Zum Inhalt springen
swipesign

Die drei Arten elektronischer Signaturen: SES, AES, QES — erklärt.

Ihr Unternehmen hat gerade auf digitales Unterzeichnen umgestellt. In der ersten Woche fragt ein Kunde, ob Ihre Signaturmethode seinen Compliance-Anforderungen entspricht. Niemand im Büro weiß es. SES, AES und QES zu verstehen ist keine Option mehr.

9 Min. LesezeiteIDAS · Fundamentals
Wichtige Erkenntnisse
  • SES ist unter eIDAS rechtsgültig, bietet aber keine Identitätsprüfung, keine Verschlüsselung und keinen Manipulationsschutz.
  • AES ist der praktische Standard: qualifizierte Zertifikate, mathematische Manipulationserkennung, starke Rechtsstellung für Handelsverträge.
  • QES hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift — mit umgekehrter Beweislast im Streitfall.
  • Für die meisten Unternehmen ist AES die richtige Wahl. QES, wenn Rechtssicherheit unverhandelbar ist.

Unter eIDAS existieren drei Stufen elektronischer Signaturen — und der Unterschied zwischen ihnen entscheidet darüber, ob Sie etwas tatsächlich rechtsverbindlich unterschrieben haben oder etwas, das nur so aussieht. Die falsche Stufe merken Sie im schlimmsten Moment: vor Gericht.

Kapitel 01

Einfache elektronische Signatur: die Illusion von Sicherheit

SES ist das, was die meisten Menschen sich unter einer digitalen Signatur vorstellen. Jemand klickt auf "Unterschreiben", sein Name erscheint als Beweis, und ein Zeitstempel gibt an, wann es geschah. Das war es.

Keine Identitätsprüfung. Kein spezielles Zertifikat. Keine Verschlüsselung. Kein Manipulationsschutz. Eine SES ließe sich fälschen, indem man einfach das Signaturbild einer anderen Person kopiert. Technisch gesehen ist eine SES kaum mehr als Metadaten, die an eine Datei angehängt sind.

SES ist unter eIDAS technisch rechtsgültig. Gerichte werden sie prüfen. Aber wenn jemand später behauptet, nie unterschrieben zu haben, kämpfen Sie einen schweren Kampf. Für interne Freigaben ist SES in Ordnung. Sobald externe Parteien oder echtes Risiko im Spiel sind, ist SES eine Haftung, die als Lösung verkleidet ist.

Technisch gesehen ist eine SES kaum mehr als Metadaten, die an eine Datei angehängt sind.
Kapitel 02

Fortgeschrittene elektronische Signatur: der praktische Standard

AES ist der Bereich, in dem die meisten Geschäftsverträge angesiedelt sein sollten. Sie erfordert qualifizierte digitale Zertifikate — eine Zertifizierungsstelle überprüft vorher die Identität. Ein amtliches Ausweisdokument ist nicht nötig (das ist QES), aber eine echte Verifizierung, oft Telefonnummernprüfung in Kombination mit weiteren Identitätsprüfungen.

Sobald das Zertifikat vorhanden ist, wird die AES-Signatur mathematisch mit dem Dokument verknüpft. Nach der Unterzeichnung kann das Dokument nicht mehr verändert werden, ohne dass die Signatur ungültig wird. Handelsverträge, NDAs, Arbeits- und Mietverträge, Dienstleistungsverträge — AES deckt sie alle ab.

Die Mathematik verändert alles
AES und QES nutzen beide Kryptografie: Die Signatur ist an den Inhalt des Dokuments gebunden. Ändern Sie etwas, zerbricht die Signatur. SES bietet diese Garantie nicht — Sie können den gesamten Vertrag umschreiben und die SES-Signatur bleibt unverändert sichtbar. Genau dieser Unterschied lässt AES vor Gericht standhalten, während SES zusammenbricht.
Kapitel 03

Qualifizierte elektronische Signatur: wenn es wirklich zählt

QES ist die Königsklasse. Sie erfordert ein qualifiziertes Zertifikat eines staatlich anerkannten Vertrauensdiensteanbieters. Ihre Identität wird persönlich mit offiziellen Ausweisdokumenten überprüft — Reisepass, Personalausweis oder ähnliches. Das kostet mehr und dauert länger als AES, weil es wirklich gründlich ist.

