arrow pointing left

zurück

Elektronische Signatur / Unterzeichnung

So erstellen Sie eine fortgeschrittene elektronische Signatur – einfach erklärt

Tony Dang

|

Apr 12, 2025

·

10
MIN READ

Inhaltsverzeichnis

In diesem Artikel erklären wir verständlich, was es mit der fortgeschrittenen elektronischen Signatur auf sich hat und wie Sie eine solche Signatur selbst erstellen können. Sie erhalten einen Überblick über Definition und Unterschiede zu anderen Signaturarten, die Voraussetzungen zur Nutzung, eine Schritt-für-Schritt-Anleitung, sowie einen Vergleich gängiger Tools. Praxisnahe Tipps zeigen, worauf zu achten ist und wie typische Fehler vermieden werden. Ziel ist es, Fachabteilungen wie HR, Legal oder Procurement dabei zu unterstützen, digitale Signaturprozesse sicher und effektiv in ihrem Unternehmen einzuführen.

Die elektronische Signatur ermöglicht es, Dokumente digital zu unterschreiben – ähnlich wie eine handschriftliche Unterschrift, aber eben auf elektronischem Weg. Dabei unterscheidet man zwischen verschiedenen Sicherheitsniveaus. Besonders hervorgetan hat sich die fortgeschrittene elektronische Signatur (FES). Warum ist gerade dieses Signaturniveau so wichtig? Zum einen erfüllt die FES hohe Sicherheitsanforderungen und genießt dadurch eine hohe Beweiskraft, was ihr in geschäftlichen Abläufen großes Vertrauen verschafft​. Zum anderen ist sie vergleichsweise einfach in der Anwendung, sodass Unternehmen zeitaufwändige papierbasierte Unterschriftsprozesse durch digitale Abläufe ersetzen können​. Kurz gesagt: Die fortgeschrittene Signatur bietet Rechtssicherheit und Effizienz zugleich.

Was ist eine fortgeschrittene elektronische Signatur (FES)?

Eine fortgeschrittene elektronische Signatur ist per Definition ein elektronisches Äquivalent zur Unterschrift, das bestimmte zusätzliche Sicherheitsmerkmale erfüllt. Laut der EU-Verordnung eIDAS (Electronic Identification, Authentication and Trust Services) muss eine FES folgende Kriterien erfüllen:

  • Sie ist eindeutig dem Unterzeichner zugeordnet und ermöglicht dessen Identifizierung.
  • Sie wird mit elektronischen Signaturerstellungsdaten erstellt, die unter der alleinigen Kontrolle des Unterzeichners stehen (z. B. ein persönlicher Signaturschlüssel).
  • Sie ist mit dem signierten Dokument so verknüpft, dass jede nachträgliche Änderung am Dokument erkannt wird.

Durch diese Anforderungen stellt die fortgeschrittene Signatur sicher, dass sowohl die Authentizität (Echtheit der Unterzeichner-Identität) als auch die Integrität (Unverfälschtheit des Dokuments) gewahrt sind​. In der Praxis werden dafür moderne kryptografische Verfahren eingesetzt: Typischerweise kommen digitale Zertifikate ins Spiel, die wie ein elektronischer Ausweis der unterschreibenden Person fungieren. Bevor ein solches Zertifikat ausgestellt wird, findet eine Verifizierung der Identität des Unterzeichners statt – dazu später mehr. Ist das Zertifikat einmal ausgestellt, kann damit jede Signatur eindeutig einer Person zugeordnet und fälschungssicher in das Dokument eingebettet werden.

Abgrenzung zu anderen Signaturarten: Im Kontext der eIDAS-Verordnung gibt es drei Stufen der elektronischen Unterschrift: die einfache elektronische Signatur (EES), die fortgeschrittene elektronische Signatur (FES) und die qualifizierte elektronische Signatur (QES)​. Eine einfache elektronische Signatur ist z. B. bereits ein eingescannter Namenszug oder ein Klick auf ein Checkbox-Feld – technisch gesehen eine elektronische Signatur, aber ohne besondere Sicherheiten. Solche simplen Methoden garantieren weder die Echtheit des Unterzeichners noch den Schutz vor Manipulation und sind daher in wichtigen Geschäftsvorgängen oft unzureichend​. Die fortgeschrittene Signatur hingegen bietet ein hohes Maß an Sicherheit durch die oben genannten Merkmale. Die qualifizierte elektronische Signatur stellt die höchste Stufe dar: Sie erfüllt alle Kriterien der FES und nutzt zusätzlich ein qualifiziertes Zertifikat eines staatlich geprüften Vertrauensdiensteanbieters sowie eine speziell gesicherte Signaturerstellungseinheit. Eine QES ist rechtlich der handschriftlichen Unterschrift gleichgestellt und wird für bestimmte Formalitäten benötigt – dazu im Abschnitt Rechtliche Sicherheit mehr.

