Qualifizierte elektronische Signatur

Eine qualifizierte elektronische Signatur (QES) ist eine in der EU durch die eIDAS-Verordnung geregelte Form der elektronischen Signatur, die im Rechtsverkehr die handschriftliche Unterschrift ersetzen kann, sofern das Gesetz die Verwendung dieser Signaturform nicht explizit ausschließt. In der Schweiz ist die qualifizierte elektronische Signatur im Bundesgesetz über die elektronische Signatur (ZertES) geregelt. Es handelt sich bei der qualifizierten elektronischen Signatur um die höchste von mehreren Signaturstufen, die in der eIDAS-Verordnung bzw. dem ZertES definiert werden. Qualifizierte elektronische Signaturen werden von qualifizierten Vertrauensdiensteanbietern (VDA) ausgegeben, die nach dem Vertrauensdienstegesetz (VDG) in Deutschland der Überwachung durch die Bundesnetzagentur unterliegen.

Die Benutzung einer QES erfordert, dass sich der Nutzer bei einem Vertrauensdiensteanbieter oder einem zwischengeschalteten Dienstleister einmalig registriert und sich von diesem ein elektronisches Zertifikat ausstellen lässt. Im Rahmen des Registrierungsprozesses muss sich die Person ausweisen, woraufhin das Zertifikat auf ihren Namen ausgestellt wird. Der Identitätsnachweis erfolgt dabei beispielsweise über den Dienst Postident, bei dem der Personalausweis oder Reisepass in einer Filiale der Deutschen Post AG persönlich vorgelegt werden muss, durch die Verwendung der elektronischen Personalausweisfunktion,^[1] oder durch das persönliche Erscheinen und die Vorlage des Ausweisdokuments bei einer sonstigen Stelle, für Rechtsanwälte beispielsweise bei der zuständigen Rechtsanwaltskammer.^[2] Die Vertrauensdiensteanbieter werden von staatlichen Stellen der EU-Mitgliedstaaten zertifiziert und sind anschließend EU-weit anerkannt. Einen Überblick über alle in der EU zugelassenen Anbieter bietet der „EU/EEA Trusted List Browser“.^[3] In der Schweiz wird statt „Vertrauensdiensteanbieter“ die Bezeichnung „Anbieter von Zertifizierungsdiensten“ verwendet. Diese werden von der Schweizerischen Akkreditierungsstelle (SAS) geprüft und zugelassen.

Teil der qualifizierten elektronischen Signatur ist das sogenannte Zertifikat, welches aus einem privaten und einem öffentlichen digitalen Schlüssel besteht.^[4] Nach Ausstellung des Zertifikats durch den Vertrauensdiensteanbieter auf den Namen einer bestimmten Person fungiert es als elektronische Bescheinigung, dass die Validierungsdaten und damit auch die korrespondierenden elektronischen Signaturerstellungsdaten bei der Registrierung einer natürlichen Person zugeordnet wurden und die Identität dieser Person mit der Signatur übereinstimmt. Dem Empfänger einer Nachricht ist technisch die Prüfung möglich, ob die Signatur unter Verwendung des Zertifikats erstellt wurde, welches auch auf den Namen der Person lautet, die die Nachricht unterzeichnet hat. Hierzu wird mithilfe des öffentlichen Schlüssels, welcher für jedes Zertifikat öffentlich einsehbar ist, geprüft, ob bei der Erstellung der (korrekte) private Schlüssel des Absenders verwendet wurde.^[4] Bei diesem Vorgang wird der private Schlüssel des Absenders nicht offengelegt, sodass das Verfahren beliebig oft wiederholbar ist.

Mithilfe des Zertifikats können elektronische Dokumente zudem vor dem Versand dergestalt verschlüsselt werden, dass nur dem Empfänger das Öffnen der Dokumente möglich ist. Dazu wird der öffentliche Schlüssel aus dem Zertifikat des Empfängers benutzt. Zum Entschlüsseln ist der private Schlüssel erforderlich, auf den nur der Empfänger (als Inhaber des Zertifikats) technisch zugreifen kann. Dieses Verfahren verhindert nicht, dass die Dokumente auf dem Übertragungsweg von Dritten abgefangen werden können, hindert diese jedoch daran, die Dokumente anschließend einzusehen. Das Verschlüsselungsverfahren ist von der Verordnung ebenso wie vom VDG nicht vorgesehen, sodass die Bundesnetzagentur insoweit darauf verweist, dass die QES grundsätzlich keinen Verschlüsselungsmechanismus beinhaltet.^[5]

