Die qualifizierte elektronische Signatur (kurz: QES) ist die höchste Stufe der drei E-Signatur-Standards – und damit die sicherste Form des digitalen Unterschreibens. In diesem Beitrag erfahren Sie alle wichtigen Informationen rund um die QES: Worum handelt es sich genau? Welche Anforderungen gelten? Wann brauche ich in Deutschland die QES und wie lässt sie sich erstellen?
Definition: Was ist eine qualifizierte elektronische Signatur?
Bei der qualifizierten elektronischen Signatur (QES) handelt es sich um eine bestimmte Form der elektronischen Signatur. Denn das Gesetz unterscheidet bei der elektronischen Signatur drei verschiedene Standards:
Die QES ist der höchste verfügbare E-Signatur-Standard (Quelle: Skribble)
Die QES stellt dabei die höchste Stufe dar und kann die handschriftliche Unterschrift ersetzen. Die Anforderungen für die QES sind EU-weit (in der eIDAS-Verordnung) geregelt.
Einen informativen Vergleich der drei E-Signatur-Standards bietet Ihnen unsere Übersichtsseite.
Wie sieht eine qualifizierte elektronische Signatur aus?
Am reinen Aussehen können Sie eine qualifizierte elektronische Signatur nicht erkennen. Entscheidend ist nämlich eine Datenverknüpfung im Hintergrund, die mit bloßem Auge nicht zu sehen ist.
Meist wird zwar im PDF-Dokument ein Bild der handschriftlichen Unterschrift eingefügt, die sogenannte visuelle Signatur. Das Bild hat aber nichts damit zu tun, ob es sich nun um eine gültige qualifizierte elektronische Signatur handelt oder nicht.
Die visuelle Signatur bei Skribble können Sie individuell anpassen, das Aussehen spielt aber keine Rolle bei der Gültigkeit (Quelle: Skribble)
Wenn Sie das überprüfen möchten, können Sie einen QES-Validator nutzen. Dort laden Sie das PDF hoch und das Tool sagt Ihnen anschließend, ob die QES gültig ist.
Sie möchten das Signieren mit qualifizierter elektronischer Signatur gleich ausprobieren?
Rechtssicherheit der QES
Die qualifizierte elektronische Signatur ist in ihrer rechtlichen Wirksamkeit der Unterschrift auf Papier gleichgestellt (gilt für die EU). Das bedeutet:
- Sie besitzt maximale Beweiskraft vor Gericht: Sollte es zu einer gerichtlichen Auseinandersetzung kommen, dann ist die qualifizierte elektronische Signatur ein gleich starkes Beweismittel wie eine handschriftliche Signatur. Genau genommen ist die qualifizierte elektronische Signatur sogar noch sicherer, da sich ihre Echtheit leichter nachweisen lässt als die Echtheit einer handschriftlichen Unterschrift.
- Darüber hinaus ist sie auch auf jenen Dokumenten rechtsgültig, die per Gesetz die Schriftform verlangen. Dazu gehören z. B. der befristete Mietvertrag, der Arbeitnehmerüberlassungsvertrag und der Verbraucherdarlehensvertrag.
Ausnahmen: In einigen wenigen Fällen können Sie die qualifizierte elektronische Signatur nicht einsetzen. Denn es gibt vereinzelte Dokumente, die laut Gesetzgeber explizit von Hand unterzeichnet oder notariell beurkundet werden müssen: z. B. das Testament, die Bürgschaft oder die Kündigung eines Arbeitsverhältnisses.
Das Gesetz erachtet die QES als genauso rechtsgültig wie die handschriftliche Unterschrift (Quelle: Skribble)
Qualifizierte vs. fortgeschrittene elektronische Signatur
Was genau ist nun der Unterschied zwischen der qualifizierten und der fortgeschrittenen elektronischen Signatur? Für Unterzeichnende ist vor allem Folgendes relevant:
- Die qualifizierte elektronische Signatur gilt als der handschriftlichen Unterschrift gesetzlich gleichgestellt, die fortgeschrittene jedoch nicht.
