Ist eine elektronische Signatur in Deutschland rechtsgültig?

Ja. Die eIDAS-Verordnung gilt in Deutschland unmittelbar und regelt die drei Signaturqualitäten EES, FES und QES. Die qualifizierte elektronische Signatur (QES) ist gemäss BGB §126a der handschriftlichen Unterschrift gleichgestellt, sofern das Gesetz nicht die notarielle Beurkundung vorschreibt.

Wann brauche ich eine QES in Deutschland?

Eine QES ist immer dann erforderlich, wenn das BGB die Schriftform vorschreibt (§126) und §126a die elektronische Form zulässt. Typische Beispiele sind Verbraucherdarlehensverträge (§492 BGB), Bürgschaften natürlicher Personen (§766 BGB) und befristete Arbeitsverträge (§14 Abs. 4 TzBfG).

Kann ich mit einer Schweizer E-Signatur-Lösung in Deutschland signieren?

Ja, sofern der Trust Service Provider auf der EU Trust List geführt wird. Swisscom Trust Services — der TSP hinter actaSIGN — ist sowohl in der Schweiz (ZertES) als auch in der EU (eIDAS) anerkannt und auf der EU Trusted List gelistet.

Was ist der Unterschied zwischen eIDAS und dem deutschen Vertrauensdienstegesetz?

Die eIDAS-Verordnung gilt in allen EU-Mitgliedstaaten unmittelbar. Das Vertrauensdienstegesetz (VDG) ist die deutsche Begleitgesetzgebung, die ergänzende Regelungen zur Aufsicht und Durchsetzung enthält. Die materiellen Anforderungen an Signaturen definiert eIDAS selbst.

Recht & Compliance

Thomas Moretti, axelity ag8. Januar 20268 Min. Lesezeit

Thomas Moretti, axelity ag

Mitbegründer und Geschäftsführer von axelity ag | Produktstratege der Schweizer Signaturlösung actaSIGN®

Elektronische Signatur in Deutschland — Rechtslage, eIDAS und Praxis

Die elektronische Signatur ist in Deutschland längst angekommen — im Alltag vieler Unternehmen aber noch nicht. Dabei ist die Rechtslage klar: Die eIDAS-Verordnung schafft einen einheitlichen europäischen Rahmen, und das BGB regelt, wann die elektronische Form die Schriftform ersetzen kann. Dieser Artikel erklärt die Rechtsgrundlagen, die drei Signaturqualitäten und gibt praktische Orientierung für deutsche Unternehmen.

eIDAS — der europäische Rechtsrahmen

Die Verordnung (EU) Nr. 910/2014 — bekannt als eIDAS-Verordnung (Electronic Identification, Authentication and Trust Services) — ist seit dem 1. Juli 2016 in allen EU-Mitgliedstaaten unmittelbar anwendbar. Das bedeutet: In Deutschland braucht es kein nationales Umsetzungsgesetz — eIDAS gilt direkt.

Die Verordnung regelt:

Die drei Stufen elektronischer Signaturen (EES, FES, QES)
Die Anforderungen an Vertrauensdiensteanbieter (Trust Service Provider, TSP)
Die grenzüberschreitende Anerkennung elektronischer Signaturen innerhalb der EU
Das Diskriminierungsverbot: Eine elektronische Signatur darf nicht allein deshalb abgelehnt werden, weil sie elektronisch ist (Art. 25 Abs. 1 eIDAS)

Das Vertrauensdienstegesetz (VDG)

Ergänzend zur eIDAS-Verordnung hat Deutschland das Vertrauensdienstegesetz (VDG) erlassen. Es regelt die nationale Aufsicht über Vertrauensdiensteanbieter — zuständig ist die Bundesnetzagentur — und enthält Bussgeldsvorschriften bei Verstössen. Die materiellen Anforderungen an elektronische Signaturen werden jedoch durch eIDAS selbst definiert, nicht durch das VDG.