Qualifizierte Zertifikate für elektronische Signaturen können laut eIDAS-Verordnung zusätzlich sogenannte Attribute enthalten. Ein Attribut darf die Interoperabilität und Anerkennung qualifizierter elektronischer Signaturen nicht berühren, modifiziert den Kerninhalt des Zertifikats (den Identitätsnachweis des Unterzeichners) also nicht, sondern ordnet diesem lediglich weitere Eigenschaften zu, zum Beispiel eine Berufsbezeichnung.^[6]

Bis zur Einführung der eIDAS-Verordnung konnten qualifizierte Signaturen in Deutschland und Österreich ausschließlich mithilfe von Signaturkarten erstellt werden.^[7] Dabei wurde das Zertifikat im Chip einer physischen Karte gespeichert und musste bei jedem Signaturvorgang mit dafür vorgesehenen Kartenlesegeräten nach Eingabe einer 6-stelligen PIN ausgelesen werden. Seit Inkrafttreten der eIDAS-Verordnung können nun als Alternative zu den kartenbasierten Signaturen auch sogenannte Fernsignaturen durchgeführt werden. Das Zertifikat wird dabei nur noch digital gespeichert, sodass kein Kartenlesegerät mehr erforderlich ist.^[7] Bei der Fernsignatur wird der Signaturvorgang direkt durch einen VDA durchgeführt, was eine Registrierung direkt bei dem VDA erfordert. Der Signaturvorgang selbst kann dann in einem Web-Browser durchgeführt werden, wodurch solche Signaturen auf allen gängigen Betriebssystemen (auch mobilen wie Android oder iOS) durchgeführt werden können.

Der Teilbegriff „qualifiziert“ leitet sich aus der eIDAS-Verordnung ab, die mehrere Stufen von Signaturen festlegt. Die einfachste Stufe ist die nicht näher definierte elektronische Signatur, die oft auch als „einfache elektronische Signatur“ bezeichnet wird. Als mittlere Stufe definiert die eIDAS-Verordnung die sogenannte „fortgeschrittene elektronische Signatur“ und die höchste, d. h. sicherste Stufe, ist die qualifizierte elektronische Signatur.^[8]

Die Signierung eines Dokuments mit einer qualifizierten elektronischen Signatur kann nach § 126a BGB in Deutschland, § 4 SVG^[9] in Österreich sowie Art. 14 Abs. 2bis OR in der Schweiz die in bestimmten Fällen von Gesetzes wegen erforderliche Schriftform ersetzen. Anstelle einer händischen Unterschrift kann ein Dokument also mit der QES signiert werden und erfüllt damit das in bestimmten Fällen gesetzlich angeordnete Schriftformerfordernis, sofern dieses Vorgehen nicht explizit durch besondere gesetzliche Regelung ausgeschlossen ist. So kann ein Mietvertrag nach § 568 BGB mittels händisch unterzeichneter Erklärung oder durch ein mittels QES signiertem elektronischen Dokument gekündigt werden. Die Abgabe einer Bürgschaftserklärung nach § 766 BGB kann dagegen ebenso wie die Kündigung eines Arbeitsvertrags nach § 623 BGB nur durch händisch unterzeichnete Erklärung erfolgen, weil die entsprechenden Vorschriften die Ersetzung durch die elektronische Form ausdrücklich untersagen.

Unterliegt ein Rechtsgeschäft mangels speziellem Formerfordernis der allgemeinen Formfreiheit, genügt jede Formvariante, also auch jede Form der elektronischen Signatur.

Nach dem aktuellen Stand des E-Government-Gesetzes EGovG müssen Produkte für qualifizierte elektronische Signaturen entweder mit einer Herstellererklärung versehen sein oder von akkreditierten Stellen (BSI, TÜViT, GEI) auf ihre Übereinstimmung mit den Bestimmungen des Gesetzes für den Einsatz von elektronischen Mitteln bei der öffentlichen Verwaltung bestätigt werden. Die Herstellererklärungen sind an die zuständige Aufsichtsbehörde zu übermitteln, beispielsweise die Bundesnetzagentur, und werden nach Prüfung auf Übereinstimmung mit dem EGovG veröffentlicht. Die Gültigkeit der Herstellererklärung wird bereits zum Zeitpunkt des Eingangs bei der Aufsichtsbehörde erlangt. Um die Sicherheitsanforderungen bei der Signaturerstellung zu erfüllen, ist in der Regel der Kauf entsprechender Produkte oder einer Software erforderlich.

