Youtube Facebook Linkedin Instagram Comment-dots
Search

Trust &
Transparency
Center

3.3 Elektronische Signaturen

Die acib GmbH setzt konsequent auf digitale Prozesse, um die Zusammenarbeit mit unseren internationalen Partnern aus Wissenschaft und Wirtschaft so effizient, sicher und nachhaltig wie möglich zu gestalten. Die Verwendung elektronischer Signaturen ist ein zentraler Bestandteil dieser Strategie, um Prozesse zu vereinfachen, die Sicherheit zu erhöhen und Ressourcen zu schonen.
Unser Standard – Effizienz und Rechtssicherheit: Für die Unterzeichnung von Verträgen, Vereinbarungen und anderen offiziellen Dokumenten nutzt acib elektronische Signaturen gemäß der EU-Verordnung eIDAS (Nr. 910/2014) sowie dem österreichischen Signatur- und Vertrauensdienstegesetz (SVG). Diese Vorschriften stellen sicher, dass elektronische Signaturen in allen EU-Mitgliedstaaten rechtlich bindend sind. Durch den Verzicht auf papierbasierte Prozesse reduzieren wir die Durchlaufzeiten erheblich, sparen signifikante Prozesskosten und verringern unseren CO2-Fußabdruck nachhaltig.

Elektronische Signatursysteme

In unserem Unternehmen setzen wir bei elektronischen Signaturen auf anerkannte, standardkonforme Signatursysteme nach eIDAS (SES, FES, QES). Wir akzeptieren grundsätzlich eine Vielzahl marktüblicher Lösungen, sofern sie die gesetzlichen Anforderungen an elektronische Signaturen erfüllen und einen angemessenen Schutz von Integrität und Authentizität der Dokumente bieten. Für die meisten unserer internen und externen Anwendungsfälle ist die einfache elektronische Signatur (Simple Electronic Signature, SES) ausreichend, da hierfür regelmäßig keine strengere gesetzliche Form (z.B. Schriftform mit QES) vorgeschrieben ist. Aus Gründen der Sparsamkeit sowie Verwaltungseffizienz setzen wir fortgeschrittene Verfahren (QES) nur auf Wunsch unserer Vertragspartner oder bei besonderen rechtlichen Anforderungen ein.

Standardsystem DocuSign

Für den Großteil unserer geschäftlichen Korrespondenz und Standardverträge nutzt acib den Vertrauensdienstleister DocuSign, einen weltweit führenden Anbieter für sichere elektronische Signaturen. Dabei setzen wir die folgenden Verfahren ein:
  • Einfache Elektronische Signatur (SES): Dies ist unser Standardverfahren. Sie bietet eine hohe Benutzerfreundlichkeit und ist für die meisten Geschäftsvorgänge rechtlich vollumfänglich anerkannt.
  • Fortgeschrittene Elektronische Signatur (AES): Bei erhöhten Sicherheitsanforderungen oder wenn ein eindeutigerer Identitätsnachweis erforderlich ist, setzen wir die AES ein. Hierbei wird die Identität des Unterzeichners zusätzlich verifiziert, beispielsweise durch einen Einmal-Code (OTP – One-Time Password), den Sie per SMS auf Ihr Mobiltelefon oder per telefonischer Authentifizierung erhalten.
  • Erkennung und „Zustimmen“-Funktion: Signaturen von acib enthalten in der Regel einen persönlichen Signatur-Scan, hinterlegt mit einem grauen acib-Logo oder einem offiziellen acib-Stempel. Bei einfacheren Dokumenten (z. B. internen Genehmigungen) nutzen wir die „Zustimmen“-Funktion (Approve). Rechtlich und technisch ist dieser Klick einer herkömmlichen Signatur gleichgestellt und wird im Audit-Trail lückenlos dokumentiert.
  • Nachweisliche Zustellung und Kenntnisnahme: Für Dokumente ohne Unterschriftserfordernis (z. B. Richtlinien) nutzt acib DocuSign als digitalen Zustellnachweis. Das System protokolliert präzise, wann ein Dokument zugestellt, geöffnet und die Kenntnisnahme bestätigt wurde.
  • E-Formulare: Für bestimmte Verwaltungsvorgänge bieten wir von Docusign bereitgestellte E-Formulare für Vertragsanfragen über Links an. In der Regel verwenden wir zur leichteren Erkennbarkeit und Verwendbarkeit der Links ein URL-Shorteningsystem (short.acib.at). Durch Ausfüllen des Formulars wird ein E-Signaturvorgang ausgelöst, die Unterzeichnung des Dokuments erfolgt über das Docusignsystem.
Versand: Signaturanfragen von acib werden über das DocuSign-System versendet. Der Absender wird in der Regel als acib GmbH (via DocuSign) angezeigt. Die Absenderadressen sind von Docusign vorgegeben und sind an der Domain docusign.net erkennbar. Es wird empfohlen, die Domain im eigenen Mailsystem whitezulisten.
Beachten Sie zu Ihrer Sicherheit: Anfragen des acib über Docusign enthalten das acib-Logo im Email. Links führen immer auf HTTPS-Adressen mit Domain .docusign.net. Docusign fordert in diesen Mails niemals Passwörer oder Kreditkartendaten an. Bei Unsicherheiten hinsichtlich Authentizität einer Signaturanfrage richten Sie Ihre Rückfragen bitte an unsere Rechtsabteilung unter legal@acib.at oder an security@acib.at.

