top.legal
Signatur & Unterzeichnung

Elektronische Signaturen: Alles, was Sie wissen müssen

Elektronische Signaturen erklärt: die drei eIDAS-Stufen EES, FES und QES, Rechtswirkung, Sicherheit und praktische Umsetzung im DACH-Unternehmen 2026.

AB
Alexander Baron
Veröffentlicht 23. Februar 2023·Aktualisiert 30. Mai 2026
12 Min. Lesezeit
Mehr zu diesem Thema

Elektronische Signaturen erklärt: die drei eIDAS-Stufen EES, FES und QES, Rechtswirkung, Sicherheit und praktische Umsetzung im DACH-Unternehmen 2026.

In der Praxis: Mit der elektronischen Signatur von top.legal unterschreiben Sie Verträge eIDAS-konform direkt im Vertragsworkflow – von der Erstellung bis zum revisionssicheren Abschluss. Sie brauchen das höchste Beweisniveau? Lesen Sie unseren Leitfaden zur fortgeschrittenen elektronischen Signatur (FES).

Was ist eine elektronische Signatur?

Eine elektronische Signatur ist die digitale Version einer Unterschrift. Die EU-Verordnung eIDAS unterscheidet drei Stufen: einfache (EES) für formfreie Vereinbarungen, fortgeschrittene (FES) mit Identitätsnachweis und qualifizierte (QES) als rechtliches Äquivalent zur handschriftlichen Unterschrift mit Schriftform-Pflicht.

Grundsätzlich ist die elektronische Signatur eine digitale Version einer Unterschrift, und wird verwendet, um die Echtheit und Integrität eines Dokuments zu bestätigen. Mit der Hilfe von elektronischen Signaturen können digitale Dokumente, wie beispielsweise Verträge oder Genehmigungen, rechtsverbindlich unterzeichnet werden.

Die elektronische Unterschrift kann, soweit diese nicht qua Gesetz im vornherein ausgeschlossen ist, eine Unterschrift auf dem Papier ersetzen: Eine elektronische Unterschrift verknüpft den und die Unterschreibenden zweifelsfrei mit einem definierten und unveränderlich gespeicherten Dokument bzw. einer Zeichenfolge. In der Regel handelt es sich bei den elektronischen Informationen um elektronische Dokumente, es können aber eine beliebige Folge von Zeichen elektronisch signiert werden.

Abgrenzung zur digitalen Signatur

Im Allgemeinen werden die Begriffe „digitale Signatur“ und „elektronische Signatur“ synonym verwendet. Im Speziellen ist aber die digitale Signatur eine Klasse von kryptografischen Verfahren, die auch in der Verschlüsselung von Netzwerkverbindungen Anwendung findet, während die elektronische Signatur ein primär rechtlicher Begriff ist, der von der EU-Kommission geprägt wurde. Zudem wollte man hier mit der Wahl des Begriffs die technischen Möglichkeiten weit fassen, um eben nicht nur Unterschriftsverfahren basierend auf bestehenden digitalen Signaturen oder auf anderen kryptographischen Methoden zuzulassen.

Welche Arten von elektronischen Signaturen gibt es?

Drei Stufen nach eIDAS: einfache elektronische Signatur (EES) für formfreie Verträge wie B2B-Standardvereinbarungen, fortgeschrittene Signatur (FES) mit Identitätsnachweis für höhere Beweiskraft, qualifizierte Signatur (QES) als Schriftform-Ersatz für Arbeitsverträge und Verbraucherverträge mit gesetzlicher Schriftformpflicht.

Es gibt grundsätzlich drei Arten von digitalen Signaturen:

EESEinfache elektronische SignaturIm gängigsten Fall eine E-Mail, die mit dem Namen des Absenders unterschrieben wird. An eine einfache elektronische Signatur werden keine besonderen Anforderungen gestellt. Eine Verwendung eines digitalen Schlüssels zur Identifizierung des Absenders ist dazu nicht notwendig. Einfache elektronische Signaturen können gemäß § 127 BGB für formfreie Vereinbarungen eingesetzt werden.
FESFortgeschrittene elektronische SignaturMuss eindeutig mit den Unterzeichnern verbunden sein, sodass diese zweifelsfrei identifiziert werden können. Zudem muss sichergestellt sein, dass Änderungen an den mit der Signatur verknüpften Dokumenten nachträglich identifiziert werden können. Ein Beispiel hierfür ist die top.legal Signatur, mit deren Einsatz Unterzeichner unter anderem über Multi-Faktor-Autorisierung per SMS-Sicherheitscode identifiziert werden können.
QESQualifizierte elektronische SignaturIn Übereinstimmung mit der europäischen Richtlinie ist eine qualifizierte elektronische Signatur eine fortgeschrittene elektronische Signatur, die auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruht und mit einer sicheren Signaturerstellungseinheit (SSEE) erstellt wurde.

