meetergo

Qualifizierte elektronische Signatur: QES einfach erklärt

|8 Min. Lesezeit
Dominik Rapacki
Dominik Rapacki
Dominik Rapacki ist CEO und Gründer von meetergo.com und treibt Innovationen im DSGVO-konformen Terminmanagement voran. Als Experte für SaaS, Vertrieb und Digitalisierung ist er regelmäßig in Podcasts zu Gast.

Das Wichtigste in Kürze:

  • Die QES ist die einzige E-Signatur, die der handschriftlichen Unterschrift rechtlich gleichgestellt ist. Das regelt Artikel 25 der eIDAS-Verordnung. Die anderen beiden Signaturstufen sind ebenfalls gültig, müssen aber im Streitfall einzeln belegt werden.
  • Drei Bausteine machen eine Signatur "qualifiziert": ein qualifiziertes Zertifikat, eine sichere Signaturerstellungseinheit (QSCD) und eine vorherige Identitätsprüfung des Unterzeichners.
  • Die meisten Geschäftsverträge brauchen gar keine QES. Wo das Gesetz keine Schriftform vorschreibt, ist die einfache oder die fortgeschrittene Signatur rechtsgültig und genügt.
  • Bei einer Kündigung hilft auch die QES nicht. § 623 BGB schließt die elektronische Form vollständig aus, hier zählt weiterhin nur Papier mit Tinte.

Die meisten Texte über die qualifizierte elektronische Signatur stammen von Anbietern, die genau diese Signatur verkaufen. Entsprechend klingen sie, als bräuchtest du für jeden Vertrag eine QES. Das stimmt nicht. Die qualifizierte elektronische Signatur ist die rechtlich stärkste, zugleich aber die aufwendigste der drei eIDAS-Stufen, und für den Großteil der täglichen Verträge ist sie schlicht nicht vorgeschrieben. Dieser Artikel erklärt, was eine QES technisch ausmacht, wann sie wirklich Pflicht ist und wann eine schlankere Signatur denselben Zweck erfüllt.

Was eine Signatur "qualifiziert" macht

Die EU-Verordnung eIDAS kennt drei Stufen der elektronischen Signatur: die einfache (SES), die fortgeschrittene (FES) und die qualifizierte (QES). Alle drei sind rechtsgültig. Der Unterschied liegt in der Beweiskraft und im Aufwand.

Die QES sitzt an der Spitze. Laut Artikel 3 der eIDAS-Verordnung ist sie eine fortgeschrittene Signatur, die zusätzlich zwei Bedingungen erfüllt: Sie beruht auf einem qualifizierten Zertifikat und wird mit einer qualifizierten Signaturerstellungseinheit erzeugt. Klingt sperrig, läuft aber auf drei greifbare Bausteine hinaus.

Ein qualifiziertes Zertifikat

Das Zertifikat verknüpft deine Identität fest mit dem Signaturschlüssel. Ausgestellt wird es nur von einem qualifizierten Vertrauensdiensteanbieter (QTSP), der von einer staatlichen Stelle geprüft und freigegeben wurde. Welche Anbieter diesen Status haben, steht in der EU Trusted List, einem öffentlichen Verzeichnis. In Deutschland überwacht die Bundesnetzagentur diese Anbieter.

Eine qualifizierte Signaturerstellungseinheit (QSCD)

Die QSCD ist die geschützte Umgebung, in der dein privater Schlüssel liegt, früher eine Chipkarte, heute meist ein abgesicherter Server beim Anbieter (Fernsignatur). Sie stellt sicher, dass nur du die Signatur auslösen kannst und der Schlüssel nicht kopierbar ist.

Eine Identitätsprüfung vor der ersten Nutzung

Bevor du eine QES erzeugen darfst, muss der Anbieter prüfen, wer du bist. Das geschieht per Video-Ident, über den Online-Ausweis (eID) des Personalausweises oder bei einer Vor-Ort-Identifizierung. Genau dieser Schritt unterscheidet die QES von den schwächeren Stufen, und genau er kostet Zeit. Wer einmal eine Video-Identifizierung gemacht hat, weiß, warum die QES nicht für jeden Angebotsversand taugt.

QES, FES und einfache Signatur im Vergleich

Die drei Stufen lassen sich an einer Frage festmachen: Wie sicher ist nachgewiesen, dass die unterzeichnende Person wirklich die ist, die sie vorgibt zu sein?

StufeEinfache Signatur (SES)
Identitätsprüfungkeine
Rechtliche Wirkunggültig, aber im Streitfall schwer zu belegen
StufeFortgeschrittene Signatur (FES)
IdentitätsprüfungVerknüpfung mit verifizierten Merkmalen, z. B. E-Mail-OTP
Rechtliche Wirkunggültig, mit belastbarem Nachweis der Unterzeichnungsabsicht
StufeQualifizierte Signatur (QES)
Identitätsprüfunggeprüfte Identität über einen QTSP
Rechtliche Wirkungder handschriftlichen Unterschrift gleichgestellt

Die einfache Signatur ist ein eingefügtes Bild deiner Unterschrift oder ein Klick auf "Akzeptieren". Die fortgeschrittene Signatur bindet die Unterschrift an überprüfbare Merkmale, etwa eine per Einmalcode bestätigte E-Mail-Adresse. Je höher die Stufe, desto teurer der Nachweis im Konfliktfall, aber auch der Aufwand beim Unterschreiben.