Einsatzbereiche: Die fortgeschrittene elektronische Signatur eignet sich für die meisten geschäftlichen Dokumente und Verträge, sofern gesetzlich keine strenge Schriftform vorgeschrieben ist​. In Unternehmen findet man FES zum Beispiel bei Verträgen aller Art (Kaufverträge, Dienstleistungsverträge, Arbeitsverträge etc.), in HR-Prozessen(etwa bei Einstellungsunterlagen, Geheimhaltungsvereinbarungen oder Zustimmungen zu Unternehmensrichtlinien) sowie im Einkauf/Beschaffung (Bestellungen, Lieferantenverträge). Auch im juristischen Umfeld werden FES etwa für Verträge im Bereich Patent-, Marken- oder Urheberrecht eingesetzt​. In all diesen Fällen erhöht die fortgeschrittene Signatur die Beweissicherheit und das Vertrauen, ohne dass man gleich zur (aufwändigeren) qualifizierten Signatur greifen muss. Für Dokumente, bei denen der Gesetzgeber keine eigenhändige Unterschrift verlangt, ist die FES daher meist ausreichend und praktikabel.

Voraussetzungen für die Erstellung einer FES

Um eine fortgeschrittene elektronische Signatur nutzen zu können, müssen einige Voraussetzungen erfüllt sein. 

Diese betreffen im Wesentlichen die Identität des Unterzeichners, die technische Signaturerstellung und die beteiligten Dienstleister:

  • Nachweis der Identität: Da eine FES einer bestimmten Person eindeutig zugeordnet sein muss, ist eine verlässliche Identifizierung des Unterzeichners erforderlich. In der Praxis bedeutet dies, dass Sie vor der ersten Signatur Ihre Identität nachweisen müssen – ähnlich wie bei der Kontoeröffnung in der Bank. Übliche Verfahren sind z. B. das Video-Ident-Verfahren, bei dem Sie per Videochat Ihren Ausweis vorzeigen, oder die Nutzung der Online-Ausweisfunktion Ihres Personalausweises (eID). Auch Post-Ident oder die persönliche Identifikation vor Ort sind möglich, je nach Anbieter. Dieser Schritt sorgt dafür, dass ein digitales Zertifikat ausgestellt werden kann, das Ihre Person rechtsverbindlich mit der Signatur verknüpft.
  • Sichere Signaturerstellungseinheit: Eine fortgeschrittene Signatur erfordert eine sichere technische Umgebung, in der die Unterschrift erzeugt wird. Zwar ist – anders als bei der qualifizierten Signatur – kein staatlich zertifiziertes Hardware-Gerät zwingend vorgeschrieben, doch muss die Signatur mit einem eindeutigen elektronischen Schlüssel erstellt werden, den nur der Unterzeichner kontrolliert. Häufig wird dieser private Signaturschlüssel in einer geschützten Software-Umgebung oder auf einem sicheren Server (Hardware Security Module) beim Anbieter gespeichert. Alternativ kann auch eine Signaturkarte oder ein USB-Token verwendet werden. Wichtig ist, dass Unbefugte keinen Zugriff darauf haben. Moderne Cloud-Signaturdienste übernehmen die sichere Verwaltung der Signaturschlüssel für den Nutzer. In jedem Fall sollten die genutzten Lösungen den gängigen Sicherheitsstandards entsprechen, um die Integrität der Signatur zu gewährleisten.
  • Vertrauenswürdiger Anbieter (Trust Service Provider): Hinter einer fortgeschrittenen Signatur steht in der Regel ein Vertrauensdiensteanbieter im Sinne von eIDAS – also ein Dienstleister, der elektronische Zertifikate und Signaturen ausstellt und verwaltet. Solche Anbieter (auch Trust Service Provider, TSP genannt) erfüllen strenge Anforderungen an Sicherheit und Datenschutz. Bei der Auswahl sollten Sie darauf achten, dass der Anbieter eIDAS-konform arbeitet und idealerweise in der EU bzw. Deutschland reguliert ist. Bekannte Vertrauensdienste sind z. B. D-Trust (Bundesdruckerei), Swisscom, DigiCert oder Intesi. Auch viele Signatur-Tools für Endanwender (DocuSign, Adobe Sign, FP Sign etc.) arbeiten im Hintergrund mit solchen TSP zusammen. Der Vorteil eines vertrauenswürdigen Anbieters: Sie können sich darauf verlassen, dass die technischen und rechtlichen Rahmenbedingungen für Ihre fortgeschrittene Signatur erfüllt sind. Andernfalls riskieren Sie, dass Ihre elektronische Unterschrift im Streitfall nicht anerkannt wird. Kurz gesagt: Identitätsprüfung, technische Sicherheit und ein seriöser Dienstleister bilden die Grundpfeiler für die Erstellung einer FES.

Schritt-für-Schritt: Fortgeschrittene elektronische Signatur erstellen

Nachdem die Grundlagen geklärt sind, schauen wir uns nun an, wie man praktisch eine fortgeschrittene Signatur setzt

Der Prozess lässt sich in wenigen Schritten zusammenfassen:

