Fortgeschrittene elektronische Signatur (FES): Erstellen, Kosten & Anbieter

Tipp: Die elektronische Signatur von top.legal bringt fortgeschrittene und qualifizierte Signaturen direkt in Ihren Vertragsworkflow. Einen Überblick über alle Signaturniveaus gibt unser Leitfaden zur elektronischen Signatur.

Die elektronische Signatur ermöglicht es, Dokumente digital zu unterschreiben – ähnlich wie eine handschriftliche Unterschrift, aber eben auf elektronischem Weg. Dabei unterscheidet man zwischen verschiedenen Sicherheitsniveaus. Besonders hervorgetan hat sich die fortgeschrittene elektronische Signatur (FES). Warum ist gerade dieses Signaturniveau so wichtig? Zum einen erfüllt die FES hohe Sicherheitsanforderungen und genießt dadurch eine hohe Beweiskraft, was ihr in geschäftlichen Abläufen großes Vertrauen verschafft. Zum anderen ist sie vergleichsweise einfach in der Anwendung, sodass Unternehmen zeitaufwändige papierbasierte Unterschriftsprozesse durch digitale Abläufe ersetzen können. Kurz gesagt: Die fortgeschrittene Signatur bietet Rechtssicherheit und Effizienz zugleich.

Was ist eine fortgeschrittene elektronische Signatur (FES)?

Eine fortgeschrittene elektronische Signatur ist per Definition ein elektronisches Äquivalent zur Unterschrift, das bestimmte zusätzliche Sicherheitsmerkmale erfüllt. Laut der EU-Verordnung eIDAS (Electronic Identification, Authentication and Trust Services) muss eine FES folgende Kriterien erfüllen:

• Sie ist eindeutig dem Unterzeichner zugeordnet und ermöglicht dessen Identifizierung.
• Sie wird mit elektronischen Signaturerstellungsdaten erstellt, die unter der alleinigen Kontrolle des Unterzeichners stehen (z. B. ein persönlicher Signaturschlüssel).
• Sie ist mit dem signierten Dokument so verknüpft, dass jede nachträgliche Änderung am Dokument erkannt wird.

Durch diese Anforderungen stellt die fortgeschrittene Signatur sicher, dass sowohl die Authentizität (Echtheit der Unterzeichner-Identität) als auch die Integrität (Unverfälschtheit des Dokuments) gewahrt sind. In der Praxis werden dafür moderne kryptografische Verfahren eingesetzt: Typischerweise kommen digitale Zertifikate ins Spiel, die wie ein elektronischer Ausweis der unterschreibenden Person fungieren. Bevor ein solches Zertifikat ausgestellt wird, findet eine Verifizierung der Identität des Unterzeichners statt – dazu später mehr. Ist das Zertifikat einmal ausgestellt, kann damit jede Signatur eindeutig einer Person zugeordnet und fälschungssicher in das Dokument eingebettet werden.

Abgrenzung zu anderen Signaturarten: Im Kontext der eIDAS-Verordnung gibt es drei Stufen der elektronischen Unterschrift: die einfache elektronische Signatur (EES), die fortgeschrittene elektronische Signatur (FES) und die qualifizierte elektronische Signatur (QES). Eine einfache elektronische Signatur ist z. B. bereits ein eingescannter Namenszug oder ein Klick auf ein Checkbox-Feld – technisch gesehen eine elektronische Signatur, aber ohne besondere Sicherheiten. Solche simplen Methoden garantieren weder die Echtheit des Unterzeichners noch den Schutz vor Manipulation und sind daher in wichtigen Geschäftsvorgängen oft unzureichend. Die fortgeschrittene Signatur hingegen bietet ein hohes Maß an Sicherheit durch die oben genannten Merkmale. Die qualifizierte elektronische Signatur stellt die höchste Stufe dar: Sie erfüllt alle Kriterien der FES und nutzt zusätzlich ein qualifiziertes Zertifikat eines staatlich geprüften Vertrauensdiensteanbieters sowie eine speziell gesicherte Signaturerstellungseinheit. Eine QES ist rechtlich der handschriftlichen Unterschrift gleichgestellt und wird für bestimmte Formalitäten benötigt – dazu im Abschnitt Rechtliche Sicherheit mehr.

