Digitale Vergabe

Elektronische Signatur: Anforderungen im Vergabeverfahren

Definition

Die elektronische Signatur ist eine digitale Methode zur Unterzeichnung von Dokumenten im Vergabeverfahren. Die eIDAS-Verordnung unterscheidet drei Stufen: einfache, fortgeschrittene und qualifizierte elektronische Signatur. Im Vergaberecht genügt meist die Textform.

Das Wichtigste in Kürze

  • Die eIDAS-Verordnung (EU) definiert drei Stufen elektronischer Signaturen: einfach, fortgeschritten und qualifiziert. Nur die qualifizierte elektronische Signatur (QES) ist der handschriftlichen Unterschrift rechtlich gleichgestellt.
  • Im deutschen Vergaberecht genügt seit 2016 bei den meisten Verfahren die Textform nach § 126b BGB. Eine qualifizierte elektronische Signatur ist nur erforderlich, wenn die Vergabeunterlagen dies ausdrücklich fordern.
  • Bieter sollten dennoch über ein qualifiziertes Signaturzertifikat verfügen, da einzelne Vergabestellen oder besondere Verfahren weiterhin eine QES verlangen.

Was ist eine elektronische Signatur?

Eine elektronische Signatur ist ein elektronisches Datum, das anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft ist und zur Authentifizierung dient. Im Kontext des öffentlichen Vergabewesens ermöglicht die elektronische Signatur die rechtsverbindliche Unterzeichnung von Angeboten, Teilnahmeanträgen und weiteren Vergabeunterlagen im Rahmen der digitalen Angebotsabgabe.

Die rechtliche Grundlage bildet die eIDAS-Verordnung (EU) Nr. 910/2014 (electronic IDentification, Authentication and trust Services), die seit dem 1. Juli 2016 in allen EU-Mitgliedstaaten unmittelbar gilt. Sie schafft einen einheitlichen europäischen Rechtsrahmen für elektronische Signaturen, Siegel und Zeitstempel.

Für das deutsche Vergaberecht ist die elektronische Signatur deshalb relevant, weil die elektronische Vergabe seit 2018 bei EU-weiten Verfahren verpflichtend ist. Die Frage, welche Signaturform bei der Abgabe von Angeboten erforderlich ist, beschäftigt Bieter und Vergabestellen gleichermaßen.

Die eIDAS-Verordnung hat das zuvor geltende deutsche Signaturgesetz (SigG) und die Signaturverordnung (SigV) abgelöst. Damit gilt in ganz Europa ein einheitlicher Standard, der die grenzüberschreitende Teilnahme an Vergabeverfahren erleichtert.

Die drei Stufen elektronischer Signaturen nach eIDAS

Die eIDAS-Verordnung unterscheidet drei Stufen elektronischer Signaturen, die sich in Sicherheitsniveau, technischem Aufwand und rechtlicher Wirkung unterscheiden.

1. Einfache elektronische Signatur (Art. 3 Nr. 10 eIDAS)

Die einfache elektronische Signatur hat die geringsten Anforderungen. Sie umfasst jede Form elektronischer Daten, die zur Authentifizierung verwendet werden, etwa:

  • Eingescannte Unterschrift in einem PDF-Dokument
  • Namenszug am Ende einer E-Mail
  • Absendung eines Dokuments über ein Benutzer-Login auf einer Plattform
  • Klick auf einen "Absenden"-Button

Die einfache elektronische Signatur ist nicht fälschungssicher und bietet nur ein niedriges Sicherheitsniveau. Ihre Beweiskraft vor Gericht ist eingeschränkt.

