Logo
Vergabepilot.AI
    Glossar

     > 

    Elektronische Signatur

    Elektronische Signatur – Definition und Bedeutung im Vergabewesen

    Was ist die elektronische Signatur?

    Die elektronische Signatur ist ein digitales Werkzeug, das die Authentizität und Integrität elektronischer Dokumente sicherstellt und als rechtlich anerkanntes Äquivalent zur handschriftlichen Unterschrift dient. Im Vergabewesen nimmt sie eine Schlüsselrolle ein, da sie die verbindliche digitale Angebotsabgabe ermöglicht und die Identität des Bieters nachweisbar macht. Technisch basiert sie auf kryptografischen Verfahren, die eine manipulationssichere Zuordnung zwischen Unterzeichner und Dokument herstellen.

    Gesetzliche Grundlagen der elektronischen Signatur

    Der rechtliche Rahmen für elektronische Signaturen wird durch folgende Vorschriften definiert:

    • eIDAS-Verordnung: Die EU-Verordnung Nr. 910/2014 regelt europaweit einheitlich die elektronische Identifizierung und Vertrauensdienste.
    • Vertrauensdienstegesetz (VDG): Das deutsche Umsetzungsgesetz zur eIDAS-Verordnung, das die nationalen Regelungen konkretisiert.
    • Vergabeverordnung (VgV): § 53 VgV definiert die Anforderungen an elektronische Kommunikation im Vergabeverfahren, einschließlich der Verwendung elektronischer Signaturen.
    • Unterschwellenvergabeordnung (UVgO): § 38 UVgO enthält entsprechende Regelungen für Vergaben unterhalb der EU-Schwellenwerte.
    • Bürgerliches Gesetzbuch (BGB): § 126a BGB regelt die elektronische Form als Ersatz für die Schriftform.

    Diese gesetzlichen Bestimmungen schaffen einen verlässlichen Rahmen für die rechtssichere Nutzung elektronischer Signaturen bei öffentlichen Ausschreibungen.

    Die drei Sicherheitsstufen der elektronischen Signatur

    Je nach Anwendungsbereich und rechtlichen Anforderungen unterscheidet man drei Stufen elektronischer Signaturen mit steigendem Sicherheitsniveau:

    1. Einfache elektronische Signatur (EES)

    Die einfache elektronische Signatur stellt die niedrigste Sicherheitsstufe dar und umfasst:

    • Eine einfache Namensangabe unter einer E-Mail
    • Einen gescannten Namenszug in einem Dokument
    • Eine Bestätigung per Mausklick auf Webseiten

    Die EES bietet nur geringe Sicherheit bezüglich der Identität des Unterzeichners und wird im förmlichen Vergabeverfahren in der Regel nicht als ausreichend angesehen.

    2. Fortgeschrittene elektronische Signatur (FES)

    Die fortgeschrittene elektronische Signatur bietet ein erhöhtes Sicherheitsniveau mit folgenden Merkmalen:

    • Eindeutige Zuordnung zum Unterzeichner
    • Identifizierbarkeit des Unterzeichners
    • Erstellung mit Mitteln, die der Unterzeichner unter alleiniger Kontrolle halten kann
    • Erkennung nachträglicher Veränderungen am Dokument

    Technisch wird die FES häufig durch Zertifikate realisiert, die auf dem Computer des Nutzers gespeichert sind. Sie findet im Vergabewesen Anwendung bei vereinfachten Verfahren und bei bestimmten Unterschwellenvergaben.

    3. Qualifizierte elektronische Signatur (QES)

    Die qualifizierte elektronische Signatur bietet das höchste Sicherheitsniveau und ist rechtlich der handschriftlichen Unterschrift gleichgestellt. Sie umfasst:

    • Alle Merkmale der fortgeschrittenen elektronischen Signatur
    • Basiert auf einem qualifizierten Zertifikat
    • Wird mit einer sicheren Signaturerstellungseinheit erstellt (z.B. Signaturkarte mit PIN-Schutz)
    • Wird von einem zertifizierten Vertrauensdiensteanbieter ausgegeben

    Die QES wird bei förmlichen Vergabeverfahren oberhalb der EU-Schwellenwerte häufig verlangt und bietet die höchste Rechtssicherheit für Bieter und Auftraggeber.