Die folgende Übersicht fasst die drei Signaturtypen zusammen:

SignaturtypSicherheitBeispielTypischer Einsatz
Einfache (EES)niedrigE-Mail mit Namenszug, eingescannte Unterschrift, Klick auf „Zustimmen"formfreie Absprachen, interne Freigaben
Fortgeschrittene (FES)hochper Plattform signiertes PDF mit SMS-Verifizierung (z. B. top.legal)Verträge, Angebote, NDAs, Arbeitsverträge
Qualifizierte (QES)sehr hochSignatur mit qualifiziertem Zertifikat & Video-Identschriftformpflichtige Dokumente (Kündigungen, Bürgschaften)

Wie sieht eine elektronische Signatur aus? Beispiele

Eine elektronische Signatur ist nicht zwingend ein Bild einer handschriftlichen Unterschrift – entscheidend ist die elektronische Zustimmung, nicht das Aussehen. Je nach Signaturtyp kann sie ganz unterschiedlich erscheinen:

  • Einfache elektronische Signatur (Beispiel): eine E-Mail, die mit dem Namen des Absenders endet, ein eingescanntes Unterschriftsbild in einem PDF oder ein Klick auf „Ich stimme zu" bzw. ein Häkchen in einem Online-Formular.
  • Fortgeschrittene elektronische Signatur (Beispiel): ein über eine Plattform signiertes PDF, bei dem die Identität des Unterzeichners (etwa per SMS-Code oder eID) bestätigt und ein digitales Zertifikat hinterlegt wird. Sichtbar ist meist ein Signaturfeld mit Name, Datum und Prüfinformationen.
  • Qualifizierte elektronische Signatur (Beispiel): eine Signatur mit qualifiziertem Zertifikat eines Vertrauensdiensteanbieters, oft inklusive Zeitstempel und einem im PDF eingebetteten Signatursiegel, das sich in einem PDF-Reader prüfen lässt.

In allen Fällen gilt: Was die Signatur rechtlich gültig macht, ist nicht ihr optisches Erscheinungsbild, sondern die nachweisbare Zustimmung und – bei FES und QES – die technische Verknüpfung mit dem Unterzeichner und dem Dokument.

Welche Rechtswirkung haben elektronische Signaturen?

Gemäß dem Amtsblatt der Europäischen Union vom 28.8.2014 (Art. 25 Abs. 1 eIDAS-Verordnung) darf eine elektronische Signatur die Rechtswirkung und die Zulässigkeit als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegt oder weil sie die Anforderungen an qualifizierte elektronische Signaturen nicht erfüllt.

Eine qualifizierte elektronische Signatur hat zudem die gleiche Rechtswirkung wie eine handschriftliche Unterschrift. Eine qualifizierte elektronische Signatur, die auf einem in einem Mitgliedstaat ausgestellten qualifizierten Zertifikat beruht, wird in allen anderen Mitgliedstaaten als qualifizierte elektronische Signatur anerkannt. Dokumente, die „nur“ mit einer fortgeschrittenen elektronischen Signatur gemäß Art. 3 Nr. 11 eIDAS-Verordnung unterzeichnet sind, können auch vor Gericht per Augenscheinsbeweis als Beweismittel vor Gericht eingebracht werden.

Welche Anforderungen muss eine rechtsgültige elektronische Signatur erfüllen?

Unter den meisten Umständen haben elektronische Signaturen die gleiche Rechtskraft wie herkömmliche Unterschriften. Damit sie rechtlich anerkannt werden, sollten sie jedoch einige Anforderungen erfüllen. Rechtlich verbindliche elektronische Signaturen sollten im Allgemeinen:

  • die Identität des Unterzeichners belegen – also nachweisen, dass der Unterzeichner tatsächlich die Person ist, die er vorgibt zu sein.
  • den Unterschriftswillen erkennbar machen – deutlich werden lassen, dass der Unterzeichner bewusst elektronisch unterschreiben wollte.
  • die Möglichkeit zum Widerruf bieten – etwa durch eine Schaltfläche „Abbrechen" oder eine andere Option, die Unterschrift zu verweigern.
  • eine unabhängige Überprüfung erlauben – häufig über IP-Adresse, Zeitstempel, Mobiltelefonnummer und E-Mail-Spur. Auch eine zweistufige Identifizierung ist hier sinnvoll.

