E-Signatur-Bedingungen (eIDAS)
Elektronische Signaturen in der Aldric-Plattform: Rechtsrahmen, Signatur-Stufen und Integrations-Hinweise
Version 1.0 — Stand: Maerz 2026
Die Aldric-Plattform unterstuetzt die Integration elektronischer Signaturen in Compliance-Workflows. Dieses Dokument erlaeutert den rechtlichen Rahmen gemaess der EU-Verordnung Nr. 910/2014 (eIDAS-Verordnung), die in der Plattform verfuegbaren Signatur-Stufen und die Verantwortlichkeiten bei der Nutzung von E-Signatur-Diensten.
Dieses Dokument dient der Information und stellt keine Rechtsberatung dar. Elektronische Signaturen unterliegen je nach Anwendungsfall unterschiedlichen rechtlichen Anforderungen. Fuer die Wahl der geeigneten Signatur-Stufe empfehlen wir die Beratung durch einen Fachanwalt.
Teil A: Rechtlicher Rahmen (eIDAS-Verordnung)
1. Was ist die eIDAS-Verordnung?
Die Verordnung (EU) Nr. 910/2014 ueber elektronische Identifizierung und Vertrauensdienste (eIDAS) schafft einen einheitlichen Rechtsrahmen fuer elektronische Signaturen, Siegel und Zeitstempel in allen EU-Mitgliedstaaten. Sie gilt seit dem 1. Juli 2016 und wird durch die eIDAS-2.0-Verordnung (EU 2024/1183) weiterentwickelt.
Kernprinzipien der eIDAS-Verordnung:
- Nichtdiskriminierung: Einer elektronischen Signatur darf die Rechtswirksamkeit nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegt (Art. 25 Abs. 1 eIDAS).
- Grenzueberschreitende Anerkennung: Qualifizierte elektronische Signaturen eines EU-Mitgliedstaats werden in allen anderen Mitgliedstaaten anerkannt (Art. 25 Abs. 3 eIDAS).
- Technologieneutralitaet: Die Verordnung schreibt keine bestimmte Technologie vor.
2. Die drei Signatur-Stufen nach eIDAS
Die eIDAS-Verordnung definiert drei Stufen elektronischer Signaturen mit unterschiedlichem Sicherheitsniveau und Beweiskraft:
| Stufe | Beschreibung | Beweiskraft | Typische Anwendung |
|---|---|---|---|
| Einfache elektronische Signatur (EES) | Daten in elektronischer Form, die anderen elektronischen Daten beigefuegt oder logisch mit ihnen verknuepft sind (Art. 3 Nr. 10 eIDAS) | Freie Beweiswürdigung durch das Gericht | Interne Freigaben, Kenntnisnahme von Richtlinien, Standard-Workflows |
| Fortgeschrittene elektronische Signatur (FES) | Eindeutig dem Unterzeichner zugeordnet, ermoeglicht Identifizierung, unter alleiniger Kontrolle des Unterzeichners, nachtraegliche Aenderungen erkennbar (Art. 26 eIDAS) | Erhoehte Beweiskraft (Anscheinsbeweis) | Vertraege, Auftragsverarbeitungsvereinbarungen (AVV), Compliance-Erklaerungen |
| Qualifizierte elektronische Signatur (QES) | Fortgeschrittene Signatur mit qualifiziertem Zertifikat, erstellt durch eine qualifizierte Signaturerstellungseinheit (Art. 3 Nr. 12 eIDAS) | Der handschriftlichen Unterschrift gleichgestellt (Art. 25 Abs. 2 eIDAS) | Arbeitsvertraege (befristet), notarielle Vorgaenge, regulatorische Meldungen |
3. Formvorschriften im deutschen Recht
Im deutschen Recht gelten besondere Formvorschriften, die bei der Wahl der Signatur-Stufe zu beachten sind:
| Formerfordernis | Rechtsgrundlage | Mindest-Signatur-Stufe |
|---|---|---|
| Textform | § 126b BGB | EES genuegt |
| Elektronische Form (Ersatz Schriftform) | § 126a BGB | QES erforderlich |
| Schriftform | § 126 BGB | QES oder eigenhaendige Unterschrift |
| Oeffentliche Beglaubigung / Beurkundung | § 129 / § 128 BGB | Elektronische Signatur nicht ausreichend |
Wichtig: Fuer bestimmte Rechtsgeschaefte (z.B. Kuendigung eines Arbeitsverhaeltnisses, § 623 BGB; Buergschaft, § 766 BGB) ist die elektronische Form ausdruecklich ausgeschlossen. Pruefen Sie stets die anwendbaren Formvorschriften fuer Ihren konkreten Anwendungsfall.
