April 25, 2022

Die qualifizierte elektronische Signatur (QES)

Kira Leuthold
Kira Leuthold
Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur (kurz: QES) ist die höchste Stufe der drei E-Signatur-Standards – und damit die sicherste Form des digitalen Unterschreibens. In diesem Beitrag erfahren Sie alle wichtigen Informationen rund um die QES: Worum handelt es sich genau? Welche Anforderungen gelten? Wann brauche ich die QES und wie lässt sie sich erstellen?

Definition: Was ist eine qualifizierte elektronische Signatur?

Bei der qualifizierten elektronischen Signatur (QES) handelt es sich um eine bestimmte Form der elektronischen Signatur. Denn das Gesetz unterscheidet bei der elektronischen Signatur drei verschiedene Standards: 

  • die einfache, 
  • die fortgeschrittene und 
  • die qualifizierte elektronische Signatur.
Die QES ist der höchstverfügbare E-Signatur-Standard

Die QES stellt dabei die höchste Stufe dar und kann die handschriftliche Unterschrift ersetzen. Die Anforderungen für die QES sind EU-weit (in der eIDAS-Verordnung) bzw. schweizweit (im ZertES) geregelt.

Einen guten Vergleich der drei Signaturstandards bietet Ihnen unsere Übersichtsseite.

Rechtssicherheit der QES

Die QES ist der Unterschrift auf Papier gleichgestellt (gilt sowohl für die EU als auch die Schweiz). Das bedeutet, Sie können damit alle jene Verträge rechtsgültig unterzeichnen, die …

… formfrei sind oder

… die Schriftform erfordern.

Darüber hinaus besitzt die QES eine maximale Beweiskraft vor Gericht: Sollte es zu einer gerichtlichen Auseinandersetzung kommen, dann ist die QES ein gleich starkes Beweismittel wie eine handschriftliche Signatur. Genau genommen ist die QES sogar noch sicherer, da sich ihre Echtheit leichter nachweisen lässt als die Echtheit einer handschriftlichen Unterschrift. 

Das Gesetz erachtet die QES als genauso rechtsgültig wie die handschriftliche Unterschrift

Qualifizierte vs. fortgeschrittene elektronische Signatur

Was genau ist nun der Unterschied zwischen der qualifizierten und der fortgeschrittenen elektronischen Signatur? Für Unterzeichnende ist vor allem Folgendes relevant:

  • Die qualifizierte elektronische Signatur gilt als der handschriftlichen Unterschrift gesetzlich gleichgestellt, die fortgeschrittene jedoch nicht.
  • Die qualifizierte elektronische Signatur verfügt über deutlich mehr Beweiskraft im Falle einer juristischen Auseinandersetzung.
  • Für die qualifizierte elektronische Signatur gelten aus rechtlicher Sicht strengere Vorgaben hinsichtlich der Identifikation – eine Identitätsprüfung mit amtlichem Ausweis oder die Bestätigung via E-Banking ist Voraussetzung.

Einsatzgebiete der QES

Wie oben bereits erwähnt, ist die QES der handschriftlichen Unterschrift gleichgestellt. Durch die maximale Beweiskraft eignet sich die QES auch für wichtige Verträge, z. B. mit hoher Haftungssumme. 

Dokumente

Grundsätzlich können Sie die qualifizierte elektronische Signatur für nahezu alle Verträge und Dokumente einsetzen, die Sie sonst per Hand unterzeichnen würden. Für manche Verträge – etwa ein Kaufvertrag oder eine Bestellung – reicht aber auch ein niedrigerer E-Signatur-Standard (also die einfache oder fortgeschrittene elektronische Signatur).

Empfehlenswert bzw. notwendig ist die QES aber immer dann, wenn sie elektronisch unterzeichnen möchten und:

  • das Gesetz die Schriftform für ein Dokument vorschreibt oder
  • es um Verträge mit hohem geschäftlichem Risiko geht.