Die drei Signaturqualitäten

EES — Einfache elektronische Signatur

Die einfache elektronische Signatur ist die niedrigste Stufe. Sie umfasst jede Form elektronischer Daten, die einer Willenserklärung beigefügt sind — von der getippten Namenszeile in einer E-Mail bis zum Klick auf einen "Akzeptieren"-Button.

Identifikation: Keine besonderen Anforderungen. Die E-Mail-Adresse des Unterzeichners genügt.

Beweiskraft: Gering. Im Streitfall muss die Partei, die sich auf die Signatur beruft, deren Echtheit nachweisen (freie Beweiswürdigung nach §286 ZPO).

Typische Anwendungen: Interne Freigaben, Besprechungsprotokolle, Lieferscheine, allgemeine Geschäftskorrespondenz.

FES — Fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur erfüllt vier Kriterien gemäss Art. 26 eIDAS: Sie ist eindeutig dem Unterzeichner zugeordnet, ermöglicht dessen Identifizierung, steht unter seiner alleinigen Kontrolle und ist so mit den Daten verbunden, dass nachträgliche Änderungen erkennbar sind.

Identifikation: E-Mail-Adresse und Mobiltelefonnummer (Zwei-Faktor-Verifizierung).

Beweiskraft: Mittel bis hoch. Die technische Zuordnung zum Unterzeichner erhöht die Nachweisbarkeit erheblich.

Typische Anwendungen: Arbeitsverträge (unbefristet), Mietverträge, Bestellungen, Auftragsbestätigungen, Handelsvertreterverträge.

QES — Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur ist die höchste Stufe. Sie basiert auf einem qualifizierten Zertifikat und wird mit einer qualifizierten Signaturerstellungseinheit erstellt (Art. 3 Nr. 12 eIDAS). In Deutschland ist sie gemäss BGB §126a der handschriftlichen Unterschrift gleichgestellt.

Identifikation: Starke Zwei-Faktor-Authentifizierung über einen anerkannten Trust Service Provider.

Beweiskraft: Sehr hoch. Es gilt der Anscheinsbeweis — die Gegenseite muss nachweisen, dass die Signatur nicht echt ist.

Typische Anwendungen: Verbraucherdarlehensverträge, befristete Arbeitsverträge, Bürgschaften natürlicher Personen, Kündigungen mit gesetzlichem Schriftformerfordernis.

BGB §126a — Wann elektronische Form die Schriftform ersetzt

Das Bürgerliche Gesetzbuch regelt in §126 BGB die Schriftform und in §126a BGB die elektronische Form als deren Äquivalent:

Soll die gesetzlich vorgeschriebene schriftliche Form durch die elektronische Form ersetzt werden, so muss der Aussteller der Erklärung dieser seinen Namen hinzufügen und das elektronische Dokument mit einer qualifizierten elektronischen Signatur versehen. — BGB §126a Abs. 1

Das bedeutet konkret: Überall dort, wo das Gesetz "Schriftform" verlangt und nicht ausdrücklich die eigenhändige Unterschrift oder notarielle Beurkundung vorschreibt, kann die QES die handschriftliche Unterschrift ersetzen.

Welche Verträge erfordern welche Signaturqualität?

Vertragstyp	Mindestanforderung	Rechtsgrundlage
Allgemeine Geschäftskorrespondenz	EES	Formfreiheit
Kaufvertrag (bewegliche Sachen)	EES	Formfreiheit (§433 BGB)
Unbefristeter Arbeitsvertrag	EES/FES empfohlen	Formfreiheit, aber Nachweisgesetz beachten
Befristeter Arbeitsvertrag	QES	§14 Abs. 4 TzBfG, §126a BGB
Verbraucherdarlehensvertrag	QES	§492 Abs. 1 BGB, §126a BGB
Bürgschaft (natürliche Person)	QES	§766 BGB, §126a BGB
Kündigung Mietvertrag (Wohnung)	QES	§568 BGB, §126a BGB
Arbeitnehmerüberlassung	QES	§12 AÜG
Grundstückkaufvertrag	Notarielle Beurkundung	§311b BGB — QES reicht nicht
Eheverträge	Notarielle Beurkundung	§1410 BGB — QES reicht nicht

Wichtig: Bei notarieller Beurkundung oder eigenhändiger Unterschrift (z. B. handschriftliches Testament nach §2247 BGB) ersetzt die QES die Formvorschrift nicht.