    Technische Funktionsweise der elektronischen Signatur

    Um die Bedeutung der elektronischen Signatur im Vergabewesen vollständig zu verstehen, ist ein Grundverständnis der technischen Funktionsweise hilfreich:

    1. Kryptografisches Schlüsselpaar: Jede fortgeschrittene oder qualifizierte elektronische Signatur basiert auf einem Paar zusammengehöriger Schlüssel – einem privaten Schlüssel, der geheim bleibt, und einem öffentlichen Schlüssel.
    2. Signaturerstellung: Bei der Unterzeichnung wird zunächst ein mathematischer Fingerabdruck (Hash-Wert) des Dokuments erstellt. Dieser Hash-Wert wird dann mit dem privaten Schlüssel des Unterzeichners verschlüsselt – dies ist die eigentliche Signatur.
    3. Signaturprüfung: Bei der Prüfung wird der Hash-Wert des Dokuments neu berechnet und mit dem durch den öffentlichen Schlüssel entschlüsselten Hash-Wert verglichen. Stimmen beide überein, ist das Dokument unverändert und die Identität des Unterzeichners bestätigt.
    4. Zeitstempel: Oft wird ein qualifizierter Zeitstempel hinzugefügt, der den genauen Zeitpunkt der Signatur fälschungssicher dokumentiert.
    5. Zertifikate: Die Bindung zwischen dem öffentlichen Schlüssel und der Identität des Unterzeichners wird durch Zertifikate gewährleistet, die von vertrauenswürdigen Stellen (Trust Centern) ausgestellt werden.

    Diese technische Infrastruktur gewährleistet die Authentizität, Integrität und Nichtabstreitbarkeit elektronisch signierter Dokumente im Vergabeverfahren.

    Anwendungsbereiche im Vergabewesen

    Die elektronische Signatur findet im gesamten Vergabeprozess vielfältige Anwendung:

    Bei der Angebotsabgabe:

    • Signatur des Angebotsschreibens
    • Signatur der Preisblätter
    • Signatur von Eigenerklärungen
    • Signatur von technischen Unterlagen

    Bei Vergabestellen:

    • Signatur der Vergabeunterlagen
    • Signatur von Bieterfragen und deren Beantwortung
    • Signatur von Zuschlagsentscheidungen
    • Signatur von Verträgen

    Nach Zuschlagserteilung:

    • Signatur von Änderungen und Nachträgen
    • Signatur von Abnahmeprotokollen
    • Signatur von Rechnungen

    Je nach Verfahrensart und Auftragswert können unterschiedliche Anforderungen an die Art der elektronischen Signatur gestellt werden.

    Benötigte Komponenten für Bieter

    Um elektronische Signaturen im Vergabeverfahren nutzen zu können, benötigen Bieter folgende Komponenten:

    • Hardware
      • Signaturkarte: Eine Chipkarte, die den privaten Schlüssel enthält (für QES)
      • Kartenlesegerät: Ein Gerät zum Auslesen der Signaturkarte
      • Computer: Mit aktuellen Betriebssystem und Browser
    • Software
      • Signaturanwendung: Programme zum Erstellen und Prüfen elektronischer Signaturen
      • Treiber: Für das Kartenlesegerät
      • PDF-Software: Mit Signaturfunktionalität
    • Zertifikate
      • Qualifiziertes Zertifikat: Für die QES, ausgestellt von einem zugelassenen Vertrauensdiensteanbieter
      • Attributzertifikate: Optional für zusätzliche Informationen (z.B. Vertretungsbefugnisse)
    • Dienstleistungen
      • Vertrauensdiensteanbieter: Für die Ausstellung und Verwaltung von Zertifikaten

    Die Anschaffung und Einrichtung dieser Komponenten erfordert eine gewisse Vorlaufzeit, die Bieter bei der Teilnahme an elektronischen Vergabeverfahren berücksichtigen sollten.

