Zurück zum Blogi
    Gesetzgebung13.2.2026

    EU-Signaturstufen (eIDAS) und eIDAS-Siegel – Ein Leitfaden für Kleinunternehmer

    Elektronische Signaturen sind alltäglich, aber wussten Sie, dass es in der EU drei verschiedene Signaturstufen gibt? In diesem Artikel erklären wir in einfacher Sprache, was die eIDAS-Verordnung (die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt) bedeutet, wie sich die Signaturstufen unterscheiden und was ein eIDAS-Siegel ist. Am Ende erfahren Sie, wie EpicSign Kleinunternehmer in der Praxis unterstützt.

    Was ist eIDAS und warum ist es wichtig?

    eIDAS (electronic IDentification, Authentication and trust Services) ist eine EU-Verordnung, die einheitliche Regeln für die elektronische Identifizierung und elektronische Signaturen in allen EU-Ländern schafft. Sie trat 2016 in Kraft und wurde 2024 aktualisiert (eIDAS 2.0).\n\nIn der Praxis bedeutet eIDAS, dass eine elektronische Signatur, die in Finnland erstellt wurde, auch in Deutschland, Spanien oder einem anderen EU-Land gültig ist. Sie schafft Vertrauen und beseitigt Hürden für die digitale Interaktion.\n\nFür Kleinunternehmer ist eIDAS wichtig, da sie angibt, welche Art von Signatur in verschiedenen Situationen benötigt wird und welchen rechtlichen Schutz sie bietet.

    Die drei EU-Signaturstufen

    eIDAS definiert drei Stufen für elektronische Signaturen. Jede Stufe bietet einen unterschiedlichen Grad der Beweiskraft für die Identität des Unterzeichners.

    SES

    SES ist die einfachste Stufe. Sie kann beispielsweise ein in eine E-Mail geschriebener Name, ein elektronischer Haken oder ein Signaturbild sein. Die Authentifizierung ist schwach: Die Identität des Unterzeichners wird nicht gesondert überprüft.

    • Anwendungsfälle: interne Dokumente, Verträge mit geringem Risiko, Auftragsbestätigungen
    • Risiko: leicht anzufechten, wer tatsächlich unterschrieben hat
    • Beispiel: Klicken auf die Schaltfläche „Ich bestätige meine Bestellung“ in einem Online-Shop

    AES

    AES erfordert, dass der Unterzeichner eindeutig identifiziert wird und die Signatur so mit ihm verbunden ist, dass sie nachträglich nicht verändert werden kann. Die Identifizierung kann beispielsweise über Bank-IDs oder mobile Zertifikate erfolgen.

    • Anwendungsfälle: Verträge, Angebote, Arbeitsverträge, Kundenverträge
    • Risiko: niedrig – starke Verbindung zum Unterzeichner
    • Beispiel: Kunde authentifiziert sich mit Bank-ID und unterschreibt einen Vertrag in EpicSign

    QES

    QES ist die stärkste Stufe. Sie ist in der EU-Gesetzgebung handschriftlichen Signaturen gleichgestellt. QES erfordert ein Zertifikat, das von einem zugelassenen Vertrauensdiensteanbieter ausgestellt wird, und ein zugelassenes Gerät zur Erstellung von Signaturen.

    • Anwendungsfälle: Immobiliengeschäfte, Behördenangelegenheiten, Verträge mit hohem Risiko
    • Risiko: sehr niedrig – gesetzlich gleichgestellt mit handschriftlicher Unterschrift
    • Beispiel: Ein Anwalt unterschreibt ein bei Gericht einzureichendes Dokument mit einem QES-Zertifikat

    Vergleichstabelle: Wann sollten Sie welche Stufe wählen?

    BedarfEmpfehlungWarumBeispiel
    Interne Bestätigung oder AuftragsbestätigungSESAusreichend, schnell und kostengünstigMitarbeiter bestätigt, dass er die Anleitung gelesen hat
    Kundenvertrag oder AngebotAESUnterzeichner zuverlässig authentifizierenKunde unterschreibt das Angebot mit Bankidentifikation
    Arbeitsvertrag oder GeheimhaltungsvertragAESIdentifikation beider Parteien wichtigNeuer Mitarbeiter unterschreibt den Arbeitsvertrag in EpicSign
    Immobilienverkauf oder BehördendokumentQESGesetz verlangt die stärkste StufeRechtsanwalt unterschreibt das Dokument zur Einreichung beim Gericht
    Internationaler Vertrag im EU-RaumAES oder QESEU-weite Gültigkeit gemäß eIDAS-VerordnungEin finnisches Unternehmen und ein spanischer Partner unterzeichnen einen Kooperationsvertrag

    Was ist ein eIDAS-Siegel (eSeal)?

    Ein eIDAS-Siegel (electronic Seal, eSeal) ist der „digitale Stempel“ eines Unternehmens. Es unterscheidet sich von einer elektronischen Signatur dadurch, dass eine Signatur den Willen einer Person ausdrückt, während ein Siegel bestätigt, dass ein Dokument von einem bestimmten Unternehmen stammt und nicht verändert wurde.\n\nIn der Praxis ist ein eIDAS-Siegel wie ein Firmenstempel in der digitalen Welt.

