Schnell unterschreiben lassen – ohne Abstriche bei der Sicherheit.
Hosting in Deutschland, Verschlüsselung in Transit und auf der Platte, kryptographisch signierte PDFs. Damit jede Unterschrift, die Sie einsammeln, auch vor Gericht so steht wie auf Papier.
🇩🇪 Hosting in Deutschland
Server, Datenbanken und Backups laufen in deutschen Rechenzentren unter deutschem Datenschutzrecht. Keine Übermittlung in Drittländer, kein Patriot-/CLOUD-Act-Risiko.
🔐 Verschlüsselung in Transit & Storage
Sämtliche Verbindungen über TLS 1.2+ mit modernen Cipher-Suites. Hochgeladene Dokumente liegen verschlüsselt auf der Platte; Datenbankverbindungen sind authentifiziert und nur intern erreichbar.
🧾 Kryptographische PDF-Signatur
Jede Unterschrift wird per PAdES (CMS), SHA-256 direkt in das PDF eingebettet. Jede nachträgliche Veränderung des Dokuments ist sofort sichtbar – auch im Adobe Acrobat Reader.
Wie eine Unterschrift technisch entsteht
- Signaturanforderung: Der/die Empfänger:in erhält eine E-Mail mit einem persönlichen Token-Link. Tokens sind ausschließlich gehasht in unserer Datenbank gespeichert.
- Authentizitäts-Bestätigung: Vor dem Setzen der Unterschrift bestätigt die Person ausdrücklich, die adressierte Empfänger:in zu sein und zur Unterzeichnung berechtigt zu sein (eIDAS-Bekenntnistext).
- Audit-Trail: Beim Signieren werden Name, E-Mail, Zeitstempel, IP-Adresse und User-Agent erfasst und gemeinsam mit dem Unterschriftsbild als Audit-Block direkt in das PDF eingebettet.
- PAdES-Signatur: Anschließend wird das gesamte Dokument mit unserem privaten Schlüssel kryptographisch signiert. Die Signatur ist Teil des PDF und kann jederzeit unabhängig geprüft werden.
- Versand: Nach der letzten Unterschrift erhalten alle Beteiligten das vollständig signierte PDF per E-Mail.
eIDAS: drei Stufen, ein Sweet Spot
Die EU-Verordnung eIDAS kennt drei Klassen elektronischer Signaturen. Die einfachste hat wenig Beweiswert. Die qualifizierte ist aufwendig, langsam und teuer – und in den allermeisten Fällen gar nicht nötig. Dazwischen liegt die fortgeschrittene elektronische Signatur (FES): schnell, beweisstark, ausreichend für fast alle gängigen Geschäftsvorgänge. Genau das, was unterschreib.es liefert.
Einfache elektronische Signatur
Art. 3 Nr. 10 eIDAS
Ein eingescannter Schriftzug, ein getippter Name, ein Klick auf „Akzeptieren". Schnell gemacht – aber rechtlich kaum mehr wert als eine mündliche Zusage.
Beweiskraft: nur Indizien. Im Streitfall müssen Sie Echtheit und Inhalt selbst beweisen.
Fortgeschrittene elektronische Signatur
Art. 26 eIDAS
In Minuten unterschrieben, am Smartphone oder Laptop, ohne Termin und ohne Postident. Die Signatur ist eindeutig der Person zugeordnet und fest mit dem Dokument verknüpft – jede nachträgliche Änderung wird sichtbar.
Beweiskraft: robuste Indizien für Echtheit und Unverfälschtheit. Reicht für nahezu alle gängigen Geschäftsvorgänge in Deutschland.
Qualifizierte elektronische Signatur
Art. 25 eIDAS
Postident oder Video-Ident pro Person, qualifiziertes Zertifikat, qualifizierte Signaturhardware – vor jeder einzelnen Unterschrift. Aufwendig, langsam, kostspielig. Selbst Vielnutzer brauchen sie nur in Sonderfällen.
Beweiskraft: Anscheinsbeweis (§ 371a ZPO), ersetzt die gesetzliche Schriftform. Nur dort wirklich nötig, wo das Gesetz es ausdrücklich verlangt.
Datenschutz nach DSGVO
Wir verarbeiten ausschließlich die Daten, die für den Signaturprozess zwingend erforderlich sind: Konto-Daten, Dokumente, Empfänger-Daten und der Audit-Trail. Eine Auswertung zu Werbezwecken oder eine Übermittlung an Dritte findet nicht statt.
Sie können jederzeit Auskunft, Berichtigung und Löschung Ihrer Daten verlangen – Details in unserer Datenschutzerklärung.
