Erfasst Druck, Geschwindigkeit und Beschleunigung des Strichs auf Signatur-Tablet oder Mobilgerät.
Fortgeschrittene elektronische Signatur (AES) nach Art. 26 der EU-Verordnung 910/2014, mit verschlüsseltem grafometrischem Beweismaterial und gerichtlichem Schriftgutachten.
Im Einsatz in Banken, Gesundheit, HR und Automotive, mit voller DSGVO-Konformität nach Art. 9 für biometrische Daten als besondere Kategorie.
Banken · Gesundheit · HR · Automotive
Aktualisiert: 14. Mai 2026 · Geprüft vom Dokuflex Legal- und Compliance-Team
Allgemeine Informationen ohne Rechtscharakter, basierend auf eIDAS und DSGVO. Für konkrete Fälle wenden Sie sich bitte an Ihre Rechtsberatung.
Die biometrische Signatur (auch grafometrische Signatur genannt) ist eine Form der elektronischen Signatur, bei der der Unterzeichner seinen Schriftzug auf einer drucksensitiven Oberfläche ausführt - einem Signatur-Tablet, Tablet oder Mobiltelefon mit kapazitivem Display - und das System neben dem Bild des Strichs eindeutige dynamische Daten erfasst: Druck, Geschwindigkeit, Beschleunigung, Neigungswinkel und Rhythmus. Diese Daten bilden einen Verhaltens-Fingerabdruck, der nur schwer zu reproduzieren ist und das digitale Äquivalent zur handschriftlichen Unterschrift darstellt.
Nach Art. 26 der EU-Verordnung 910/2014 (eIDAS) gilt eine elektronische Signatur als fortgeschritten (AES), wenn sie (i) eindeutig mit dem Unterzeichner verknüpft ist, (ii) seine Identifizierung ermöglicht, (iii) mit Mitteln unter seiner alleinigen Kontrolle erstellt wird und (iv) jede nachträgliche Änderung des Dokuments erkennbar macht. Die grafometrische biometrische Signatur erfüllt alle vier Anforderungen: Die dynamischen Daten identifizieren den Unterzeichner eindeutig, befinden sich während der Signatur unter seiner physischen Kontrolle und werden kryptografisch an das Dokument gebunden.
Damit unterscheidet sie sich grundlegend von einer einfachen Signatur (SES) wie einem Klick auf "Akzeptieren" oder einer isolierten SMS-OTP, die nur geringe Beweiskraft entfaltet. Die biometrische Signatur fügt eine forensisch analysierbare Ebene hinzu: Wird sie angefochten, kann ein digitaler Schriftsachverständiger das grafometrische Muster mit unbestrittenen Signaturen des Unterzeichners vergleichen - genau wie bei einer klassischen handschriftlichen Unterschrift auf Papier.
Die Grafometrie beschränkt sich nicht auf das Bild des Strichs: Sie erfasst fünf dynamische Dimensionen des Signaturvorgangs, die mehrfach pro Sekunde abgetastet werden. Jeder Unterzeichner hat ein eigenes Muster, geformt durch jahrelange motorische Gewohnheit, das selbst mit dem Originalbild praktisch nicht imitiert werden kann.
An jedem Punkt ausgeübte Kraft auf die drucksensitive Oberfläche. Erkennt Anfangspunkte, Pausen und Wendepunkte des Strichs - einzigartig für jeden Unterzeichner.
Momentangeschwindigkeit des Stifts in jedem Segment. Unterscheidet automatisierte schnelle Striche von langsam imitierten Bewegungen.
Geschwindigkeitsänderungen: Das Beschleunigungsmuster offenbart die Natürlichkeit der motorischen Geste und ist nahezu unmöglich zu fälschen.
Wenn der Stylus es unterstützt, Neigungs- und Drehwinkel des Stifts: eine zusätzliche biometrische Dimension.
Zeitabstände zwischen Strichen, Abheben des Stifts und sequenzielle Reihenfolge der Signaturkomponenten. Der vollständige Zeit-Fingerabdruck ergänzt, was das reine Strichbild nicht transportiert.
Gegenüber einer SMS-OTP (die nur den Besitz eines Telefons beweist) oder einem digitalen Zertifikat (das den Besitz eines privaten Schlüssels beweist) belegt die Biometrie etwas Stärkeres: wer unterzeichnet hat, nicht nur welche Berechtigung verwendet wurde. Aus diesem Grund bevorzugen Branchen mit hoher Litigationsneigung (Banken, Gesundheit, HR) diese Methode.
Die EU-Verordnung 910/2014 (eIDAS) definiert drei Stufen der elektronischen Signatur mit unterschiedlicher rechtlicher Wirkung:
Das spanische Vertrauensdienstegesetz (Ley 6/2020) setzt die eIDAS-Wirkungen in die spanische Rechtsordnung um. Im Zivilprozessrecht regelt Art. 326 Abs. 3 LEC die Anfechtung elektronisch signierter Dokumente: Bestreitet eine Partei die Urheberschaft, erfolgt die Verifizierung nach Art. 3 der Ley 6/2020. Auch in Deutschland anerkennt das BGB (§ 126a) die fortgeschrittene und qualifizierte elektronische Signatur als geeigneten Ersatz der Schriftform, soweit nicht ausdrücklich notarielle Beurkundung verlangt wird.