Schritt 1: Geeigneten Signatur-Anbieter wählen – Zunächst benötigen Sie eine Plattform oder Software, über die Sie digital signieren können. Auf dem Markt gibt es zahlreiche Anbieter. Einige bekannte Beispiele sind DocuSign, FP Signoder Adobe Sign – diese Dienste sind darauf spezialisiert, elektronische Signaturen in Dokumenten anzubringen. In Deutschland steht außerdem das Signaturportal „sign-me“ der Bundesdruckerei (D-Trust) zur Verfügung, welches speziell für fortgeschrittene und qualifizierte Signaturen entwickelt wurde. Bei der Wahl des Anbieters sollten Sie Kriterien wie Benutzerfreundlichkeit, Sicherheitsniveau, Kosten und Integration in Ihre bestehenden Prozesse berücksichtigen. International agierende Lösungen wie DocuSign oder Adobe Sign punkten mit breiter Akzeptanz und Funktionen (z. B. Workflow-Management, Mobil-Apps), während lokale Lösungen wie FP Sign mit deutscher Datenhaltung und Datenschutz konform gehen. Nehmen Sie sich Zeit für einen kurzen Vergleich (siehe Abschnitt Tools & Anbieter im Vergleich) und entscheiden Sie sich für den Dienst, der am besten zu Ihren Anforderungen passt.

Schritt 2: Registrierung und Identitätsprüfung – Haben Sie einen Anbieter ausgewählt, folgt die Einrichtung Ihres Nutzerkontos. In der Regel durchlaufen Sie eine Registrierung (Angabe von Name, E-Mail etc.) und danach das wichtige Identifikationsverfahren. Beispielsweise können Sie bei vielen Diensten per Video-Ident Ihre Identität bestätigen oder die eID-Funktion Ihres Ausweises nutzen. Dieser Schritt ist meist einmalig zu Beginn nötig: Der Anbieter erstellt auf Basis der erfolgreichen Identifizierung Ihr persönliches Zertifikat für fortgeschrittene Signaturen. Planen Sie dafür je nach Verfahren ein paar Minuten bis hin zu ca. 15 Minuten ein (Video-Ident erfordert einen kurzen Live-Call mit einem Mitarbeiter, während eID meist schneller online geht). Nach Abschluss der Identitätsprüfung ist Ihr Account bereit und Sie können fortgeschrittene elektronische Signaturen anbringen.

Schritt 3: Dokument hochladen – Um ein Dokument elektronisch zu signieren, laden Sie es als Nächstes in die Signatur-Plattform hoch. In den meisten Fällen handelt es sich um PDF-Dokumente, da PDF ein gängiges Format zur Aufnahme digitaler Signaturen ist. Viele Tools erlauben das Hochladen per Drag-and-Drop oder das Auswählen aus Cloud-Speichern. Achten Sie darauf, dass das Dokument finalisiert ist und keine weiteren Änderungen mehr benötigt, denn nach der Signatur dürfen keine inhaltlichen Änderungen mehr vorgenommen werden (sonst verliert die Signatur ihre Gültigkeit). Einige Plattformen bieten auch Vorlagen oder ermöglichen das Versenden von Dokumenten an andere Unterzeichner – doch fokussieren wir uns hier auf Ihren eigenen Signaturvorgang.

Schritt 4: Signatur hinzufügen – Nun platzieren Sie Ihre elektronische Unterschrift im Dokument. Je nach Anbieter geschieht das entweder durch Klicken auf eine vorgegebene Signaturfläche oder indem Sie ein Feld an der gewünschten Stelle einfügen. In diesem Schritt wählen Sie in der Regel auch die Art der Signatur aus. Stellen Sie sicher, dass „fortgeschrittene Signatur“ ausgewählt ist (manche Tools unterstützen mehrere Niveaus). Anschließend wird der Signaturprozess gestartet: Ihr zuvor verifiziertes Zertifikat wird genutzt, um eine digitale Signatur zu erzeugen. Gegebenenfalls müssen Sie den Vorgang noch einmal bestätigen – z. B. durch Eingabe eines Codes (One-Time-PIN), den Sie per SMS oder App erhalten. Bei fortgeschrittenen Signaturen ist eine solche Zwei-Faktor-Bestätigung nicht immer Pflicht, kann aber aus Sicherheitsgründen vom Anbieter verlangt werden. Sobald Sie die Signatur freigeben, versieht das System das Dokument mit Ihrer elektronischen Signatur. Oft wird dies im PDF durch ein Signatursiegel oder eine Signaturinfo sichtbar gemacht. Der gesamte Vorgang dauert meist nur wenige Sekunden.

Schritt 5: Dokument versenden und Signatur validieren – Ihr Dokument ist nun unterschrieben und kann an den Empfänger geschickt werden. Viele Signaturplattformen übernehmen den Versand per E-Mail oder stellen einen Download-Link bereit. Sie können die signierte Datei natürlich auch selbst herunterladen und auf gewohntem Weg weiterleiten. Wichtig ist, dass der Empfänger die Möglichkeit hat, die Signatur zu prüfen. In der Regel lässt sich eine fortgeschrittene elektronische Signatur mit einem PDF-Reader (z. B. Adobe Acrobat Reader) oder speziellen Prüf-Apps verifizieren. Dabei wird kontrolliert, ob das Zertifikat gültig ist und das Dokument unverändert seit der Unterzeichnung. Ist alles in Ordnung, erhält der Empfänger eine Meldung, dass das Dokument digital signiert und unverändert ist – oft inklusive des Namens des Unterzeichners und der Zertifizierungsstelle. Damit ist sichergestellt, dass die Unterschrift echt ist. Bewahren Sie das elektronisch signierte Dokument am besten in dieser digitalen Form auf (nicht ausdrucken und abheften, denn auf Papier geht der Nachweis der digitalen Signatur verloren). Sie haben nun erfolgreich ein Dokument mit einer fortgeschrittenen elektronischen Signatur versehen!

