Zum Inhalt springen
Blog/Digitale Signatur

Elektronische Signatur im Fuhrpark: EES, FES und QES einfach erklärt

12. März 20267 min

EES, FES, QES -- drei Abkürzungen, die klingen wie eine Krankheit, aber eigentlich dein Fuhrpark-Leben einfacher machen. Denn ob du für einen Überlassungsvertrag eine qualifizierte Signatur mit Video-Ident brauchst oder eine einfache SMS-Bestätigung reicht, macht den Unterschied zwischen 3 Minuten und 3 Tagen Bearbeitungszeit. Hier ist die Übersicht, die du brauchst.

Die drei Stufen elektronischer Signaturen nach eIDAS

Die europäische eIDAS-Verordnung (electronic IDentification, Authentication and trust Services) gilt seit dem 1. Juli 2016 in allen EU-Mitgliedstaaten. Sie definiert drei Stufen elektronischer Signaturen mit unterschiedlichem Sicherheitsniveau.

Einfache elektronische Signatur (EES)

Die EES ist die niedrigste Stufe und gleichzeitig die am häufigsten eingesetzte. Sie umfasst jede Form elektronischer Daten, die einer Willenserklärung zugeordnet werden können.

Beispiele für EES:

  • Name unter einer E-Mail
  • Checkbox „Ich stimme zu" auf einer Website
  • Eingabe des Namens in ein Signaturfeld mit SMS-OTP-Verifizierung
  • Digitale Unterschrift auf einem Tablet

Sicherheitsniveau: Grundlegend. Die Identität des Unterzeichners wird nicht durch ein Zertifikat verifiziert, kann aber durch zusätzliche Maßnahmen wie SMS-OTP gestärkt werden.

Rechtliche Wirkung: Gemäß Art. 25 Abs. 1 eIDAS darf einer EES die Rechtswirkung nicht allein deshalb abgesprochen werden, weil sie elektronisch ist. Sie ist also grundsätzlich rechtsverbindlich, sofern keine besondere Formvorschrift gilt.

Fortgeschrittene elektronische Signatur (FES)

Die FES muss vier zusätzliche Anforderungen erfüllen (Art. 26 eIDAS):

  1. Sie ist eindeutig dem Unterzeichner zugeordnet
  2. Sie ermöglicht die Identifizierung des Unterzeichners
  3. Sie wird mit Mitteln erstellt, die der Unterzeichner unter seiner alleinigen Kontrolle hat
  4. Nachträgliche Veränderungen am Dokument sind erkennbar

Beispiele für FES:

  • Signatur mit einem privaten Schlüssel auf dem eigenen Gerät
  • Biometrische Unterschrift mit zertifiziertem Pad
  • Signatur über eine Plattform mit starker Authentifizierung

Sicherheitsniveau: Mittel bis hoch. Die FES bietet ein deutlich höheres Sicherheitsniveau als die EES, erfordert aber kein qualifiziertes Zertifikat.

Rechtliche Wirkung: Wie die EES rechtsverbindlich, mit höherer Beweiskraft vor Gericht.

Qualifizierte elektronische Signatur (QES)

Die QES ist die höchste Stufe und der handschriftlichen Unterschrift rechtlich gleichgestellt (Art. 25 Abs. 2 eIDAS). Sie basiert auf einem qualifizierten Zertifikat eines akkreditierten Vertrauensdienstanbieters (z. B. Bundesdruckerei, Swisscom, A-Trust).

Voraussetzungen:

  • Identitätsprüfung des Unterzeichners (z. B. per Video-Ident oder Ausweis)
  • Qualifiziertes Zertifikat eines akkreditierten Trust Service Providers
  • Erstellung mit einer sicheren Signaturerstellungseinheit (SSEE)

Sicherheitsniveau: Höchstes Niveau. Vergleichbar mit notariell beglaubigter Unterschrift.

Rechtliche Wirkung: Gleichgestellt mit der handschriftlichen Unterschrift nach § 126a BGB. Erfüllt auch die Schriftform.

Welche Signatur für welches Fuhrpark-Dokument?

Nicht jedes Dokument im Fuhrpark erfordert das höchste Sicherheitsniveau. Die folgende Übersicht zeigt, welche Signatur für welchen Anwendungsfall empfohlen wird.

| Dokument | Empfohlene Signatur | Begründung | |---|---|---| | Car Policy (Kenntnisnahme) | EES | Keine Formvorschrift, Kenntnisnahme reicht | | Dienstwagenüberlassungsvertrag | EES mit SMS-OTP | Formfrei, OTP stärkt Beweiskraft | | UVV-Unterweisung | EES | Dokumentation der Unterweisung | | Fahrerhandbuch (Kenntnisnahme) | EES | Bestätigung der Kenntnisnahme | | Führerscheinkontrolle | EES | Dokumentation der Prüfung | | Schadenmeldung | EES | Interne Dokumentation | | Aufhebung Überlassung | EES mit SMS-OTP | Formfrei, aber bedeutsam | | Kündigung Arbeitsvertrag | QES | § 623 BGB verlangt Schriftform | | Änderung Arbeitsvertrag (wesentlich) | FES oder QES | Je nach vertraglicher Regelung |

Wichtig: Für die allermeisten Fuhrpark-Dokumente reicht eine EES – insbesondere wenn sie durch SMS-OTP-Verifizierung verstärkt wird. Die QES wird nur benötigt, wenn das Gesetz ausdrücklich die Schriftform verlangt.