- Die qualifizierte elektronische Signatur verfügt über deutlich mehr Beweiskraft im Falle einer juristischen Auseinandersetzung.
- Für die qualifizierte elektronische Signatur gelten aus rechtlicher Sicht strengere Vorgaben hinsichtlich der Identifikation – eine Identitätsprüfung mit amtlichem Ausweis oder die Bestätigung via E-Banking ist Voraussetzung.
Einsatzgebiete der QES in Deutschland
Wie oben bereits erwähnt, ist die qualifizierte elektronische Signatur der handschriftlichen Unterschrift gleichgestellt. Durch die maximale Beweiskraft eignet sich die qualifizierte elektronische Signatur auch für wichtige Verträge, z. B. mit hoher Haftungssumme.
Dokumente
Grundsätzlich können Sie die qualifizierte elektronische Signatur für nahezu alle Verträge und Dokumente einsetzen, die Sie sonst per Hand unterzeichnen würden. Für manche Verträge – etwa einen Kaufvertrag oder eine Bestellung – reicht aber auch ein niedrigerer E-Signatur-Standard (also die einfache oder fortgeschrittene elektronische Signatur).
Empfehlenswert bzw. notwendig ist die qualifizierte elektronische Signatur aber immer dann, wenn Sie elektronisch unterzeichnen möchten und:
- das Gesetz die Schriftform für ein Dokument vorschreibt oder
- es um Verträge mit hohem geschäftlichen Risiko geht.
Einige Beispiele für Dokumente mit gesetzlicher Vorgabe der Schriftform (das bedeutet, dass in Deutschland die qualifizierte elektronische Signatur erforderlich ist, wenn Sie die elektronische Form des Unterschreibens wählen):
- Arbeitnehmerüberlassungsverträge
- Verbraucherdarlehensverträge
- nachvertragliche Wettbewerbsverbote
Beispiele für Dokumente mit hohem geschäftlichen Risiko sind z. B. bei Audit-Reports und Bewerbungen auf öffentliche Ausschreibungen mit hohem Auftragsvolumen.
Tipp: Selbstverständlich darf die QES aus Risikoabwägungen auch für jeden anderen Vertrag verwendet werden, für dessen Zeichnung man sich maximal absichern will. Unternehmen in einem stark reglementierten Umfeld können die QES aus Compliance-Sicht als Standard wählen.
Branchen und Abteilungen
Die QES kann die handschriftliche Unterschrift ersetzen – das macht sie im Unternehmenskontext besonders interessant. Denn damit lassen sich unter anderem Reise-, Papier- und Personalkosten einsparen.
Durch ihre hohe Beweiskraft und Sicherheit wird die QES z. B. in folgenden Branchen genutzt:
Vom Einkauf über den Vertrieb bis hin zur HR-Abteilung: Die qualifizierte elektronische Signatur vereinfacht Arbeitsprozesse in allen Unternehmensbereichen.
Und: In den letzten Jahren ist die Nutzung der qualifizierten elektronischen Signatur in Deutschland viel einfacher geworden. Sie benötigen weder eine Smartcard noch sonstige Hardware und können sich ganz bequem online identifizieren. Aus diesem Grund greifen mehr und mehr Unternehmen auf die QES zurück.
Die QES bietet maximale Beweiskraft vor Gericht (Quelle: Skribble)
QES, FES oder EES: Welche digitale Unterschrift brauche ich?
Die qualifizierte elektronische Signatur (QES) ist zwar die sicherste Form der digitalen Unterschrift – und mittlerweile deutlich einfacher zu nutzen als früher. Trotzdem ist die Verwendung etwas aufwendiger als die der fortgeschrittenen (FES) bzw. einfachen elektronischen Signatur (EES). Die Unterschiede bestehen vor allem in Bezug auf die Identifikation:
- Die Identifikation für FES und EES ist mit E-Mail-Adresse bzw. Mobiltelefonnummer möglich.
- Die Identifikation für die QES ist mit amtlichem Ausweis entweder persönlich (an einem Standort in der Schweiz) oder online (per Video- oder Selbst-Identifikation, in der EU zusätzlich per Bank-Identifikation) möglich.