SES, FES und QES im Vergleich

Einsatzbereiche: Die fortgeschrittene elektronische Signatur eignet sich für die meisten geschäftlichen Dokumente und Verträge, sofern gesetzlich keine strenge Schriftform vorgeschrieben ist. In Unternehmen findet man FES zum Beispiel bei Verträgen aller Art (Kaufverträge, Dienstleistungsverträge, Arbeitsverträge etc.), in HR-Prozessen(etwa bei Einstellungsunterlagen, Geheimhaltungsvereinbarungen oder Zustimmungen zu Unternehmensrichtlinien) sowie im Einkauf/Beschaffung (Bestellungen, Lieferantenverträge). Auch im juristischen Umfeld werden FES etwa für Verträge im Bereich Patent-, Marken- oder Urheberrecht eingesetzt. In all diesen Fällen erhöht die fortgeschrittene Signatur die Beweissicherheit und das Vertrauen, ohne dass man gleich zur (aufwändigeren) qualifizierten Signatur greifen muss. Für Dokumente, bei denen der Gesetzgeber keine eigenhändige Unterschrift verlangt, ist die FES daher meist ausreichend und praktikabel.

Beispiel für eine fortgeschrittene elektronische Signatur

Ein typisches Beispiel aus der Praxis: Ein Vertriebsmitarbeiter sendet einem Kunden ein Angebot über eine eSignatur-Plattform. Der Kunde erhält einen Link, identifiziert sich einmalig (etwa per SMS-Code oder Video-Ident) und unterschreibt das Dokument mit einem Klick. Im Hintergrund wird die Unterschrift über ein persönliches digitales Zertifikat eindeutig dem Kunden zugeordnet und das PDF mit einem kryptografischen Prüfwert versiegelt. Würde nachträglich auch nur ein Wort geändert, wäre die Signatur sofort als ungültig erkennbar. Genau diese Kombination – eindeutige Identität plus Manipulationsschutz – macht die Unterschrift zu einer fortgeschrittenen elektronischen Signatur. Weitere gängige Beispiele sind digital unterzeichnete Arbeitsverträge, Geheimhaltungsvereinbarungen (NDAs) oder Bestellungen im Einkauf.

Voraussetzungen für die Erstellung einer FES

Um eine fortgeschrittene elektronische Signatur nutzen zu können, müssen einige Voraussetzungen erfüllt sein.

Diese betreffen im Wesentlichen die Identität des Unterzeichners, die technische Signaturerstellung und die beteiligten Dienstleister:

• Nachweis der Identität: Da eine FES einer bestimmten Person eindeutig zugeordnet sein muss, ist eine verlässliche Identifizierung des Unterzeichners erforderlich. In der Praxis bedeutet dies, dass Sie vor der ersten Signatur Ihre Identität nachweisen müssen – ähnlich wie bei der Kontoeröffnung in der Bank. Übliche Verfahren sind z. B. das Video-Ident-Verfahren, bei dem Sie per Videochat Ihren Ausweis vorzeigen, oder die Nutzung der Online-Ausweisfunktion Ihres Personalausweises (eID). Auch Post-Ident oder die persönliche Identifikation vor Ort sind möglich, je nach Anbieter. Dieser Schritt sorgt dafür, dass ein digitales Zertifikat ausgestellt werden kann, das Ihre Person rechtsverbindlich mit der Signatur verknüpft.
• Sichere Signaturerstellungseinheit: Eine fortgeschrittene Signatur erfordert eine sichere technische Umgebung, in der die Unterschrift erzeugt wird. Zwar ist – anders als bei der qualifizierten Signatur – kein staatlich zertifiziertes Hardware-Gerät zwingend vorgeschrieben, doch muss die Signatur mit einem eindeutigen elektronischen Schlüssel erstellt werden, den nur der Unterzeichner kontrolliert. Häufig wird dieser private Signaturschlüssel in einer geschützten Software-Umgebung oder auf einem sicheren Server (Hardware Security Module) beim Anbieter gespeichert. Alternativ kann auch eine Signaturkarte oder ein USB-Token verwendet werden. Wichtig ist, dass Unbefugte keinen Zugriff darauf haben. Moderne Cloud-Signaturdienste übernehmen die sichere Verwaltung der Signaturschlüssel für den Nutzer. In jedem Fall sollten die genutzten Lösungen den gängigen Sicherheitsstandards entsprechen, um die Integrität der Signatur zu gewährleisten.
• Vertrauenswürdiger Anbieter (Trust Service Provider): Hinter einer fortgeschrittenen Signatur steht in der Regel ein Vertrauensdiensteanbieter im Sinne von eIDAS – also ein Dienstleister, der elektronische Zertifikate und Signaturen ausstellt und verwaltet. Solche Anbieter (auch Trust Service Provider, TSP genannt) erfüllen strenge Anforderungen an Sicherheit und Datenschutz. Bei der Auswahl sollten Sie darauf achten, dass der Anbieter eIDAS-konform arbeitet und idealerweise in der EU bzw. Deutschland reguliert ist. Bekannte Vertrauensdienste sind z. B. D-Trust (Bundesdruckerei), Swisscom, DigiCert oder Intesi. Auch viele Signatur-Tools für Endanwender (DocuSign, Adobe Sign, FP Sign etc.) arbeiten im Hintergrund mit solchen TSP zusammen. Der Vorteil eines vertrauenswürdigen Anbieters: Sie können sich darauf verlassen, dass die technischen und rechtlichen Rahmenbedingungen für Ihre fortgeschrittene Signatur erfüllt sind. Andernfalls riskieren Sie, dass Ihre elektronische Unterschrift im Streitfall nicht anerkannt wird. Kurz gesagt: Identitätsprüfung, technische Sicherheit und ein seriöser Dienstleister bilden die Grundpfeiler für die Erstellung einer FES.

