Qualifizierte elektronische Signatur im Vergaberecht

Definition: Die qualifizierte elektronische Signatur ist eine fortgeschrittene elektronische Signatur, die gemäß Art. 3 Nr. 12 der eIDAS-Verordnung (EU) Nr. 910/2014 von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wird und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht; sie ist nach Art. 25 Abs. 2 eIDAS der handschriftlichen Unterschrift rechtlich gleichgestellt.

Zuletzt aktualisiert: Jänner 2026 · Rechtsstand: eIDAS-Verordnung (EU) Nr. 910/2014, Art. 3 Nr. 12, Art. 25 Abs. 2; Richtlinie 2014/24/EU; BVergG 2018; VgV

---

Was ist eine qualifizierte elektronische Signatur?

Die qualifizierte elektronische Signatur (QES) ist die höchste Sicherheitsstufe im Stufensystem der eIDAS-Verordnung und das einzige elektronische Signaturverfahren, das der handschriftlichen Unterschrift rechtlich vollständig gleichgestellt ist.

Gemäß Art. 3 Nr. 12 eIDAS setzt die QES zwei kumulative technische Anforderungen voraus:

1. Qualifiziertes Zertifikat: Das Zertifikat muss von einem qualifizierten Vertrauensdiensteanbieter ausgestellt worden sein, der in der nationalen Vertrauensliste (Trusted List) geführt wird. Das qualifizierte Zertifikat enthält den öffentlichen Schlüssel des Unterzeichners sowie Angaben zu seiner Identität und ist durch den Vertrauensdiensteanbieter verbürgt.

2. Qualifizierte Signaturerstellungseinheit (QSCD): Die Signatur muss mit einer sicheren Erstellungseinheit erstellt werden, die den Anforderungen des Anhangs II der eIDAS-Verordnung entspricht. Typischerweise handelt es sich dabei um eine Chipkarte (Smart Card), einen USB-Token oder eine zertifizierte Cloud-Lösung. Die QSCD stellt sicher, dass der private Schlüssel die Einheit niemals verlässt und ausschließlich durch den Unterzeichner aktiviert werden kann.

Die rechtliche Gleichstellung mit der Handunterschrift gemäß Art. 25 Abs. 2 eIDAS gilt EU-weit und in allen Mitgliedstaaten, ohne dass nationale Gesetze zusätzliche technische Anforderungen stellen dürfen, die die grenzüberschreitende Nutzung behindern.

Bedeutung und Funktion

Im Vergaberecht ist die qualifizierte elektronische Signatur überall dort einzusetzen, wo die gesetzliche Schriftform oder die handschriftliche Unterschrift verlangt wird – insbesondere bei der Unterzeichnung von Vergabeverträgen und bestimmten Angebotsdokumenten.

Die wesentlichen Anwendungsfelder der QES im Vergabeverfahren:

• Vertragsunterzeichnung: Vergabeverträge, die der Schriftform bedürfen, können mit QES rechtsgültig elektronisch unterzeichnet werden.
• Formgebundene Erklärungen: Eigenerklärungen, Verpflichtungserklärungen und ähnliche Dokumente, für die gesetzlich die Schriftform vorgeschrieben ist.
• Angebote in bestimmten Verfahren: Je nach nationaler Ausgestaltung kann die QES für die Übermittlung von Angeboten auf elektronischen Vergabeplattformen vorgesehen sein.

Grenzüberschreitende Anerkennung: Ein wesentlicher Vorteil der QES ist ihre grenzüberschreitende Anerkennung innerhalb der EU. Art. 25 Abs. 3 eIDAS verpflichtet die Mitgliedstaaten, qualifizierte elektronische Signaturen aus anderen Mitgliedstaaten anzuerkennen, sofern sie auf einem qualifizierten Zertifikat beruhen.

Rechtsgrundlage

Die Anforderungen an die qualifizierte elektronische Signatur sind in der eIDAS-Verordnung abschließend und unmittelbar anwendbar geregelt; ergänzende nationale Regelungen präzisieren die Aufsicht über Vertrauensdiensteanbieter.

• EU: eIDAS-Verordnung (EU) Nr. 910/2014, Art. 3 Nr. 12, Art. 25, Anhang I (qualifizierte Zertifikate), Anhang II (QSCD-Anforderungen)
• Österreich: BVergG 2018; E-Government-Gesetz (E-GovG); Aufsicht über qualifizierte Vertrauensdiensteanbieter durch die RTR-GmbH (Rundfunk und Telekom Regulierungs-GmbH); die österreichische Vertrauensliste ist unter ec.europa.eu/digital-building-blocks abrufbar
• Deutschland: VgV § 11; Signaturgesetz durch eIDAS abgelöst; Aufsicht durch die Bundesnetzagentur; die deutsche Vertrauensliste wird von der Bundesnetzagentur geführt und veröffentlicht

Auftraggeber, die für bestimmte Dokumente eine QES verlangen, müssen dies in den Vergabeunterlagen klar kommunizieren. Unverhältnismäßige Anforderungen – insbesondere wenn auch eine feS oder einfache Signatur ausreichen würde – können als Verstoß gegen den Verhältnismäßigkeitsgrundsatz gerügt werden.

Verwandte Begriffe

• Elektronische Signatur
• Fortgeschrittene elektronische Signatur
• Elektronische Vergabe
• Angebot
• Angebotsprüfung
• Vergabeverfahren
• Gleichbehandlungsgebot
• Nachprüfungsverfahren

FAQ

Ist die QES in allen EU-Mitgliedstaaten als Handunterschrift anerkannt? Ja. Art. 25 Abs. 2 eIDAS sieht vor, dass eine qualifizierte elektronische Signatur die gleiche Rechtswirkung hat wie eine handschriftliche Unterschrift. Art. 25 Abs. 3 verpflichtet Mitgliedstaaten, QES aus anderen Mitgliedstaaten anzuerkennen. Diese Anerkennung gilt, solange die Signatur auf einem qualifizierten Zertifikat beruht und die QSCD-Anforderungen erfüllt sind.

Welche Anbieter qualifizierter elektronischer Signaturen sind in Österreich und Deutschland zugelassen? In Österreich führt die RTR-GmbH die Aufsicht und veröffentlicht die Vertrauensliste der zugelassenen Vertrauensdiensteanbieter. In Deutschland ist die Bundesnetzagentur zuständig. Beide nationalen Vertrauenslisten sind in der EU-weiten Trusted List Database der Europäischen Kommission zusammengeführt.

Kann die QES auch als Cloud-Signatur erstellt werden? Ja. Sogenannte Remote-Signaturen oder Cloud-QES sind möglich, sofern die verwendete Signaturerstellungseinheit die QSCD-Anforderungen des Anhangs II eIDAS erfüllt. Die Vertrauenswürdigkeit des Anbieters muss durch Zertifizierung nachgewiesen sein.

---

Zuletzt aktualisiert: Jänner 2026 Alle Angaben ohne Gewähr. Für rechtlich verbindliche Auskünfte wenden Sie sich an eine auf Vergaberecht spezialisierte Kanzlei.