
Frankreich
Rechtlich mit Einschränkungen
Überblick
Einführung & wichtige Fakten
Kurze Zusammenfassung
Praktische Anwendung
Zulässige Dokumenttypen
Eingeschränkte Dokumenttypen
Häufige Ausschlüsse
Authentifizierung erforderlich
Einschränkungen
Einschränkungen in Frankreich
Allgemein zulässig
Zeitlich begrenzte Signaturfenster.
Sequenzielle Unterzeichnungsreihenfolge.
Pflichtfeldausfüllung.
Dokumentenablaufdaten.
IP-basierte Zugriffsbeschränkungen.
Passwortgeschützter Umschlagzugriff.
SMS-Verifizierungscodes.
Anhangsanforderungen.
Erfordert eventuell besondere Handhabung oder Ausschlüsse
Einschränkungen, die Unterzeichner daran hindern, das vollständige Dokument vor der Unterzeichnung zu überprüfen.
Einschränkungen, die wesentliche Vertragsbedingungen verschleiern.
Pauschalverbote für die Aufbewahrung persönlicher Kopien.
Anforderungen an bestimmte Hardware oder kostenpflichtige Software zum Abschluss der Unterzeichnung.
Gesetzliche Anforderungen
FrankreichE-Signaturgesetz erklärt
Rechtsrahmen
Regulierungsbehörden
E-Signatur Aufbewahrungs-Min.
Aufbewahrungshinweise
Daten, Datenschutz und grenzüberschreitend
Datenschutz und ComplianceFrankreich
Datenschutzrahmen
DSGVO (direkte Anwendung als EU-Mitgliedstaat) + Loi Informatique et Libertés (französisches Datenschutzgesetz, aktualisiert 2018)
Datenschutz-Compliance-Status
Firma.dev verarbeitet Daten als Auftragsverarbeiter gemäß DSGVO. Eine Auftragsverarbeitungsvereinbarung ist verfügbar. Das Hosting ausschließlich in der EU (AWS Paris) stellt sicher, dass bei Standardvorgängen keine internationalen Transfers stattfinden. Eine CNIL-Registrierung ist für die standardmäßige Verarbeitung elektronischer Signaturen nicht erforderlich.
Datenschutzhinweise
Erheben Sie nur Daten, die für die Gültigkeit der Unterschrift erforderlich sind (Name, E-Mail-Adresse, Unterschriftenbild, IP-Adresse, Zeitstempel). Informieren Sie die Unterzeichner über die Datenverarbeitung mittels einer Datenschutzerklärung. Legen Sie im Rahmen Ihrer Auftragsverarbeitungsvereinbarung (AVV) Aufbewahrungsfristen fest. Beantworten Sie Anfragen von betroffenen Personen innerhalb von 30 Tagen. Ziehen Sie eine Datenschutz-Folgenabschätzung (DSFA) für die Verarbeitung von Dokumenten in großem Umfang oder von sensiblen Dokumenten in Betracht.
Datenresidenz erforderlich
Angemessenheitsentscheidung
Frankreich ist ein EU-Mitgliedstaat, daher gelten die Angemessenheitsbeschlüsse der DSGVO für Übertragungen in Drittländer. Aktuelle Angemessenheit: Andorra, Argentinien, Kanada (kommerziell), Färöer-Inseln, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Südkorea, Schweiz, Vereinigtes Königreich, Uruguay und USA (nur Teilnehmer des Data Privacy Frameworks).
Grenzüberschreitende Überweisung erlaubt
Unbeschränkt innerhalb der EU/des EWR. Für Übermittlungen in Drittländer außerhalb der EU: Standardvertragsklauseln, verbindliche interne Datenschutzvorschriften (Binding Corporate Rules) oder Angemessenheitsbeschlüsse gemäß DSGVO Kapitel V erforderlich. Das EU-US Data Privacy Framework bietet Angemessenheit für Übermittlungen in die USA.
Aufenthaltshinweise
Standardmäßige kommerzielle Daten: EU-Hosting ist ausreichend. Gesundheitsdaten (données de santé): erfordert HDS-zertifiziertes Hosting. Bankdokumente und -daten: können spezifische Zertifizierungen erfordern. Öffentlicher Sektor: Kann Anforderungen exklusiv für Frankreich haben. Die AWS-Region Paris (eu-west-3) von Firma.dev erfüllt alle standardmäßigen kommerziellen Anforderungen.