Indem sie diese Anforderungen erfüllen, dienen elektronische Signaturen als rechtsverbindliche Alternative zu sperrigen Papierprozessen zur Einholung der Zustimmung des Kunden.

Worin liegt der Unterschied zwischen den Unterschriften in der Praxis?

Elektronische Signaturen unterscheiden sich untereinander über den Grad der Fälschungssicherheit. Am unteren Ende der Skala steht die einfache elektronische Signatur, die wenig aufbietet, um die Authentizität der Unterschrift sicherzustellen.

Am oberen Ende der Skala - und damit mit den höchsten Ansprüchen an Fälschungssicherheit - steht die qualifizierte elektronische Signatur, die über die Verschlüsselungszertifikate einer Trust Authority (Vertrauensdienst) bestätigt, dass die unterschreibende Partei auch tatsächlich jene ist, die sie vorgibt zu sein. Dazu ist in der Regel eine umfangreiche Authentifizierung gegenüber der Trust Authority mittels Video-Ident-Verfahren notwendig. Für den Einsatz in einem Geschäftsumfeld eignet sich diese Methode weniger, da sie den Unterschreibenden vor Hürden setzt, die in der Schnelle nicht einfach bewältigt werden können.

Die goldene Mitte ist die fortgeschrittene elektronische Signatur. Eine fortgeschrittene elektronische Signatur sollte gemäß Art. 26 alle folgenden Anforderungen:

  1. Sie ist eindeutig dem Unterzeichner zugeordnet.
  2. Sie ermöglicht die Identifizierung des Unterzeichners.
  3. Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
  4. Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

In der Praxis heißt das, dass sichergestellt sein muss, dass ein unterschriebenes Dokument mit einem Schlüssel verschlüsselt wird, der unter der alleinigen Kontrolle des Unterzeichneten steht. Nur so kann der Empfänger sicher sein, dass das Dokument bzw. die Nachricht von der Person stammt, die sie vorgibt zu sein und dass die Daten während der Übertragung nicht manipuliert wurden.

Eine zusätzliche Möglichkeit zur Sicherstellung dieser Anforderung bietet eine Zwei-Faktor-Authentifizierung (2FA) beispielsweise über ein Mobiltelefon.

Fortgeschrittene Signatur im Vergleich zur einfachen elektronischen Signatur

Für die Unterzeichnung von Dokumenten mittels einer fortgeschrittenen elektronischen Signatur benötigt man in der Regel eine Spezialsoftware. Einfache elektronische Signaturen lassen sich ohne Software erstellen. Dazu reicht es in der Regel eine einfache E-Mail mit Ihrem Namen zu versenden, Dokumente mit einer eingescannten Signatur zu versehen, oder unterschriebene Dokumente einzuscannen und diese per E-Mail zu versenden.

Die fortgeschrittene elektronische Signatur setzt auf Verschlüsselungstechnologie, sodass über den eingesetzten öffentlichen Schlüssel festgestellt werden kann, wer die Unterschrift geleistet hat und ob die Signatur gültig ist. Bei einer einfachen elektronischen Signatur lässt sich die Echtheit der Unterschrift bzw. die unveränderte Qualität des Dokuments nicht sicherstellen.

Fortgeschrittene Signatur im Vergleich zur qualifizierte Signatur

Die fortgeschrittene Signatur rangiert an oberster Stelle hinsichtlich Sicherheit innerhalb der EU und bietet eine ähnliche Rechtsgültigkeit wie ein ein handschriftlich signiertes Dokument, es sei denn, das Gesetz weist explizit auf den Einsatz einer herkömmlichen handschriftlichen Unterschrift hin. Wie für die fortgeschrittene elektronische Signatur wird auch für die qualifizierte elektronische Signatur der Einsatz einer Spezialsoftware erforderlich. Zusätzlich müssen beispielsweise physische Verschlüsselungstoken in Form eines USB-Sticks bzw. einer Chipkarte eingesetzt werden, um den Grad der Sicherheit zu erhöhen.

Was Sind Die Vorteile von Elektronischen Signaturen?

Der Vorteil einer digitalen Signatur ist vornehmlich, dass ein Unterzeichner Dokumente schnell und einfach unterschreiben kann, ohne dabei auf die umständliche und zeitraubende Routine von Drucken, Unterzeichnen und Scannen zurückgreifen zu müssen. Dieser Prozess spart Zeit und Geld.