Qualifizierte Elektronische Signatur (QES) via ID Austria

In Fällen, in denen die Schriftform gesetzlich zwingend vorgeschrieben ist (z. B. bestimmte Notariatsakte oder spezifische Behördenwege), setzt acib auf die ID Austria.
  • Höchster Standard: Die QES ist die einzige Form der elektronischen Signatur, die der handschriftlichen Unterschrift rechtlich zu 100 % gleichgestellt ist. acib beruft sich ausdrücklich auf diese gesetzliche Gleichstellung.
  • Wahlfreiheit: acib behält sich die Wahlfreiheit des Signaturverfahrens ausdrücklich vor. Da eine QES die handschriftliche Unterschrift rechtlich vollständig ersetzt, behalten wir uns vor, bei Anfragen nach physischen („Wet-Ink“) Unterschriften stattdessen eine QES zu verwenden oder den Prozess digital abzubilden.
  • Prüfung: Die Gültigkeit dieser Signaturen kann jederzeit über den offiziellen Prüfservice der RTR unter (https://www.signatur.rtr.at/de/vd/Pruefung.html) verifiziert werden.

Unterzeichnete PDFs

Wir nutzen und akzeptieren für die Unterzeichnung von PDF‑Dokumenten neben Docusign oder spezialisierten Vertrauensdienstanbietern sowohl die e‑Signatur‑Funktion von Adobe Acrobat („Ausfüllen und unterschreiben“ / e‑Sign) als auch zertifikatsbasierte Signaturen, die mit auf acib‑E‑Mail‑Adressen ausgestellten Signaturzertifikaten erstellt werden.
  • Adobe E-Signature: Bei der e‑Signatur in Adobe wird eine einfache elektronische Signatur (SES) im Sinne der eIDAS‑Verordnung erzeugt: Die Unterschrift wird elektronisch erfasst und mit Meta‑Informationen (z.B. Zeitstempel, E‑Mail‑Adresse des Accounts, IP‑Adresse) verknüpft, bietet aber keine eigene kryptographische Bindung zwischen Identität und Dokument.
  • Zertifikatsbasiere Signaturen: Bei zertifikatsbasierten Signaturen in Adobe („Digitale Signatur“/Zertifikatssignatur) kommt ein persönliches Signaturzertifikat zum Einsatz, das auf eine acib‑E‑Mail‑Adresse und die zugehörige Domain ausgestellt und im Rahmen eines Validierungsprozesses (z.B. Domain‑/E‑Mail‑Validierung durch die Zertifizierungsstelle) geprüft wurde. Die Signatur wird mittels Public‑Key‑Kryptographie fest mit dem Dokument verbunden; Änderungen am Dokument nach der Signatur werden technisch erkennbar, und die Signatur kann in Adobe Acrobat als gültig verifiziert werden. Solche Signaturen erreichen – abhängig vom eingesetzten Zertifikat und dem Trust‑Level des Anbieters – zumindest das Niveau einer sicheren SES bzw. teils einer fortgeschrittenen Signatur (FES) und haben im Streitfall eine höhere Beweiskraft als reine e‑Signaturen ohne Zertifikat.
Unabhängig vom verwendeten System können wir in der Regel keine bloßen gescannten Unterschriften oder reine Unterschriftsbilder (z.B. eingefügte PNG/JPEG‑Signaturen) als rechtssichere Unterzeichnung akzeptieren. Solche Bildunterschriften lassen sich leicht kopieren oder verändern, enthalten keine prüfbaren Signatur‑ oder Zertifikatsdaten und liefern daher nur eine geringe Beweiskraft hinsichtlich Identität des Unterzeichnenden, Zeitpunkt der Unterzeichnung und Unverändertheit des Dokuments; für rechtlich relevante Vereinbarungen ist daher eine technisch nachvollziehbare elektronische oder digitale Signatur erforderlich

Integrierter Wet-Ink-Workflow (Mischformen)

Sollte eine digitale Signatur nicht möglich sein, bietet acib über DocuSign die Option „Auf Papier unterzeichnen“ (Sign on Paper) an. Hierbei drucken Sie das Dokument aus, unterschreiben es und laden den Scan direkt wieder in das Portal hoch. Reine E-Mail-Scans ohne System-Anbindung werden nicht akzeptiert. acib behält sich vor, bei Anfragen nach handschriftlichen Unterschriften vorrangig diesen systemintegrierten Workflow oder eine QES zu nutzen.