Datenschutz Aufbewahrung Maximum
DSGVO-Grundsatz der Speicherbegrenzung: Erheben Sie personenbezogene Daten nur so lange, wie es für den Zweck erforderlich ist. Bei E-Signaturen bedeutet dies in der Regel die Vertragslaufzeit zuzüglich gesetzlicher Aufbewahrungspflichten sowie Verjährungsfristen für potenzielle Streitigkeiten. Danach löschen oder anonymisieren.
Brancheneignung
E-Signaturen nach Branche in Frankreich
Vollständig unterstützte Branchen
Allgemeine Werbung
SaaS-Software
HR Tech Beschäftigung
Bildung/Edtech
Bau
Unterstützt mit Vereinbarung
Gesundheitswesen
Biowissenschaften/Pharma
Versicherung
Finanzdienstleistungen/Fintech
Legal Tech
Immobilientechnologie
Sollte rechtlichen Rat einholen
Regierung
Branchengruppen-Matrix-Notizen
Die meisten gewerblichen B2B-Anwendungsfälle funktionieren mit SES/AES. Das Gesundheitswesen und Finanzdienstleistungen benötigen unter Umständen zusätzliche Compliance-Maßnahmen (HDS-Zertifizierung, PVID-Identitätsprüfung). Regierungsaufträge erfordern QES, was außerhalb des aktuellen Rahmens von Firma.dev liegt. Immobiliengeschäfte, die eine Beurkundung erfordern, setzen ebenfalls QES voraus.
Allgemeine Werbung
Standardisierte B2B-Verträge, Verkäufervereinbarungen, Geheimhaltungsvereinbarungen (NDAs), Bestellungen, Rechnungen und Dienstleistungsvereinbarungen sind nach französischem Handelsrecht alle mit SES/AES kompatibel. Artikel L.110-3 des Handelsgesetzbuchs erlaubt im Handelsverkehr den Nachweis mit allen Mitteln, wodurch elektronische Signaturen zwischen Unternehmen voll wirksam sind. Es gelten keine besonderen Anforderungen über eine zuverlässige Identifizierung des Unterzeichners hinaus.
SaaS-Software
SaaS-Unternehmen können SES/AES für alle B2B-Verträge in Frankreich nutzen: Softwarelizenzen, Abonnementverträge, API-Nutzungsbedingungen, MSAs und DPAs. Die Formfreiheit nach französischem Handelsrecht bedeutet, dass elektronische Signaturen vollumfänglich gültig sind. Der API-First-Ansatz von Firma.dev fügt sich natürlicherweise in Software-Onboarding-Prozesse ein.
Gesundheitswesen
Organisationen im Gesundheitswesen können SES/AES für die meisten administrativen Dokumente verwenden, aber für das Hosting von Gesundheitsdaten ist eine HDS-Zertifizierung (Hébergeur de Données de Santé) erforderlich. Für Einverständniserklärungen von Patienten wird AES oder QES empfohlen. Das EU-Hosting von Firma.dev (AWS Paris) unterstützt HDS-konforme Workflows, wenn es mit einer zertifizierten Infrastruktur kombiniert wird.
Biowissenschaften/Pharma
Klinische Prüfungsvereinbarungen, CRO-Verträge und Forschungskooperationen funktionieren mit SES/AES. Dokumente, die die GxP-Compliance erfordern, benötigen möglicherweise erweiterte Audit-Trails. Von der ANSM (Agence nationale de sécurité du médicament) regulierte Einreichungen können spezifische Anforderungen an elektronische Signaturen haben. Qualitätsvereinbarungen zwischen Herstellern sollten Signaturstandards festlegen.
Versicherung
Standardrichtlinien funktionieren mit SES/AES, bestimmte regulierte Produkte erfordern möglicherweise eine erweiterte Verifizierung.
Finanzdienstleistungen/Fintech
Finanzdienstleistungsverträge funktionieren nach französischem Handelsrecht im Allgemeinen mit SES/AES. Für kundenorientierte Dokumente gelten hohe Sicherheitsstandards, und die AML/CFT-Compliance kann für bestimmte Transaktionen eine PVID-zertifizierte Identitätsprüfung erfordern. Die meisten B2B-Fintech-Vereinbarungen funktionieren nahtlos mit Firma.dev.