Einige Beispiele für Dokumente, die Sie elektronisch nur mit der QES unterzeichnen können:

  • Leiharbeitsverträge
  • Konsumkreditverträge
  • nachvertragliche Wettbewerbsverbote

Tipp: Selbstverständlich darf die QES aus Risikoabwägungen auch für jeden anderen Vertrag verwendet werden, für dessen Zeichnung man sich maximal absichern will. Unternehmen in einem stark reglementierten Umfeld können die QES aus Compliance-Sicht als Standard wählen.

Branchen und Abteilungen

Die QES kann die handschriftliche Unterschrift ersetzen – das macht sie im Unternehmenskontext besonders interessant. Denn damit lassen sich unter anderem Reise-, Papier- und Personalkosten einsparen. 

Durch ihre hohe Beweiskraft und Sicherheit wird die QES z. B. in folgenden Branchen genutzt:

Vom Einkauf über den Vertrieb bis hin zur HR-Abteilung: Die QES vereinfacht Arbeitsprozesse in allen Unternehmensbereichen.

Die QES bietet maximale Beweiskraft vor Gericht

Die qualifizierte elektronische Signatur erstellen

Für die qualifizierte elektronische Signatur gelten strenge rechtliche und technische Vorgaben – denn nur so lässt sich die hohe Beweiskraft rechtfertigen. Trotzdem ist das Signieren mit QES in der Praxis sehr einfach: Wer eine qualifizierte elektronische Signatur erstellen möchte, wendet sich am besten an einen E-Signatur-Anbieter (wie Skribble), der mit zertifizierten Vertrauensdienste-Anbietern zusammenarbeitet. 

Gut zu wissen: Wir von Skribble haben die Mission, höchste Sicherheit mit maximaler Benutzerfreundlichkeit zu kombinieren. Deshalb ist das Anbringen einer QES mit Skribble ein Kinderspiel.

Voraussetzungen

Zuallererst: Um eine qualifizierte elektronische Signatur zu erstellen, benötigen Sie keine spezielle Hardware (etwa eine Signaturkarte, eine Smartcard oder ein Kartenlesegerät). Seit der eIDAS-Verordnung sind nämlich auch cloudbasierte Signaturen möglich – zuvor war das in Deutschland nicht der Fall.

Das heißt: Sie können über Smartphone, Tablet oder PC signieren – die sogenannte Signaturerstellungseinheit befindet sich an einem anderen Ort. Dort wird dann das digitale Zertifikat für die Signatur erstellt und gespeichert.

Gut zu wissen: Bei Skribble können Sie sich auf höchsten Datenschutz verlassen. Das Hosting ist nach ISO 27001 zertifiziert, befindet sich zu 100 % auf Servern in der Schweiz und ist auf dem Niveau der Schweizer Banken gesichert.

Mehr zur Sicherheit bei Skribble

Eine Voraussetzung für das Signieren mit QES gibt es jedoch: Sie müssen sich einmalig identifizieren – beispielsweise über Video-Call, E-Banking oder persönlich vor Ort. Bei Skribble können Sie diese Identitätsprüfung z. B. ganz bequem über unsere Plattform vornehmen.

Vorgangsweise

Die genaue Vorgangsweise variiert natürlich, je nachdem, welchen QES-Anbieter Sie ausgewählt haben. Bei Skribble läuft es beispielsweise so ab:

1 . Konto erstellen: Im ersten Schritt registrieren Sie sich bei Skribble und erstellen ein Konto.

2. Identität prüfen: Im zweiten Schritt müssen Sie sich identifizieren, damit sich die Signatur später eindeutig zu Ihrer Person zuordnen lässt. Sie können dies z. B. bequem per Video-Call oder persönlich vor Ort durchführen. Die Identifikation ist übrigens nur einmal notwendig, nicht vor jeder Signatur.    

3. Dokument hochladen: Sobald die Identitätsprüfung erfolgreich abgeschlossen ist,  können Sie das zu unterzeichnende Dokument auf unsere E-Signing-Plattform hochladen. Alternativ können Sie Skribble auch mittels API-Schnittstelle in Ihre Systeme (z. B. Microsoft OneDrive) einbinden und dann direkt aus Ihrer IT-Umgebung heraus signieren. 