Unternehmensspezifische/Multiple Signatursystemumgebungen

In der Praxis kommt es vor, dass Vertragspartner eigene elektronische Signatursysteme einsetzen, während wir für unsere Unterschrift DocuSign bzw. Adobe und/oder zertifikatsbasierte Signaturen (z.B. Zertifikate auf name@acib.at) verwenden. In solchen Fällen akzeptieren wir grundsätzlich gemischte Signaturumgebungen, sofern die von den Partnern verwendeten Systeme die Anforderungen der eIDAS‑Verordnung an einfache, fortgeschrittene oder qualifizierte elektronische Signaturen erfüllen und einen ausreichenden technischen Nachweis (z.B. Audit‑Trail, Prüfbarkeit der Signatur, Unverändertheit des Dokuments) ermöglichen.
In Fällen, in denen Vertragspartner ihr eigenes elektronisches Signatursystem nutzen und wir unsere Unterschrift mit DocuSign, Adobe oder einem acib‑Zertifikat leisten, entsteht der vollständig unterzeichnete Vertrag regelmäßig aus zwei getrennten PDF‑Dokumenten: einem von der Partnerplattform erzeugten, von unseren Partnern signierten Dokument und einem von uns signierten Dokument. Beide Dokumente müssen inhaltlich identisch sein, sind gemeinsam aufzubewahren und gelten nur in ihrer Gesamtheit als verbindliche Vertragsunterlage; sie sollten daher im selben Vorgang abgelegt und im Streitfall gemeinsam vorgelegt werden können.
Bei besonders risikoreichen oder formbedürftigen Geschäften behalten wir uns vor, ein einheitliches Signaturniveau (z.B. FES/QES) zu verlangen.

Branchenspezifische Compliance (Biotech & Pharma

Als Kompetenzzentrum für industrielle Biotechnologie arbeitet acib nach höchsten Qualitätsstandards. Unsere elektronischen Signaturprozesse sind darauf ausgelegt, auch strengen regulatorischen Anforderungen gerecht zu werden:
  • FDA 21 CFR Part 11: Für Partner aus dem pharmazeutischen Bereich und der Medizintechnik stellen wir bei Erfordernis sicher, dass unsere elektronischen Aufzeichnungen und Signaturen den Anforderungen der US-amerikanischen Gesundheitsbehörde (FDA) entsprechen. Dies umfasst die Nachvollziehbarkeit, Unveränderlichkeit und Sicherheit der digitalen Dokumente.
  • Audit-Trail-Garantie: Jedes Dokument wird durch ein detailliertes Abschlusszertifikat ergänzt, das alle Prozessschritte lückenlos dokumentiert und somit den Anforderungen für GxP-konforme Dokumentationen entspricht.

Dokumentenintegrität und technische Verifizierung

Ein wesentlicher Vorteil gegenüber Papier-Scans ist der Integritätsschutz:
  • Kryptografisches Siegel: Sobald ein Dokument unterzeichnet wurde, wird es digital versiegelt. Jede nachträgliche Änderung am Text führt zum sofortigen Verlust der Gültigkeit. Zur Verifizierung des aktuellen Signaturstatus und der Dokumentenintegrität können die offiziellen Prüfwerkzeuge der RTR genutzt werden: (https://www.signatur.rtr.at/de/vd/Pruefung.html)
  • Langzeit-Validierung (LTV): Unsere Dokumente enthalten alle notwendigen Informationen, um die Gültigkeit der Signatur auch Jahre später unabhängig von der Plattform prüfen zu können.
Wichtiger Hinweis: Das nachträgliche Zusammenführen (Merging), Bearbeiten oder Kombinieren von signierten PDFs bricht das digitale Siegel. Dokumente müssen daher immer als eine geschlossene Einheit verbleiben.

Sicherheit und Phishing-Prävention

Zum Schutz unserer Partner folgt acib strengen Sicherheitsvorgaben:
  • Keine Abfrage von Zugangsdaten: acib wird Sie niemals nach Ihren persönlichen Passwörtern fragen. Eine Ausnahme besteht lediglich bei Dokumenten, die eine integrierte Zahlungsabwicklung (z. B. via Stripe innerhalb von DocuSign) erfordern; in diesen Fällen erfolgt die Eingabe der Zahlungsdaten direkt über die gesicherte Schnittstelle des Zahlungsdienstleisters.
  • Identitätsprüfung bei AES: Nur bei AES-Signaturen ist die Eingabe eines Einmal-Codes (OTP) erforderlich, den Sie per SMS oder Telefon erhalten. Dies dient ausschließlich der Verifizierung Ihrer Identität für diesen spezifischen Vorgang.
  • Datenspeicherung: acib nutzt den europäischen Datenring von DocuSign mit Rechenzentren in der EU (Deutschland, Frankreich, Niederlande), um höchste DSGVO-Standards zu gewährleisten.
  • Skepsis bei Drittanfragen: Bei unangekündigten oder verdächtigen Anfragen kontaktieren Sie uns unter legal@acib.at 
acib verwendet für DocuSign‑Benachrichtigungen eine verifizierte E‑Mail‑Domain mit korrekt konfigurierten SPF‑, DKIM‑ und DMARC‑Einträgen. Dies verbessert die Zustellbarkeit und erleichtert es E‑Mail‑Gateways, gefälschte Nachrichten zu erkennen; gleichwohl ersetzt dies nicht die Pflicht der Empfänger, Absenderadresse, Links und Inhalt jeder Signaturanfrage sorgfältig zu prüfen.