Tools & Anbieter im Vergleich

Für elektronische Signaturen – insbesondere auf fortgeschrittenem Niveau – stehen mittlerweile zahlreiche Tools und Dienste zur Verfügung. Im Folgenden stellen wir drei beliebte Lösungen kurz vor, die häufig in Unternehmen zum Einsatz kommen, und beleuchten deren Eigenschaften:

DocuSign

DocuSign ist einer der weltweit führenden E-Signatur-Dienste und auch in Europa weit verbreitet. Die Plattform ist benutzerfreundlich und bietet umfangreiche Funktionen, von einfachen Unterschriften bis hin zu komplexen Signatur-Workflows mit mehreren Beteiligten. DocuSign unterstützt fortgeschrittene Signaturen gemäß eIDAS und kann bei Bedarf auch qualifizierte Signaturen abbilden (in Zusammenarbeit mit europäischen Trust Service Providern für die Identifizierung). Vorteile: Intuitive Bedienung über Weboberfläche oder mobile App, Integration in viele Geschäftsanwendungen (z. B. Salesforce, Microsoft 365) und internationaler Anerkennungsgrad – ideal, wenn Ihre Verträge auch über Ländergrenzen hinweg unterzeichnet werden. Nachteile: Die Server von DocuSign stehen teilweise außerhalb Deutschlands (wobei EU-Rechenzentren verfügbar sind), was Datenschutzaspekte berühren kann, und der Dienst ist kostenpflichtig. Die Preise starten bei etwa 9 € pro Monat für einen Einzelplatz​, größere Unternehmen nutzen meist Business-Tarife mit mehreren Nutzern. Unterschreiben und zurücksenden von Dokumenten ist für Empfänger kostenlos, aber als versendender Nutzer benötigen Sie ein Abo. Insgesamt ist DocuSign eine professionelle Lösung, die sich bewährt hat, aber mit laufenden Kosten verbunden ist.

FP Sign

FP Sign ist eine deutsche Signaturlösung des Unternehmens Francotyp-Postalia. Die Software wird vollständig in Deutschland entwickelt und gehostet, was insbesondere für datensensitive Branchen attraktiv ist. FP Sign erfüllt die Anforderungen der fortgeschrittenen elektronischen Signatur und bietet darüber hinaus auch eine Option für qualifizierte Signaturen in Kooperation mit der Bundesdruckerei​. Vorteile: Datenhaltung in Deutschlandund hohe Datenschutzstandards, deutschsprachiger Support und eine klare Ausrichtung auf Rechtssicherheit „made in Germany“. Außerdem lässt sich FP Sign einfach in bestehende Prozesse integrieren und bietet eine 30-Tage-kostenlose Testphase, um den Dienst auszuprobieren. Nachteile: Im Vergleich zu internationalen Marktführern ist FP Sign weniger bekannt außerhalb des deutschsprachigen Raums, und ggf. etwas funktional schlanker in Bezug auf Integrationen oder Extras (der Fokus liegt auf dem Kernprozess Signieren). Kosten fallen auch hier an – für KMU gibt es gestaffelte Pakete, in der Regel günstiger als bei den US-Konkurrenten, aber genaue Preise hängen von Nutzerzahl und Signaturvolumen ab. Für viele deutsche Unternehmen ist FP Sign eine attraktive Alternative, wenn Datenschutz und lokaler Service oberste Priorität haben.

Signaturportal „sign-me“ (D-Trust/Bundesdruckerei)

Das sign-me Portal der Bundesdruckerei-Tochter D-Trust nimmt eine etwas spezielle Position ein. Es handelt sich um eine webbasierte Plattform, über die einzelne Dokumente elektronisch signiert werden können – von der einfachen bis zur qualifizierten Signatur​. sign-me ist besonders dann interessant, wenn höchste rechtliche Anforderungen gestellt werden, da D-Trust als qualifizierter Vertrauensdiensteanbieter sämtliche Signatur-Niveaus nach eIDAS abdeckt. Vorteile: Höchste Rechtssicherheit, da die Bundesdruckerei für die Einhaltung aller gesetzlichen Vorgaben sorgt. Keine zusätzliche Software nötig – alles läuft im Browser. Zudem erfolgt jede qualifizierte Signatur automatisch mit einem elektronischen Zeitstempel. Nachteile: Das Portal ist vor allem für Einzelsignaturen konzipiert, weniger für Massenprozesse oder komplexe Workflows. Für jeden Signaturvorgang fallen geringe transaktionsbasierte Kosten an, anstatt eines Abos. Konkret arbeitet sign-me mit einem Münzsystem: Eine fortgeschrittene Signatur kostet z. B. 2 Coins (etwa 0,70 €), eine qualifizierte Signatur 5 Coins (~1,75 €)​. Die Erstregistrierung via Personalausweis ist gratis und wird sogar mit ein paar Gratis-Coins belohnt​, während eine Video-Identifizierung 50 Coins kostet. Für Unternehmen, die nur sporadisch signieren, oder für besonders heikle Dokumente (Verträge mit Schriftformerfordernis) kann sign-me eine kostengünstige Lösung sein. Allerdings fehlt hier die Integration in größere Workflow-Systeme – es ist eher ein Stand-alone-Tool für dedizierte Unterschriften.