Wie funktioniert SMS-OTP-Verifizierung?

Die SMS-OTP-Verifizierung (One-Time Password per SMS) ist ein einfaches und effektives Verfahren, um die EES zu stärken. Der Ablauf:

  1. Vertrag anzeigen: Der Fahrer öffnet den Signaturlink und sieht das zu unterzeichnende Dokument.
  2. Name eingeben: Der Fahrer gibt seinen vollständigen Namen in das Signaturfeld ein.
  3. OTP anfordern: Das System sendet einen 6-stelligen Code per SMS an die hinterlegte Mobilnummer des Fahrers.
  4. OTP eingeben: Der Fahrer gibt den Code ein. Der Code ist typischerweise 5 Minuten gültig und kann maximal 3 Mal eingegeben werden.
  5. Signatur abgeschlossen: Nach korrekter Eingabe wird die Signatur gespeichert – zusammen mit Zeitstempel, IP-Adresse und OTP-Verifizierungsnachweis.

Warum SMS-OTP die EES stärkt

Die SMS-OTP-Verifizierung adressiert mehrere Schwächen der reinen EES:

  • Identifizierung: Die Mobilnummer ist dem Fahrer zugeordnet. Nur wer das Smartphone besitzt, kann den OTP-Code empfangen.
  • Besitz-Faktor: Die SMS-Verifizierung ist ein Zwei-Faktor-Element (Wissen + Besitz), ähnlich dem Online-Banking.
  • Zeitnachweis: Der OTP-Code hat ein kurzes Zeitfenster und wird protokolliert.
  • Manipulationsschutz: Der document_hash wird vor der Signatur berechnet. Jede nachträgliche Änderung wäre erkennbar.

In der Praxis bietet eine EES mit SMS-OTP für Fuhrpark-Dokumente ein angemessenes Sicherheitsniveau. Sie ist einfach zu bedienen (keine App-Installation, keine Identitätsprüfung vorab), schnell (unter 3 Minuten) und rechtlich belastbar.

Die eIDAS-Verordnung: Was Fuhrparkverantwortliche wissen müssen

Geltungsbereich

Die eIDAS-Verordnung gilt in allen 27 EU-Mitgliedstaaten direkt, ohne dass nationales Umsetzungsgesetz notwendig ist. In der Schweiz gilt das Bundesgesetz über die elektronische Signatur (ZertES), das ähnliche Stufen definiert. In Österreich gilt die eIDAS-Verordnung als EU-Mitglied direkt.

Für den DACH-Raum bedeutet das: Ein in Deutschland digital signierter Überlassungsvertrag ist auch in Österreich und (mit Einschränkungen) in der Schweiz rechtsverbindlich.

Nichtdiskriminierungsgrundsatz

Art. 25 Abs. 1 eIDAS enthält den zentralen Grundsatz: Elektronische Signaturen dürfen nicht allein deshalb abgelehnt werden, weil sie elektronisch sind. Das bedeutet: Ein Arbeitgeber oder eine Behörde darf einen digital signierten Überlassungsvertrag nicht ablehnen mit der Begründung, er sei nicht auf Papier unterschrieben.

Beweiskraft vor Gericht

In der Praxis entscheidet bei einem Streitfall die Beweiskraft der Signatur. Hier gilt: Je höher die Signaturstufe, desto stärker die Vermutung der Echtheit. Eine QES hat die Vermutung der Echtheit nach § 371a ZPO. Bei einer EES muss der Unterzeichner die Echtheit bestreiten – was bei einer SMS-OTP-verifizierten Signatur mit Audit-Log schwer fällt.