Technische Voraussetzungen und Barrierefreiheit

  • Keine Installation nötig: Sie benötigen keine spezielle Software oder Plug-ins. Die Signatur erfolgt direkt in Ihrem Standard-Webbrowser (Chrome, Firefox, Safari, Edge).
  • Mobile Signatur: Unsere Dokumente können bequem auf Smartphones oder Tablets eingesehen und unterzeichnet werden.
  • Sprachunterstützung: Die Benutzeroberfläche von DocuSign passt sich automatisch der Sprache Ihres Browsers an, um eine hürdenfreie Bearbeitung in Ihrer Muttersprache zu ermöglichen.

Nachhaltigkeit (Green Biotech Commitment)

Als Zentrum für industrielle Biotechnologie ist Nachhaltigkeit Teil unserer Identität. Durch die Nutzung elektronischer Signaturen sparen wir jährlich tausende Blatt Papier, verzichten auf chemische Druckertoner und eliminieren CO2-Emissionen durch Kurier- und Flugpost. Details zu unserem Engagement finden Sie unter: (https://www.docusign.com/forests)

Internationale Anerkennung und Rechtsgrundlagen (EU, Österreich & USA)

Unsere Prozesse erfüllen die Anforderungen der globalen Rechtsstandards, um die Rechtsgültigkeit unserer Dokumente in transatlantischen Kooperationen vollumfänglich zu gewährleisten:

Aufbewahrung und Datenschutz

Die nachfolgenden Regelungen konkretisieren den Umgang mit elektronisch signierten Dokumenten, insbesondere hinsichtlich des rechtlichen Originals, der Speicherfristen und der Verantwortlichkeiten für die Archivierung.
  • Digitales Original: Das elektronisch signierte PDF‑Dokument stellt das rechtliche Original dar. Partner sind selbst dafür verantwortlich, dieses Dokument unmittelbar nach Abschluss des Signaturvorgangs aus dem jeweiligen Signatursystem (z.B. DocuSign, Adobe) herunterzuladen und in ihren eigenen Systemen zu archivieren.
  • Speicherung: In der von acib genutzten DocuSign‑Umgebung werden Dokumente nur für einen begrenzten Zeitraum (derzeit z.B. sechs Monate) vorgehalten und danach automatisch gelöscht. acib archiviert Dokumente ausschließlich für eigene interne Zwecke und übernimmt keine dauerhafte Archivierungs‑, Aufbewahrungs‑ oder Nachsendefunktion für Vertragspartner; eine erneute Aussendung nach Ablauf der definierten Speicherfrist erfolgt grundsätzlich nicht. In Einzelfällen ist eine solche gegen Kostenersatz und auf Anfrage möglich.
  • Datenschutz: Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit elektronischen Signaturen und zur Speicherdauer finden Sie unter Link zu DSE E-Signatur
Vertragspartner werden ausdrücklich darauf hingewiesen, ihre eigenen Aufbewahrungs‑ und Nachweispflichten zu prüfen und die erforderlichen Maßnahmen zur fristgerechten Sicherung der signierten Dokumente zu treffen. Eine Haftung von acib für Schäden aus dem Verlust elektronisch signierter Dokumente aufgrund unterlassener oder verspäteter Downloads durch Vertragspartner ist ausgeschlossen, sofern nicht zwingende gesetzliche Bestimmungen entgegenstehen.

Zentraler Kontakt

Für alle Rückfragen zu elektronischen Signaturen wenden Sie sich bitte an legal@acib.at

FAQ – Häufig gestellte Fragen

Diese FAQs dienen der allgemeinen Orientierung zum Einsatz elektronischer Signaturen bei acib und ersetzen keine individuelle Rechtsberatung im Einzelfall. Bei besonderen rechtlichen oder formalen Anforderungen (z.B. gesetzliche Schriftform, internationale Sachverhalte, hohes Haftungsrisiko) wird empfohlen, vorab Rücksprache mit der Rechtsabteilung bzw. externen Rechtsberater:innen zu halten

Allgemeine Fragen zu elektronischen Signaturen

Gilt eine elektronische Unterschrift auch dann, wenn keine ausdrückliche Vereinbarung zur Nutzung elektronischer Signaturen getroffen wurde?