Schneller als papierbasierte Prozesse

Unsere Daten ergeben, dass eine Vertragsabwicklung auf elektronischer Basis im Vergleich zu einem papierbasierten Vertragssystem bis zu 9-mal schneller ist. Zudem sehen wir im Vertragsabschluss höhere Raten, da die Absprungswahrscheinlichkeit bedingt durch die Einfachheit des Systems reduziert wird.

Sind elektronische Signaturen sicher?

Ja. Fortgeschrittene und qualifizierte elektronische Signaturen sind durch kryptographische Verfahren, Zeitstempel und Identitätsnachweis manipulationssicher. Die einfache elektronische Signatur (EES) ist niedrigschwellig und für formfreie Verträge ausreichend, aber nicht für Schriftform-pflichtige Dokumente geeignet.

Grundsätzlich kann jede Unterschrift, ob elektronisch oder auf Papier, gefälscht werden. Die elektronische Signatur hat allerdings hinsichtlich der Manipulationsmöglichkeiten klare Vorteile. Anders als bei der Überprüfung einer Unterschrift bzw. Eines Ausweises, werden jedem Laien alle Werkzeuge an die Hand gegeben, um zweifelsfrei festzustellen, ob das unterschriebene Dokument manipuliert wurde, und ob die geleistete Unterschrift auch tatsächlich von der besagten Person stammt.

Unter dem Einsatz der aktuellen technischen Möglichkeiten ist es aktuell einfacher eine Unterschrift zu fingieren, als den Verschlüsselungsmechanismus mit einer gängigen IT-Infrastruktur zu manipulieren.

Zusätzlich werden im Rahmen der Erbringung der elektronischen Signatur, Metadaten sowie der Zeitpunkt der Unterschrift und IP-Adresse des Eingabegeräts gespeichert. Diese Beweislast lässt sich mit einer physischen Signatur insbesondere Jahr nach der Unterschriftsleistung nicht mehr reproduzieren.

Technische Umsetzung der elektronischen Signatur

Damit die Integrität eines Dokuments zweifelsfrei hergestellt werden kann, wird ein Hash-Code über eine Hash-Funktion aus dem elektronischen Dokument errechnet.

Eine Hash-Funktion ist dabei ein Algorithmus, der effizient eine Zeichenfolge beliebiger Länge (Eingabewert) auf eine Zeichenfolge mit fester Länge (Hashwert) zurückführt. Das heißt, das Dokument wird in eine Kolonne von willkürlich wirkenden Zeichen übersetzt. Dabei ist der Algorithmus der Hashfunktion öffentlich, um die Integrität des Verfahrens überprüfen zu können.

Jeder Anwender der öffentlich verfügbaren Hash-Funktion erhält, unweigerlich bei Verwendung desselben Dokuments, einen identischen Hash-Wert. Verändert man einen beliebigen Abschnitt im Dokument, dann ändern sich auch die Zeichen des Hash. Über den Abgleich von erzeugten Hash-Werten ist somit die zweifelsfreie Feststellung der Integrität eines Dokuments technisch einfach möglich.

Ablauf der elektronischen Signatur (auf top.legal) in der Praxis

So werden elektronische Signaturen innerhalb unserer CLM-software umgesetzt:

  1. Die Parteien werden zur Unterschrift eingeladen
  2. Der zu unterzeichnende Vertrag wird in den Unterschriftsmodus überführt
  3. Die Software berechnet den Hash-Wert (Prüfsumme) inklusive der Metadaten der unterschreibenden Parteien
  4. Der Hash-Wert wird revisionssicher gespeichert und im pdf hinterlegt.
  5. Der Hash-Wert wird meist mit dem jeweils privaten Schlüssel des Unterzeichners verschlüsselt
  6. Die verschlüsselte Wert kann auch direkt im pdf gemeinsam mit den weiteren Informationen (genutzter Verschlüsselungsalgorithmus, öffentlicher Schlüssel etc.) hinterlegt werden.
  7. Die Unterzeichner erhalten Zugriff auf den unterzeichneten Vertrag per Email bzw. über einen gesicherten Link
  8. Der Empfänger kann über eine Prüf-Algorithmus die Gültigkeit der Signatur prüfen und feststellen, ob das vorliegende Dokument auch jenes ist, das von der Signatur umschlossen ist. Viele Hersteller bieten hierfür kostenlose Prüf-Editionen ihrer Signatursoftware an, teils auch Online-Prüfung via Internet.