Bei der Entscheidung, ob sich FES oder QES für Ihr zu unterzeichnendes Dokument eignen, sind folgende Faktoren relevant:
- Gesetzliche Formvorschrift: Muss das betreffende Dokument die Schriftform haben? Dann müssen Sie die QES nutzen.
- Relevanz des betreffenden Dokuments: Welche (finanziellen) Folgen hätte es, wenn der Inhalt des Dokuments angefochten wird? Wie hoch ist das Risiko dafür?
Die letztendliche Wahl des E-Signatur-Standards sollten Sie immer mit juristischer Beratung treffen.
Die qualifizierte elektronische Signatur erstellen
Für die qualifizierte elektronische Signatur gelten strenge rechtliche und technische Vorgaben – denn nur so lässt sich die hohe Beweiskraft rechtfertigen. Trotzdem ist das Signieren mit QES in der Praxis sehr einfach: Wer eine qualifizierte elektronische Signatur erstellen möchte, wendet sich am besten an einen Anbieter für qualifizierte elektronische Signaturen (wie Skribble), der mit zertifizierten Vertrauensdienste-Anbietern zusammenarbeitet.
Gut zu wissen: Wir von Skribble haben die Mission, höchste Sicherheit mit maximaler Benutzerfreundlichkeit zu kombinieren. Deshalb ist das Anbringen einer QES mit Skribble ein Kinderspiel.
Voraussetzungen für die qualifizierte elektronische Signatur in Deutschland
Zuallererst: Um eine qualifizierte elektronische Signatur zu erstellen, benötigen Sie keine spezielle Hardware (etwa eine Signaturkarte, eine Smartcard oder ein Kartenlesegerät). Seit der eIDAS-Verordnung sind nämlich auch cloudbasierte Signaturen möglich – zuvor war das in Deutschland nicht der Fall.
Das heißt: Sie können über Smartphone, Tablet oder PC signieren – die sogenannte Signaturerstellungseinheit befindet sich an einem anderen Ort. Dort wird dann das digitale Zertifikat für die Signatur erstellt und gespeichert.
Gut zu wissen: Bei Skribble können Sie sich auf höchsten Datenschutz verlassen. Das Hosting ist nach ISO 27001 zertifiziert, befindet sich zu 100 % auf Servern in der Schweiz und ist auf dem Niveau der Schweizer Banken gesichert.
Mehr zur Sicherheit bei Skribble
Eine Voraussetzung für das Signieren mit QES gibt es jedoch: Sie müssen sich einmalig identifizieren – beispielsweise über Video-Call, E-Banking oder persönlich vor Ort. Bei Skribble können Sie diese Identitätsprüfung z. B. ganz bequem über unsere Plattform vornehmen.
Vorgangsweise bei Skribble – einem Anbieter für qualifizierte elektronische Signaturen
Die genaue Vorgehensweise variiert natürlich, je nachdem, welchen QES-Anbieter Sie ausgewählt haben. Bei Skribble läuft es beispielsweise so ab:
1. Konto erstellen: Im ersten Schritt registrieren Sie sich bei Skribble und erstellen ein Konto.
2. Identität prüfen: Im zweiten Schritt müssen Sie sich identifizieren, damit sich die Signatur später eindeutig zu Ihrer Person zuordnen lässt. Sie können dies z. B. bequem per Video-Call oder persönlich vor Ort durchführen. Mit dieser einmaligen Identifikation lässt sich die QES freischalten und gilt dann für alle weiteren Signaturvorgänge.
3. Dokument hochladen: Sobald die Identitätsprüfung erfolgreich abgeschlossen ist, können Sie das zu unterzeichnende Dokument auf unsere E-Signing-Plattform hochladen. Alternativ können Sie Skribble auch mittels API-Schnittstelle in Ihre Systeme (z. B. Microsoft OneDrive) einbinden und dann direkt aus Ihrer IT-Umgebung heraus signieren.
