Zurück zum Blog
Share Share
eIDAS-Qualitätszeitstempel: Was er beweist und warum Gerichte ihn anerkennen
Standards Compliance

eIDAS-Qualitätszeitstempel: Was er beweist und warum Gerichte ihn anerkennen

Philipp Stuppnik· Co-Founder & IP Strategy
·June 3, 2026· 8 Min. Lesen

Ein qualifizierter elektronischer Zeitstempel gemäß eIDAS-Verordnung EU 910/2014 ist nicht lediglich eine Datums- und Zeitangabe, die an eine Datei angehängt wird. Es handelt sich um eine gesetzlich vermutete kryptografische Bestätigung — eine, die die Beweislast in jedem Verfahren verschiebt, in dem die Authentizität eines Dokuments oder sein Erstellungsdatum streitig ist.

Zu verstehen, was ein Qualitätszeitstempel tatsächlich bescheinigt und warum EU-Gerichte ihn ohne zusätzliche Beweise anerkennen, ist für alle unerlässlich, die digitale Vertrauensdienste für den Schutz geistigen Eigentums, das Vertragsmanagement oder die Einhaltung regulatorischer Anforderungen nutzen.

Was eIDAS Artikel 41 tatsächlich besagt

Artikel 41 der Verordnung EU 910/2014 lautet:

„Ein qualifizierter elektronischer Zeitstempel genießt die Vermutung der Richtigkeit des Datums und der Uhrzeit, die er angibt, und der Integrität der Daten, mit denen das angegebene Datum und die angegebene Uhrzeit verbunden sind."

Dies begründet zwei gesetzliche Vermutungen, die automatisch in allen 27 EU-Mitgliedstaaten gelten:

Vermutung 1 — Richtigkeit des Zeitpunkts: Es wird gesetzlich vermutet, dass der Zeitstempel den Zeitpunkt korrekt festhält, zu dem die Daten dem Qualified Trust Service Provider (QTSP) übermittelt wurden. Die Partei, die sich auf den Zeitstempel beruft, muss die Richtigkeit des Zeitpunkts nicht beweisen. Die anfechtende Partei muss nachweisen, dass er unrichtig ist.

Vermutung 2 — Datenintegrität: Es wird gesetzlich vermutet, dass die mit dem Zeitstempel verbundenen Daten seit dem Moment der Zeitstempelung unverändert geblieben sind. Jede nach der Zeitstempelung vorgenommene Änderung muss vom Anfechtenden nachgewiesen werden.

Es handelt sich dabei um verfahrensrechtliche Vermutungen — sie bestimmen, wer die Beweislast trägt. Im Rechtsstreit ist dies von enormer Bedeutung. Die Partei, die etwas beweisen muss, trägt das Risiko. Die Partei, die von einer Vermutung profitiert, muss weder Sachverständigengutachten vorlegen, forensische Analysten beauftragen noch die technischen Abläufe der Infrastruktur der Zertifizierungsstelle darlegen. All das obliegt der anfechtenden Partei — und zwar mit Erfolg, um die Vermutung zu widerlegen.

In der Praxis wurde die Vermutung des Art. 41 vor EU-Gerichten noch nie erfolgreich widerlegt. Dazu wäre es erforderlich nachzuweisen, dass die zertifizierte Infrastruktur eines QTSP kompromittiert wurde — eine außerordentlich hohe Schwelle, die etablierte Anbieter bisher nie unterschritten haben.

Die technische Architektur hinter der gesetzlichen Vermutung

Um zu verstehen, warum Gerichte Qualitätszeitstempel anerkennen, ist es hilfreich zu verstehen, was die Zertifizierungsstelle tatsächlich unternimmt.

Ein Qualified Trust Service Provider, der in der EU-Vertrauensliste geführt wird, betreibt eine Timestamping Authority (TSA) — eine akkreditierte Infrastrukturkomponente, die qualifizierte elektronische Zeitstempel gemäß ETSI EN 319 421 (dem europäischen Standard für Zeitstempeldienste) ausstellt.

Der Ablauf:

Schritt 1 — Hash-Berechnung. Die zu zeitstempelnden Daten werden auf einen kryptografischen Hash fester Länge reduziert (typischerweise SHA-256 oder SHA-384). Dieser Hash ist ein einzigartiger digitaler Fingerabdruck der Daten. Jede Änderung an den zugrunde liegenden Daten — selbst ein einzelnes Bit — erzeugt einen völlig anderen Hash.

Schritt 2 — Zeitstempelanfrage. Der Hash (nicht die Daten selbst) wird an die TSA übermittelt. Die Daten verlassen Ihr System zu keinem Zeitpunkt. Die TSA erhält ausschließlich den Hash.

Schritt 3 — Ausgabe des Zeitstempel-Tokens. Die TSA erfasst den Hash, den aktuellen Zeitpunkt (synchronisiert mit UTC über zertifizierte Zeitquellen) und verknüpft sie mithilfe ihres privaten Signaturschlüssels. Das daraus resultierende Zeitstempel-Token (eine kryptografisch signierte Datenstruktur) wird zurückgegeben.