    • Anwendungsfälle: Rechnungen, Berichte, behördliche Mitteilungen, Massendokumente
    • Nutzen: bestätigt automatisch die Herkunft und Integrität eines Dokuments
    • Unterschied zur Signatur: Ein Siegel erfordert keine individuelle menschliche Handlung – es kann automatisiert werden

    Ein Kleinunternehmer kann beispielsweise von einem Siegel profitieren, wenn er eine große Anzahl von Rechnungen oder Berichten versendet und der Empfänger bestätigen möchte, dass das Dokument tatsächlich von diesem Unternehmen stammt.

    Starke Authentifizierung in einfacher Sprache

    Starke Authentifizierung (strong authentication) bedeutet, dass die Identität des Unterzeichners vor der Unterzeichnung zuverlässig überprüft wird. In der Praxis bedeutet dies in der Regel Bank-IDs, mobile Zertifikate oder ähnliche Methoden.\n\nWarum ist starke Authentifizierung wichtig?

    • Sie reduziert das Risiko von Missbrauch erheblich
    • Es ist schwieriger, einen Vertrag anzufechten, wenn die Identität des Unterzeichners überprüft wurde
    • Sie ist oft eine Voraussetzung für AES- und QES-Signaturen
    • Es erhöht das Vertrauen zwischen allen Beteiligten

    Fallbeispiele: eIDAS in der Praxis

    Ein kleines Beratungsunternehmen mit drei Mitarbeitern in Tampere schließt monatlich 10–15 Kundenverträge ab. Zuvor wurden Verträge ausgedruckt, unterschrieben und wieder gescannt. Mit EpicSign wechselte das Unternehmen zur elektronische Signatur auf AES-Niveau: Der Kunde identifiziert sich mit Bankdaten und unterschreibt den Vertrag in wenigen Minuten. Zeitersparnis: ca. 2 Stunden pro Woche.\n\nEin kleiner Online-Shop verwendet Signaturen auf SES-Niveau für Bestellbestätigungen. Der Kunde bestätigt die Annahme der Bedingungen und seine Bestellung elektronisch. Dies ist für Situationen mit sehr geringem Risiko ausreichend und erfordert keine gesonderte Identifizierung.

    EpicSign — Praxis

    EpicSign unterstützt starke Authentifizierung. Mit unserem Service können Sie Verträge zur Unterschrift versenden, und der Empfänger authentifiziert sich vor der Signatur zuverlässig. Demnächst verfügbar: starke Authentifizierung für die baltischen und nordischen Länder sowie das eIDAS-Siegel. Wir entwickeln derzeit die Unterstützung für die Authentifizierungsmethoden weiterer Länder sowie für das eIDAS-Siegel auf Organisationsebene. EpicSign ist für kleine Unternehmen konzipiert: eine klare Benutzeroberfläche, keine komplexen technischen Anforderungen und eine Preisgestaltung, die sich nach der Nutzung skaliert.

    Zusammenfassung

    Die EU-eIDAS-Verordnung schafft klare Spielregeln für elektronische Signaturen. Drei Stufen (SES, AES, QES) decken unterschiedliche Bedürfnisse ab:

    • SES reicht für einfache Bestätigungen und interne Dokumente aus.
    • AES ist die beste Wahl für die meisten Verträge und Angebote – mit starker Authentifizierung.
    • QES ist die stärkste Stufe und entspricht handschriftlichen Signaturen.
    • Das eIDAS-Siegel weist die Herkunft eines organisatorischen Dokuments automatisch nach.

    Häufig gestellte Fragen

    Was ist der Unterschied zwischen SES-, AES- und QES-Signaturen?

    SES ist die einfachste Stufe (z.B. ein in einer E-Mail geschriebener Name). AES erfordert starke Authentifizierung, wie z. B. Bank-ID. QES ist die stärkste Stufe, die handschriftlichen Signaturen entspricht, und erfordert ein zugelassenes Zertifikat.

    Benötigt ein kleines Unternehmen eine QES-Signatur?

    Meistens nicht. Die üblichen Verträge, Angebote und Arbeitsverträge eines Kleinunternehmens können mit AES abgewickelt werden. QES wird hauptsächlich für Behördenangelegenheiten oder wenn gesetzlich ausdrücklich vorgeschrieben benötigt.

    Was ist das eIDAS-Siegel?

    Das eIDAS-Siegel (eSeal) ist ein digitaler Stempel einer Organisation. Es beweist, dass ein Dokument von einer bestimmten Organisation stammt und nicht verändert wurde. Es unterscheidet sich von einer Signatur dadurch, dass es keine Handlung einer einzelnen Person erfordert.

    Unterstützt EpicSign starke Authentifizierung?

    Ja. EpicSign unterstützt starke Authentifizierung, und wir entwickeln derzeit die Unterstützung für die Authentifizierungsmethoden der baltischen und nordischen Länder sowie für das eIDAS-Siegel.

    Ist die elektronische Signatur in Finnland rechtlich gültig?

    Ja. Laut der eIDAS-Verordnung darf eine elektronische Signatur nicht allein wegen ihres elektronischen Formats vor Gericht abgewiesen werden. AES- und QES-Levels bieten eine stärkere Beweiskraft.

    Wie wähle ich die richtige Signaturstufe aus?

    Bewerten Sie Risiko und Wert des Vertrags. Für interne Dokumente reicht SES, für Kundenverträge AES und für Behördendokumente oder Hochrisikoverträge QES.

    EpicSign testen

    Starten Sie eine kostenlose Testphase und senden Sie Ihre erste Signaturanfrage in weniger als 20 Sekunden.

    Preise ansehen