Kosten und Aufwand der verschiedenen Signaturstufen

| Stufe | Kosten pro Signatur | Aufwand für den Fahrer | Implementierungsaufwand | |---|---|---|---| | EES (einfach) | 0–0,50 EUR | Minimal (Checkbox) | Sehr gering | | EES mit SMS-OTP | 0,05–0,20 EUR (SMS-Kosten) | Gering (2–3 Minuten) | Gering | | FES | 0,50–2,00 EUR | Mittel (Authentifizierung) | Mittel | | QES | 2,00–5,00 EUR | Hoch (Identitätsprüfung) | Hoch |

Für einen Fuhrpark mit 50 Fahrzeugen und 30 Dokumenten pro Jahr ergibt sich bei EES mit SMS-OTP ein jährlicher Kostenpunkt von 1,50–6,00 Euro für die SMS-Verifizierung. Dem gegenüber stehen Porto- und Druckkosten von 50–100 Euro pro Jahr für den papierbasierten Prozess – plus die erhebliche Zeitersparnis.

Best Practices für elektronische Signaturen im Fuhrpark

  1. SMS-OTP als Standard: Nutze mindestens EES mit SMS-OTP für alle Fuhrpark-Dokumente. Der geringe Mehraufwand gegenüber einer einfachen Checkbox erhöht die Beweiskraft erheblich.

  2. Document Hash speichern: Berechne vor der Signatur einen SHA-256-Hash des Dokuments und speichere ihn zusammen mit der Signatur. So kannst du jederzeit nachweisen, dass das Dokument nicht verändert wurde.

  3. Audit-Log führen: Protokolliere jeden Schritt: Vertrag erstellt, SMS versendet, SMS zugestellt, Vertrag geöffnet, OTP verifiziert, Signatur gespeichert.

  4. Config Snapshot einfrieren: Speichere die zum Signaturzeitpunkt gültige Car Policy als Snapshot beim Dokument. So ist immer nachvollziehbar, welche Regeln galten.

  5. Mobile-first denken: Die meisten Fahrer werden auf dem Smartphone signieren. Stelle sicher, dass der gesamte Prozess mobil funktioniert.

  6. Zeitlich begrenzte Links: Sign-Links sollten nach einer definierten Zeit (z. B. 7 Tage) ablaufen. Das verhindert Missbrauch und motiviert zur zeitnahen Signatur.

FAQ: Elektronische Signatur im Fuhrpark

Brauche ich für jeden Überlassungsvertrag eine QES? Nein. Da für Dienstwagenüberlassungsverträge keine Schriftform vorgeschrieben ist, reicht eine EES aus. Die SMS-OTP-Verifizierung stärkt die Beweiskraft zusätzlich.

Erkennt das Finanzamt digital signierte Verträge an? Ja. Digitale Dokumente werden von Finanzämtern anerkannt, sofern sie lesbar, vollständig und jederzeit abrufbar sind. Der Signaturtyp ist für das Finanzamt in der Regel nicht relevant.

Was passiert, wenn der Fahrer kein Smartphone hat? Theoretisch denkbar, in der Praxis extrem selten. Für diese Fälle kann alternativ eine E-Mail-basierte Verifizierung oder eine Vor-Ort-Signatur angeboten werden.

Sind digitale Signaturen fälschungssicher? Keine Signatur – weder digital noch handschriftlich – ist zu 100 % fälschungssicher. Allerdings bietet eine EES mit SMS-OTP, Document Hash und Audit-Log ein deutlich höheres Sicherheitsniveau als eine Papierunterschrift, die leicht kopiert werden kann.

Wie lange sind digital signierte Dokumente gültig? Unbegrenzt, solange das Dokument und die zugehörigen Metadaten (Signatur, Hash, Audit-Log) aufbewahrt werden. Die Aufbewahrungspflicht richtet sich nach dem jeweiligen Rechtsgebiet (steuerlich: 10 Jahre, arbeitsrechtlich: 3 Jahre nach Vertragsende).

Fazit

Für den Fuhrpark-Alltag ist die EES mit SMS-OTP-Verifizierung die optimale Wahl: rechtlich sicher, einfach zu bedienen, kostengünstig und schnell implementiert. Die QES wird nur in Ausnahmefällen benötigt, etwa bei Dokumenten mit gesetzlicher Schriftformerfordernis. Starte mit dem Kern – dem Dienstwagenüberlassungsvertrag – und erweitere den digitalen Signaturprozess schrittweise auf weitere Fuhrpark-Dokumente. Preise und Pakete ansehen.

Weiterführende Artikel

Weitere Artikel

Dienstwagenüberlassungsvertrag digital

Dienstwagenüberlassungsvertrag digital erstellen und signieren. Rechtliche Grundlagen, eIDAS, DSGVO und Vorteile der digitalen Signatur im Fuhrpark.

eIDAS-Verordnung einfach erklärt

eIDAS Verordnung erklärt: Die 3 Signaturstufen, was eIDAS 2.0 ändert und welche elektronische Signatur für Fuhrpark-Dokumente gilt.

SHA-256 und Dokumentensicherheit

SHA-256 Dokumentensicherheit: Wie kryptographisches Hashing Verträge vor Manipulation schützt und warum es für digitale Signaturen unverzichtbar ist.

← Alle Artikel