2. Fortgeschrittene elektronische Signatur (Art. 26 eIDAS)

Die fortgeschrittene elektronische Signatur muss vier Anforderungen erfüllen:

  • Sie ist eindeutig dem Unterzeichner zugeordnet
  • Sie ermöglicht die Identifizierung des Unterzeichners
  • Sie wird unter Verwendung von Daten erstellt, die der Unterzeichner unter seiner alleinigen Kontrolle hat
  • Sie ist so mit den Daten verbunden, dass eine nachträgliche Veränderung erkennbar ist

Technisch wird dies häufig durch asymmetrische Kryptografie (Public-Key-Verfahren) umgesetzt. Softwarezertifikate, die auf dem Rechner des Nutzers gespeichert sind, ermöglichen eine fortgeschrittene Signatur.

3. Qualifizierte elektronische Signatur (Art. 3 Nr. 12 eIDAS)

Die qualifizierte elektronische Signatur (QES) bietet das höchste Sicherheitsniveau. Sie muss zusätzlich zu den Anforderungen der fortgeschrittenen Signatur:

  • Auf einem qualifizierten Zertifikat basieren, das von einem akkreditierten Vertrauensdiensteanbieter ausgestellt wurde
  • Mithilfe einer qualifizierten elektronischen Signaturerstellungseinheit (QSEE) erstellt werden, typischerweise eine Signaturkarte oder ein USB-Token

Die QES ist nach Art. 25 Abs. 2 eIDAS der handschriftlichen Unterschrift rechtlich gleichgestellt und hat in allen EU-Mitgliedstaaten die gleiche Wirkung.

Akkreditierte Anbieter in Deutschland sind unter anderem:

  • D-Trust (Bundesdruckerei)
  • Telesec (Deutsche Telekom)
  • Sign-Me (Bundesdruckerei, cloud-basiert)
  • Governikus

Elektronische Signatur im Vergaberecht: § 53 VgV und Textform

Die Vergaberechtsreform 2016 hat die Anforderungen an die Signatur bei der Angebotsabgabe grundlegend vereinfacht. Die zentrale Norm ist § 53 VgV (Vergabeverordnung).

§ 53 Abs. 1 VgV bestimmt, dass Angebote, Teilnahmeanträge und Interessensbestätigungen mithilfe elektronischer Mittel zu übermitteln sind. Die Vorschrift legt jedoch nicht fest, welche Signaturform verwendet werden muss.

Textform nach § 126b BGB als Regelfall

Die Vergaberechtsreform hat bewusst die Textform nach § 126b BGB als Standard eingeführt. Die Textform erfordert lediglich:

  • Eine lesbare Erklärung
  • In der die Person des Erklärenden genannt ist
  • Die auf einem dauerhaften Datenträger abgegeben wird

In der Praxis bedeutet dies: Wenn der Bieter sich auf der eVergabe-Plattform mit seinem Nutzerkonto anmeldet, die Angebotsdokumente hochlädt und den Absende-Vorgang bestätigt, ist die Textform erfüllt. Eine separate elektronische Signatur ist in diesem Fall nicht erforderlich.

Wann ist eine QES erforderlich?

Der Auftraggeber kann in den Vergabeunterlagen eine strengere Signaturform verlangen. Eine qualifizierte elektronische Signatur wird typischerweise gefordert bei:

  • Besonders sicherheitsrelevanten Aufträgen (Verteidigung, IT-Sicherheit)
  • Vergaben nach der SektVO (Sektorenverordnung)
  • Einzelnen Vergabestellen, die weiterhin eine QES als Standard vorsehen
  • Konzessionsverfahren nach der KonzVgV

Unterschwellenbereich

Im Bereich der UVgO und der VOB/A gelten vergleichbare Regelungen. Auch hier genügt in den meisten Fällen die Textform. Die Vergabeunterlagen geben jeweils Auskunft über die erforderliche Signaturform.

Praxis-Tipp: Lesen Sie die Bewerbungsbedingungen jeder Ausschreibung genau. Der Abschnitt zur "Form der Angebote" oder "Signaturanforderung" gibt Aufschluss darüber, ob Textform ausreicht oder eine QES benötigt wird.

