Native QES via D-TRUST: deutsche Vertrauensdiensteanbieter im Vergleich 2026

Inhalt in Kürze

• QES ist die einzige elektronische Signatur, die der handschriftlichen Unterschrift gesetzlich gleichgestellt ist (Art. 25 eIDAS-Verordnung 910/2014).
• D-TRUST (Bundesdruckerei) und sign-me sind die deutschen Vertrauensdiensteanbieter; sproof und A-Trust decken Österreich.
• FP-Sign verlangt 1,50 € Fremdkosten pro QES (zzgl. Free- oder Business-Abo) und ist damit ein günstiger Pay-per-Use-Einstieg; Skribble und inSign sind im Abo dokumentenübergreifend flexibler.
• Native QES-Integration in DSGVO-Tools spart Export nach DocuSign — Hugo Pro+ unterschreibt AVV und Verschwiegenheitserklärungen direkt nativ über D-TRUST.

Stand: Mai 2026 · Autor: Jens Hagel · Lesezeit: 7 Minuten

Wer 2026 einen AVV oder eine Verschwiegenheitserklärung digital unterschreiben lassen will, steht vor drei rechtlichen Stufen: einfach (EES), fortgeschritten (FES) und qualifiziert (QES). Die qualifizierte ist die einzige, die sicher schriftformkonform ist — nur sie ersetzt die handschriftliche Unterschrift in jedem Fall.

Dieser Vergleich erklärt, wann Sie wirklich eine QES brauchen, welche deutschen und österreichischen Vertrauensdienste 2026 sinnvoll sind und warum „native” Integration in DSGVO-Tools das Spiel verändert.

EES vs FES vs QES: die drei Stufen erklärt

Die EU-Verordnung 910/2014 (eIDAS) definiert drei Sicherheitsstufen für elektronische Signaturen:

Die meisten B2B-Verträge in Deutschland (AVV, Lieferantenverträge, Verschwiegenheitserklärungen) brauchen formal nur Textform oder FES — Schriftformpflicht ist die Ausnahme. Wer Überschriftform wegen Beweissicherheit will, nimmt FES oder QES.

eIDAS-Konformität und die deutsche Vertrauensliste

eIDAS-konform bedeutet: Der Vertrauensdiensteanbieter (Trust Service Provider, TSP) ist in der EU-Vertrauensliste und der Bundesnetzagentur-Vertrauensliste eingetragen. Aktuell relevante Anbieter:

• D-TRUST GmbH (Bundesdruckerei-Tochter) — der deutsche TSP, Standard für Behörden und KMU.
• Bundesdruckerei sign-me — Cloud-Remote-Signatur direkt vom selben Aussteller.
• DGN Service GmbH und Procilon — weitere deutsche TSPs für Spezialanwendungen.
• A-Trust und sproof — österreichische TSPs, eIDAS-grenzüberschreitend gültig.
• Swisscom — Schweizer TSP, in DACH oft mit eingebunden.

Auf diese TSPs greifen Endkunden meist nicht direkt zu, sondern über Signatur-Services wie FP-Sign, Skribble oder inSign, die das Front-End liefern.

Anbieter-Vergleich 2026 (Tabelle)

Quellen: Skribble FP-Sign-Alternativen · sproof Pricing · Paperless Anbieter-Vergleich · legal-tech.de E-Signatur-Lösungen · Handelsblatt Testbericht E-Signatur-Anbieter.

Native vs Export-zu-DocuSign

Hier liegt der Unterschied zwischen einem effizienten Workflow und einem zerstückelten Prozess:

1. Export-Modell: DSGVO-Tool exportiert PDF → Sie laden es manuell zu DocuSign hoch → Sender wählen → unterschreiben lassen → unterschriebenes PDF zurück ins DSGVO-Tool. Vier Bruchstellen, zwei Tools, doppelte Versionierung.
2. API-Connect: Tool ruft DocuSign-API auf, das Dokument geht hin und zurück. Funktioniert, aber bindet an DocuSign-Lizenz.
3. Native QES: Tool-interner D-TRUST-Connector löst Signatur direkt aus, kein Export, kein Zwischen-Tool. Der Empfänger bekommt einen Magic-Link, identifiziert sich (Video-Ident oder bestehendes ID-Token), unterschreibt, fertig.

Hugo Pro+ unterstützt natives QES via D-TRUST: AVV, Verschwiegenheitserklärung, NDA werden direkt im Workflow signiert — keine Bruchstelle, kein DocuSign-Abo nötig.

Use-Case AVV / Verschwiegenheitserklärung

Zwei Standard-Anwendungsfälle in der DSGVO-Praxis:

• AVV nach Art. 28 DSGVO: Textform genügt, FES reicht aus. QES ist nicht zwingend, aber Beweis-Plus.
• Verschwiegenheitserklärung Mitarbeiter: Textform genügt formal, aber bei Streit ist QES das härteste Beweismittel.
• NDA mit externem Berater: Schriftform üblicherweise nicht zwingend, FES oder QES nach Risikoabwägung.
• Befristeter Arbeitsvertrag: § 14 Abs. 4 TzBfG verlangt Schriftform — **QES zwingend** bei elektronischer Variante.
• Kündigung Arbeitsverhältnis: § 623 BGB Schriftform — **QES zwingend** elektronisch.
• Bürgschaft: § 766 BGB Schriftform — **QES zwingend** elektronisch.