    Anbieter von Signaturlösungen in Deutschland

    In Deutschland gibt es mehrere zertifizierte Anbieter für elektronische Signaturlösungen:

    • D-Trust GmbH: Eine Tochtergesellschaft der Bundesdruckerei
    • Deutsche Telekom Trust Center: Anbieter von Zertifikaten und Signaturlösungen
    • S-Trust: Die Signaturlösung der Sparkassen-Finanzgruppe
    • Bundesnotarkammer: Bietet das Notarnet mit Signaturinfrastruktur
    • Deutsche Post AG: Mit der E-POST als Signaturlösung
    • Swisscom: Anbieter von All-in Signing Service
    • DocuSign: Internationale Lösung mit deutschen Zertifizierungen
    • SignaturXpert.de: Spezialisiert auf Lösungen für Vergabeverfahren

    Bei der Auswahl eines Anbieters sollten Bieter auf Kompatibilität mit den gängigen Vergabeplattformen, Benutzerfreundlichkeit und Kostenfaktoren achten.

    Vorteile der elektronischen Signatur für Bieter

    Die Verwendung elektronischer Signaturen bietet Bietern im Vergabewesen zahlreiche Vorteile:

    1. Rechtssicherheit: Gleichstellung mit der handschriftlichen Unterschrift bei QES
    2. Zeitersparnis: Keine Postlaufzeiten und schnellere Prozesse
    3. Ortsunabhängigkeit: Unterzeichnung von überall aus möglich
    4. Nachvollziehbarkeit: Lückenlose Dokumentation aller Schritte
    5. Manipulationsschutz: Nachweis der Unversehrtheit der Dokumente
    6. Kostenersparnis: Reduktion von Druck-, Porto- und Transportkosten
    7. Umweltfreundlichkeit: Verringerter Papierverbrauch
    8. Workflow-Integration: Nahtlose Einbindung in digitale Geschäftsprozesse
    9. Mehrfachsignaturen: Einfache Realisierung von Unterschriften mehrerer Personen
    10. Compliance: Erfüllung gesetzlicher Anforderungen an elektronische Geschäftsprozesse

    Diese Vorteile machen die elektronische Signatur zu einem wertvollen Werkzeug für Unternehmen, die regelmäßig an öffentlichen Ausschreibungen teilnehmen.

    Herausforderungen und Lösungsansätze

    Trotz vieler Vorteile stehen Bieter bei der Nutzung elektronischer Signaturen vor bestimmten Herausforderungen:

    • Anfängliche Investitionskosten
      • Herausforderung: Anschaffung von Hardware, Software und Zertifikaten verursacht Kosten.
      • Lösungsansatz: Betrachtung als langfristige Investition; Prüfung von Cloud-basierten Lösungen mit geringeren Anfangsinvestitionen.
    • Technische Komplexität
      • Herausforderung: Die Einrichtung und Anwendung kann technisch anspruchsvoll sein.
      • Lösungsansatz: Schulungen für Mitarbeiter; ggf. externe Beratung in Anspruch nehmen; Nutzung von Anbieter-Support.
    • Vielfalt der Vergabeplattformen
      • Herausforderung: Verschiedene Plattformen stellen unterschiedliche Anforderungen.
      • Lösungsansatz: Wahl einer flexiblen Signaturlösung, die mit mehreren Plattformen kompatibel ist.
    • Zertifikatsverwaltung
      • Herausforderung: Ablauf und Erneuerung von Zertifikaten müssen überwacht werden.
      • Lösungsansatz: Implementierung eines Zertifikatsmanagements mit Erinnerungsfunktion.
    • Vertretungsregelungen
      • Herausforderung: Bei Abwesenheit von Zeichnungsberechtigten kann der Prozess ins Stocken geraten.
      • Lösungsansatz: Mehrere Mitarbeiter mit Signaturkarten ausstatten; klare Vertretungsregelungen festlegen.