Fazit zum Tool-Vergleich: Je nach Einsatzszenario gibt es passende Lösungen. Große Unternehmen mit hohem Dokumentenaufkommen und internationalen Partnern greifen häufig zu etablierten Lösungen wie DocuSign oder Adobe Sign. Mittlere und deutsche Firmen bevorzugen oft FP Sign oder ähnliche lokale Dienste, um Compliance und Support vor Ort zu haben. Und wenn es um Einzelfälle mit höchstem Sicherheitsbedarf geht (z. B. notarähnliche Vorgänge oder öffentliche Verwaltung), ist sign-me eine Option. Alle genannten Tools erfüllen die Kriterien der fortgeschrittenen elektronischen Signatur – der Unterschied liegt im Komfort und Kontext, in dem sie genutzt werden.

Rechtliche Sicherheit und Gültigkeit

Wie rechtssicher ist die fortgeschrittene elektronische Signatur und wann reicht sie aus? Grundsätzlich sind elektronische Signaturen in der EU durch die eIDAS-Verordnung rechtlich anerkannt. Eine korrekt erstellte FES darf nicht allein deshalb zurückgewiesen werden, weil sie elektronisch ist​. Im Geschäftsverkehr bedeutet das: Ein mit FES unterschriebener Vertrag ist gültig und bindend, solange nicht spezifische gesetzliche Formvorschriften entgegenstehen.

Allerdings gibt es Unterschiede im Beweiswert und in den Anwendungsgrenzen gegenüber der qualifizierten Signatur. Eine fortgeschrittene Signatur garantiert zwar Authentizität und Integrität des Dokuments, genießt vor Gericht aber nicht die automatische Beweiskraft einer QES. Im Streitfall unterliegt eine FES der freien richterlichen Beweiswürdigung – man würde also im Zweifel z. B. mittels Gutachten nachweisen müssen, dass die Signatur vom Unterzeichner stammt. Eine QES hingegen erbringt einen Anscheinsbeweis: Gesetzlich wird vermutet, dass Dokument und Unterschrift echt sind, wodurch die Beweislast faktisch beim Bestreiter liegt​. Praktisch formuliert: Die fortgeschrittene Signatur ist bereits sehr robust und hält in der Regel einer gerichtlichen Überprüfung stand, allerdings könnte im Ernstfall etwas mehr Argumentation nötig sein, als bei einer qualifizierten Signatur, die per se voll anerkannt ist.

Wichtig zu wissen ist auch, dass nur die qualifizierte elektronische Signatur das gesetzlich geforderte Schriftformerfordernis ersetzen kann, wo es ausdrücklich vorgeschrieben ist​. In Deutschland schreibt z. B. §126 BGB für bestimmte Verträge oder Erklärungen die Schriftform vor (klassisch: handschriftliche Unterschrift auf Papier). Möchte man solche Fälle elektronisch abwickeln – Beispiele sind Kündigungen von Miet- oder Arbeitsverträgen, Bürgschaften, notarielle Urkunden etc. – so kommt man an der QES nicht vorbei. Eine fortgeschrittene Signatur genügt in diesen Sonderfällen nicht, da sie rechtlich nicht mit der eigenhändigen Unterschrift gleichgestellt ist. Für alle anderen Fälle, in denen keine besondere Form vorgeschrieben ist, reicht die FES vollkommen aus. Viele Geschäftsabschlüsse (Kaufverträge, Angebote, Auftragsbestätigungen, interne Vereinbarungen) können problemlos mit FES getätigt werden – schriftformbedürftige Vorgänge sind tatsächlich eher die Ausnahme im Alltag.

Im internationalen Kontext – zumindest innerhalb der EU – bietet eIDAS den großen Vorteil, dass fortgeschrittene (und qualifizierte) Signaturen grenzüberschreitend anerkannt werden. Eine in Deutschland erstellte FES wird beispielsweise auch in Frankreich oder Spanien vor Behörden und Gerichten als gültige elektronische Signatur akzeptiert. Dies erleichtert den europaweiten Geschäftsverkehr erheblich. Außerhalb der EU hängt die Anerkennung elektronischer Unterschriften von den lokalen Gesetzen ab. In vielen Ländern, etwa der Schweiz (mit dem ZertES-Gesetz) oder den USA (mit dem E-SIGN Act), sind elektronische Signaturen generell legal wirksam, wenn auch die Kategorien und Anforderungen etwas anders definiert sein können. Unternehmen sollten sich daher bei internationalen Geschäften über die jeweiligen Regelungen informieren. Innerhalb der EU kann man jedoch darauf vertrauen, dass die fortgeschrittene elektronische Signatur in jedem Mitgliedsstaat eine einheitliche rechtliche Basis hat.