Wann eine QES gesetzlich Pflicht ist

Eine QES brauchst du immer dann, wenn das Gesetz für ein Dokument die Schriftform verlangt und du diese durch eine elektronische Form ersetzen willst. Das regelt § 126a BGB: Der Aussteller muss seinen Namen hinzufügen und das Dokument mit seiner qualifizierten elektronischen Signatur versehen. Bei einem Vertrag signieren beide Parteien je ein gleichlautendes Dokument.

Schriftform und damit eine QES kommt unter anderem hier ins Spiel:

  • Befristungsabreden in Arbeitsverträgen (§ 14 Abs. 4 TzBfG), für die Arbeitsgerichte die QES bereits anerkannt haben
  • Verbraucherdarlehensverträge
  • Bürgschaftserklärungen von Privatpersonen
  • bestimmte Erklärungen im Gesellschafts- und Maklerrecht

Es gibt aber eine wichtige Ausnahme, die viele übersehen: Die Kündigung eines Arbeitsverhältnisses verlangt nach § 623 BGB die Schriftform und schließt die elektronische Form ausdrücklich aus. Eine Kündigung per QES ist unwirksam, hier führt kein Weg an Papier und Tinte vorbei. Im Zweifel lohnt vor der Digitalisierung eines Prozesses ein Blick in den konkreten Paragrafen oder eine kurze Rücksprache mit der Rechtsabteilung. Kanzleien, die solche Abläufe für Mandanten sauber aufsetzen, organisieren ihre Termine und Vorab-Dokumente oft über eine Terminplanung für Rechtsanwälte.

Wann eine einfache oder fortgeschrittene Signatur reicht

Hier liegt der Punkt, den die QES-Verkaufstexte gern weglassen: In Deutschland gilt für die allermeisten Verträge Formfreiheit. Es ist gar keine bestimmte Form vorgeschrieben, ein Vertrag kommt sogar mündlich zustande. Wo keine Schriftform gefordert ist, sind die einfache und die fortgeschrittene Signatur voll wirksam.

Das betrifft den Großteil des Geschäftsalltags:

  • B2B-Dienstleistungs- und Beratungsverträge
  • Angebote und Auftragsbestätigungen
  • Geheimhaltungsvereinbarungen (NDAs)
  • Mandats- und Beratungsvereinbarungen
  • SEPA-Lastschriftmandate und Einwilligungen

Für all diese Dokumente bringt eine QES keinen rechtlichen Mehrwert, sie erzeugt nur zusätzlichen Aufwand für deine Kunden. Wer einen NDA per Video-Ident unterschreiben lassen will, verliert Abschlüsse an der Hürde, nicht am Inhalt. Die ehrliche Faustregel: QES nur dort, wo das Gesetz sie ausdrücklich verlangt, sonst genügt die fortgeschrittene Signatur.

Ein Beispiel aus der Praxis: Eine Steuerberatungskanzlei lässt neue Mandanten eine Vollmacht und eine Honorarvereinbarung unterschreiben. Beide Dokumente sind formfrei, eine fortgeschrittene Signatur mit E-Mail-Verifikation reicht also vollkommen. Stellt dieselbe Kanzlei einen Mitarbeiter befristet ein, braucht allein die Befristungsabrede die Schriftform, und nur dort kommt die QES ins Spiel. Derselbe Betrieb arbeitet je nach Dokument mit zwei verschiedenen Signaturstufen, und genau so ist es gedacht.

Wie du an eine QES kommst

Eine QES erzeugst du nicht in einem normalen Signaturtool, sondern über einen qualifizierten Vertrauensdiensteanbieter. Früher brauchte es dafür eine Signaturkarte und ein Kartenlesegerät. Heute läuft das meist als Fernsignatur über einen abgesicherten Server des Anbieters, du gibst die Unterschrift per App oder Browser frei. Der Ablauf sieht typischerweise so aus:

  • Konto bei einem QTSP von der EU Trusted List anlegen
  • Identität per Video-Ident oder eID nachweisen
  • Dokument hochladen und mit dem qualifizierten Zertifikat signieren

Manche Anbieter erlauben Einzelsignaturen ohne Abo, andere arbeiten mit Monats- oder Jahrespaketen. Eine wirklich kostenlose QES ist selten, weil die geprüfte Identitätsfeststellung den Anbieter Geld kostet. Diesen Schritt umgeht keiner der Dienste, er ist der Kern der QES.