Ja, elektronische Signaturen sind nach der eIDAS‑Verordnung grundsätzlich rechtlich wirksam und können nicht allein deshalb abgelehnt werden, weil sie elektronisch sind oder nicht handschriftlich geleistet wurden. Entscheidend ist, dass alle Parteien erkennbar mit der elektronischen Abwicklung einverstanden sind (z.B. durch Nutzung des elektronischen Signaturprozesses), die Signatur die Anforderungen an Authentifizierung, Integrität und Nachvollziehbarkeit erfüllt und keine spezielle gesetzliche Form (z.B. zwingende Schriftform mit qualifizierter Signatur) entgegensteht; eine separate, vorgängige „E‑Signatur‑Vereinbarung“ ist dafür in der Regel nicht erforderlich, kann aber zur Klarstellung und im Streitfall

Was gilt bei elektronischen Unterschriften als Original?

Das rechtlich relevante Originaldokument ist das elektronisch signierte PDF, dass durch Verschlüsselungsverfahren versiegelt und eindeutig zertifiziert ist. Nur an diesem Original kann die Authentizität der Unterschrift geprüft werden. ERgänzend kann über DocuSign ein AuditTrail (Verfolgungsprotokoll) und eine Unterschriftsverlaufsbestätigung (Zertifikat) heruntergeladen werden, die zur Dokumentation der elektronischen Signaturprozesse dienen. Papierausdrucke der unterzeichneten Dokumente sind im rechtlichen Sinne nur Kopien und können als Nachweis dienen, sind jedoch nicht überprüfbar. Nach Unterzeichnung veränderte PDFs (Zusammenfügen, Seiten entnehmen, etc.) verletzen das digitale Siegel und machen die Unterschriften ungültig

Können mehrere Parteien unterschiedliche elektronische Signatursysteme für denselben Vertrag verwenden?


Ja, es ist möglich, dass verschiedene Parteien unterschiedliche elektronische Signatursysteme (z.B. DocuSign, Adobe, andere e‑Signatur‑Dienste) für denselben Vertrag verwenden. In solchen Fällen kann der vollständig unterzeichnete Vertrag aus mehreren elektronischen Dokumenten bestehen, die jeweils von den beteiligten Systemen erzeugt wurden; diese Dokumente müssen inhaltlich identisch sein, gemeinsam aufbewahrt werden und gelten nur in ihrer Gesamtheit als vollständige Vertragsunterlage. Entscheidend ist, dass jede verwendete Signatur die Anforderungen der eIDAS‑Verordnung an einfache, fortgeschrittene oder qualifizierte elektronische Signaturen erfüllt und einen ausreichenden technischen Nachweis (z.B. Audit‑Trail, Prüfbarkeit der Signatur, Unverändertheit des Dokuments) ermöglicht. Hinweis: Wenn ein gültiger Vertrag aus mehreren Dokumenten (PDFs) besteht, dürfen diese nicht in ein PDF zusammengeführt werden, da sonst das elektronische Siegel verletzt wird.

Sind elektronisch signierte Dokumente auch im Ausland gültig?


Innerhalb der Europäischen Union sind elektronische Signaturen durch die eIDAS‑Verordnung geregelt; eine nach eIDAS wirksam erstellte einfache, fortgeschrittene oder qualifizierte elektronische Signatur wird in allen EU‑Mitgliedstaaten grundsätzlich als Beweismittel anerkannt. Außerhalb der EU hängt die Anerkennung elektronischer Signaturen von den jeweiligen nationalen Rechtsvorschriften ab; in vielen Ländern bestehen vergleichbare Regelungen, im Einzelfall kann es jedoch erforderlich sein, besondere Formvorschriften (z.B. qualifizierte Signatur oder lokale Vertrauensdiensteanbieter) zu beachten.

Wer trägt im Streitfall die Beweislast für die Wirksamkeit einer elektronischen Signatur?


Grundsätzlich gilt auch bei elektronischen Signaturen, dass jede Partei die für sie günstigen Tatsachen zu beweisen hat. Systeme mit Audit‑Trail und/oder zertifikatsbasierten Signaturen (FES/QES) erleichtern den Nachweis von Identität, Zeitpunkt und Unverändertheit des Dokuments erheblich und verbessern damit die Beweissituation; einfache elektronische Signaturen ohne weitergehende technische Nachweise (z.B. bloße Bild‑ oder Scanunterschriften) sind dagegen rechtlich leichter angreifbar.

Muss ich meine eigene Unterschrift scannen?


Das in einem Dokument eingedruckte Signaturbild dient nur der Information und der Konvention, hat rechtlich jedoch keine Bedeutung. Die elektronische Unterschrift erfolgt durch den Unterzeichnungsprozess und die elektronische Versiegelung des Dokuments. Der Unterschriftsakt selbst besteht in der Bestätigung der Unterschrift, zum Beispiel mit dem Button „Fertigstellen“. Dokumente sind auch ohne Unterschriftsbild gültig.

