Das elektronische Siegel, eingeführt durch die EU-Verordnung eIDAS, ermöglicht es, die Herkunft und den Inhalt elektronischer Dokumente zu bestätigen. Es ist vergleichbar mit einer elektronischen Signatur, bezieht sich jedoch nicht auf eine natürliche Person, sondern auf eine juristische Person.

In diesem Leitfaden erklären wir, was ein elektronisches Siegel ist, wie es funktioniert und wann es sinnvoll ist, es zu verwenden – basierend auf den Definitionen der eIDAS-Verordnung, die elektronische Identität und digitale Transaktionen in der EU regelt.

Was ist die eIDAS-Verordnung?

Das elektronische Siegel wurde durch die eIDAS-Verordnung (electronic Identification, Authentication and trust Services) eingeführt. Diese EU-Verordnung legt den rechtlichen Rahmen für elektronische Identifizierung und Vertrauensdienste in den Mitgliedstaaten fest.

Seit ihrem Inkrafttreten im Jahr 2016 schafft eIDAS einheitliche Standards für elektronische Signaturen, elektronische Dokumente, qualifizierte Zustelldienste und andere digitale Identitätslösungen innerhalb der EU.

Die Verordnung definiert elektronische Signaturen und Siegel, legt technische Standards fest und bestätigt deren rechtliche Gültigkeit in allen EU-Mitgliedstaaten.

Was ist ein elektronisches Siegel?

Laut Artikel 3 der eIDAS-Verordnung ist ein elektronisches Siegel „eine elektronische Datenverknüpfung, die an andere elektronische Daten angebracht oder logisch mit ihnen verbunden ist, um deren Ursprung und Unversehrtheit zu gewährleisten“.

Die Definition ist der elektronischen Signatur sehr ähnlich – mit einem wichtigen Unterschied:
Ein elektronisches Siegel ist einem Unternehmen oder einer Organisation zugeordnet, während eine elektronische Signatur eine natürliche Person identifiziert.

Das bedeutet:

• Die elektronische Signatur identifiziert den Namen, das Geburtsdatum oder die Steuer-ID einer Person.

• Das elektronische Siegel verweist auf juristische Informationen wie Firmennamen, Handelsregisternummer oder Umsatzsteuer-ID.

Wie bei der Signatur gibt es verschiedene Sicherheitsstufen:

• Fortgeschrittenes elektronisches Siegel (AdESeal)

• Qualifiziertes elektronisches Siegel (QeSeal) – mit höchster rechtlicher Anerkennung

Unterschied zwischen fortgeschrittenem und qualifiziertem Siegel

Ein fortgeschrittenes elektronisches Siegel (AdESeal) muss folgende vier Anforderungen erfüllen:

1. Es ist ausschließlich mit dem Ersteller des Siegels verbunden;

2. Es ermöglicht eine eindeutige Identifizierung des Erstellers;

3. Es wird mit Daten erstellt, die nur der Ersteller kontrolliert;

4. Es ist so mit dem gesiegelten Dokument verknüpft, dass jede nachträgliche Änderung erkennbar ist.

Dieses Siegel kann vor Gericht als Beweismittel verwendet werden, seine rechtliche Wirkung wird jedoch im Einzelfall durch das Gericht entschieden.

Ein qualifiziertes elektronisches Siegel (QeSeal) hingegen genießt denselben rechtlichen Status wie eine handschriftliche Unterschrift. Es bietet eine vermutete Beweiskraft und garantiert die Authentizität und Unverfälschtheit des Dokuments.

Das qualifizierte Siegel wird mithilfe eines zertifizierten Geräts und eines qualifizierten Zertifikats, das von einem qualifizierten Vertrauensdiensteanbieter (QTSP) ausgestellt wird, erstellt.

Laut Artikel 35 der eIDAS-Verordnung:
Ein in einem EU-Mitgliedstaat ausgestelltes qualifiziertes elektronisches Siegel wird automatisch in allen anderen Mitgliedstaaten anerkannt.

Sind qualifiziertes Siegel und digitale Signatur gleichzusetzen?

Obwohl das qualifizierte elektronische Siegel als Pendant zur elektronischen Signatur für Unternehmen gilt, gibt es einen fundamentalen Unterschied:

• Die elektronische Signatur identifiziert und verpflichtet eine natürliche Person.

• Das elektronische Siegel identifiziert eine Organisation, nicht aber, wer das Siegel tatsächlich angebracht hat.

In der klassischen Rechtslehre erfüllt eine Unterschrift drei Hauptfunktionen:

1. Identifikation des Unterzeichners

2. Beweisführung über die Herkunft und Authentizität

3. Willenserklärung bzw. Übernahme der Verantwortung für den Inhalt

Das qualifizierte Siegel gewährleistet Identifikation und Beweisfunktion, aber nicht zwingend die Willenserklärung. Diese hängt davon ab, ob die rechtliche Vertretung (z.?B. Geschäftsführer) korrekt dokumentiert ist.

Trotzdem wird jedes qualifizierte Zertifikat einem benannten Ansprechpartner (natürliche Person) zugeordnet, sodass in der Praxis viele Unternehmen das qualifizierte Siegel als gleichwertig zur Signatur ansehen.

Wann sollte man ein elektronisches Siegel verwenden?

Wie die italienische Agentur für digitale Verwaltung (AgID) erklärt, dient das elektronische Siegel dazu, die Herkunft und Unverfälschtheit eines Dokuments zu garantieren – nicht aber, eine konkrete Person zu identifizieren.

Ideal ist das Siegel für standardisierte oder automatisierte Dokumente, etwa:

• Elektronische Rechnungen

• Steuererklärungen

• Medizinische Berichte oder Patientenakten

• Unternehmensdokumente (Angebote, Lieferscheine etc.)

• Digitale Verträge

• Zertifikate, Zeugnisse

• Handelsregisterauszüge

• Kulturelle oder kreative Werke

• Versand- und Transportdokumente

Da kein ständiges manuelles Zutun erforderlich ist, kann das elektronische Siegel über API automatisiert auf eine große Menge an Dokumenten angewendet werden.

Das automatische qualifizierte Siegel von Openapi

Mit dem Dienst Automatisches Qualifiziertes Elektronisches Siegel von Openapi können Sie qualifizierte Siegel vollautomatisch setzen, direkt aus Ihrem ERP-System, Ihrer Software oder Ihrer Website heraus.

So können Unternehmen hohe Volumen an Dokumenten effizient, rechtssicher und digital signieren – mit voller Konformität nach eIDAS-Standards und EU-weiter Anerkennung.