4. Visuelle Signatur platzieren: Wenn Sie möchten, können Sie noch ein Bild oder einen Scan Ihrer handschriftlichen Unterschrift – die sogenannte visuelle Signatur – hinzufügen, um das gewohnte Look-and-Feel einer handschriftlichen Unterschrift zu erhalten.
5. Signierende definieren und einladen: Wählen Sie, wer das Dokument signiert: Sie allein, andere Personen oder Sie gemeinsam mit anderen? Geben Sie die E-Mail-Adresse aller Signierenden ein, um eine Signatur-Einladung zu verschicken.
6. Signieren auf Knopfdruck: Falls Sie selber unterschreiben, fehlen jetzt nur noch ein paar Klicks. Klicken Sie auf „Jetzt signieren“ und bestätigen Sie die Signatur mittels Zwei-Faktor-Authentifizierung, beispielsweise indem Sie einen SMS-Code auf Ihr Smartphone gesendet bekommen und diesen auf Skribble eingeben. Falls weiter Personen signieren müssen, werden Sie über E-Mail über den Stand der Signaturen informiert.
7. PDF downloaden: Sobald alle Signierenden erfolgreich signiert haben, ist der Vorgang abgeschlossen. Sie können nun das mit allen erforderlichen QES-Signaturen versehene Dokument herunterladen.
Probieren Sie das Signieren mit qualifizierter elektronischer Signatur gleich selbst aus! Skribble bietet Ihnen eine kostenlose Testphase.
Anforderungen an die QES
Damit eine elektronische Signatur als qualifizierte elektronische Signatur gelten kann, müssen einige Bedingungen erfüllt sein. Diese sind in der eIDAS-Verordnung (für die EU) festgeschrieben.
Einzuhalten sind zum einen jene Vorschriften, die bereits für den mittleren E-Signatur-Standard – die fortgeschrittene elektronische Signatur (FES) – gelten. Zum anderen legt das Gesetz für die qualifizierte elektronische Signatur weitere Kriterien fest.
Die QES erfordert einige Bedingungen
1. Vorschriften, die bereits für die fortgeschrittene elektronische Signatur gelten
Voraussetzung für eine QES ist zunächst, dass die Anforderungen für die FES erfüllt werden. Für eine solche Signatur muss deshalb gelten:
a) Sie ist eindeutig dem Unterzeichner zugeordnet.
b) Sie ermöglicht die Identifizierung des Unterzeichners.
c) Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
d) Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.“ (eIDAS-Verordnung, Abschnitt 4, Artikel 25)
Um diese Bedingungen zu erfüllen, kommt bei FES und QES zumeist das Verschlüsselungsverfahren der digitalen Signatur zum Einsatz. Dieses Verfahren basiert auf einer Public-Key-Infrastructur – und ermöglicht es, sowohl den Urheber der Signatur als auch die nachträgliche Veränderung des Dokuments zweifelsfrei zu prüfen.
2. Zusätzliche Vorschriften für die qualifizierte elektronische Signatur
Darüber hinaus gelten für die Signatur mit QES weitere Vorschriften: Man benötigt dafür z. B. ein „qualifiziertes Zertifikat für elektronische Signaturen“ von einer staatlich anerkannten Zertifizierungsstelle („Trust Service Provider“). Die Signatur selbst muss mit einer „qualifizierten Signaturerstellungseinheit“ erstellt werden und eine Reihe technischer Anforderungen erfüllen.
Das bedeutet: Wenn Sie eine QES erstellen möchten, benötigen Sie die Dienste eines Anbieters für E-Signaturen, der Ihnen die nötige technische Infrastruktur zur Verfügung stellt.
Gut zu wissen: Als Anbieter für die qualifizierte elektronische Signatur arbeitet Skribble ausschließlich mit staatlich anerkannten Zertifizierungsstellen zusammen. Bei uns erhalten Unterzeichnende auf einfachem Weg eine qualifizierte elektronische Signatur, die alle Anforderungen erfüllt. Und das wahlweise nach EU- oder Schweizer Recht.
Qualifizierte elektronische Signatur: Beispiel aus der Praxis
Das KinderRechteForum (KRF), eine gemeinnützige Organisation mit Sitz in Köln, nutzt die qualifizierte elektronische Signatur von Skribble, um Verträge mit internationalen Partnern, Geldgebern und Mitarbeitenden abzuschließen.