Qualifizierte elektronische Signatur: Beschaffung und Nutzung

Auch wenn die QES im Vergaberecht seltener gefordert wird, sollten Bieter wissen, wie sie ein qualifiziertes Zertifikat beschaffen und nutzen.

Beschaffung eines qualifizierten Zertifikats

Der Prozess umfasst typischerweise folgende Schritte:

  1. Anbieter auswählen: Einen akkreditierten Vertrauensdiensteanbieter wählen (z. B. D-Trust, Telesec)
  2. Identitätsprüfung: Die Identität muss persönlich nachgewiesen werden, etwa per PostIdent, VideoIdent oder Personalausweis mit Online-Ausweisfunktion (eID)
  3. Signaturmedium erhalten: Je nach Anbieter erhalten Sie eine Signaturkarte (Chipkarte), einen USB-Token oder Zugang zu einer Cloud-Signaturlösung
  4. Software installieren: Für kartenbasierte Lösungen benötigen Sie einen Kartenleser und Signatursoftware

Kosten

Die Kosten für eine QES variieren je nach Anbieter und Modell:

  • Kartenbasierte Lösungen: ca. 50 bis 200 Euro pro Jahr (zzgl. Kartenleser)
  • Cloud-basierte Lösungen: ca. 30 bis 100 Euro pro Jahr oder Pay-per-Use (ca. 1 bis 3 Euro pro Signatur)
  • Fernsignatur (Sign-Me, D-Trust): Besonders einfach, da keine Hardware nötig

Cloud-Signatur als moderne Alternative

Zunehmend setzen sich Cloud-basierte Signaturlösungen durch, bei denen das qualifizierte Zertifikat nicht auf einer physischen Karte, sondern auf einem sicheren Server des Vertrauensdiensteanbieters gespeichert ist. Die Freigabe erfolgt per Zwei-Faktor-Authentifizierung (z. B. App auf dem Smartphone). Vorteile:

  • Keine Hardware (Kartenleser) erforderlich
  • Ortsunabhängig nutzbar
  • Einfache Integration in eVergabe-Plattformen
  • Geringere Kosten

Gültigkeitsdauer

Qualifizierte Zertifikate haben eine begrenzte Gültigkeitsdauer, typischerweise 2 bis 3 Jahre. Bieter müssen das Zertifikat rechtzeitig verlängern, um eine lückenlose Verfügbarkeit sicherzustellen.

Elektronische Siegel und Zeitstempel im Vergabeverfahren

Neben der elektronischen Signatur definiert die eIDAS-Verordnung weitere Vertrauensdienste, die im Vergabekontext relevant sein können.

Elektronisches Siegel (Art. 35-40 eIDAS)

Während eine elektronische Signatur einer natürlichen Person zugeordnet ist, wird ein elektronisches Siegel einer juristischen Person (Unternehmen, Behörde) zugeordnet. Es dient als Herkunftsnachweis und Integritätsschutz für Dokumente.

Im Vergabeverfahren können elektronische Siegel eingesetzt werden, um:

  • Die Authentizität von Unternehmensdokumenten nachzuweisen
  • Automatisiert generierte Angebotsdokumente zu validieren
  • Die Integrität von Vergabeunterlagen seitens des Auftraggebers zu sichern

Qualifizierter elektronischer Zeitstempel (Art. 41-42 eIDAS)

Ein qualifizierter Zeitstempel belegt, dass bestimmte Daten zu einem bestimmten Zeitpunkt existiert haben. Im Vergabeverfahren kann er eingesetzt werden, um den Zeitpunkt der Angebotsabgabe fälschungssicher zu dokumentieren. Die meisten eVergabe-Plattformen verwenden qualifizierte Zeitstempel automatisch bei der Angebotsentgegennahme.