Grenzüberschreitendes Signieren: Deutschland und Schweiz

Deutsche Unternehmen, die mit Schweizer Partnern zusammenarbeiten, stehen vor einer besonderen Situation: Die Schweiz ist kein EU-Mitglied, und es gibt bislang keine offizielle gegenseitige Anerkennung elektronischer Signaturen zwischen der EU und der Schweiz.

In der Praxis lässt sich dieses Problem lösen, wenn der Trust Service Provider sowohl unter eIDAS als auch unter dem Schweizer ZertES anerkannt ist. Swisscom Trust Services erfüllt diese Voraussetzung: Als Schweizer TSP ist Swisscom unter ZertES akkreditiert und gleichzeitig auf der EU Trusted List als qualifizierter Vertrauensdiensteanbieter gelistet.

Das bedeutet: Eine mit actaSIGN erstellte QES basiert auf einem Swisscom-Zertifikat, das sowohl in der Schweiz als auch in der EU als qualifiziert anerkannt wird — einschliesslich Deutschland.

Am 29. Januar 2025 hat der Schweizer Bundesrat das UVEK und das EDA beauftragt, innerhalb eines Jahres ein Verhandlungsmandat für die gegenseitige Anerkennung der QES mit der EU auszuarbeiten. Bis zum Abschluss solcher Verhandlungen bleibt die Nutzung eines dual-gelisteten TSP wie Swisscom der pragmatische Weg.

Praktische Tipps für deutsche Unternehmen

1. Signaturqualität an den Anwendungsfall anpassen

Nicht jedes Dokument braucht eine QES. Viele alltägliche Geschäftsvorgänge sind formfrei — hier reicht eine EES oder FES. Die QES ist dann nötig, wenn das Gesetz die Schriftform vorschreibt.

2. Datenschutz und Hosting prüfen

Deutsche Unternehmen unterliegen der DSGVO. Prüfen Sie, wo Ihr E-Signatur-Anbieter die Daten hostet. actaSIGN betreibt seine Infrastruktur in einem Schweizer Rechenzentrum — ohne internationale Cloud-Anbieter wie AWS, Azure oder Google Cloud. Das Schweizer Datenschutzniveau ist von der EU als angemessen anerkannt (Angemessenheitsbeschluss).

3. Einen anerkannten TSP verwenden

Achten Sie darauf, dass der Trust Service Provider auf der EU Trusted List geführt wird. Nur dann sind die erstellten QES in der gesamten EU — einschliesslich Deutschland — rechtlich als qualifiziert anerkannt.

4. Interne Richtlinien erstellen

Definieren Sie, welche Dokumenttypen welche Signaturqualität erfordern. Eine einfache interne Richtlinie schafft Klarheit und vermeidet Unsicherheiten bei Mitarbeitenden.

5. Integration in bestehende Systeme prüfen

actaSIGN bietet eine REST API, SSO via OpenID Connect und Integrationen in DMS-Systeme wie Kendox und docuvita — beides im deutschen und österreichischen Markt etablierte Lösungen.

Fazit

Die Rechtslage für elektronische Signaturen in Deutschland ist klar: Die eIDAS-Verordnung bildet den Rahmen, BGB §126a regelt die Gleichstellung mit der Schriftform. Für die meisten Geschäftsvorgänge reichen EES oder FES — die QES kommt dort zum Einsatz, wo das Gesetz die Schriftform verlangt.

Mit einem E-Signatur-Anbieter, der auf einem EU-gelisteten Trust Service Provider basiert und Schweizer Hosting bietet, können deutsche Unternehmen sowohl national als auch grenzüberschreitend rechtssicher signieren.

Weiterführende Artikel

eIDASDeutschlandBGB §126aelektronische SignaturQESRechtslage

Zurück zum Blog