Zusammengefasst: Die fortgeschrittene elektronische Signatur ist für die meisten geschäftlichen Anwendungsfälle rechtlich ausreichend und sicher. Sie kombiniert ein hohes Maß an Sicherheit mit praktischer Handhabbarkeit. Nur in speziellen gesetzlich geregelten Fällen muss zur QES gegriffen werden. Wer unsicher ist, ob in einer bestimmten Situation eine FES genügt, sollte im Zweifel juristischen Rat einholen – aber für den Großteil alltäglicher Verträge ist die FES ein probates Mittel, um rechtsverbindlich digital zu unterschreiben.

Häufige Fehler und wie Sie sie vermeiden

Bei der Einführung elektronischer Signaturen können einige typische Fehler passieren. Hier sind die häufigsten Fallstricke – und Tipps, wie sie zu vermeiden sind:

  • Ungeeigneter oder unseriöser Anbieter: Ein häufiger Fehler ist, vorschnell irgendeine E-Signatur-Lösung zu nutzen, ohne auf die Seriosität zu achten. Nicht jeder Dienst erfüllt die eIDAS-Kriterien. Vermeidung:Recherchieren Sie vorab und wählen Sie einen zertifizierten Anbieter. Achten Sie auf Referenzen, Datenschutz und ob der Dienst die fortgeschrittene Signatur offiziell unterstützt. Im Zweifelsfall lieber etablierte Lösungen (wie oben vorgestellt) einsetzen als No-Name-Tools.
  • Eingescannte Unterschrift statt digitaler Signatur: Manche Nutzer glauben, es genüge, ein unterschriebenes Dokument einzuscannen und per PDF zu versenden. Doch ein bloßes Bild der Unterschrift ist nicht rechtsverbindlich, da es leicht kopiert oder manipuliert werden kann​. Vermeidung: Nutzen Sie immer die Signaturfunktion eines geeigneten Programms, damit wirklich eine kryptografische Signatur erzeugt wird. Eine eingescannte Unterschrift können Sie höchstens als Gestaltungselement zusätzlich einfügen, aber sie ersetzt nicht die digitale Signatur.
  • Ungültige oder abgelaufene Zertifikate: Elektronische Signaturen beruhen auf Zertifikaten, die ein Ablaufdatum haben. Wenn ein Zertifikat abgelaufen ist oder widerrufen wurde, sind damit erstellte Signaturen wertlos​. Vermeidung: Stellen Sie sicher, dass Ihr Zertifikat bzw. Ihr Signaturkonto gültig und aktiv ist. Verlängern Sie Zertifikate rechtzeitig und prüfen Sie bei jedem Signiervorgang, ob die Signatur als gültig angezeigt wird. Die meisten Plattformen machen Sie automatisch auf ablaufende Zertifikate aufmerksam.
  • Falsches Dateiformat oder nachträgliche Änderungen: Ein Fehler in der Praxis ist, Dokumente in einem Format zu signieren, das vom Empfänger nicht geprüft werden kann (z. B. ein editierbares Word-Dokument) oder ein signiertes PDF nachträglich doch noch zu bearbeiten. Vermeidung: Konvertieren Sie Dokumente vor dem Signieren ins PDF-Format, und nehmen Sie keine Änderungen mehr vor, nachdem die Signatur erfolgt ist​. Jede Änderung macht die Signatur ungültig. Möchten Sie etwas ändern, müssen Sie neu signieren.
  • Unsichere Aufbewahrung des Schlüssels: Falls Sie selbst einen Signaturschlüssel (z. B. auf einem Token oder in einer Datei) besitzen, kann der Fehler darin liegen, diesen unzureichend zu schützen. Gelangt der private Schlüssel in falsche Hände, könnte jemand in Ihrem Namen signieren. Vermeidung: Bewahren Sie alle Zugangsdaten, Geräte und PINs zum Signaturschlüssel unter strengen Sicherheitsvorkehrungen auf. Geben Sie Passwörter nie an Dritte weiter. Bei Cloud-Diensten achten Sie auf ein sicheres Passwort und ggf. Zwei-Faktor-Authentifizierung für Ihren Account. Im Verlustfall lassen Sie Zertifikate sofort sperren.
  • Falsches Signaturniveau gewählt: Last but not least kann es passieren, dass versehentlich nur eine einfache Signatur angewandt wurde, obwohl man eine FES brauchte – z. B. weil man im Tool die falsche Option anklickte. Vermeidung: Kontrollieren Sie die Signatur-Eigenschaften des fertigen Dokuments. Ein PDF zeigt z. B. an, ob eine „zertifizierte Signatur“ vorliegt und von welcher Zertifizierungsstelle. Schulen Sie zudem alle Mitarbeitenden, welcher Prozess für welche Dokumente vorgeschrieben ist. Für besonders wichtige Verträge lohnt es sich, intern eine Checkliste einzusetzen, damit immer das richtige Verfahren genutzt wird.

Wenn Sie diese Punkte beachten, umgehen Sie die häufigsten Stolpersteine bei der Einführung elektronischer Signaturen. Oftmals helfen klare interne Richtlinien und etwas Übung, um Routine im digitalen Unterschreiben zu entwickeln.