Elektronische Zustellung

Die eIDAS-Verordnung regelt auch den qualifizierten elektronischen Einschreibedienst (Art. 43-44), der eine rechtssichere Zustellung elektronischer Dokumente ermöglicht. Für Vergabeverfahren ist dies relevant bei der Zustellung von Vorabinformationen nach § 134 GWB oder Ablehnungsmitteilungen.

Grenzüberschreitende Anerkennung

Ein wesentlicher Vorteil der eIDAS-Verordnung ist die grenzüberschreitende Anerkennung: Eine in Deutschland ausgestellte qualifizierte elektronische Signatur wird in allen EU-Mitgliedstaaten anerkannt. Dies erleichtert die Teilnahme an EU-weiten Vergabeverfahren in anderen Mitgliedstaaten.

Praxistipps für Bieter zur elektronischen Signatur

Die richtige Handhabung der elektronischen Signatur kann über den Erfolg oder Misserfolg einer Angebotsabgabe entscheiden. Hier die wichtigsten Empfehlungen:

1. Bewerbungsbedingungen genau lesen

Jede Ausschreibung legt in den Bewerbungsbedingungen fest, welche Signaturform erforderlich ist. Suchen Sie nach Formulierungen wie:

  • "Das Angebot ist in Textform einzureichen" (keine separate Signatur nötig)
  • "Das Angebot ist mit einer qualifizierten elektronischen Signatur zu versehen" (QES erforderlich)
  • "Fortgeschrittene oder qualifizierte elektronische Signatur" (mindestens fortgeschrittene Signatur)

2. QES-Zertifikat frühzeitig beschaffen

Die Beantragung und Ausstellung eines qualifizierten Zertifikats kann 5 bis 10 Werktage dauern. Warten Sie nicht, bis Sie eine Ausschreibung finden, die eine QES verlangt. Beschaffen Sie das Zertifikat proaktiv.

3. Regelmäßig testen

Testen Sie Ihre Signaturlösung regelmäßig, insbesondere nach Software-Updates oder Zertifikatserneuerungen. Prüfen Sie die Kompatibilität mit den von Ihnen genutzten eVergabe-Plattformen.

4. Vertretungsregelungen beachten

Stellen Sie sicher, dass die Person, die das Angebot elektronisch signiert, vertretungsberechtigt ist. Bei juristischen Personen muss die Signatur von einer Person stammen, die zur Vertretung des Unternehmens befugt ist (Geschäftsführer, Prokurist, bevollmächtigter Mitarbeiter).

5. Backup-Lösung vorhalten

Halten Sie eine alternative Signaturmöglichkeit bereit, falls Ihre primäre Lösung ausfällt (z. B. defekte Signaturkarte). Cloud-basierte Fernsignaturlösungen eignen sich gut als Backup, da sie von jedem Gerät aus genutzt werden können.

6. Dokumentation aufbewahren

Archivieren Sie Ihre signierten Angebote zusammen mit dem verwendeten Zertifikat und den Prüfprotokollen. Im Streitfall müssen Sie nachweisen können, dass das Angebot ordnungsgemäß signiert wurde.

FAQ

Brauche ich immer eine qualifizierte elektronische Signatur für Vergabeverfahren?

Nein, in den meisten Vergabeverfahren genügt seit 2016 die Textform nach § 126b BGB. Das bedeutet, dass die Abgabe über die eVergabe-Plattform mit Login und Absendung ausreicht. Eine qualifizierte elektronische Signatur ist nur erforderlich, wenn die Vergabeunterlagen dies ausdrücklich fordern. Prüfen Sie daher immer die Bewerbungsbedingungen der jeweiligen Ausschreibung.

Was kostet eine qualifizierte elektronische Signatur?

Die Kosten variieren je nach Anbieter und Modell. Kartenbasierte Lösungen kosten ca. 50 bis 200 Euro pro Jahr zuzüglich eines Kartenlesers (ca. 30 bis 80 Euro). Cloud-basierte Fernsignaturlösungen wie Sign-Me der Bundesdruckerei sind günstiger und kosten ca. 30 bis 100 Euro pro Jahr oder bieten ein Pay-per-Use-Modell mit ca. 1 bis 3 Euro pro Signatur.