Schritt 4 — Verifizierung. Jede Person mit den Originaldaten und dem Zeitstempel-Token kann unabhängig prüfen, ob: (a) der Hash der Originaldaten mit dem Hash im Zeitstempel-Token übereinstimmt und (b) das Zeitstempel-Token mit einem Schlüssel eines QTSP auf der EU-Vertrauensliste signiert wurde. Diese Prüfung erfordert weder eine Kontaktaufnahme mit der TSA noch eine Anmeldung oder die Mitwirkung des Datenerstellers.

Die langfristige Gültigkeit dieser Verifizierung wird durch Long-Term Validation (LTV)-Daten sichergestellt — ein Archiv mit Informationen über den Widerruf von Zertifikaten, das den Zeitstempel auch nach Ablauf des Signaturzertifikats der TSA prüfbar hält.

Was ein Qualitätszeitstempel bescheinigt — und was nicht

Ein qualifizierter elektronischer Zeitstempel bescheinigt präzise:

  1. Dass ein bestimmtes Datenobjekt (identifiziert durch seinen kryptografischen Hash) einem akkreditierten QTSP übermittelt wurde
  1. Zu einem zertifizierten Zeitpunkt (sekundengenau, mit Bezug auf UTC)
  1. Und dass die Daten seit diesem Moment nicht verändert wurden (jede Änderung verändert den Hash)

Was er nicht bescheinigt:

  • Die Identität der Person, die die Daten übermittelt hat (es sei denn, dies wird mit einer qualifizierten elektronischen Signatur kombiniert)
  • Den Inhalt oder die Bedeutung der Daten
  • Die Inhaberschaft an den Daten
  • Ob es sich bei den Daten um ein Original oder eine Kopie handelt

Für Zwecke des geistigen Eigentums ist dieser Umfang genau das, worauf es ankommt. Der Zeitstempel beweist das vorherige Bestehen — dass etwas in einer bestimmten Form zu einem bestimmten zertifizierten Zeitpunkt existiert hat. In Verbindung mit Urheberschaftsnachweisen (einer qualifizierten elektronischen Signatur oder anderer Dokumentation) entsteht ein vollständiger Stand-der-Technik-Nachweis.

Warum EU-Gerichte Qualitätszeitstempel anerkennen

Die grenzüberschreitende rechtliche Anerkennung von Qualitätszeitstempeln ist durch Artikel 41 der eIDAS verpflichtend vorgeschrieben. Kein EU-Mitgliedstaat kann für einen Zeitstempel, der von einem QTSP auf der EU-Vertrauensliste ausgestellt wurde, zusätzliche Authentizitätsnachweise verlangen. Dabei handelt es sich um eine unmittelbar geltende Verordnung — sie bedarf keiner Umsetzung in nationales Recht, um wirksam zu sein.

In der Praxis haben Gerichte in der gesamten EU Dokumente, die durch Qualitätszeitstempel gestützt werden, einheitlich anerkannt:

Deutsche Gerichte haben QES-zeitgestempelte Verträge als beweisrechtlich gleichwertig mit notariell beglaubigten Dokumenten anerkannt. Die Oberlandesgerichte haben wiederholt bestätigt, dass die Vermutung des Art. 41 ohne weiteres Sachverständigengutachten gilt.

Französische Handelsgerichte haben Qualitätszeitstempel als abschließenden Nachweis für das Bestehen von Dokumenten zu einem zertifizierten Datum in Handelsstreitigkeiten, Verfahren wegen Verletzung geistigen Eigentums und Vertragsdurchsetzungsfällen anerkannt.

Italienische Gerichte haben Qualitätszeitstempel als gleichwertig mit „beglaubigten Urkunden" nach italienischem Verfahrensrecht eingestuft — der höchsten Beweiskategorie im italienischen Zivilverfahren.

Die Einheitlichkeit dieser Anerkennung ergibt sich unmittelbar aus dem eIDAS-Mandat. Da die gesetzliche Vermutung in allen 27 Mitgliedstaaten einheitlich gilt, hat ein in der Schweiz von einem dual akkreditierten QTSP wie Swisscom Trust Services zeitgestempeltes Dokument vor einem Gericht in Warschau dasselbe rechtliche Gewicht wie vor einem Gericht in Paris.

Qualitätszeitstempel vs. einfacher Zeitstempel

Viele digitale Plattformen bieten Zeitstempel an — Änderungsdaten von Dateisystemen, E-Mail-Sendezeitpunkte, Blockchain-Einträge, Commit-Zeitpunkte in Versionskontrollsystemen. Keiner dieser Zeitstempel genießt die gesetzliche Vermutung des eIDAS Art. 41.