Wer ist für den Download und die Aufbewahrung der elektronisch signierten Dokumente verantwortlich?


Jede Vertragspartei ist selbst dafür verantwortlich, die für sie bestimmten elektronisch signierten Dokumente unmittelbar nach Abschluss des Signaturvorgangs aus dem jeweiligen Signatursystem (z.B. DocuSign, Adobe) herunterzuladen und in ihren eigenen Systemen gemäß den gesetzlichen Aufbewahrungspflichten zu archivieren. acib archiviert die Dokumente ausschließlich für eigene interne Zwecke und übernimmt keine dauerhafte Archivierungs‑, Aufbewahrungs‑ oder Nachsendefunktion für Vertragspartner; nach Ablauf der im Signatursystem definierten Speicherfrist (z.B. sechs Monate) ist eine erneute Bereitstellung des Dokuments durch acib grundsätzlich nicht vorgesehen.

Bleibt eine elektronische Signatur gültig, wenn das Dokument später ausgedruckt und wieder eingescannt wird?


Die ursprünglich angebrachte elektronische Signatur bezieht sich technisch auf das ursprüngliche elektronische Dokument; nur dieses enthält die Signatur‑ und Zertifikatsinformationen, die eine Prüfung von Identität, Zeitpunkt und Unverändertheit ermöglichen. Wird ein elektronisch signiertes Dokument lediglich ausgedruckt und anschließend wieder eingescannt, entsteht eine neue Datei ohne die ursprünglichen Signaturdaten; ein solcher Scan gilt rechtlich in der Regel nur als Kopie bzw. einfach elektronische Signatur mit deutlich geringerer Beweiskraft und ersetzt nicht das elektronisch signierte Original.

Reicht ein Papierausdruck des elektronisch signierten PDFs als Original aus?


Ein Papierausdruck eines elektronisch signierten PDFs stellt in der Regel nur eine Kopie des elektronischen Originals dar. Die rechtlich maßgebliche Fassung ist das elektronische, signierte PDF‑Dokument, da nur dieses die technischen Signaturinformationen (z.B. Zertifikat, Zeitstempel, Prüfbarkeit der Unverändertheit) enthält. Ausdrucke können als Beleg oder Arbeitsexemplar verwendet werden, ersetzen jedoch nicht die elektronische Originaldatei; für eine vollständige Nachweis‑ und Prüfbar­keit sollte daher stets das elektronisch signierte PDF aufbewahrt werden.

Wird eine elektronische Unterschrift auch dann anerkannt, wenn Förderstellen oder andere Behörden Papierdokumente verlangen?


Viele Förderstellen und Behörden akzeptieren inzwischen elektronisch signierte Dokumente, teilweise jedoch nur in bestimmten Signaturniveaus (z.B. fortgeschrittene oder qualifizierte elektronische Signatur) oder über spezifische Einreichungsportale; maßgeblich sind die jeweiligen Förderrichtlinien bzw. behördlichen Vorgaben. Müssen Unterlagen in Papierform eingereicht werden, empfiehlt es sich, das elektronisch signierte Original zusätzlich aufzubewahren und bei Bedarf darauf hinzuweisen, dass der Papierausdruck aus einem elektronisch signierten Dokument stammt; im Zweifel ist vorab mit der zuständigen Förderstelle zu klären, welche Form der Unterschrift und Einreichung akzeptiert wird. Hinweis: Rein rechtlich darf eine qualifizierte elektronische Signatur (QES) darf nach der eIDAS‑Verordnung von Behörden und Gerichten in der EU nicht allein deshalb abgelehnt werden, weil sie elektronisch ist; sie hat den gleichen rechtlichen Stellenwert wie eine handschriftliche Unterschrift auf Papier.

Was passiert, wenn ich eine E‑Mail mit einer Unterschriftsanforderung einfach weiterleite und eine andere Person auf den Signatur‑Link klickt?


In diesem Fall wird die elektronische Signatur technisch in der Regel weiterhin Ihrer E‑Mail‑Adresse bzw. Ihrem Nutzer zugeordnet, auch wenn faktisch eine andere Person den Signaturvorgang durchführt. Das erschwert im Streitfall die eindeutige Zuordnung der Erklärung und schwächt die Beweiskraft der Signatur; zudem können Fragen zur Berechtigung der unterschreibenden Person (Vollmacht, interne Zuständigkeit) entstehen. Aus diesem Grund dürfen Signaturanfragen grundsätzlich nicht per E‑Mail weitergeleitet werden; wenn eine andere Person unterschreiben soll, ist stets die dafür vorgesehene Delegations‑/„Assign to Someone Else“-Funktion des jeweiligen Signatursystems zu verwenden oder der Vorgang muss neu mit den korrekten Empfängerdaten angestoßen werden.

Wie lange ist die digitale Signatur gültig?