In Deutschland verlangte § 14 UStG eine qualifizierte elektronische Signatur auf elektronisch übermittelten Rechnungen. Andernfalls war das rechnungserhaltende Unternehmen nicht zum Abzug der Vorsteuer berechtigt. Diese Verpflichtung wurde durch das Steuervereinfachungsgesetz 2011 aufgehoben. Eine Archivierung der elektronisch übermittelten Rechnung in elektronischer Form ist Pflicht, d. h. ein ausschließliches Archivieren des Ausdrucks ist damit nicht erlaubt und berechtigt nicht zum Vorsteuerabzug. In Papierform erhaltene und erst dann gescannte Rechnungen sind jedoch ohne qualifizierte elektronische Signatur archivierbar. Der Scanvorgang muss jedoch protokolliert werden.

In Deutschland, Österreich und der Schweiz gibt es diverse kommerzielle E-Signing-Anbieter, die gegen Gebühr eine Oberfläche zum Signieren zur Verfügung stellen und für die Zertifizierung mit einem VDA zusammenarbeiten, sodass Signierende sich nicht direkt an einen VDA wenden müssen. In der Regel erfordert die Verwendung einer elektronischen Signatur eine bestimmte Software, mit welcher ein digitales Zertifikat bei dem Signiervorgang verwendet werden kann. Einzelne Anbieter der qualifizierten elektronischen Signatur stellen ihre Software entgeltlich Banken, Kreditanbieter und Versicherungen zur Verfügung, die damit ihren Kunden ermöglichen, eine rechtssichere Kommunikation digital über diese Software vorzunehmen und beispielsweise die Eröffnung von Bankkonten ausschließlich online durchzuführen.

In Österreich kann eine qualifizierte elektronische Signatur mit dem Dienst ID Austria erstellt werden, der seitens der Behörden kostenlos zur Verfügung gestellt wird.^[10] Das dafür benötigte qualifizierte Zertifikat kommt vom Vertrauensdiensteanbieter A-Trust.^[11]

Praktisch bedeutsam ist die qualifizierte elektronische Signatur vor allem im Bankgeschäft und in der Kommunikation von Rechtsanwälten und Unternehmen mit Gerichten.

So besteht nach § 12 HGB die Pflicht, Anmeldungen zum Handelsregister ausschließlich auf elektronischem Wege vorzunehmen, die bei der Einreichung von Unterlagen in notariell beglaubigter Form auch für Notare gilt. Der Notar scannt daher die von ihm beurkundeten und/oder beglaubigten Dokumente ein (PDF) und übersendet diese über das elektronische Gerichts- und Verwaltungspostfach (kurz: EGVP) also per „spezieller“ E-Mail an das Handelsregister, versehen mit seiner qualifizierten elektronischen Signatur, die als Attribut die berufsbezogene Angabe „Notar“ beinhaltet.

Besondere Bedeutung hat die qualifizierte elektronische Signatur für Rechtsanwälte: Seit dem 1. Januar 2022 besteht für Rechtsanwälte nach § 130d ZPO in fast allen Rechtsbereichen eine gesetzliche Pflicht zur Einreichung von Schriftsätzen und Anlagen bei Gerichten in elektronischer Form unter Einhaltung der Anforderungen des § 130a ZPO, der auch die Verwendung einer qualifizierten elektronischen Signatur vorschreibt.^[12] Der Versand erfolgt über das besondere elektronische Anwaltspostfach, welches von der Bundesnotarkammer bereitgestellt wird und von der jeder zugelassene Anwalt eine persönliche Signaturkarte mit zugehörigem Zertifikat erhält. Eine Pflicht zur regelmäßigen Prüfung dieses Postfachs auf Posteingänge bestand schon seit dem 1. Januar 2018.^[12] Bei Einreichung eines Schriftsatzes über dieses Postfach bei einem Gericht wird das Dokument für den Übertragungsweg verschlüsselt.^[13] Ebenfalls erhält der Absender kurz nach Eingang der Nachricht eine Eingangsbestätigung, was den Nachweis der Einhaltung von Fristen erleichtert.^[14] Auch eine Übertragung von Dokumenten an andere Anwälte ist über das Postfach verschlüsselt möglich.