Der entscheidende Unterschied liegt in der Akkreditierung. Nur ein QTSP auf der EU-Vertrauensliste kann qualifizierte Zeitstempel gemäß eIDAS ausstellen. Die EU-Vertrauensliste wird von nationalen Aufsichtsbehörden (ANSSI in Frankreich, BSI in Deutschland, AGID in Italien usw.) geführt und geprüft sowie von der Europäischen Kommission veröffentlicht.

Damit ein Zeitstempel die Vermutung des Art. 41 genießt, muss er:

  1. Von einem QTSP ausgestellt worden sein, der aktuell in der EU-Vertrauensliste geführt wird
  1. Den technischen Anforderungen von ETSI EN 319 421 entsprechen
  1. Mit einem akkreditierten Schlüssel der Timestamping Authority erstellt worden sein
  1. Ausreichende Widerrufs- und Validierungsdaten für eine langfristige Prüfbarkeit enthalten

Ein Blockchain-Zeitstempel, ein Datumsvermerk eines Notars, ein E-Mail-Header oder das „Zuletzt geändert"-Datum einer Datei erfüllt diese Anforderungen nicht. Diese Nachweise können einen gewissen Beweiswert haben, genießen jedoch nicht die Vermutung des Art. 41 und müssen unabhängig authentifiziert werden — was eine erheblich höhere Beweislast bedeutet.

ZertES und eIDAS: Der Vorteil des doppelten Rechtsrahmens

Die Schweiz ist kein EU-Mitgliedstaat, doch Schweizer Unternehmen können über QTSPs, die gleichzeitig eine ZertES- (Schweiz) und eine eIDAS- (EU) Akkreditierung besitzen, auf eIDAS-qualifizierte Zeitstempel zugreifen.

Swisscom Trust Services ist das primäre Beispiel. Als BAKOM-akkreditierter ZDA nach ZertES SR 943.03 und als QTSP auf der EU-Vertrauensliste nach eIDAS stellt Swisscom Zeitstempel aus, die unter beiden Rechtsrahmen die gesetzliche Vermutung genießen:

  • ZertES Art. 14 — Gesetzliche Vermutung der Richtigkeit und Datenintegrität vor Schweizer Gerichten
  • eIDAS Art. 41 — Gesetzliche Vermutung der Richtigkeit und Datenintegrität vor allen 27 EU-Mitgliedsgerichten

Für Schweizer Unternehmen mit EU-Kunden, -Partnern oder -Niederlassungen ist diese doppelte Akkreditierung von einzigartiger Bedeutung. Ein einziges Swiss Trust Layer Siegel erfüllt beide Rechtsrahmen — ohne separate Siegelungsprozesse für die EU und die Schweiz.

Praktische Anwendungsfälle

Schutz geistigen Eigentums vor der Weitergabe: Siegeln Sie Designdateien, Software, Manuskripte und kreative Werke, bevor Sie diese an Dritte übermitteln. Der Qualitätszeitstempel belegt, dass das Werk in seiner genauen Form vor einem möglichen Kopiervorgang oder Streitfall existiert hat.

Vertragsmanagement: Siegeln Sie die endgültige Fassung wesentlicher Verträge zum Zeitpunkt der Einigung. Der Zeitstempel belegt den genauen Inhalt und den Zeitpunkt der Einigung — und schützt vor der Behauptung, eine andere Fassung sei der vereinbarte Text gewesen.

Einhaltung regulatorischer Anforderungen: Siegeln Sie regulatorische Einreichungen und Compliance-Dokumentation zum Zeitpunkt der Einreichung. Der Zeitstempel schafft einen zeitnahen Nachweis darüber, was wann eingereicht wurde — relevant in regulatorischen Durchsetzungskontexten.

Due-Diligence-Bereitschaft: Siegeln Sie IP-Dokumentation, technische Unterlagen und Finanzdokumente, um eine verifizierbare Herkunftskette zu schaffen, die den Due-Diligence-Anforderungen institutioneller Investoren und Erwerber entspricht.

Erste Schritte

Swiss Trust Layer bietet über eine einfache Datei-Upload-Oberfläche Zugang zur qualifizierten Zeitstempelinfrastruktur von Swisscom. Keine API-Integration, kein Hardware-Token, keine installierte Software erforderlich.

Laden Sie eine beliebige Datei hoch. Sie erhalten ein PAdES-konformes qualifiziertes Zeitstempelzertifikat. Die Verifizierung erfolgt unter swisstrustlayer.com/validate — ohne Anmeldung, ohne Kontaktaufnahme mit Swiss Trust Layer, durch jede beliebige Partei.

Weitere Informationen: ZertES-Rechtsrahmen · Vollständige eIDAS-Compliance-Übersicht · Compliance-Tracker

Schützen Sie Ihre Arbeit mit Swiss Trust Layer AG

Versiegeln Sie Ihr geistiges Eigentum mit einem gerichtsfesten e-Siegel, unterstützt von Swisscom Trust Services.

Demo buchen