Fazit

Die fortgeschrittene elektronische Signatur (FES) ist ein Schlüsselwerkzeug für die Digitalisierung von Geschäftsprozessen. Sie bietet einen ausgewogenen Mix aus hoher Sicherheit und praktischer Anwendbarkeit, der für die meisten unternehmerischen Vorgänge ideal ist. Wir haben gesehen, dass die FES rechtlich anerkannt und in vielen Fällen ausreichend ist, um Verträge und Dokumente rechtsverbindlich digital zu unterzeichnen – von Arbeitsverträgen bis hin zu Einkaufsbestellungen. Gleichzeitig haben wir die Grenzen beleuchtet: In besonderen Fällen (Stichwort Schriftformerfordernis) muss es eine qualifizierte Signatur sein.

Für Unternehmen bedeutet das: Man kann heute den Schritt wagen, Papier und Scanner hinter sich zu lassen, und auf elektronische Signaturen umstellen – und zwar ohne Angst vor rechtlichen Nachteilen. Wichtig ist, die richtigen Voraussetzungen zu schaffen (Identitätsprüfung, passender Anbieter) und alle Beteiligten mitzunehmen. Die Schritt-für-Schritt-Anleitung in diesem Artikel soll Ihnen dabei helfen, den ersten Signaturvorgang problemlos zu meistern. Nutzen Sie ruhig die kostenlosen Testangebote mancher Anbieter, um ein Gefühl für den Ablauf zu bekommen.

Abschließend unsere Empfehlung: Evaluieren Sie, welche Dokumente in Ihrem Unternehmen noch handschriftlich unterschrieben werden und ob dafür wirklich Gründe bestehen. In vielen Fällen werden Sie feststellen, dass eine fortgeschrittene elektronische Signatur genügt – was enorme Zeit- und Kostenersparnisse bringen kann. Machen Sie einen Pilotversuch mit einer Abteilung oder Dokumentenart, sammeln Sie Erfahrungen und etablieren Sie dann nach und nach die digitale Signatur als neuen Standard. Bei Unsicherheiten, insbesondere rechtlicher Natur, ziehen Sie ruhig einen Juristen oder Compliance-Experten hinzu, um letzte Fragen zu klären. Doch der Weg ist klar: Die elektronische Signatur – allen voran die FES – ist gekommen, um die geschäftliche Kommunikation einfacher, schneller und sicherer zu machen. Jetzt ist ein guter Zeitpunkt, diesen Wandel aktiv anzugehen.

FAQ

Was kostet eine fortgeschrittene elektronische Signatur?
Die Kosten hängen vom gewählten Lösungsweg ab. Viele Anbieter von E-Signaturen arbeiten mit Abonnement-Modellen: Beispielsweise startet DocuSign mit ca. 9 € pro Monat für Einzelanwender​. Darin sind meist eine bestimmte Anzahl von Dokumenten oder Signaturvorgängen enthalten. Für Unternehmen gibt es gestaffelte Tarife (Standard, Business Pro etc.), die sich nach Nutzerzahl und Funktionsumfang richten. Alternativ gibt es Pay-per-Use-Modelle – das sign-me-Portal der Bundesdruckerei etwa verlangt etwa 0,70 € pro fortgeschrittener Signatur(umgerechnet von 2 Coins)​. Hinzu kommen ggf. einmalige Kosten für die Identitätsprüfung (Video-Ident ca. 17 € bzw. 50 Coins, eID ist kostenlos). Einige Anbieter wie FP Sign oder Skribble bieten kostenlose Testphasen an, sodass man den Service erst einmal ausprobieren kann. Insgesamt sind die Kosten für eine FES pro Dokument relativ gering, vor allem wenn man die Ersparnis bei Porto, Papier und Zeit bedenkt. Für Großkunden gibt es oft individuelle Angebote.

Ist die fortgeschrittene Signatur rechtssicher?
Ja. Eine fortgeschrittene elektronische Signatur ist in der EU rechtlich anerkannt und laut eIDAS-Verordnung nicht allein wegen der elektronischen Form anfechtbar​. Sie gewährleistet Authentizität und Integrität des Dokuments, was ihr vor Gericht eine hohe Beweiskraft verleiht. In der Praxis hat sich gezeigt, dass korrekt erstellte FES vor Gerichten Bestand haben. Wichtig ist allerdings, dass die FES ordnungsgemäß erstellt wurde – also mit nachweisbarer Identität des Unterzeichners und einem vertrauenswürdigen Zertifikat. Solange das erfüllt ist, gilt eine fortgeschrittene Signatur als rechtssicher. Beachten muss man lediglich, dass sie nicht in Sonderfällen die handschriftliche Unterschrift ersetzt, bei denen das Gesetz zwingend Schriftform vorschreibt (dafür wäre die QES nötig). Für den üblichen Geschäftsgebrauch kann man die FES aber als vollwertige Unterschrift betrachten.