Drei verbreitete Irrtümer zur QES

Die meisten Fehlentscheidungen beim Thema E-Signatur entstehen nicht aus Unwissen, sondern aus drei hartnäckigen Annahmen.

  • "Die QES ist immer die sicherste Wahl, also nehme ich sie überall." Rechtlich bringt sie nur dort einen Vorteil, wo Schriftform gefordert ist. Überall sonst zahlst du den Aufwand der Identitätsprüfung, ohne dass der Vertrag dadurch belastbarer wird.
  • "Meine eingescannte Unterschrift ist eine elektronische Signatur im engeren Sinn." Ein Scan ist eine einfache Signatur. Er ist gültig, liefert aber keinen technischen Nachweis, dass das Dokument seit der Unterschrift unverändert ist.
  • "Mit einer QES kann ich jedes Dokument rechtssicher unterschreiben." Die Kündigung eines Arbeitsverhältnisses ist das Gegenbeispiel: Hier ist die elektronische Form per Gesetz ausgeschlossen, selbst die QES ändert daran nichts.

Verträge online unterschreiben, ohne den QES-Umweg

Wenn deine Verträge keine Schriftform verlangen, brauchst du keinen separaten QES-Dienst. Du brauchst eine Signatur, die rechtlich belastbar ist und deine Kunden nicht ausbremst. Genau hier setzt die elektronische Signatur von meetergo an, eine fortgeschrittene Signatur (FES) direkt im Buchungs- und Vertragsablauf.

Statt eines Video-Ident-Termins bestätigt der Unterzeichner seine E-Mail-Adresse mit einem sechsstelligen Einmalcode, bevor er unterschreibt. Die Unterschrift selbst zeichnet er mit Finger, Stift oder Maus in ein Canvas-Feld, auf dem Smartphone genauso wie am Desktop. Jedes signierte PDF erhält einen SHA-256-Hash, sodass jede nachträgliche Änderung sofort auffällt, und pro Unterschrift speichert meetergo einen Audit-Trail mit verifizierter E-Mail, IP-Adresse und Zeitstempel. Alle Daten liegen auf EU-Servern in Frankfurt, was die Sache für DSGVO-pflichtige Branchen wie Finanz- und Versicherungsdienstleister deutlich einfacher macht als ein US-Anbieter.

Die ehrliche Grenze: meetergo liefert eine FES, keine QES. Für die seltenen Fälle, in denen das Gesetz eine qualifizierte Signatur verlangt, brauchst du weiterhin einen qualifizierten Vertrauensdiensteanbieter. Für alles andere, vom Mandatsschreiben bis zum SEPA-Mandat, sammelst du die Unterschrift ohne Zusatztool ein und ohne Kosten pro Dokument. Die E-Signatur ist im Teams-Paket enthalten, die Preise findest du auf der Preisübersicht.

Server in Frankfurt

Verträge rechtssicher unterschreiben lassen, ohne Datensorgen.

Server in FrankfurtFES mit Audit-Trailkeine Kosten pro Dokument
Ersten Vertrag versenden

Häufige Fragen

Ist eine QES sicherer als eine fortgeschrittene Signatur?

Sie bietet den stärksten Identitätsnachweis, weil eine geprüfte Stelle die Identität des Unterzeichners bestätigt hat. Für die Beweiskraft vor Gericht ist das ein Vorteil. Sicherer im Sinne von "manipulationsgeschützt" sind auch FES-Lösungen mit Hash-Verfahren und Audit-Trail.

Brauche ich für einen Arbeitsvertrag eine QES?

Für den eigentlichen Arbeitsvertrag nicht, er ist formfrei. Nur die Befristungsabrede verlangt Schriftform, hier ist eine QES nötig, wenn du elektronisch signieren willst. Die Kündigung dagegen ist elektronisch gar nicht möglich.

Was kostet eine qualifizierte elektronische Signatur?

Das hängt vom Anbieter ab. Es gibt Einzelsignaturen im niedrigen einstelligen Eurobereich und Monatspakete für Vielnutzer. Hinzu kommt einmalig der Aufwand der Identitätsprüfung.

Gilt eine in Deutschland erstellte QES in der ganzen EU?

Ja. Die eIDAS-Verordnung gilt EU-weit, eine QES von einem gelisteten Anbieter wird in allen Mitgliedstaaten anerkannt.

Woran erkenne ich einen qualifizierten Anbieter?

Er steht in der EU Trusted List. Steht ein Dienst dort nicht, stellt er auch keine QES im Rechtssinne aus, egal wie er sein Produkt nennt.

Ähnliche Artikel

Weiterlesen zu diesem Thema

Smarte Buchungsseiten

Terminplanung, die nicht nach 'Standard' aussieht.

Schließe dich 40.000+ Profis an, die auf deutsche Server und eigenes Branding setzen.

100% DSGVO-konform & Hosted in Frankfurt
Integrierte Videokonferenz (ohne Downloads)
In 30 Sekunden startklar

Keine Kreditkarte nötig. Jederzeit kündbar.