28. Dezember 2023

Die fortgeschrittene elektronische Signatur (FES)

Luc Lippuner
Alles Wissenswerte zur fortgeschrittenen elektronischen Signatur

Die fortgeschrittene elektronische Signatur oder kurz FES ist für viele Verträge die beste Wahl, da sie über hohe Beweiskraft verfügt und einfach in der Anwendung ist. Als gesetzlich geregelter E-Signatur-Standard kann die fortgeschrittene Signatur in vielen Fällen zeit- und kostspielige manuelle Unterschrifts-Prozesse ersetzen. Dieser Artikel geht detailliert auf die Eigenschaften und Anwendungsmöglichkeiten der FES ein.

Definition: Was ist eine fortgeschrittene elektronische Signatur?

Die fortgeschrittene elektronische Signatur ist ein gesetzlich geregelter Standard für E-Signaturen mit hoher Beweiskraft. Mit ihr lässt sich eine Vielzahl von Dokumenten rechtsgültig unterschreiben. Ausgenommen sind nur Verträge, für die das Gesetz ausdrücklich die Schriftform oder handschriftliche Unterschrift verlangt.  

Insgesamt entspricht die fortgeschrittene elektronische Signatur dem mittleren der drei E-Signatur-Standards:

Im englischen Sprachraum ist die fortgeschrittene elektronische Signatur übrigens als „advanced electronic signature“ (AES) bekannt.

Einen guten Vergleich der drei E-Signatur-Standards bietet Ihnen unsere Übersichtsseite. Zu den E-Signatur-Standards

Anforderungen an die FES

Die gesetzlichen Anforderungen an eine FES sind in der eIDAS-Verordnung der EU sowie im Schweizerischen Bundesgesetz über die elektronische Signatur (ZertES) festgehalten. Die FES muss hohen Sicherheits-Ansprüchen gerecht werden und (eIDAS-Verordnung):  

  • eindeutig einem Unterzeichnenden zugeordnet werden können.
  • die Identifizierung des Unterzeichnenden ermöglichen.
  • mittels einer Verschlüsselungs-Technologie erstellt werden, die der Unterzeichnende unter seiner alleinigen Kontrolle hat.
  • nachweisen können, dass das signierte Dokument seit der Unterzeichnung nicht mehr verändert wurde.  

Diese strengen Anforderungen garantieren die Rechtssicherheit einer FES und sorgen dafür, dass sie über hohe Aussagekraft vor Gericht verfügt.

Aber keine Sorge: Wenn Sie mit der FES unterschreiben möchten, müssen Sie sich keine Gedanken über den technischen Hintergrund machen. In der Regel erstellen Sie die FES über einen entsprechenden Anbieter –  beispielsweise Skribble. Wir stellen Ihnen die passende Software zur Verfügung und garantieren, dass alle Anforderungen nach eIDAS und ZertES erfüllt sind. Unterschreiben bei Skribble geht kinderleicht und ist in ein paar Klicks erledigt.

Rechtssicherheit der FES

Die fortgeschrittene elektronische Signatur ist in sehr vielen Fällen eine valide Wahl, die Sie ruhig schlafen lässt. Grundsätzlich ist die FES als Unterschrift auf allen formfreien Dokumenten rechtsgültig. Das sind alle Dokumente, für die das Gesetz nicht ausdrücklich die Schriftform oder die handschriftliche Unterschrift verlangt. Es gibt also nur wenige Dokumente oder Verträge, auf denen eine FES nicht rechtsgültig ist.

Tipp: In einem weiteren Blogbeitrag besprechen wir ganz genau, wann welche Form der digitalen Unterschrift rechtsgültig ist.

Beweiskraft der FES

Auch die Beweiskraft einer fortgeschrittenen elektronischen Signatur ist aufgrund der eindeutigen Zuordnung der Unterzeichnenden hoch. Falls es zu einem Gerichtsfall kommt und ein mit FES unterschriebenes Dokument als Beweis herangezogen wird, so kann die Gültigkeit dieses Beweises kaum angezweifelt werden. Keiner der Unterzeichnenden kann also glaubhaft leugnen, seine Zustimmung zum Inhalt des signierten Dokuments gegeben zu haben. 

Die fortgeschrittene elektronische Signatur verfügt über eine hohe Beweiskraft

Einsatzgebiete: Wann brauche ich eine FES?