Schritt-für-Schritt: Fortgeschrittene elektronische Signatur erstellen

Nachdem die Grundlagen geklärt sind, schauen wir uns nun an, wie man praktisch eine fortgeschrittene Signatur setzt.

Der Prozess lässt sich in wenigen Schritten zusammenfassen:

Schritt 1: Geeigneten Signatur-Anbieter wählen – Zunächst benötigen Sie eine Plattform oder Software, über die Sie digital signieren können. Auf dem Markt gibt es zahlreiche Anbieter. Einige bekannte Beispiele sind DocuSign, FP Signoder Adobe Sign – diese Dienste sind darauf spezialisiert, elektronische Signaturen in Dokumenten anzubringen. In Deutschland steht außerdem das Signaturportal „sign-me“ der Bundesdruckerei (D-Trust) zur Verfügung, welches speziell für fortgeschrittene und qualifizierte Signaturen entwickelt wurde. Bei der Wahl des Anbieters sollten Sie Kriterien wie Benutzerfreundlichkeit, Sicherheitsniveau, Kosten und Integration in Ihre bestehenden Prozesse berücksichtigen. International agierende Lösungen wie DocuSign oder Adobe Sign punkten mit breiter Akzeptanz und Funktionen (z. B. Workflow-Management, Mobil-Apps), während lokale Lösungen wie FP Sign mit deutscher Datenhaltung und Datenschutz konform gehen. Nehmen Sie sich Zeit für einen kurzen Vergleich (siehe Abschnitt Tools & Anbieter im Vergleich) und entscheiden Sie sich für den Dienst, der am besten zu Ihren Anforderungen passt.

Schritt 2: Registrierung und Identitätsprüfung – Haben Sie einen Anbieter ausgewählt, folgt die Einrichtung Ihres Nutzerkontos. In der Regel durchlaufen Sie eine Registrierung (Angabe von Name, E-Mail etc.) und danach das wichtige Identifikationsverfahren. Beispielsweise können Sie bei vielen Diensten per Video-Ident Ihre Identität bestätigen oder die eID-Funktion Ihres Ausweises nutzen. Dieser Schritt ist meist einmalig zu Beginn nötig: Der Anbieter erstellt auf Basis der erfolgreichen Identifizierung Ihr persönliches Zertifikat für fortgeschrittene Signaturen. Planen Sie dafür je nach Verfahren ein paar Minuten bis hin zu ca. 15 Minuten ein (Video-Ident erfordert einen kurzen Live-Call mit einem Mitarbeiter, während eID meist schneller online geht). Nach Abschluss der Identitätsprüfung ist Ihr Account bereit und Sie können fortgeschrittene elektronische Signaturen anbringen.