Was ist der Unterschied zwischen Textform und qualifizierter elektronischer Signatur?

Die Textform nach § 126b BGB erfordert lediglich eine lesbare Erklärung mit Nennung des Erklärenden auf einem dauerhaften Datenträger. Die Abgabe über eine eVergabe-Plattform mit Login genügt. Die qualifizierte elektronische Signatur (QES) erfordert hingegen ein qualifiziertes Zertifikat eines akkreditierten Vertrauensdiensteanbieters und eine sichere Signaturerstellungseinheit. Nur die QES ist der handschriftlichen Unterschrift rechtlich gleichgestellt.

Wird eine elektronische Signatur aus einem anderen EU-Land in Deutschland anerkannt?

Ja, gemäß der eIDAS-Verordnung werden qualifizierte elektronische Signaturen aus allen EU-Mitgliedstaaten in Deutschland anerkannt und haben die gleiche Rechtswirkung wie eine deutsche QES. Dies gilt auch für Vergabeverfahren. Ein französisches oder österreichisches qualifiziertes Zertifikat ist bei einer deutschen Ausschreibung genauso gültig wie ein deutsches.

Was passiert, wenn ich die falsche Signaturform verwende?

Wenn die Vergabeunterlagen eine qualifizierte elektronische Signatur fordern und Sie Ihr Angebot nur in Textform abgeben, riskieren Sie den Ausschluss Ihres Angebots. Umgekehrt ist eine Übererfüllung unproblematisch: Wenn Textform gefordert ist und Sie eine QES verwenden, wird Ihr Angebot nicht ausgeschlossen. Im Zweifelsfall verwenden Sie die sicherere Signaturform.

Verwandte Ausschreibungen

Finden Sie passende Ausschreibungen zu diesem Thema.

EIDASQESTextformDigitale SignaturSignaturkarteCloud Signatur

Verwandte Glossarbegriffe

Digitale Vergabe

Digitale Angebotsabgabe

Die digitale Angebotsabgabe bezeichnet die elektronische Einreichung von Angeboten über eVergabe-Plattformen. Seit Oktober 2018 ist sie bei EU-weiten Vergabeverfahren verpflichtend, seit 2020 auch im Unterschwellenbereich weitgehend Standard.

Vergabeprozess

Elektronische Vergabe

Die elektronische Vergabe (E-Vergabe) bezeichnet die vollständig digitale Abwicklung öffentlicher Vergabeverfahren, von der Bekanntmachung über den Versand der Vergabeunterlagen und die Angebotsabgabe bis zur Zuschlagserteilung über spezielle Vergabeplattformen.

Vergaberecht

Vergabeverfahren

Vergabeverfahren sind die gesetzlich geregelten Prozesse, nach denen öffentliche Auftraggeber Aufträge für Bau-, Liefer- und Dienstleistungen vergeben. Je nach Auftragswert und Komplexität stehen verschiedene Verfahrensarten zur Verfügung.

Vergaberecht & Regelwerke

VgV

Die VgV (Vergabeverordnung) regelt die Vergabe öffentlicher Liefer- und Dienstleistungsaufträge oberhalb der EU-Schwellenwerte. Sie konkretisiert das GWB und enthält besondere Vorschriften für freiberufliche Leistungen wie Architektur- und Ingenieurleistungen.

Vergaberecht & Regelwerke

UVgO

Die UVgO (Unterschwellenvergabeordnung) regelt die Vergabe öffentlicher Liefer- und Dienstleistungsaufträge unterhalb der EU-Schwellenwerte. Sie ist das zentrale Regelwerk für nationale Vergabeverfahren und ersetzt seit 2017 die frühere VOL/A.

Alle Glossarbegriffe