Teil B: E-Signatur-Integration in der Aldric-Plattform
4. Unterstuetzte Signatur-Anbieter
Die Aldric-Plattform integriert E-Signatur-Funktionalitaet ueber standardisierte Schnittstellen (Adapter-Pattern). Folgende Anbieter werden unterstuetzt bzw. sind geplant:
| Anbieter | Unterstuetzte Stufen | Status | EU-Vertrauensliste |
|---|---|---|---|
| DocuSign | EES, FES, QES (ueber ID-Verification) | Geplant | QES ueber Partnerschaft mit EU-qualifizierten Vertrauensdienstanbietern |
Weitere Anbieter koennen ueber das Adapter-Pattern der Plattform angebunden werden. Die Architektur ist bewusst anbieterneutral gestaltet, um Abhaengigkeiten zu vermeiden und den Wechsel zwischen Signatur-Diensten zu ermoeglichen.
5. Signatur-Workflows in der Plattform
Elektronische Signaturen koennen in folgenden Compliance-Workflows eingesetzt werden:
- Richtlinien-Freigabe: Mitarbeiter bestaetigen die Kenntnisnahme von Compliance-Richtlinien (EES)
- Auftragsverarbeitung (AVV): Digitale Unterzeichnung von Auftragsverarbeitungsvereinbarungen gemaess Art. 28 DSGVO (FES/QES empfohlen)
- Vertragsmanagement: Unterzeichnung von Vertraegen und Vereinbarungen im Vertragsmodul (Signatur-Stufe abhaengig vom Vertragstyp)
- Schulungsnachweise: Bestaetigung der Teilnahme an Compliance-Schulungen (EES)
- Risikobewertungen: Freigabe und Genehmigung von DSFA/DPIA-Ergebnissen (FES empfohlen)
- Audit-Dokumentation: Unterzeichnung von Audit-Berichten und Massnahmenplaenen (FES empfohlen)
6. Technische Umsetzung
Die Integration elektronischer Signaturen in die Aldric-Plattform folgt diesen Prinzipien:
- Adapter-Pattern: Signatur-Anbieter werden ueber austauschbare Adapter angebunden. Die Plattform ist nicht an einen bestimmten Anbieter gebunden.
- Audit-Trail: Jeder Signaturvorgang wird im revisionssicheren Audit-Log der Plattform protokolliert (Zeitpunkt, Unterzeichner, Dokumenten-Hash, Signatur-Stufe).
- Dokumenten-Integritaet: Signierte Dokumente werden mit kryptographischem Hash gespeichert. Nachtraegliche Aenderungen sind erkennbar.
- Mandantentrennung: Signatur-Konfigurationen und -Zertifikate sind strikt mandantenspezifisch (tenant_id-basiert, PostgreSQL RLS).
- Langzeitarchivierung: Signierte Dokumente werden gemaess den konfigurierten Aufbewahrungsfristen im S3-kompatiblen Objektspeicher archiviert.
7. Verantwortlichkeiten
| Verantwortungsbereich | CONPORT Services GmbH (Plattform-Anbieter) | Kunde (Plattform-Nutzer) |
|---|---|---|
| Technische Integration | Bereitstellung und Wartung der Signatur-Adapter | Konfiguration des eigenen Signatur-Kontos |
| Wahl der Signatur-Stufe | Empfehlungen in der Dokumentation | Eigenverantwortliche Pruefung der Formvorschriften |
| Signatur-Anbieter-Vertrag | Keine Vertragsbeziehung — Plattform vermittelt nur technisch | Eigener Vertrag mit dem Signatur-Anbieter (z.B. DocuSign) |
| Rechtliche Wirksamkeit | Keine Gewaehr fuer rechtliche Wirksamkeit im Einzelfall | Pruefung anwendbarer Formvorschriften |
| Identitaetspruefung | Technische Anbindung an ID-Verification-APIs | Sicherstellung der korrekten Identitaetspruefung |
| Archivierung | Sichere Speicherung signierter Dokumente | Definition der Aufbewahrungsfristen |
Teil C: Datenschutz und Compliance
8. Verarbeitung personenbezogener Daten
Bei der Nutzung elektronischer Signaturen werden folgende personenbezogene Daten verarbeitet:
- Identifizierungsdaten: Name, E-Mail-Adresse des Unterzeichners
- Signatur-Metadaten: Zeitpunkt der Signatur, IP-Adresse, verwendetes Geraet
- Verifizierungsdaten: Bei QES ggf. Ausweisdaten, Video-Ident-Daten (beim Signatur-Anbieter)
- Dokumenten-Referenz: Hash des signierten Dokuments
Rechtsgrundlagen fuer die Datenverarbeitung:
| Verarbeitung | Rechtsgrundlage |
|---|---|
| Signatur-Erstellung und -Pruefung | Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung) |
| Audit-Protokollierung | Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse: Nachweis der Signatur) |
| Langzeitarchivierung | Art. 6 Abs. 1 lit. c DSGVO (Gesetzliche Aufbewahrungspflicht) |
9. Datentransfer bei Signatur-Anbietern
Bei der Nutzung externer Signatur-Anbieter kann ein Datentransfer in Drittlaender stattfinden. Die Plattform informiert den Kunden transparent ueber:
- Den Standort der Datenverarbeitung des jeweiligen Signatur-Anbieters
- Anwendbare Garantien (z.B. EU-US Data Privacy Framework, Standardvertragsklauseln)
- Die Moeglichkeit, Anbieter mit ausschliesslich EU-basierter Verarbeitung zu waehlen
Siehe auch unsere Unterauftragsverarbeiter-Liste und die Auftragsverarbeitungsvereinbarung (AVV).