Schritt 3: Dokument hochladen – Um ein Dokument elektronisch zu signieren, laden Sie es als Nächstes in die Signatur-Plattform hoch. In den meisten Fällen handelt es sich um PDF-Dokumente, da PDF ein gängiges Format zur Aufnahme digitaler Signaturen ist. Viele Tools erlauben das Hochladen per Drag-and-Drop oder das Auswählen aus Cloud-Speichern. Achten Sie darauf, dass das Dokument finalisiert ist und keine weiteren Änderungen mehr benötigt, denn nach der Signatur dürfen keine inhaltlichen Änderungen mehr vorgenommen werden (sonst verliert die Signatur ihre Gültigkeit). Einige Plattformen bieten auch Vorlagen oder ermöglichen das Versenden von Dokumenten an andere Unterzeichner – doch fokussieren wir uns hier auf Ihren eigenen Signaturvorgang.

Schritt 4: Signatur hinzufügen – Nun platzieren Sie Ihre elektronische Unterschrift im Dokument. Je nach Anbieter geschieht das entweder durch Klicken auf eine vorgegebene Signaturfläche oder indem Sie ein Feld an der gewünschten Stelle einfügen. In diesem Schritt wählen Sie in der Regel auch die Art der Signatur aus. Stellen Sie sicher, dass „fortgeschrittene Signatur“ ausgewählt ist (manche Tools unterstützen mehrere Niveaus). Anschließend wird der Signaturprozess gestartet: Ihr zuvor verifiziertes Zertifikat wird genutzt, um eine digitale Signatur zu erzeugen. Gegebenenfalls müssen Sie den Vorgang noch einmal bestätigen – z. B. durch Eingabe eines Codes (One-Time-PIN), den Sie per SMS oder App erhalten. Bei fortgeschrittenen Signaturen ist eine solche Zwei-Faktor-Bestätigung nicht immer Pflicht, kann aber aus Sicherheitsgründen vom Anbieter verlangt werden. Sobald Sie die Signatur freigeben, versieht das System das Dokument mit Ihrer elektronischen Signatur. Oft wird dies im PDF durch ein Signatursiegel oder eine Signaturinfo sichtbar gemacht. Der gesamte Vorgang dauert meist nur wenige Sekunden.

Schritt 5: Dokument versenden und Signatur validieren – Ihr Dokument ist nun unterschrieben und kann an den Empfänger geschickt werden. Viele Signaturplattformen übernehmen den Versand per E-Mail oder stellen einen Download-Link bereit. Sie können die signierte Datei natürlich auch selbst herunterladen und auf gewohntem Weg weiterleiten. Wichtig ist, dass der Empfänger die Möglichkeit hat, die Signatur zu prüfen. In der Regel lässt sich eine fortgeschrittene elektronische Signatur mit einem PDF-Reader (z. B. Adobe Acrobat Reader) oder speziellen Prüf-Apps verifizieren. Dabei wird kontrolliert, ob das Zertifikat gültig ist und das Dokument unverändert seit der Unterzeichnung. Ist alles in Ordnung, erhält der Empfänger eine Meldung, dass das Dokument digital signiert und unverändert ist – oft inklusive des Namens des Unterzeichners und der Zertifizierungsstelle. Damit ist sichergestellt, dass die Unterschrift echt ist. Bewahren Sie das elektronisch signierte Dokument am besten in dieser digitalen Form auf (nicht ausdrucken und abheften, denn auf Papier geht der Nachweis der digitalen Signatur verloren). Sie haben nun erfolgreich ein Dokument mit einer fortgeschrittenen elektronischen Signatur versehen!

Tools & Anbieter im Vergleich

Für elektronische Signaturen – insbesondere auf fortgeschrittenem Niveau – stehen mittlerweile zahlreiche Tools und Dienste zur Verfügung. Im Folgenden stellen wir drei beliebte Lösungen kurz vor, die häufig in Unternehmen zum Einsatz kommen, und beleuchten deren Eigenschaften:

DocuSign

DocuSign ist einer der weltweit führenden E-Signatur-Dienste und auch in Europa weit verbreitet. Die Plattform ist benutzerfreundlich und bietet umfangreiche Funktionen, von einfachen Unterschriften bis hin zu komplexen Signatur-Workflows mit mehreren Beteiligten. DocuSign unterstützt fortgeschrittene Signaturen gemäß eIDAS und kann bei Bedarf auch qualifizierte Signaturen abbilden (in Zusammenarbeit mit europäischen Trust Service Providern für die Identifizierung). Vorteile: Intuitive Bedienung über Weboberfläche oder mobile App, Integration in viele Geschäftsanwendungen (z. B. Salesforce, Microsoft 365) und internationaler Anerkennungsgrad – ideal, wenn Ihre Verträge auch über Ländergrenzen hinweg unterzeichnet werden. Nachteile: Die Server von DocuSign stehen teilweise außerhalb Deutschlands (wobei EU-Rechenzentren verfügbar sind), was Datenschutzaspekte berühren kann, und der Dienst ist kostenpflichtig. Die Preise starten bei etwa 9 € pro Monat für einen Einzelplatz, größere Unternehmen nutzen meist Business-Tarife mit mehreren Nutzern. Unterschreiben und zurücksenden von Dokumenten ist für Empfänger kostenlos, aber als versendender Nutzer benötigen Sie ein Abo. Insgesamt ist DocuSign eine professionelle Lösung, die sich bewährt hat, aber mit laufenden Kosten verbunden ist.