HR Tech Beschäftigung
Arbeitsverträge, Angebotsschreiben, Vertraulichkeitsvereinbarungen (NDAs) und Bestätigungen von HR-Richtlinien sind nach französischem Arbeitsrecht alle mit SES/AES möglich. Keine besonderen Signaturanforderungen für standardmäßige Beschäftigungsdokumentation. Aufbewahrung: Arbeitsverträge sind nach Beendigung 5 Jahre lang aufzubewahren.
Legal Tech
Anwaltskanzleien benötigen unter Umständen eine QES für bestimmte Einreichungen.
Immobilientechnologie
Wohn- und Gewerbemietverträge können mit SES/AES unterzeichnet werden. Für notariell beurkundungspflichtige Grundstücksübertragungen muss die QES verwendet werden. Firma.dev eignet sich hervorragend für Mietverträge, Hausverwaltungsberaterverträge und ähnliche B2B-Dokumente.
Bildungstechnologie
Verwaltungsdokumente und Einschreibungsvereinbarungen funktionieren mit SES/AES.
Bautechnologie
Bauverträge, Subunternehmervereinbarungen, Nachtragsaufträge und Projektdokumentationen funktionieren mit SES/AES. Öffentliche Aufträge (marchés publics) erfordern QES. Bewahren Sie unterzeichnete Dokumente gemäß den Bauhaftungsfristen (garantie décennale) 10 Jahre lang auf. Erwägen Sie eine Zeitstempelung für die Beilegung von Streitigkeiten.
Regierung
Öffentliche Aufträge erfordern eine QES oder AES mit qualifiziertem Zertifikat gemäß dem Dekret vom März 2019. Dies liegt außerhalb des aktuellen Leistungsumfangs von Firma.dev (nur SES/AES). Staatliche Auftragnehmer sollten ANSSI-zertifizierte QTSPs für Arbeiten im öffentlichen Sektor nutzen.
Wie wir arbeiten
Wie wir arbeitenFrankreich
Firma.dev Unterstützt
Firma.dev unterstützt SES- und AES-Workflows, die die überwiegende Mehrheit der kommerziellen B2B-Anwendungsfälle in Frankreich abdecken.
Firma.dev unterstützt SES- und AES-Workflows, die die überwiegende Mehrheit der B2B-Geschäftsanwendungsfälle in Frankreich abdecken. Die Plattform bietet:
Identifizierung des Unterzeichners: E-Mail-basierte Authentifizierung mit optionaler SMS-Verifizierung
Manipulationssichere Dokumente: Kryptografische Versiegelung stellt sicher, dass jede Änderung nach der Unterzeichnung erkennbar ist
Vollständige Audit-Trails: Jede Aktion wird mit einem Zeitstempel versehen und protokolliert
Datenresidenz in der EU: Alle Daten werden in AWS Paris gehostet
Für B2B-Softwareverträge, SaaS-Abonnements, Arbeitsverträge, NDAs und Lieferantenvereinbarungen erfüllt das Signaturniveau von Firma.dev die französischen gesetzlichen Anforderungen.
Das API-First-Design von Firma.dev bedeutet, dass Sie die Unterzeichnung direkt in Ihre Anwendung einbetten können. Französische Unternehmen, die Kunden-Arbeitsbereiche nutzen, erhalten isolierte Umgebungen für jeden Kunden, wobei Vorlagen und die Nutzung von Umschlägen separat nachverfolgt werden.
Rechtliche Einzelheiten
Der französische E-Signatur-Rahmen kombiniert EU-Vorschriften mit nationalen Bestimmungen des Zivilgesetzbuches. Die eIDAS-Verordnung (Nr. 910/2014) bietet die übergreifende Struktur, etabliert drei Signaturstufen und gewährleistet die grenzüberschreitende Anerkennung in der de.