Elektronische Signaturen im Unternehmen einführen

Der Prozess der Erstellung einer elektronischen Signatur ist einfach, variiert aber je nach eingesetzter Software. Viele bekannte Plattformen werden europaweit genutzt, doch ihnen fehlt häufig ein grundlegender Rahmen für die Vertragsverwaltung. Eine kurze Anleitung zur Einführung:

  1. Erstellen Sie eine Liste der wichtigen Funktionen – von Kosten, Sicherheit und Compliance über angepasste Workflows bis hin zu Berichten, Benachrichtigungen und individuellem Branding.
  2. Informieren Sie sich über Ihre Möglichkeiten – vergleichen Sie die verfügbaren Anbieter und prüfen Sie, ob ein reines Signaturtool oder eine integrierte Lösung besser passt.
  3. Testen Sie Ihre Favoriten in einer Demo – beschränken Sie sich auf die drei besten Optionen und untersuchen Sie diese gründlich.
  4. Führen Sie das Tool unternehmensweit ein – beziehen Sie alle Abteilungen ein und klären Sie offene Fragen frühzeitig.
  5. Verankern Sie einen klaren Prozess – machen Sie die elektronische Signatur zum festen Bestandteil Ihrer Standardabläufe, damit alle denselben Prozess befolgen und Compliance-Risiken vermieden werden.

Einen ausführlichen Überblick über Anbieter und Auswahlkriterien finden Sie in unserem Beitrag zu den besten eSignatur-Lösungen.

Häufige Fragen zur elektronischen Signatur

Ist eine elektronische Signatur rechtsgültig?

Ja. Nach der eIDAS-Verordnung darf einer elektronischen Signatur die Rechtswirkung nicht allein deshalb abgesprochen werden, weil sie elektronisch ist. Einfache, fortgeschrittene und qualifizierte Signaturen sind rechtsgültig; nur für Dokumente mit gesetzlichem Schriftformerfordernis ist zwingend eine qualifizierte elektronische Signatur (QES) nötig. Für den Großteil geschäftlicher Verträge genügt eine fortgeschrittene Signatur.

Wie sieht eine elektronische Signatur aus?

Das hängt vom Typ ab: von einer schlichten E-Mail-Signatur oder einem eingescannten Namenszug (einfache Signatur) bis zu einem im PDF eingebetteten Signaturfeld mit Zertifikat, Zeitstempel und Prüfinformationen (fortgeschrittene und qualifizierte Signatur). Rechtlich entscheidend ist nicht das Aussehen, sondern die nachweisbare Zustimmung.

Was ist der Unterschied zwischen elektronischer und digitaler Signatur?

Die Begriffe werden oft synonym verwendet. „Elektronische Signatur" ist der rechtliche Oberbegriff aus der eIDAS-Verordnung, während „digitale Signatur" das zugrunde liegende kryptografische Verfahren bezeichnet, das etwa bei fortgeschrittenen und qualifizierten Signaturen zum Einsatz kommt.

Welche Arten der elektronischen Signatur gibt es?

Drei: die einfache (EES), die fortgeschrittene (FES) und die qualifizierte elektronische Signatur (QES). Sie unterscheiden sich im Grad der Identitätsprüfung, im Manipulationsschutz und in der rechtlichen Beweiskraft – einen Überblick gibt die Tabelle weiter oben.

Einen ausführlichen Überblick über Anbieter und Auswahlkriterien finden Sie in unserem Beitrag zu den besten eSignatur-Lösungen.

Bereit für den nächsten Schritt?

Buchen Sie eine Demo mit unserem Team und sehen Sie top.legal in Aktion

Mehr zum Thema

Vertragsmanagement

Was ist ein NDA? Bedeutung, Abkürzung und Erklärung der Geheimhaltungsvereinbarung

NDA steht für Non-Disclosure Agreement, auf Deutsch Geheimhaltungsvereinbarung. Dieser Leitfaden erklärt Bedeutung, Abkürzung, Arten und Rechtslage eines NDA in Deutschland verständlich.

Alexander Baron · 13. Juni 2026 · 10 Min. Lesezeit
Artikel lesen →
Vertragsmanagement

Bestandsverträge digitalisieren: Altverträge auswerten und Fristen sichern

Bestandsverträge digitalisieren: Altverträge zentral importieren, mit KI auswerten und Fristen sichern. Praxis-Leitfaden plus kostenlose Inventur-Checkliste.

Markus Werra · 8. Juni 2026 · 7 Min. Lesezeit
Artikel lesen →
Verhandlung & Freigabe

Contract Collaboration: Verträge mit externen Partnern verhandeln

Contract Collaboration ohne E-Mail-Pingpong: So verhandeln DACH-Teams Verträge mit externen Partnern per Markup, mit klaren Rollen, Fristen und Roadmap.

Markus Werra · 8. Juni 2026 · 13 Min. Lesezeit
Artikel lesen →