FP Sign

FP Sign ist eine deutsche Signaturlösung des Unternehmens Francotyp-Postalia. Die Software wird vollständig in Deutschland entwickelt und gehostet, was insbesondere für datensensitive Branchen attraktiv ist. FP Sign erfüllt die Anforderungen der fortgeschrittenen elektronischen Signatur und bietet darüber hinaus auch eine Option für qualifizierte Signaturen in Kooperation mit der Bundesdruckerei. Vorteile: Datenhaltung in Deutschlandund hohe Datenschutzstandards, deutschsprachiger Support und eine klare Ausrichtung auf Rechtssicherheit „made in Germany“. Außerdem lässt sich FP Sign einfach in bestehende Prozesse integrieren und bietet eine 30-Tage-kostenlose Testphase, um den Dienst auszuprobieren. Nachteile: Im Vergleich zu internationalen Marktführern ist FP Sign weniger bekannt außerhalb des deutschsprachigen Raums, und ggf. etwas funktional schlanker in Bezug auf Integrationen oder Extras (der Fokus liegt auf dem Kernprozess Signieren). Kosten fallen auch hier an – für KMU gibt es gestaffelte Pakete, in der Regel günstiger als bei den US-Konkurrenten, aber genaue Preise hängen von Nutzerzahl und Signaturvolumen ab. Für viele deutsche Unternehmen ist FP Sign eine attraktive Alternative, wenn Datenschutz und lokaler Service oberste Priorität haben.

Signaturportal „sign-me“ (D-Trust/Bundesdruckerei)

Das sign-me Portal der Bundesdruckerei-Tochter D-Trust nimmt eine etwas spezielle Position ein. Es handelt sich um eine webbasierte Plattform, über die einzelne Dokumente elektronisch signiert werden können – von der einfachen bis zur qualifizierten Signatur. sign-me ist besonders dann interessant, wenn höchste rechtliche Anforderungen gestellt werden, da D-Trust als qualifizierter Vertrauensdiensteanbieter sämtliche Signatur-Niveaus nach eIDAS abdeckt. Vorteile: Höchste Rechtssicherheit, da die Bundesdruckerei für die Einhaltung aller gesetzlichen Vorgaben sorgt. Keine zusätzliche Software nötig – alles läuft im Browser. Zudem erfolgt jede qualifizierte Signatur automatisch mit einem elektronischen Zeitstempel. Nachteile: Das Portal ist vor allem für Einzelsignaturen konzipiert, weniger für Massenprozesse oder komplexe Workflows. Für jeden Signaturvorgang fallen geringe transaktionsbasierte Kosten an, anstatt eines Abos. Konkret arbeitet sign-me mit einem Münzsystem: Eine fortgeschrittene Signatur kostet z. B. 2 Coins (etwa 0,70 €), eine qualifizierte Signatur 5 Coins (~1,75 €). Die Erstregistrierung via Personalausweis ist gratis und wird sogar mit ein paar Gratis-Coins belohnt, während eine Video-Identifizierung 50 Coins kostet. Für Unternehmen, die nur sporadisch signieren, oder für besonders heikle Dokumente (Verträge mit Schriftformerfordernis) kann sign-me eine kostengünstige Lösung sein. Allerdings fehlt hier die Integration in größere Workflow-Systeme – es ist eher ein Stand-alone-Tool für dedizierte Unterschriften.