Der französische Zivilkode, insbesondere die Artikel 1366-1367, definiert elektronische Signaturen auf nationaler Ebene. Artikel 1367 ist besonders wichtig: Er gewährt nur qualifizierten elektronischen Signaturen die Vermutung der Zuverlässigkeit. QES wird automatisch als gültig angenommen, es sei denn, die Gegenpartei beweist das Gegenteil. SES und AES erhalten diese Vermutung nicht, bleiben jedoch voll vor Gericht zulässig, wenn die Partei, die sich auf die Signatur verlässt, nachweisen kann, dass der Signaturprozess zuverlässig war.
Dekret Nr. 2017-1416 spezifiziert technische Anforderungen, die eine Signatur erfüllen muss, um als zuverlässig zu gelten, und verweist auf die eIDAS-Definitionen. Für Handelsverträge zwischen Firmen erlaubt Artikel L.110-3 des Handelsgesetzbuches den Nachweis „auf jegliche Weise“, was die Position von SES/AES in B2B-Streitigkeiten stärkt.
Anerkannte Signaturarten
Einfache elektronische Signatur (SES): Jegliche Daten in elektronischer Form, die an andere Daten angehängt oder logisch mit ihnen verknüpft sind und von einem Unterzeichner zur Signierung verwendet werden. Gültig für die meisten Handelsverträge.
Fortgeschrittene elektronische Signatur (AES): Muss eindeutig mit dem Unterzeichner verbunden sein, ihn identifizieren können, mit Daten erstellt werden, die unter seiner ausschließlichen Kontrolle stehen, und mit den signierten Daten verknüpft sein, sodass jede Änderung erkennbar ist. Firma.dev's Standard-Signaturablauf erfüllt die AES-Anforderungen.
Qualifizierte elektronische Signatur (QES): Eine AES, die mit einem qualifizierten Signaturerstellungsgerät unter Verwendung eines qualifizierten Zertifikats von einem ANSSI-zertifizierten QTSP erstellt wird. Erforderlich für öffentliche Ausschreibungen, notarielle Urkunden und bestimmte geregelte Einreichungen.
Aktuelle Entwicklungen
E-Signatur Landschaft in Frankreich2026
Urteil des Kassationshofs vom März 2024: Das Gericht entschied (Nr. 22-16.487), dass gescannte Unterschriften keine zuverlässigen elektronischen Signaturen darstellen. Diese Entscheidung stellte klar, dass die Digitalisierung einer handschriftlichen Unterschrift nicht die Anforderungen des Artikels 1367 erfüllt. Unternehmen sollten ordnungsgemäße E-Signatur-Lösungen mit Authentifizierung und Prüfpfaden verwenden.
Umsetzung von eIDAS 2.0: Verordnung 2024/1183 trat im Mai 2024 in Kraft und führte die EU-Digital Identity Wallet ein. Bis 2026 werden französische Staatsbürger in der Lage sein, qualifizierte elektronische Signaturen (QES) direkt aus staatlich ausgestellten digitalen Wallets zu erstellen. Bestehende Standard- und erweiterte elektronische Signaturmethoden (SES/AES) bleiben vollständig gültig.
Quellen
1. eIDAS-Verordnung (EU) Nr. 910/2014: https://eur-lex.europa.eu/eli/reg/2014/910/oj/eng
eIDAS 2.0 (Verordnung 2024/1183): https://ec.europa.eu/digital-building-blocks/sites/spaces/EUDIGITALIDENTITYWALLET/pages/915931811/The+European+Digital+Identity+Regulation
Französisches Zivilgesetzbuch (Code Civil) Art. 1366-1367 (Legifrance): https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000032042176
Dekret Nr. 2017-1416 über elektronische Signaturen: https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000035720269
Kassationshof, 13. März 2024 (Nr. 22-16.487): https://en.irenard-avocat.com/articles/scanned-signature-is-a-dubious-practice
Art. L.110-3 Handelsgesetzbuch (Nachweis mit allen Mitteln): https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000006219131
OneSpan Frankreich Leitfaden zur Legalität: https://www.onespan.com/resources/esignature-legality/france
DocuSign Frankreich Leitfaden zur Legalität: https://www.docusign.com/products/electronic-signature/legality/france
CMS Experten-Leitfaden (Frankreich): https://cms.law/en/int/expert-guides/cms-expert-guide-to-e-signatures-in-commercial-contracts/france
ANSSI Vertrauensliste: https://www.ssi.gouv.fr/
CNIL: https://www.cnil.fr/en