Die fortgeschrittene elektronische Signatur ermöglicht dank hoher Beweiskraft das Signieren einer Vielzahl von Dokumenten – darunter auch Verträge, die mit einem mittleren rechtlichen Haftungsrisiko verbunden sind wie zum Beispiel:

  • Kaufvertrag
  • Unbefristete Mietverträge ohne Preisgleitklausel
  • Einfacher Arbeitsvertrag
  • Gesellschaftsvertrag (GbR, OHG, KG)
  • Patent-, Marken oder Urheberrechtsverträge
  • Sozialversicherungs-/ Rentenversicherung-Dokumente
  • Personenversicherungen, wie bspw. Lebensversicherungen, Unfallversicherungen oder Berufsunfähigkeitsversicherungen, die nicht unter das Geldwäschegesetz fallen

… und viele mehr. Bitte beachten Sie, dass diese Angaben ohne Gewähr sind und die genaue Prüfung jedes Use Cases in der Verantwortung jedes einzelnen Unternehmens liegt. Für eine genaue Abklärung Ihres Anwendungsfalls konsultieren Sie bitte Ihren Rechtsberater.

Welchen E-Signatur-Standard brauche ich für welches Dokument? Unser Leitfaden zeigt Ihnen genau, worauf Sie achten müssen.

Die FES im Vergleich mit EES und QES

Die FES ordnet sich in der goldenen Mitte zwischen der einfachen (EES) und der qualifizierten elektronischen Signatur (QES) ein. Sie verfügt über hohe Beweiskraft und Sicherheit, weil die Identität des Signierenden überprüft wird und ihre Erstellung ein Zertifikat einer anerkannten Zertifizierungsstelle erfordert. 

Einfache vs. fortgeschrittene elektronische Signatur

Der größte Unterschied zwischen der EES und der FES: Für die EES gibt es quasi keine gesetzlichen Vorgaben, für die FES aber schon. Als einfache elektronische Signatur kann theoretisch schon ein eingescannter Schriftzug gelten. Um eine fortgeschrittene elektronische Signatur zu erstellen, müssen Sie sich hingegen an einen Anbieter für E-Signaturen wenden.

Dafür hat die EES nur wenig Beweiskraft. Im Rechtsfall können Sie also kaum nachweisen, dass eine bestimmte Person wirklich Urheberin der Unterschrift ist. Die FES spielt hier schon in einer anderen Liga und hat hohe Beweiskraft.

Gut zu wissen: Bei Skribble verwenden wir auch für die EES eine kryptografische Verschlüsselung. Dadurch hat die EES von Skribble deutlich mehr Beweiskraft als eine ganz simple Version der EES (z. B. Scan der Unterschrift, Schriftzug auf einem Tablet)

Qualifizierte vs. fortgeschrittene elektronische Signatur

Die FES ist einfacher in der Anwendung als die QES, da Sie sich für die QES mit einem Ausweis identifizieren müssen (z. B. per Video-Call oder persönlich vor Ort). Im Fall der FES wird die Identität nur indirekt geprüft – mittels eines Drittanbieters (E-ID), einer Mobiltelefonnummer oder einer Unternehmens-E-Mail-Adresse. 

Dafür bietet die QES maximale Beweiskraft in einem Gerichtsprozess. Das geht so weit, dass bei Vorliegen einer QES die Beweislastumkehr gilt. Das heißt, die Partei, die die Gültigkeit der QES anzweifelt, müsste den Beweis erbringen, dass die QES nicht von der angegebenen Person stammt oder aus sonstigen Gründen (Zwang usw.) ungültig ist.

Darüber hinaus gibt es einen weiteren wichtigen Unterschied: Bei Dokumenten, die aus gesetzlicher Sicht in Schriftform vorliegen müssen (z. B. befristeter Arbeitsvertrag), ist die FES nicht rechtsgültig, die QES aber schon.

Das Beweisbarometer zeigt einfach und verständlich, wo sich die einzelnen 3 E-Signatur-Standards einordnen.

Die FES ermöglicht das Signieren einer Vielzahl an Dokumenten (Quelle: Skribble)

Fortgeschrittene elektronische Signatur erstellen

Wie kann ich eine fortgeschrittene elektronische Signatur erstellen? Grundsätzlich gilt: Aufgrund der hohen technischen Anforderungen an die Sicherheit und Identifikation der Signierenden benötigen Sie dafür in aller Regel ein Konto bei einem anerkannten Anbieter von E-Signaturen.