Gerade bei internationalen Projekten bedeutet dies eine große Erleichterung: Mussten die Verträge vorher mühsam hin- und hergeschickt werden, geht das Unterzeichnen jetzt einfach per Klick. In wenigen Minuten kann das PDF des signierten Dokuments heruntergeladen werden. Auch die Identifikation von neuen Unterzeichnenden – die für die QES ja notwendig ist – lässt sich über Skribble einfach per Video-Call abwickeln.
Wir schicken Externen eine kurze Anleitung per E-Mail und erklären, wie sie vorgehen und sich identifizieren müssen, damit sie nicht völlig überrascht sind. Das hat bisher meist tadellos geklappt und das Feedback ist sehr positiv. Zum Glück ist Skribble so intuitiv, dass wir wenig Rückfragen haben.
Geschäftsführer (KRF) Üwen Ergün im Interview mit Skribble
Durch die Digitalisierung der Unterschriftsprozesse konnte das KinderRechteForum zeitliche sowie finanzielle Ressourcen einsparen – die wiederum neuen gemeinnützigen Projekten zugutekommen.
Häufige Fragen
Eine qualifizierte elektronische Signatur (QES) bekommen Sie über einen QES-Anbieter – also einen Dienstleister wie beispielsweise Skribble, der E-Signaturen auf dem Niveau der QES bereitstellt. Eine QES zu erstellen ist in der Regel kostenpflichtig – je nach Anbieter können Sie per monatlichem Paket oder per einzelner Signatur bezahlen.
Rein visuell ist eine qualifizierte elektronische Signatur nicht zu erkennen: Entscheidend ist nämlich das digitale Zertifikat, welches der Signatur beigefügt ist und dieses ist nicht mit bloßem Auge sichtbar. Sie können die Signatur jedoch mit einem QES-Validator prüfen und erhalten dann Auskunft darüber, ob es sich wirklich um eine anerkannte qualifizierte elektronische Signatur handelt
Nein. In Deutschland konnte man bis zur eIDAS-Verordnung im Jahr 2016 die QES nur mit Signaturkarte und Kartenlesegerät erstellen. Mittlerweile ist dies jedoch auch mit Fernsignatur möglich: Sie signieren per Web von zuhause aus und übermitteln die Daten an einen Vertrauensdienste-Anbieter, welcher die Signatur erstellt und das Zertifikat für Sie speichert. Sie brauchen also keinerlei Hardware mehr.
Die qualifizierte elektronische Signatur bietet maximale Beweiskraft vor Gericht – das heißt, ein mit QES unterzeichnetes Dokument ist kaum anfechtbar. Zudem ist die QES die einzige elektronische Signatur, die der handschriftlichen Unterschrift gleichgestellt ist. Für europäische Firmen, die mit vielen rechtlichen Dokumenten zu tun haben und hohen Wert auf Sicherheit legen, ist die QES die beste Wahl.
Dies hängt wesentlich vom jeweiligen E-Signatur-Anbieter und dem gewählten Tarif ab. Bei Skribble können Sie entweder per einzelner Signatur zahlen (3 €) oder auch Pakete mit einer gewissen Anzahl inkludierter Signaturen buchen (ab 99 € pro Monat). Beachten Sie: Bei Skribble erhalten Sie einen All-inclusive-Service – auch die Kosten für die Zertifizierungsstelle sind bereits miteinberechnet. Mehr zu unseren Preisen und Plänen.
Diese Artikel könnten Sie auch interessieren
Die einfache elektronische Signatur
Was ist eine EES? Welche gesetzlichen Anforderungen gibt es?
Mehr erfahren
Die fortgeschrittene elektronische Signatur
Welche Eigenschaften und Anwendungsbereiche hat die FES?
Mehr erfahren
Digitale Signatur: Erklärung und Funktionsweise
Was ist eine digitale Signatur? Wie kann ich elektronisch unterschreiben?
Mehr erfahren
Skribble