4. Visuelle Signatur platzieren: Wenn Sie möchten, können Sie noch ein Bild oder einen Scan Ihrer handschriftlichen Unterschrift – die sogenannte visuelle Signatur –  hinzufügen, um das gewohnte Look-and-Feel einer handschriftlichen Unterschrift zu erhalten.

5. Signierende definieren und einladen: Wählen Sie, wer das Dokument signiert: Sie allein, andere Personen oder Sie gemeinsam mit anderen? Geben Sie die E-Mail-Adresse aller Signierenden ein, um eine Signatur-Einladung zu verschicken. 

 Signieren auf Knopfdruck: Falls Sie selber unterschreiben, fehlen jetzt nur noch ein paar Klicks. Klicken Sie auf „Jetzt signieren“  und bestätigen Sie die Signatur mittels Zwei-Faktor-Authentifizierung, beispielsweise indem Sie einen SMS-Code auf Ihr Smartphone gesendet bekommen und diesen auf Skribble eingeben. Falls weiter Personen signieren müssen, werden Sie über E-Mail über den Stand der Signaturen informiert. 

7. PDF downloaden: Sobald alle Signierenden erfolgreich signiert haben, ist der Vorgang abgeschlossen. Sie können nun  das mit allen erforderlichen QES-Signaturen versehene  Dokument  herunterladen. 

Probieren Sie das Signieren mit qualifizierter elektronischer Signatur gleich selbst aus! Skribble bietet Ihnen eine kostenlose Testvariante.

Anforderungen an die QES

Damit eine elektronische Signatur als qualifizierte elektronische Signatur gelten kann, müssen einige Bedingungen erfüllt sein. Diese sind in der eIDAS-Verordnung (für die EU) bzw. dem ZertES (für die Schweiz) festgeschrieben. 

Einzuhalten sind zum einen jene Vorschriften, die bereits für den mittleren E-Signatur-Standard – die fortgeschrittene elektronische Signatur(FES) – gelten. Zum anderen legt das Gesetz für die QES weitere Kriterien fest.

Die QES erfordert einige Bedingungen

1. Vorschriften, die bereits für die fortgeschrittene elektronische Signatur gelten

Voraussetzung für eine QES ist zunächst, dass die Anforderungen für die FES erfüllt werden. Für eine solche Signatur muss deshalb gelten:

a) Sie ist eindeutig dem Unterzeichner zugeordnet.

b) Sie ermöglicht die Identifizierung des Unterzeichners.

c) Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.

d) Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.“ (eIDAS-Verordnung, Abschnitt 4, Artikel 25)

Um diese Bedingungen zu erfüllen, kommt bei FES und QES zumeist das Verschlüsselungsverfahren der digitalen Signatur zum Einsatz. Dieses Verfahren basiert auf einer Public-Key-Infrastructur – und ermöglicht es, sowohl den Urheber der Signatur als auch die nachträgliche Veränderung des Dokuments zweifelsfrei zu prüfen.

2. Zusätzliche Vorschriften für die qualifizierte elektronische Signatur

Darüber hinaus gelten für die Signatur mit QES weitere Vorschriften: Man benötigt dafür z. B. ein „qualifiziertes Zertifikat“ von einer „qualifizierten Signaturerstellungseinheit“ und es müssen eine Reihe an technischen Vorschriften befolgt werden. 

Kurz gesagt bedeutet dies: Wenn Sie eine QES erstellen möchten, benötigen Sie die Dienste eines geprüften und von einem staatlichen Organ zertifizierten Anbieters – eines sogenannten Vertrauensdienste-Anbieters (VDA). Dieser stellt Ihnen die nötige technische Infrastruktur zur Verfügung.

Gut zu wissen: Als Anbieter für E-Signaturen arbeitet Skribble ausschließlich mit staatlich anerkannten Vertrauensdienste-Anbietern zusammen. Bei uns erhalten Unterzeichnende auf einfachem Weg eine qualifizierte elektronische Signatur, die alle Anforderungen erfüllt. Und das wahlweise nach EU- oder Schweizer Recht.