Fazit zum Tool-Vergleich: Je nach Einsatzszenario gibt es passende Lösungen. Große Unternehmen mit hohem Dokumentenaufkommen und internationalen Partnern greifen häufig zu etablierten Lösungen wie DocuSign oder Adobe Sign. Mittlere und deutsche Firmen bevorzugen oft FP Sign oder ähnliche lokale Dienste, um Compliance und Support vor Ort zu haben. Und wenn es um Einzelfälle mit höchstem Sicherheitsbedarf geht (z. B. notarähnliche Vorgänge oder öffentliche Verwaltung), ist sign-me eine Option. Alle genannten Tools erfüllen die Kriterien der fortgeschrittenen elektronischen Signatur – der Unterschied liegt im Komfort und Kontext, in dem sie genutzt werden.

Was kostet eine fortgeschrittene elektronische Signatur?

Die Kosten für eine fortgeschrittene elektronische Signatur hängen stark vom Anbieter und Nutzungsmodell ab. Grob lassen sich drei Modelle unterscheiden:

• Abo-Modelle: Plattformen wie DocuSign oder Adobe Sign rechnen meist pro Nutzer und Monat ab – die Einstiegstarife beginnen bei rund 9–15 € pro Monat, Business-Pakete für mehrere Nutzer entsprechend höher.
• Transaktionsbasiert: Dienste wie sign-me (D-Trust) berechnen pro Signatur. Eine fortgeschrittene Signatur kostet dort etwa 0,70 € pro Vorgang, eine qualifizierte Signatur rund 1,75 €. Das lohnt sich für Unternehmen, die nur sporadisch signieren.
• Integriert in eine CLM-Lösung: In Vertragsmanagement-Software ist die eSignatur oft bereits enthalten – bei top.legal etwa als Teil des Vertragsworkflows, sodass keine separate Signatursoftware nötig ist.

Gibt es eine fortgeschrittene elektronische Signatur kostenlos? Für Empfänger ist das Unterschreiben praktisch immer kostenlos – Kosten entstehen nur für die versendende Partei. Viele Anbieter bieten zudem eine kostenlose Testphase (z. B. 30 Tage bei FP Sign) oder ein kostenloses Kontingent an Signaturen an, um den Dienst auszuprobieren. Für den dauerhaften produktiven Einsatz ist in der Regel jedoch ein kostenpflichtiger Tarif erforderlich.

Rechtliche Sicherheit und Gültigkeit

Wie rechtssicher ist die fortgeschrittene elektronische Signatur und wann reicht sie aus? Grundsätzlich sind elektronische Signaturen in der EU durch die eIDAS-Verordnung rechtlich anerkannt. Eine korrekt erstellte FES darf nicht allein deshalb zurückgewiesen werden, weil sie elektronisch ist. Im Geschäftsverkehr bedeutet das: Ein mit FES unterschriebener Vertrag ist gültig und bindend, solange nicht spezifische gesetzliche Formvorschriften entgegenstehen.

Allerdings gibt es Unterschiede im Beweiswert und in den Anwendungsgrenzen gegenüber der qualifizierten Signatur. Eine fortgeschrittene Signatur garantiert zwar Authentizität und Integrität des Dokuments, genießt vor Gericht aber nicht die automatische Beweiskraft einer QES. Im Streitfall unterliegt eine FES der freien richterlichen Beweiswürdigung – man würde also im Zweifel z. B. mittels Gutachten nachweisen müssen, dass die Signatur vom Unterzeichner stammt. Eine QES hingegen erbringt einen Anscheinsbeweis: Gesetzlich wird vermutet, dass Dokument und Unterschrift echt sind, wodurch die Beweislast faktisch beim Bestreiter liegt. Praktisch formuliert: Die fortgeschrittene Signatur ist bereits sehr robust und hält in der Regel einer gerichtlichen Überprüfung stand, allerdings könnte im Ernstfall etwas mehr Argumentation nötig sein, als bei einer qualifizierten Signatur, die per se voll anerkannt ist.

Wichtig zu wissen ist auch, dass nur die qualifizierte elektronische Signatur das gesetzlich geforderte Schriftformerfordernis ersetzen kann, wo es ausdrücklich vorgeschrieben ist. In Deutschland schreibt z. B. §126 BGB für bestimmte Verträge oder Erklärungen die Schriftform vor (klassisch: handschriftliche Unterschrift auf Papier). Möchte man solche Fälle elektronisch abwickeln – Beispiele sind Kündigungen von Miet- oder Arbeitsverträgen, Bürgschaften, notarielle Urkunden etc. – so kommt man an der QES nicht vorbei. Eine fortgeschrittene Signatur genügt in diesen Sonderfällen nicht, da sie rechtlich nicht mit der eigenhändigen Unterschrift gleichgestellt ist. Für alle anderen Fälle, in denen keine besondere Form vorgeschrieben ist, reicht die FES vollkommen aus. Viele Geschäftsabschlüsse (Kaufverträge, Angebote, Auftragsbestätigungen, interne Vereinbarungen) können problemlos mit FES getätigt werden – schriftformbedürftige Vorgänge sind tatsächlich eher die Ausnahme im Alltag.