Weitere Einsatzgebiete sind vor allem öffentliche Vergabeverfahren (sog. „eVergabe“), die Abrechnungen der gegenüber gesetzlich Krankenversicherten erbrachten ärztlichen Leistungen der Vertragsärzte („Kassenärzte“) gegenüber der Abrechnungsstelle der Kassenärztlichen Vereinigung(en) (sog. „Onlineabrechnung“). Auch die Personenstandsregister der Standesämter werden mehr und mehr auf elektronische Register umgestellt. Die Beurkundungen von Geburt, Eheschließung, Sterbefälle etc. werden dann vom Standesbeamten elektronisch erstellt und signiert und können einfach und papierlos digital archiviert und ggf. portofrei elektronisch und wiederum signiert übermittelt werden. Eine ebenfalls große Bedeutung und Verbreitung dürfte die elektronische Signatur derzeit im Rahmen des Elektronischen Abfallnachweisverfahrens (eANV) haben. Entsprechend der deutschen Nachweisverordnung wird seit 1. April 2010 gefordert, dass die Abfallentsorger bei jedem Transport gefährlicher Abfälle elektronisch qualifiziert signieren. Spätestens ab dem 1. Februar 2011 trifft diese Regelung auch für Abfallerzeuger und Abfallbeförderer zu. Bei dieser Anwendung auf tagtäglich ablaufende Vorgänge wird die qualifizierte elektronische Signatur erstmals breit im Rahmen von eGovernment genutzt.^[15]

Aktuell gibt es kein Abkommen zwischen der EU und der Schweiz, das die Anerkennung der QES des jeweils anderen Rechtsraums regelt. Dies hat in der Vergangenheit bereits zu Rechtsstreitigkeiten geführt.^[16] Eine solche Anerkennung wird für die Zukunft angestrebt, in der Schweiz wurde 2025 beschlossen, ein entsprechendes Verhandlungsmandat mit der EU auszuarbeiten.^[17]

• Clanget, Oliver: „Papierlos beglaubigen (3). Die qualifizierte elektronische Signatur.“ (PDF; 1,7 MB) in MDÜ. Fachzeitschrift für Dolmetscher und Übersetzer, 06/2011; Abruf am 24. Januar 2019.
• Hähnchen, Susanne: Elektronischer Rechtsverkehr – Ein praktischer Leitfaden. Für Rechtsanwälte, Notare, Studierende und andere Interessierte. Books on Demand GmbH, Neuaufl. (Februar 2007), ISBN 3-8334-9267-8
• Hähnchen, Susanne; Hockenholz, Jan: Praxisprobleme der elektronischen Signatur, JurPC Web-Dok. 39/2008, Abs. 1–31, Aufsatz bei JurPC
• Spindler; Schuster: Recht der elektronischen Medien, 2. Auflage 2011, Verlag C.H. Beck München

• Liste der Zertifizierungsdiensteanbieter
• eGovernment für den Wertstoffkreislauf

1. ↑ Fernsignaturen mit der Online-Ausweisfunktion. Abgerufen am 12. März 2022. 
2. ↑ Hanseatische Rechtsanwaltskammer Hamburg. Abgerufen am 3. September 2025. 
3. ↑ eIDAS Dashboard. Abgerufen am 2. September 2025. 
4. ↑ ^{a b} Bundesnetzagentur: Fragen zu elektronischen Vertrauensdiensten - Was ist ein Zertifikat für elektronische Signaturen? Abgerufen am 3. September 2025. 
5. ↑ Bundesnetzagentur: Fragen zu elektronischen Vertrauensdiensten - Kann man mit der qualifizierten elektronischen Signatur auch Daten verschlüsseln? Abgerufen am 3. September 2025. 
6. ↑ VERORDNUNG (EU) Nr. 910/2014 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 23. Juli 2014. Abgerufen am 2. September 2025. 
7. ↑ ^{a b} Bundesministerium des Inneren: Fernsignaturen mit dem Online-Ausweis. Abgerufen am 3. September 2025. 
8. ↑ Konsolidierter TEXT: 32014R0910 — DE — 18.10.2024. Abgerufen am 2. September 2025. 
9. ↑ § 4 SVG
10. ↑ Bundeskanzleramt - ID Austria. 26. August 2025, abgerufen am 7. September 2025. 
11. ↑ PDF Signatur. Abgerufen am 26. August 2025. 
12. ↑ ^{a b} Bundesrechtsanwaltskammer: beA & ERV. In: brak.de. BRAK, abgerufen am 2. September 2025. 
13. ↑ Datenschutz im beA. Abgerufen am 2. September 2025. 
14. ↑ Wozu dient der Nachrichtenexport im beA? Abgerufen am 2. September 2025. 
15. ↑ eGovernment für den Wertstoffkreislauf
16. ↑ ÖBB-Riesenauftrag - Warum eine Unterschriftenpanne Stadler Milliarden kosten könnte. Abgerufen am 9. September 2025. 
17. ↑ Mandat für Verhandlungen über die Anerkennung elektronischer Signaturen. Abgerufen am 15. September 2025. 

Bitte den Hinweis zu Rechtsthemen beachten!