Voraussetzungen

Um eine FES zu erstellen, müssen in der Regel folgende Voraussetzungen vorliegen:

  • Konto bei einem E-Signing-Spezialisten, der die fortgeschrittene elektronische Signatur nach eIDAS anbietet: Die meisten Anbieter arbeiten heute mit Cloud-Lösungen, die keinen externen Token wie eine Smartcard erfordern und auf jedem internetfähigen Gerät funktionieren. 
  • Signaturzertifikat einer anerkannten Zertifizierungsstelle (auch Vertrauensdienste-Anbieter genannt): Bei gewissen Anbietern wie Skribble ist das Signaturzertifikat inklusive – sie binden diese Zertifizierungsstellen direkt an ihre Signaturlösung an. Bei anderen müssen Sie dies gegebenenfalls in Eigenregie einrichten. Tipp: Mehr Informationen dazu finden Sie in unserem Ratgeber „Digitale Signatur mit Zertifikat erstellen“.
  • Identifizierung: Je nach Anbieter mittels einer bestätigten Mobiltelefonnummer, Unternehmens-E-Mail-Adresse, dem Upload eines Selfies mit Ausweis oder Ähnlichem. Die Identifikationsmethode muss allerdings den Anforderungen von eIDAS genügen – d.h. es muss möglich sein, jede FES eindeutig einer Person zuzuordnen. 

Vorgehensweise

Die genaue Vorgehensweise variiert natürlich, je nachdem, welchen FES-Anbieter Sie ausgewählt haben. Bei Skribble läuft es beispielsweise so ab:

1. Konto erstellen: Im ersten Schritt erstellen Sie ein Konto bei Skribble.

2. Identität prüfen: Im zweiten Schritt müssen Sie eine Mobiltelefonnummer hinterlegen, damit sich die Signatur später eindeutig Ihrer Person zuordnen lässt. Für eine FES ist das zum Beispiel einfach über eine Mobiltelefonnummer möglich. Sie müssen dazu lediglich mittels SMS-Code bestätigen, dass Sie Zugriff auf die entsprechende Nummer haben. 

3. Dokument hochladen: Sobald Sie identifiziert wurden, können Sie das zu unterzeichnende Dokument auf die E-Signing-Plattform hochladen. Klicken Sie auf „Weiter“.

4. Signierende und Beweiskraft definieren: Bestimmen Sie, wer das Dokument signiert: Sie allein oder mehrere Personen? Wählen Sie unter Beweiskraft „Hoch“ für die fortgeschrittene E-Signatur. Klicken Sie auf „Weiter“.

5. Signierende hinzufügen und Reihenfolge definieren: Geben Sie die E-Mail-Adresse aller Signierenden ein und aktivieren Sie den Riegel „Ich signiere“, falls Sie selber auch signieren. Falls die Signaturen in einer bestimmten Reihenfolge zu erfolgen haben, können Sie die Signatur-Reihenfolge aktivieren und festlegen. Klicken Sie auf „Weiter“.

6. Positionieren der Signaturfelder: Ziehen Sie die Signaturfelder an die Stelle des Dokuments, wo Sie die Signatur haben möchten. 

7. Nachricht hinzufügen: Wenn Sie möchten, können Sie nun der Signatur-Einladung eine Nachricht, einen Anhang und Betrachter hinzufügen. Letztere können den Signatur-Vorgang mitverfolgen, aber nicht selber unterschreiben. Klicken Sie auf „Einladung senden“. 

8. Signatur auslösen: Falls Sie selber unterschreiben, fehlen jetzt nur noch ein paar Klicks. Klicken Sie auf „Dokument signieren“  und dann auf „Jetzt signieren“ und geben Sie zur Bestätigung allenfalls den SMS-Code ein. Schon haben Sie signiert. Falls weitere Personen signieren müssen, erhalten diese jetzt eine Singatureinladung per E-Mail. 

9. PDF herunterladen: Sobald alle Signierenden erfolgreich signiert haben, ist der Vorgang abgeschlossen. Sie können nun das mit der FES-Signatur unterzeichnete Dokument herunterladen.

Einfach unterschreiben mit Skribble

Funktionsweise und technische Umsetzung der FES

Die Anbieter einer fortgeschrittenen elektronische Signatur sind relativ frei in der konkreten technischen Ausgestaltung derselben. Aufgrund der hohen Sicherheitsanforderungen bietet es sich allerdings an, eine fortgeschrittene Signatur mit dem Verfahren der asymmetrischen Kryptographie und einer Public-Key-Infrastructure (PKI) zu erstellen.