Im internationalen Kontext – zumindest innerhalb der EU – bietet eIDAS den großen Vorteil, dass fortgeschrittene (und qualifizierte) Signaturen grenzüberschreitend anerkannt werden. Eine in Deutschland erstellte FES wird beispielsweise auch in Frankreich oder Spanien vor Behörden und Gerichten als gültige elektronische Signatur akzeptiert. Dies erleichtert den europaweiten Geschäftsverkehr erheblich. Außerhalb der EU hängt die Anerkennung elektronischer Unterschriften von den lokalen Gesetzen ab. In vielen Ländern, etwa der Schweiz (mit dem ZertES-Gesetz) oder den USA (mit dem E-SIGN Act), sind elektronische Signaturen generell legal wirksam, wenn auch die Kategorien und Anforderungen etwas anders definiert sein können. Unternehmen sollten sich daher bei internationalen Geschäften über die jeweiligen Regelungen informieren. Innerhalb der EU kann man jedoch darauf vertrauen, dass die fortgeschrittene elektronische Signatur in jedem Mitgliedsstaat eine einheitliche rechtliche Basis hat.

Zusammengefasst: Die fortgeschrittene elektronische Signatur ist für die meisten geschäftlichen Anwendungsfälle rechtlich ausreichend und sicher. Sie kombiniert ein hohes Maß an Sicherheit mit praktischer Handhabbarkeit. Nur in speziellen gesetzlich geregelten Fällen muss zur QES gegriffen werden. Wer unsicher ist, ob in einer bestimmten Situation eine FES genügt, sollte im Zweifel juristischen Rat einholen – aber für den Großteil alltäglicher Verträge ist die FES ein probates Mittel, um rechtsverbindlich digital zu unterschreiben.

Häufige Fehler und wie Sie sie vermeiden

Bei der Einführung elektronischer Signaturen können einige typische Fehler passieren. Hier sind die häufigsten Fallstricke – und Tipps, wie sie zu vermeiden sind:

• Ungeeigneter oder unseriöser Anbieter: Ein häufiger Fehler ist, vorschnell irgendeine E-Signatur-Lösung zu nutzen, ohne auf die Seriosität zu achten. Nicht jeder Dienst erfüllt die eIDAS-Kriterien. Vermeidung:Recherchieren Sie vorab und wählen Sie einen zertifizierten Anbieter. Achten Sie auf Referenzen, Datenschutz und ob der Dienst die fortgeschrittene Signatur offiziell unterstützt. Im Zweifelsfall lieber etablierte Lösungen (wie oben vorgestellt) einsetzen als No-Name-Tools.
• Eingescannte Unterschrift statt digitaler Signatur: Manche Nutzer glauben, es genüge, ein unterschriebenes Dokument einzuscannen und per PDF zu versenden. Doch ein bloßes Bild der Unterschrift ist nicht rechtsverbindlich, da es leicht kopiert oder manipuliert werden kann. Vermeidung: Nutzen Sie immer die Signaturfunktion eines geeigneten Programms, damit wirklich eine kryptografische Signatur erzeugt wird. Eine eingescannte Unterschrift können Sie höchstens als Gestaltungselement zusätzlich einfügen, aber sie ersetzt nicht die digitale Signatur.
• Ungültige oder abgelaufene Zertifikate: Elektronische Signaturen beruhen auf Zertifikaten, die ein Ablaufdatum haben. Wenn ein Zertifikat abgelaufen ist oder widerrufen wurde, sind damit erstellte Signaturen wertlos. Vermeidung: Stellen Sie sicher, dass Ihr Zertifikat bzw. Ihr Signaturkonto gültig und aktiv ist. Verlängern Sie Zertifikate rechtzeitig und prüfen Sie bei jedem Signiervorgang, ob die Signatur als gültig angezeigt wird. Die meisten Plattformen machen Sie automatisch auf ablaufende Zertifikate aufmerksam.