Dank der Langzeit-Validierung (LTV) bleibt die Signatur auch nach Ablauf der Zertifikate des Ausstellers mathematisch prüfbar und rechtlich gültig. Das Dokument ist dauerhaft beweiskräftig

Was passiert, wenn ein elektronisch signiertes Dokument nach der Unterzeichnung geändert wird?


Elektronische Signaturen (insbesondere zertifikatsbasierte Signaturen) schützen die Integrität des Dokuments: Jede Änderung nach der Unterzeichnung führt dazu, dass die Signaturprüfung einen Fehler anzeigt oder die Signatur als ungültig markiert. Aus diesem Grund dürfen signierte Dokumente inhaltlich nicht mehr verändert werden; bei notwendigen Anpassungen ist eine neue, korrigierte Version zu erstellen und erneut elektronisch zu unterzeichnen.

Fragen zum Unterschriftsprozess bei acib

Kann ich eine elektronische Unterschriftsanforderung ablehnen, und was passiert dann?
Ja. Wenn Sie in DocuSign, Adobe oder einem vergleichbaren System die Funktion „Decline to sign“ / „Unterschrift ablehnen“ verwenden, wird der gesamte Signaturvorgang (Envelope/Agreement) in der Regel für alle Beteiligten abgebrochen und als „abgelehnt“ bzw. „void“ markiert; weitere Unterschriften sind dann nicht mehr möglich, der Vorgang muss bei Bedarf neu gestartet werden. Die Ablehnung wird protokolliert, der Absender und ggf. weitere Beteiligte werden automatisch informiert; je nach System kann (oder muss) ein Ablehnungsgrund angegeben werden, der dem Absender zur Klärung dient.
In welchen Fällen lehnt acib elektronische Unterschriftsanforderungen ab?
acib kann elektronische Unterschriftsanforderungen ablehnen, wenn der Unterschriftsprozess nicht vorab abgestimmt wurde (z.B. unangekündigter Start eines externen DocuSign‑/Adobe‑Workflows), wenn das Dokument inhaltlich nicht dem vereinbarten oder intern freigegebenen Stand entspricht (z.B. ungeklärte Änderungen, fehlende Anlagen, falsche Vertragsversion) oder wenn Zweifel an der Echtheit bzw. Seriosität der Anfrage bestehen (z.B. Verdacht auf Phishing, ungewöhnliche Absenderadresse). In diesen Fällen wird der Signaturvorgang über die „Ablehnen“-Funktion beendet und der Absender ggf. mit einem kurzen Hinweis informiert (z.B. „Nicht freigegebene Vertragsversion / Unterschriftenlauf nicht abgestimmt“); eine erneute Einreichung ist erst nach Klärung mit der zuständigen Fach‑ oder Rechtsabteilung von acib möglich.
Wie sollen Vertragspartner vorgehen, wenn sie selbst einen elektronischen Unterschriftsprozess starten möchten?

Elektronische Unterschriftsanforderungen von Vertragspartnern dürfen nicht „unangekündigt“ an einzelne Personen bei acib gesendet werden. Bevor ein externer Signaturprozess gestartet wird, ist mit acib abzustimmen, welche Personen zeichnungsberechtigt sind und in welcher Reihenfolge zu unterschreiben ist; die Abstimmung erfolgt in der Regel über die Rechtsabteilung (legal@acib.at) bzw. die zuständige Ansprechperson bei acib. Unterschriftsanforderungen, die ohne vorherige Abstimmung oder an nicht autorisierte Personen adressiert werden, können abgelehnt oder unbeantwortet gelassen werden. Für acib ist sicherzustellen, dass im elektronischen Dokument die vorgesehenen Unterschriftsfelder korrekt angelegt sind (z.B. zwei Unterschriftsfelder für acib) und der Unterschriftslauf die internen Zeichnungsregeln abbildet.