Kein KI-Training, keine Werbung
Ihre Dokumente werden niemals zum Training von KI-Modellen verwendet – weder durch uns noch durch Dritte. In der Anwendung selbst zeigen wir keine Werbung. Ihre Dokumente und Ihre Aktivität im Produkt fließen nicht in Werbe-Profile ein und werden nicht an Werbenetzwerke oder Datenhändler weitergegeben.
Auf unseren öffentlichen Marketing-Seiten setzen wir – nur mit Ihrer Einwilligung gemäß DSGVO – Standard-Analytics (Google Analytics) und Conversion-Messung von Google Ads ein, um zu verstehen, welche Inhalte für Sie relevant sind. Sobald Sie sich einloggen, endet diese Messung; im Produkt selbst läuft kein Werbe- oder Marketing-Tracking.
Häufige Fragen zur Sicherheit
Ist die Signatur rechtlich gleichwertig zur Tinten-Unterschrift?
unterschreib.es liefert eine fortgeschrittene elektronische Signatur (FES) nach Art. 26 eIDAS. Für die meisten Geschäftsvorgänge in Deutschland (Kaufverträge, Dienstleistungsverträge, NDAs, Auftragsbestätigungen, Mandatsverträge) reicht das aus. Für gesetzlich schriftformbedürftige Vorgänge (z. B. Kündigungen, befristete Arbeitsverträge, Wohnraum-Mietverträge über 1 Jahr) ist weiterhin Tintenunterschrift oder QES nötig. Details im Abschnitt zu den drei eIDAS-Stufen weiter oben. Diese Information ist keine Rechtsberatung.
Wer kann das signierte PDF prüfen?
Jede:r. Das signierte PDF enthält die kryptographische Signatur direkt im Dokument. Adobe Acrobat Reader und vergleichbare PDF-Werkzeuge zeigen die Signatur, das Zertifikat sowie eventuelle nachträgliche Manipulationen an.
Was passiert, wenn jemand das PDF nachträglich ändert?
Die PAdES-Signatur ist über das gesamte Dokument berechnet. Jede inhaltliche Änderung – auch ein einzelnes Zeichen – führt dazu, dass die Signatur als ungültig erkannt wird. Manipulationen sind also sofort sichtbar.
Was ist, wenn das signierte PDF anschließend in DocuSign weiterverarbeitet wird?
DocuSign verarbeitet hochgeladene PDFs durch eine proprietäre Pipeline, die das Dokument neu schreibt und Formularfelder – darunter auch sichtbare Signaturen anderer Anbieter – entfernt. Im Ergebnis sind unsere PAdES-Signaturen im DocuSign-Output kryptographisch nicht mehr verifizierbar. Das ist DocuSign-spezifisches Verhalten und kein PDF-Standard: der offene PAdES-Standard (ETSI EN 319 142) sieht ausdrücklich vor, dass weitere Signaturen per Incremental Update angehängt werden, ohne vorhandene Signaturen zu beschädigen – Adobe Acrobat, Adobe Sign und andere PAdES-konforme Werkzeuge halten sich daran. Aus unserer Sicht ist zumindest fragwürdig, ob ein Workflow, der die Beweiskette anderer eIDAS-konformer Signaturen aktiv zerstört, dem Interoperabilitätsgedanken der eIDAS-Verordnung (Art. 27, Art. 34) gerecht wird. Für rechtssichere Co-Signaturen empfehlen wir daher PAdES-konforme Werkzeuge. Mehrfach-Signaturen innerhalb von unterschreib.es nutzen den standardkonformen Append-Mode – frühere Signaturen bleiben kryptographisch erhalten und verifizierbar.
Werden die Dokumente von Mitarbeitenden gelesen?
Nein. Es gibt keine inhaltliche Sichtung Ihrer Dokumente. Zugriffe durch Operations-Personal werden auf das absolute Minimum (z. B. Fehleranalyse mit Ihrer ausdrücklichen Zustimmung) beschränkt und protokolliert.
Werden Daten an US-Anbieter weitergegeben?
Nein. Hosting, Datenbank, Backups, E-Mail-Versand und Mailspeicherung erfolgen ausschließlich in Deutschland bzw. der EU. Es kommen keine US-Tracker zum Einsatz.
Wie lange werden meine Dokumente gespeichert?
Solange Sie Ihr Konto nutzen. Sie können Dokumente jederzeit selbst löschen. Nach Schließung Ihres Kontos werden alle Inhalte innerhalb von 30 Tagen vollständig gelöscht.