    Praxistipps für Bieter

    Für den erfolgreichen Einsatz elektronischer Signaturen im Vergabewesen empfehlen sich folgende Praxistipps:

    1. Frühzeitige Vorbereitung: Beschaffen Sie Signaturkomponenten rechtzeitig vor Ihrer ersten elektronischen Ausschreibung.
    2. Vorherige Tests: Führen Sie Testsignaturen durch, bevor Sie an einem echten Vergabeverfahren teilnehmen.
    3. Dokumentation: Erstellen Sie interne Anleitungen für den Signaturprozess und schulen Sie mehrere Mitarbeiter.
    4. Backup-Lösungen: Halten Sie alternative Signaturmöglichkeiten für Notfälle bereit (z.B. zweite Signaturkarte).
    5. PIN-Management: Verwahren Sie PINs sicher, aber zugänglich für berechtigte Personen.
    6. Zertifikatserneuerung: Richten Sie Erinnerungen für die rechtzeitige Erneuerung von Zertifikaten ein.
    7. Signaturprotokoll: Führen Sie ein internes Verzeichnis aller elektronisch signierten Dokumente.
    8. Kompatibilitätsprüfung: Testen Sie Ihre Signaturlösung mit den Vergabeplattformen, die Sie nutzen möchten.
    9. Support-Kontakte: Halten Sie Kontaktdaten des technischen Supports Ihres Signaturanbieters griffbereit.
    10. Regelmäßige Updates: Halten Sie Ihre Signatur-Software stets auf dem aktuellen Stand.

    Häufige Fehler und wie man sie vermeidet

    Bei der Anwendung elektronischer Signaturen im Vergabewesen treten häufig folgende Fehler auf:

    • Verspätete Zertifikatsbeantragung
      • Fehler: Die Beantragung eines qualifizierten Zertifikats kann mehrere Wochen dauern.
      • Vermeidung: Beantragen Sie Zertifikate mit ausreichendem Vorlauf vor der ersten geplanten Nutzung.
    • Falsche Signaturart
      • Fehler: Verwendung einer zu niedrigen Signaturklasse für die Anforderungen des Verfahrens.
      • Vermeidung: Prüfen Sie sorgfältig die in der Ausschreibung geforderte Signaturart.
    • Unvollständige Signatur
      • Fehler: Nicht alle erforderlichen Dokumente werden signiert.
      • Vermeidung: Erstellen Sie eine Checkliste der zu signierenden Dokumente basierend auf den Ausschreibungsunterlagen.
    • PIN-Verlust
      • Fehler: Bei Verlust der PIN ist die Signaturkarte unter Umständen nicht mehr nutzbar.
      • Vermeidung: Dokumentieren Sie PINs sicher und implementieren Sie ein Notfallverfahren.
    • Inkompatible Dateiformate
      • Fehler: Signaturen in Formaten, die vom Auftraggeber nicht akzeptiert werden.
      • Vermeidung: Klären Sie vorab akzeptierte Formate (meist PDF) und testen Sie diese.

    Fazit: Bedeutung für Bieter

    Die elektronische Signatur hat sich von einer technischen Innovation zu einem unverzichtbaren Werkzeug im modernen Vergabewesen entwickelt. Für Bieter bietet sie trotz anfänglicher Investitionen und Einarbeitungszeit erhebliche Vorteile hinsichtlich Effizienz, Kosten und Rechtssicherheit.

    Die erfolgreiche Teilnahme an öffentlichen Ausschreibungen wird zunehmend von der kompetenten Nutzung elektronischer Signaturen abhängen. Unternehmen, die sich frühzeitig mit den technischen, organisatorischen und rechtlichen Aspekten elektronischer Signaturen auseinandersetzen, sichern sich einen Wettbewerbsvorteil im digitalen Vergabewesen.

    Mit fortschreitender Technologie werden elektronische Signaturen noch benutzerfreundlicher und flexibler werden, was ihre Akzeptanz weiter steigern wird. Die Investition in entsprechende Kompetenzen und Technologien ist daher für Bieter nicht nur eine Reaktion auf aktuelle Anforderungen, sondern eine strategische Weichenstellung für die Zukunft im öffentlichen Auftragswesen.

    Wichtige Begriffe

    Teilnahmewettbewerb

    Vergabeportal

    Auftragsarten

    eVergabe