Was sollte vor dem Start eines elektronischen Unterschriftsprozesses intern geklärt werden?
Vor dem Versand einer elektronischen Unterschriftsanforderung ist sicherzustellen, dass der Vertragsinhalt intern freigegeben ist, die richtige und vollständige Version des Dokuments verwendet wird, die zeichnungsberechtigten Personen und etwaige Prüfschritte (z.B. Rechtsabteilung) feststehen und das erforderliche Signaturniveau (z.B. SES/FES/QES) definiert ist. Erst wenn diese Punkte geklärt sind, soll der elektronische Unterschriftslauf gestartet werden, um Mehrfachläufe, Ablehnungen oder fehlerhafte Vertragsfassungen zu vermeiden.
Was passiert, wenn während des laufenden elektronischen Unterschriftsprozesses eine andere Person unterschreiben soll (z.B. Wechsel der Zuständigkeit)?
In diesem Fall darf die Signaturanfrage nicht informell weitergeleitet werden. Stattdessen ist der Unterschriftsprozess anzupassen (z.B. über die Delegationsfunktion im Signatursystem oder durch Neustart des Vorgangs mit den korrekten Empfängern). Änderungen der zeichnungsberechtigten Personen sind mit der zuständigen Fach‑ oder Rechtsabteilung abzustimmen, damit der elektronische Unterschriftslauf weiterhin die gültigen Zeichnungsregeln von acib abbildet.
Was ist, wenn vor der Unterschrift noch andere Personen (z.B. Rechtsabteilung) das Dokument prüfen sollen?
In diesem Fall darf die Signaturanfrage nicht einfach per E‑Mail weitergeleitet werden. Bitte informieren Sie uns vor dem Start des elektronischen Unterschriftenlaufs, welche zusätzlichen Personen oder Stellen das Dokument vorab prüfen oder genehmigen müssen (z.B. Rechtsabteilung, Fachabteilung, externe Partner). Wir bilden diese Prüfschritte im elektronischen Workflow ab (z.B. als reine Prüfer:innen ohne Signatur oder als zusätzliche Unterzeichnende), sodass alle Beteiligten in der richtigen Reihenfolge eingebunden werden und keine inoffiziellen Weiterleitungen von Signaturanfragen erforderlich sind.
Ich habe keine Anforderung oder Bestätigungs-E-Mail nicht erhalten. Was soll ich tun?
Bitte prüfen Sie Ihren Spam-Ordner auf Nachrichten von docusign.net. Falls Sie die E-Mail dort nicht finden, kontaktieren Sie Ihren Administrator hinsichtlich Emails in Quarantäne bzw. kontaktieren Sie Ihren Ansprechpartner bei acib, um den Versand erneut auszulösen oder die E-Mail-Adresse zu prüfen.
Werden biometrische Daten meiner Unterschrift gespeichert?
Nein. DocuSign speichert bei einer Standard-SES/AES kein biometrisches Profil (wie Druck oder Geschwindigkeit). Es wird lediglich das grafische Bild der Unterschrift und die technischen Metadaten im Audit-Trail (IP, Zeitstempel, E-Mail) gespeichert.
Kann ich das Dokument vor der Unterzeichnung noch ändern?

Nein. Das Dokument ist finalisiert. Sollten Änderungen nötig sein, unterzeichnen Sie bitte nicht, sondern kontaktieren Sie uns unter legal@acib.at.

Kann ich meine Unterschrift widerrufen?
Nein. Nach dem Klicken auf „Fertigstellen“ (Finish) ist die Willenserklärung rechtlich dokumentiert.
Ich bin nicht die richtige Person für die Unterschrift. Was tun?
Nutzen Sie in DocuSign die Funktion „Zuweisung an eine andere Person“ (Assign to someone else). Leiten Sie die E-Mail nicht manuell weiter.
Was ist das „Certificate of Completion“?
Dies ist das Abschlusszertifikat mit dem lückenlosen Prüfpfad (Audit Trail). Es dient als wesentlicher Beweis für die Rechtsgültigkeit im Streitfall.
Wie sicher ist DocuSign im Vergleich zur E-Mail?
Die Sicherheit ist signifikant höher, da Dokumente verschlüsselt auf Servern liegen und nicht als ungeschützte Anhänge durch das Internet gesendet werden.
Was mache ich bei einem abgelaufenen Signatur-Link?
Klicken Sie auf den Link in der ursprünglichen E-Mail. Das System bietet Ihnen meist an, automatisch einen neuen Link anzufordern
Wie erkenne ich gefälschte oder verdächtige DocuSign‑E‑Mails (Phishing)?

Prüfen Sie bei jeder DocuSign‑E‑Mail sorgfältig Absender, Inhalt und Links, bevor Sie auf „Dokument ansehen“ oder ähnliche Schaltflächen klicken. Eine echte DocuSign‑Nachricht kommt in der Regel von einer Adresse auf den Domains @docusign.net oder @docusign.com und enthält keinen Dateianhang, sondern einen Link zu einer HTTPS‑Adresse auf einer offiziellen DocuSign‑Domain (z.B. https://na2.docusign.net/…). Achten Sie auf subtile Schreibfehler oder zusätzliche Zeichen in der Domain (z.B. docusgin.net, docu‑sign.net) sowie auf ungewöhnliche Absender wie private Mailkonten oder fremde Domains; dies sind typische Anzeichen für Phishing.

Welche technischen Merkmale machen Phising-Mails von echten Anforderungen unterscheidbar?
Zusätzlich sollten technische Authentifizierungsmerkmale (SPF, DKIM, DMARC) stimmen: E‑Mails, die angeblich von @docusign.net stammen, aber DMARC‑Prüfungen nicht bestehen oder offensichtlich von nicht autorisierten Servern versendet wurden, sind höchstwahrscheinlich gefälscht und sollten nicht angeklickt werden; solche Nachrichten sind umgehend als Spam/Phishing zu markieren und nach Möglichkeit an die zuständigen Stellen (z.B. IT‑Security, DocuSign Safety Center) weitergeleitet zu melden.