10. Aufbewahrung und Loeschung
Signierte Dokumente und zugehoerige Metadaten werden gemaess den vom Kunden konfigurierten Aufbewahrungsfristen gespeichert. Nach Ablauf der Frist erfolgt eine automatische Loeschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Relevante gesetzliche Aufbewahrungsfristen:
- Handelsrechtlich: 6-10 Jahre (§ 257 HGB)
- Steuerrechtlich: 10 Jahre (§ 147 AO)
- DSGVO-Nachweispflicht: Bis 3 Jahre nach Ende der Verarbeitung (Art. 5 Abs. 2, Art. 82 DSGVO)
Teil D: Empfehlungen fuer Kunden
11. Wahl der richtigen Signatur-Stufe
Wir empfehlen folgende Signatur-Stufen fuer gaengige Compliance-Anwendungsfaelle:
| Anwendungsfall | Empfohlene Stufe | Begruendung |
|---|---|---|
| Kenntnisnahme interner Richtlinien | EES | Keine Formvorschrift, Nachweis der Kenntnisnahme genuegt |
| Schulungsteilnahme-Bestaetigung | EES | Dokumentationszweck, keine Formvorschrift |
| Auftragsverarbeitungsvereinbarung (AVV) | FES oder QES | Art. 28 Abs. 9 DSGVO erlaubt elektronische Form |
| Dienstleistungsvertraege (B2B) | FES | Grundsaetzlich formfrei, FES bietet erhoehte Beweissicherheit |
| Befristete Arbeitsvertraege | QES | Schriftformerfordernis (§ 14 Abs. 4 TzBfG, § 126a BGB) |
| Regulatorische Meldungen | QES | Haeufig Schriftform vorgeschrieben |
12. Best Practices
- Formvorschriften pruefen: Vor der Nutzung einer E-Signatur stets die anwendbaren Formvorschriften pruefen. Im Zweifel rechtliche Beratung einholen.
- Signatur-Stufe dokumentieren: Im Workflow festlegen, welche Signatur-Stufe fuer welchen Dokumenttyp erforderlich ist.
- Identitaetspruefung sicherstellen: Bei FES und QES auf korrekte Identitaetspruefung achten.
- Archivierung planen: Aufbewahrungsfristen fuer signierte Dokumente definieren und in der Plattform konfigurieren.
- Mitarbeiter schulen: Relevante Mitarbeiter ueber Bedeutung und Unterschiede der Signatur-Stufen informieren.
- Fallback-Prozess: Fuer Faelle, in denen eine elektronische Signatur nicht ausreicht, einen Prozess fuer handschriftliche Unterschrift vorsehen.
Kontakt und weitere Informationen
Bei Fragen zu elektronischen Signaturen in der Aldric-Plattform wenden Sie sich an:
- E-Mail: info@aldric.eu
Weitere relevante Dokumente:
- Allgemeine Geschaeftsbedingungen (AGB)
- Auftragsverarbeitungsvereinbarung (AVV)
- Datenschutzerklaerung
- Informationssicherheitsrichtlinie
- Unterauftragsverarbeiter-Liste
CONPORT Services GmbH, Alte Benninghofer Str. 24, 44263 Dortmund
Geschaeftsfuehrer: Benjamin Schowe