Wo kann ich eine fortgeschrittene elektronische Signatur erstellen?
Grundsätzlich haben Sie zwei Möglichkeiten: Entweder über einen Online-Dienst/Plattform oder mit einer lokalen Signatur-Software in Verbindung mit einem eigenen Zertifikat. Die bequemste Variante für die meisten Anwender sind Online-Dienste wie DocuSign, Adobe Sign, FP Sign, Skribble, das erwähnte sign-me Portal u.v.m. Dort erledigt der Anbieter die technischen Details – Sie nutzen einfach deren Weboberfläche oder App. Alternativ können Sie auch mit entsprechenden Tools (z. B. Adobe Acrobat Pro, dem BSI-Programm DigiCert oder Open-Source-Tools) und einem persönlich beantragten Signaturzertifikat selbst Signaturen erzeugen. In dem Fall müssen Sie allerdings zunächst ein Zertifikat bei einem Trust Service Provider erwerben und meist eine Signaturkarte samt Lesegerät benutzen. Für die meisten Nutzer sind daher die Cloud-Lösungen deutlich einfacher. Diese ermöglichen es Ihnen ortsunabhängig und oft ohne zusätzliche Hardware, fortgeschrittene Signaturen zu erstellen. Wählen Sie einfach einen Anbieter Ihres Vertrauens, registrieren Sie sich und folgen Sie dem dortigen Prozess – wie in der Schritt-für-Schritt-Anleitung oben beschrieben.

Unterschied zwischen fortgeschrittener und qualifizierter Signatur?
Der Hauptunterschied liegt im Sicherheitsniveau und der rechtlichen Wirkung. Eine fortgeschrittene Signatur (FES)erfüllt bereits strenge Anforderungen: eindeutige Zuordnung zum Unterzeichner, Identifizierung des Unterzeichners, alleinige Kontrolle des Signaturschlüssels und Erkennbarkeit von nachträglichen Änderungen​. Sie ist sehr fälschungssicher und liefert vor Gericht einen guten Beweis, wer was unterschrieben hat. Die qualifizierte Signatur (QES) geht noch einen Schritt weiter: Sie basiert auf einem qualifizierten Zertifikat, das nur von einem akkreditierten Vertrauensdiensteanbieter ausgestellt werden darf, und sie wird mit einer qualifizierten Signaturerstellungseinheiterzeugt (z. B. einem zertifizierten Hardware-Token oder einer speziellen sicheren Serverkomponente). Dadurch erreicht die QES das höchste Vertrauensniveau. Rechtlich ist nur die QES der handschriftlichen Unterschrift komplett gleichgestellt – sprich, sie kann gesetzliche Schriftformerfordernisse erfüllen​. Außerdem kehrt sich im Prozess die Beweislage um: Bei einer QES wird vermutet, dass sie gültig ist (also muss im Streitfall der Gegner beweisen, wenn er sie für falsch hält), während bei der FES im Zweifel der Signierende die Echtheit darlegen muss​. In der Praxis sollte man sich merken: FES für die meisten Fälle, QES für Sonderfälle mit höchstem Anspruch. Beide sind rechtsgültig, aber die QES bringt noch ein Quäntchen mehr Sicherheit und Akzeptanz mit – allerdings auch etwas mehr Aufwand bei Erstellung und Handhabung.

Ausgewählte Artikel

So erstellen Sie eine fortgeschrittene elektronische Signatur – einfach erklärt

Eine fortgeschrittene elektronische Signatur ist per Definition ein elektronisches Äquivalent zur Unterschrift, das bestimmte zusätzliche Sicherheitsmerkmale erfüllt. Laut der EU-Verordnung eIDAS (Electronic Identification, Authentication and Trust Services) muss eine FES folgende Kriterien erfüllen:

Tony Dang

|

Apr 12

·

10
MIN READ
LESEN >

Verträge Copilot: So automatisieren Sie Ihre Vertragsarbeit mit KI

Vertragskopiloten strukturieren und beschleunigen juristische Arbeitsabläufe und steigern die Produktivität, ohne die Kontrolle zu beeinträchtigen.

Andrea Carvajal

|

·

3
MIN READ
LESEN >
Verträge

Mehr zum Thema effizientere Vertragsprozesse

Verträge verwalten im Enterprise-Umfeld: Effiziente Lösungen für große Unternehmen

Enterprise Contract Management (oft auch Vertragsmanagement im Enterprise-Umfeld) bezeichnet einen ganzheitlichen Ansatz zur zentralen Verwaltung aller Verträge über ihren gesamten Lebenszyklus.

Tony Dang

|

Apr 1

·

8
MIN READ
LESEN >

Verträge mit KI prüfen: So automatisieren Sie Ihre Vertragsprüfung im Unternehmen

Moderne KI-Lösungen zur Vertragsanalyse können heute weit mehr, als nur nach Schlüsselworten zu suchen. Sie verstehen zu einem gewissen Grad natürliche Sprache und juristische Fachbegriffe. Dadurch sind sie in der Lage, Verträge inhaltlich zu erfassen und gezielt Auswertungen vorzunehmen.

Tony Dang

|

Apr 1

·

7
MIN READ
LESEN >

Auf DORA-Kurs: Wie Sie Ihre Verträge rechtzeitig anpassen

Mit DORA kommen konkrete regulatorische Anforderungen auf Unternehmen zu, die viele bestehende Verträge nicht vollständig erfüllen. Insbesondere Auslagerungsverträge – etwa mit Cloud-Providern, Hosting-Firmen oder Software-Dienstleistern – müssen nun bestimmte Klauseln enthalten.

Tony Dang

|

Mar 31

·

6
MIN READ
LESEN >

Bereit anzufangen?

Finden Sie heraus, wie top.legal die Effizienz Ihres Unternehmens steigert.

Demo vereinbarenKostenlos testen
Illustrated pencil strokesillustrated pattern of dots.