Der rechtliche Unterschied ist entscheidend: Nach eIDAS hat eine QES exakt die gleiche Rechtswirkung wie eine handschriftliche Unterschrift. Punkt. Die Beweislast kehrt sich um. Wenn jemand eine QES anficht, muss er beweisen, dass sie gefälscht wurde. Das ist entscheidend bei Fusionen und Übernahmen, Arbeitsverträgen mit erheblichen Abfindungsklauseln, Kreditverträgen, medizinischen Unterlagen und sensiblen rechtlichen Verträgen.

Der Kostenunterschied zwischen AES und QES ist meist kleiner, als man erwartet — oft nur wenige Euro pro Signatur. Der Unterschied im Rechtsschutz ist enorm.

Kapitel 04

Die richtige Wahl: ein Entscheidungsbaum

Stellen Sie sich diese Fragen der Reihe nach:

  1. 1
    Handelt es sich um etwas Internes?

    Verwenden Sie SES. Ohne externe Parteien nutzen Sie Signaturen lediglich zur Workflow-Nachverfolgung.

  2. 2
    Ist es ein Standardvertrag mit einer externen Partei?

    Wechseln Sie zu AES. NDAs, Servicebedingungen, Miet- und Arbeitsverträge — AES ist aus gutem Grund der Standard.

  3. 3
    Geht es um hohe Beträge, Rechtslage oder Regulierung?

    Verwenden Sie QES. M&A. Kreditverträge. Gesundheitswesen. Immobilien. Arbeitsverträge mit echten Abfindungsrisiken.

  4. 4
    Verlangt Ihr Vertragspartner eine bestimmte Stufe?

    Verwenden Sie das, was verlangt wird. Vertragliche Anforderungen und Branchenstandards haben Vorrang.

So wählen Sie die richtige Stufe
Wählen Sie standardmäßig AES für alles, was Ihr Unternehmen verlässt. Gehen Sie auf QES hoch, wenn die Folgen einer bestrittenen Unterschrift groß sind — Millionenhaftung, regulierte Branchen oder alles, was ein Gericht genauer prüfen könnte. SES bleibt den internen Workflow-Freigaben vorbehalten, bei denen die Signatur reine Dokumentation und kein Schutz ist.
Kapitel 05

Gegenüberstellung: SES vs. AES vs. QES

SES
Keine Identitätsprüfung. Keine Verschlüsselung. Unter eIDAS gültig, aber leicht anfechtbar. Geeignet für interne Workflows.
AES
Qualifiziertes Zertifikat, Manipulationserkennung, kryptografische Bindung. Der praktische Standard für Handelsverträge.
QES
Amtliche Ausweisprüfung durch einen qualifizierten Vertrauensdiensteanbieter. Rechtlich gleichwertig mit einer Handunterschrift.
Kapitel 06

Die ehrliche Einschätzung

Die meisten Unternehmen benötigen AES als Grundlage. Es ist die durchdachte Wahl: echte Sicherheit ohne den Aufwand einer vollständigen Ausweisverifikation, rechtlicher Schutz für normale Handelsverträge, ohne unnötige Komplexität.

Einige Unternehmen brauchen für bestimmte hochwertige Verträge gelegentlich QES. Bauen Sie das in Ihren Workflow ein. Wissen Sie, wann Sie es brauchen.

Und SES? Wenn Sie es nicht intern oder für die trivialsten Unterschriften verwenden, gehen Sie ein unnötiges Risiko ein. Der rechtliche Schutz fehlt, wenn etwas schiefläuft.

Die richtige Stufe, bewusst gewählt

Unterschreiben Sie mit AES oder QES von Tag eins.

swipesign bietet echte Identitätsprüfung, verschlüsselte Signaturen und manipulationssichere Audit-Trails — passend zur richtigen Stufe für jedes Dokument.

Jetzt signierenPreise ansehen

Weiter lesen

Alle Artikel →
Leitfaden
Einfache elektronische Signaturen: digitales Theater zum Preis einer E-Mail
Artikel lesen →
Leitfaden
Rechtsverbindliche elektronische Signaturen: Ihr Leitfaden
Artikel lesen →