Bei dieser Technologie werden zwei Schlüssel erstellt: Zum einen ist das der private Schlüssel, der nur dem Signierenden selbst bekannt ist und mithilfe dessen die Signatur erstellt wird. Zum anderen ist dies der öffentliche Schlüssel, der es anderen ermöglicht, die Signatur zu prüfen. Zusätzlich kann mit dieser Technologie eine nachträgliche Veränderung der Daten erkannt werden. Eine detaillierte Erläuterung der asymmetrischen Kryptographie finden Sie in unserem Blogbeitrag „Was ist eine digitale Signatur?“.

Tipps: So wählen Sie den richtigen E-Signatur-Standard

Generell sind Sie frei bei der Wahl des eingesetzten E-Signatur-Standards, solange das Gesetz nicht ausdrücklich die Schriftform vorschreibt. Es ist aber wichtig, dass auch unternehmensinterne Risikoerwägungen in den Entscheid miteinfließen. Oftmals entscheidet sich ein Unternehmen für einen höheren Standard als den eigentlich erforderlichen aus Gründen der Risikominimierung und Compliance. Auf jeden Fall empfiehlt es sich, vor dem Entscheid eine kompetente Rechtsperson zu konsultieren.

Anwendung der fortgeschrittenen elektronischen Signatur - Beispiel

Ein gutes Beispiel für die Anwendung der fortgeschrittenen elektronischen Signatur ist die Immobilienverwaltung Wincasa, welche neue Mieter von Außenparkplätzen direkt über das Internet mit FES signieren lässt. Der Vermietungsprozess wird so massiv schlanker und schneller.

Bei E-Rent setzen wir aufgrund der Formfreiheit auf die fortgeschrittene elektronische Signatur (FES), die über eine hohe Beweiskraft verfügt und deren vertragliche Einwilligung einfach über eine Mobiltelefonnummer vorgenommen werden kann.

Marco Kissling, Leiter Business & Digital Excellence bei Wincasa

Fortgeschrittene elektronische Signatur – die pragmatische Zwischenlösung

Die fortgeschrittene elektronische Signatur ist eine hervorragende Wahl für die meisten Verträge, die keiner gesetzlichen Formvorschrift unterliegen. Da sie keine komplizierte Prüfung mit Ausweis verlangt aber dennoch sehr sicher ist, eignet sich die FES für eine Vielzahl von Verträgen und ist sofort einsatzbereit.

FAQs

Eine fortgeschrittene elektronische Signatur (FES) bekommen Sie bei einem Anbieter von E-Signaturen – also einen Dienstleister wie beispielsweise Skribble, der E-Signaturen auf dem Niveau der FES bereitstellt. Eine FES zu erstellen ist in der Regel kostenpflichtig – je nach Anbieter können Sie per monatlichem Paket oder per einzelner Signatur bezahlen.

Die FES wird in der Regel durch das Zertifikat einer anerkannten Zertifizierungsstelle bestätigt. Dieses wird dem signierten Dokument im Hintergrund hinzugefügt und mittels asymmetrischer Kryptographie verschlüsselt. Das sorgt für die hohe Sicherheit.

Das kommt ganz auf den Anbieter und das Paket an, das Sie kaufen. Bei Skribble sind 2 Signaturen monatlich im Plan Fair Flat völlig kostenlos. Danach kostet eine FES pro Stück 3 Euro. Wählen Sie einen Business- oder Enterprise-Plan für Ihr Unternehmen, wird der Stückpreis deutlich günstiger.

Eine fortgeschrittene elektronische Signatur ist sehr sicher – in aller Regel wird sie mit dem Zertifikat einer anerkannten Zertifizierungsstelle erstellt und erlaubt den Rückschluss auf die Identität der unterschreibenden Person. Aus diesen Gründen verfügt eine FES über hohe Beweiskraft, sollte es zu einem Streitfall vor Gericht kommen.

Laut Gesetz sind drei verschiedene E-Signatur-Standards definiert: die einfache (EES), die fortgeschrittene und die qualifizierte elektronische Signatur. Die entsprechenden Vorgaben dazu finden sich in der eIDAS-Verordnung (für die EU) bzw. im ZertES (für die Schweiz.

Diese Artikel könnten Sie auch interessieren

Signieren Sie rechtsgültig
mit wenigen Klicks

Weltweit einsetzbar, gehostet in der Schweiz.

Kostenlose Testphase verfügbar.
Keine Kreditkarte nötig.
Nutzbar auf Deutsch, Englisch und Französisch.