Mehr zur AVV-Praxis lesen Sie in unserem AVV-Vorlage-2026-Artikel und in der AVV-Prüf-Checkliste.

Aus der Praxis

Innerhalb von 24 Stunden war der Fall geklärt. Der Mandant wusste: Er kann jetzt datenschutzkonform eine Umfrage an seine Kunden losschicken — und der AVV mit dem Newsletter-Tool ist mit qualifizierter Signatur nachweisbar unterschrieben.

Nils OehmichenDatenschutzberater bei frag.hugo

Welcher Anbieter für welchen Anwendungsfall?

• < 20 Signaturen pro Jahr: sproof Free oder FP-Sign Pay-per-Use. Keine Abo-Bindung.
• 20–100 Signaturen pro Jahr (Mittelstand): Skribble Team oder inSign 365 — flexibel, dokumentenübergreifend.
• DSGVO-Tool-User mit nativ integriertem QES-Bedarf: Hugo Pro+ mit D-TRUST-API plus optional FP-Sign-Add-on für Pay-per-Use.
• HR-/Vertrags-Massenverkehr (> 500 Signaturen): DocuSign + D-TRUST oder Adobe Sign, je nach Workflow-Tiefe.
• Globale B2B mit US/UK-Partnern: DocuSign — eIDAS-Modul plus US-Standards parallel.

Fazit / Ihr nächster Schritt

Der QES-Markt ist 2026 fragmentiert: Pay-per-Use bei FP-Sign und sign-me ist am günstigsten, Skribble und sproof punkten mit Plan-Flexibilität. DocuSign und Adobe sind global stark, aber teurer. Für DACH-DSGVO-Workflows ist native Integration (Hugo Pro+, audatis MANAGER, caralegal) der Schlüssel — sie eliminiert die teuersten Kosten: interne Zeit für manuellen Export, Versionierung und Re-Upload.

Mehr zur Doku-Vorlagen-Strategie in unserem Artikel zu Doku-Vorlagen für AVV, NDA und Verschwiegenheit.

Häufige Fragen (FAQ)

Was ist eine qualifizierte elektronische Signatur (QES)?

Eine qualifizierte elektronische Signatur (QES) ist nach EU-Verordnung 910/2014 (eIDAS) der gesetzlichen handschriftlichen Unterschrift gleichgestellt. Sie wird mit einem qualifizierten Zertifikat eines zugelassenen Vertrauensdiensteanbieters wie D-TRUST oder Bundesdruckerei sign-me ausgestellt und mit einer sicheren Signaturerstellungseinheit erzeugt.

Wann brauche ich eine QES und wann reicht eine FES oder EES?

QES ist Pflicht bei gesetzlich schriftformpflichtigen Verträgen — Befristungen im Arbeitsvertrag, Kündigungen, Bürgschaften, notarielle Beurkundungen. Für AVV nach Art. 28 DSGVO und für die meisten B2B-Verträge reicht meist eine fortgeschrittene elektronische Signatur (FES). EES (einfache Signatur) genügt für interne Bestätigungen ohne hohes Risiko.

Welcher QES-Anbieter ist 2026 am günstigsten?

Stand Mai 2026: FP-Sign mit ca. 1,50 € pro Signatur ist der günstigste Pay-per-Use-Anbieter. sproof bietet eine kostenfreie Privatperson-Nutzung. Skribble Team ab 23 €/Monat plus QES-Allowance. inSign 24,90 €/Monat (QES als Add-on). DocuSign in Kombination mit D-TRUST ist Premium-Tier.

Was bedeutet „native QES”?

Native QES bedeutet, dass die qualifizierte Signatur direkt im Tool ausgelöst wird, ohne Export zu DocuSign oder Adobe Sign. Der Vertrauensdiensteanbieter (z. B. D-TRUST oder sign-me) ist per API angebunden, Identität und Zertifikat werden im Workflow geprüft. Spart Bruchstellen, Zwischenexporte und manuelle Schritte.

Welcher Anbieter ist eIDAS-konform für deutsche Unternehmen?

Alle gelisteten Anbieter (D-TRUST, sign-me, FP-Sign, sproof, Skribble, inSign) sind eIDAS-konform und sowohl in der EU-Vertrauensliste als auch in der deutschen Vertrauensliste der Bundesnetzagentur eingetragen. DocuSign nutzt für QES eine Partnerschaft mit D-TRUST.

Konkurrenz-Recherche-Stand: Pricing- und Feature-Daten verifiziert am 8. Mai 2026 direkt über die Anbieter-Preisseiten (fp-sign.com/de/preise, skribble.com/de-de/preise, sproof.com/en/pricing, bundesdruckerei.de/sign-me) sowie ergänzend Skribble Vergleich und Paperless Vergleich 2026. DocuSign, Adobe Sign und inSign veröffentlichen QES-Pricing nicht direkt; verlässliche Listenpreise nur durch Anfrage beim Anbieter. Verifikations-Screenshots liegen unter scripts/competitor-evidence/qes/.