• Falsches Dateiformat oder nachträgliche Änderungen: Ein Fehler in der Praxis ist, Dokumente in einem Format zu signieren, das vom Empfänger nicht geprüft werden kann (z. B. ein editierbares Word-Dokument) oder ein signiertes PDF nachträglich doch noch zu bearbeiten. Vermeidung: Konvertieren Sie Dokumente vor dem Signieren ins PDF-Format, und nehmen Sie keine Änderungen mehr vor, nachdem die Signatur erfolgt ist. Jede Änderung macht die Signatur ungültig. Möchten Sie etwas ändern, müssen Sie neu signieren.
• Unsichere Aufbewahrung des Schlüssels: Falls Sie selbst einen Signaturschlüssel (z. B. auf einem Token oder in einer Datei) besitzen, kann der Fehler darin liegen, diesen unzureichend zu schützen. Gelangt der private Schlüssel in falsche Hände, könnte jemand in Ihrem Namen signieren. Vermeidung: Bewahren Sie alle Zugangsdaten, Geräte und PINs zum Signaturschlüssel unter strengen Sicherheitsvorkehrungen auf. Geben Sie Passwörter nie an Dritte weiter. Bei Cloud-Diensten achten Sie auf ein sicheres Passwort und ggf. Zwei-Faktor-Authentifizierung für Ihren Account. Im Verlustfall lassen Sie Zertifikate sofort sperren.
• Falsches Signaturniveau gewählt: Last but not least kann es passieren, dass versehentlich nur eine einfache Signatur angewandt wurde, obwohl man eine FES brauchte – z. B. weil man im Tool die falsche Option anklickte. Vermeidung: Kontrollieren Sie die Signatur-Eigenschaften des fertigen Dokuments. Ein PDF zeigt z. B. an, ob eine „zertifizierte Signatur“ vorliegt und von welcher Zertifizierungsstelle. Schulen Sie zudem alle Mitarbeitenden, welcher Prozess für welche Dokumente vorgeschrieben ist. Für besonders wichtige Verträge lohnt es sich, intern eine Checkliste einzusetzen, damit immer das richtige Verfahren genutzt wird.

Wenn Sie diese Punkte beachten, umgehen Sie die häufigsten Stolpersteine bei der Einführung elektronischer Signaturen. Oftmals helfen klare interne Richtlinien und etwas Übung, um Routine im digitalen Unterschreiben zu entwickeln.

Häufige Fragen zur fortgeschrittenen elektronischen Signatur

Was ist der Unterschied zwischen fortgeschrittener und qualifizierter elektronischer Signatur?

Beide ordnen die Unterschrift eindeutig einem identifizierten Unterzeichner zu und machen nachträgliche Änderungen erkennbar. Die qualifizierte Signatur (QES) geht jedoch weiter: Sie nutzt ein qualifiziertes Zertifikat eines staatlich geprüften Vertrauensdiensteanbieters und ist der handschriftlichen Unterschrift rechtlich gleichgestellt. Nur die QES erfüllt das gesetzliche Schriftformerfordernis (§126 BGB). Für die meisten Geschäftsverträge genügt die FES.

Ist eine fortgeschrittene elektronische Signatur rechtsgültig?

Ja. Nach der eIDAS-Verordnung darf einer elektronischen Signatur die Rechtswirkung nicht allein deshalb abgesprochen werden, weil sie elektronisch ist. Ein mit FES unterschriebener Vertrag ist gültig und bindend, solange für das jeweilige Dokument keine besondere gesetzliche Schriftform vorgeschrieben ist.

Was kostet eine fortgeschrittene elektronische Signatur?

Je nach Modell zwischen rund 0,70 € pro Signatur (transaktionsbasiert) und etwa 9–15 € pro Nutzer und Monat (Abo). In eine CLM-Lösung integrierte eSignaturen sind oft im Paket enthalten. Für Empfänger ist das Unterschreiben kostenlos.

Wie erstelle ich eine fortgeschrittene elektronische Signatur?

In fünf Schritten: Anbieter wählen, einmalig die Identität nachweisen (z. B. per Video-Ident oder eID), Dokument hochladen, Signatur platzieren und freigeben, anschließend das signierte Dokument versenden und die Signatur prüfen lassen. Die Details finden Sie im Abschnitt Schritt-für-Schritt: Fortgeschrittene elektronische Signatur erstellen.