Beispiel: Die qualifizierte elektronische Signatur in der Praxis 

Das KinderRechteForum (KRF), eine gemeinnützige Organisation mit Sitz in Köln, nutzt die qualifizierte elektronische Signatur von Skribble, um Verträge mit internationalen Partnern, Geldgebern und Mitarbeitenden abzuschließen.

Gerade bei internationalen Projekten bedeutet dies eine große Erleichterung: Mussten die Verträge vorher mühsam hin- und hergeschickt werden, geht das Unterzeichnen jetzt einfach per Klick. Auch die Identifikation von neuen Unterzeichnenden – die für die QES ja notwendig ist – lässt sich über Skribble einfach per Video-Call abwickeln.

Wir schicken Externen eine kurze Anleitung per E-Mail und erklären, wie sie vorgehen und sich identifizieren müssen, damit sie nicht völlig überrascht sind. Das hat bisher meist tadellos geklappt und das Feedback ist sehr positiv. Zum Glück ist Skribble so intuitiv, dass wir wenig Rückfragen haben.

Geschäftsführer (KRF) Üwen Ergün im Interview mit Skribble

Zum ganzen Interview

Häufige Fragen

Eine qualifizierte elektronische Signatur (QES) bekommen Sie über einen QES-Anbieter – also einen Dienstleister wie beispielsweise Skribble, der E-Signaturen auf dem Niveau der QES bereitstellt. Eine QES zu erstellen ist in der Regel kostenpflichtig – je nach Anbieter können Sie per monatlichem Paket oder per einzelner Signatur bezahlen.

Rein visuell ist eine qualifizierte elektronische Signatur nicht zu erkennen: Entscheidend ist nämlich das digitale Zertifikat, welches der Signatur beigefügt ist und dieses ist nicht mit bloßem Auge sichtbar. Sie können die Signatur jedoch mit einem QES-Validator prüfen und erhalten dann Auskunft darüber, ob es sich wirklich um eine anerkannte qualifizierte elektronische Signatur handelt.

Nein. In Deutschland konnte man bis zur eIDAS-Verordnung im Jahr 2016 die QES nur mit Signaturkarte und Kartenlesegerät erstellen. Mittlerweile ist dies jedoch auch mit Fernsignatur möglich: Sie signieren per Web von zuhause aus und übermitteln die Daten an einen Vertrauensdienste-Anbieter, welcher die Signatur erstellt und das Zertifikat für Sie speichert. Sie brauchen also keinerlei Hardware mehr.

Die qualifizierte elektronische Signatur bietet maximale Beweiskraft vor Gericht – das heißt, ein mit QES unterzeichnetes Dokument ist kaum anfechtbar. Zudem ist die QES die einzige elektronische Signatur, die der handschriftlichen Unterschrift gleichgestellt ist. Für europäische Firmen, die mit vielen rechtlichen Dokumenten zu tun haben und hohen Wert auf Sicherheit legen, ist die QES die beste Wahl.

Dies hängt wesentlich vom jeweiligen E-Signatur-Anbieter und dem gewählten Tarif ab. Bei Skribble können Sie entweder per einzelner Signatur zahlen (2,40 €) oder auch Pakete mit einer gewissen Anzahl inkludierter Signaturen buchen (ab 79 € pro Monat). Beachten Sie: Bei Skribble erhalten Sie einen All-inclusive-Service – auch die Kosten für den Vertrauensdienste-Anbieter sind bereits miteinberechnet.

Eine QES ist zum einen dann notwendig, wenn Sie elektronisch unterzeichnen möchten, aber das Gesetz für den Vertrag die Schriftform vorschreibt. In diesem Fall ist die QES die einzige rechtsgültige elektronische Signatur. Zum anderen ist es ratsam, auch bei risikobehafteten geschäftlichen Verträgen (z. B. hohe Haftungssummen) auf die QES zurückzugreifen.

Signieren Sie rechtsgültig
mit wenigen Klicks

Weltweit einsetzbar, gehostet in der Schweiz.

Kostenlose Testphase verfügbar.
Keine Kreditkarte nötig.
Nutzbar auf Deutsch, Englisch und Französisch.