Hier liegt der entscheidende Vorteil der biometrischen Signatur: Bei Anfechtung sind die grafometrischen Daten ein forensisch verwertbarer Beweis. Ein digitaler Schriftsachverständiger vergleicht das dynamische Muster mit unbestrittenen Signaturen der beklagten Partei - exakt wie bei der klassischen Schriftgutachterprüfung. Eine einfache Click-Signatur oder eine OTP ohne Grafometrie lässt diese Begutachtung nicht zu: Es bleiben nur Server-Logs und technische Spuren, die deutlich leichter angreifbar sind.
Aus diesem Grund weisen spanische Rechtsprechung und notarielle Lehre der grafometrischen biometrischen Signatur eine verstärkte Beweiskraft innerhalb des AES-Niveaus zu, die der handschriftlichen Unterschrift nahe kommt.
Landet ein biometrisch signierter Vertrag vor Gericht (Hypothekenanfechtung, Kündigungsschutzklage, Verbraucherschutzverfahren), läuft das Verfahren in der Praxis wie folgt ab:
Diese Kette ist der entscheidende Unterschied zur einfachen Signatur. Ein Klick auf "Akzeptieren" oder eine SMS-OTP bietet keinerlei begutachtbares Material: Es bleiben nur Server-Logs und Registrierungseinträge, die leicht mit dem Argument der Geräte- oder Leitungsübernahme angegriffen werden. Die Biometrie hingegen ist an den physischen Unterzeichner gebunden: Das motorische Muster ist persönlich und selbst bei Kenntnis des Strichbildes nur schwer reproduzierbar.
Aus diesem Grund nutzen Finanzinstitute und Gesundheitsdienstleister die biometrische Signatur bei hochwertigen Vorgängen: Die geringfügigen Mehrkosten gegenüber einer einfachen Signatur werden bereits durch einen einzigen verhinderten Rechtsstreit mehr als amortisiert.
Die EU-Verordnung 2016/679 (DSGVO) stuft biometrische Daten als besondere Kategorie nach Art. 9 ein, sofern sie zur eindeutigen Identifizierung einer natürlichen Person verarbeitet werden. Dies erfordert eine verstärkte Rechtsgrundlage und spezifische technische und organisatorische Maßnahmen.
Übliche Rechtsgrundlagen für die grafometrische biometrische Signatur sind:
Sowohl die spanische Datenschutzbehörde (AEPD) als auch deutsche Aufsichtsbehörden (BfDI und Landesdatenschutzbehörden) haben Unternehmen wegen biometrischer Verarbeitung ohne valide Rechtsgrundlage oder ohne Verhältnismäßigkeit sanktioniert. Zur Risikominimierung implementiert Dokuflex:
Diese Maßnahmen entsprechen dem Grundsatz Datenschutz durch Technikgestaltung (Art. 25 DSGVO) und verringern das Sanktionsrisiko durch die Aufsichtsbehörden.
Die grafometrische biometrische Signatur dominiert in Branchen mit hohem Volumen an Präsenzsignaturen, erhöhten Beweisanforderungen und wiederkehrender Litigationsneigung. Diese vier Sektoren bilden den Hauptanwendungsbereich in Spanien und im DACH-Raum.
Hypothekenabschluss, Kundeneröffnung mit verstärktem KYC, Investmentfonds und MiFID-II-Eignungsprüfungen. Die Biometrie verstärkt den Beweis bei Hochwertvorgängen und reduziert das Anfechtungsrisiko durch Verbraucher.
Operative und Behandlungs-Aufklärungserklärungen, Behandlungseinwilligungen, elektronische Patientenakte und Krankenhausaufnahme. Hält das forensische Beweismaterial bei Reklamationen wegen unzureichender Aufklärung vor (spanisches Patientenautonomiegesetz Ley 41/2002, vergleichbar mit Patientenrechtegesetz in Deutschland).
Arbeitsverträge (befristet und unbefristet), wesentliche Vertragsänderungen, Aufhebungsverträge und Gehaltsabrechnungen. Ermöglicht den Nachweis der Mitarbeitersignatur bei Anfechtungen vor der Arbeitsgerichtsbarkeit.
Konsumentenfinanzierung, Leasing und Mietkauf von Fahrzeugen, Händlerverträge und Ratenverkäufe. Reduziert Papieraufwand im Point-of-Sale und erhält das forensische Beweismaterial für Verbraucherreklamationen.
Alle drei Verfahren können das AES-Niveau (fortgeschrittene Signatur) nach Art. 26 eIDAS erreichen, unterscheiden sich aber deutlich bei Identifikation, Nichtabstreitbarkeit und Schriftgutachten. Diese Tabelle hilft, das richtige Verfahren je Anwendungsfall zu wählen.
| Kriterium | Biometrische Signatur | SMS-OTP | Digitales Zertifikat |
|---|---|---|---|
| eIDAS-Rechtsgültigkeit | AES (Art. 26) | AES bei Kombination mit robuster Authentifizierung | AES oder QES bei qualifiziertem Zertifikat |
| Identifikation des Unterzeichners | Einzigartiges motorisches Muster (Druck, Geschwindigkeit, Beschleunigung) | Besitz der Telefonnummer | Besitz von privatem Schlüssel und PIN |
| Nichtabstreitbarkeit | Hoch: Signatur an physische Geste gebunden | Mittel: hängt von SIM-Kontrolle ab | Hoch: an privaten Schlüssel unter Kontrolle gebunden |
| Dokumentenintegrität | XAdES-Versiegelung + Dokument-Hash | Hash des mit OTP signierten Dokuments | Kryptografische Signatur des Dokuments |
| Gerichtliches Schriftgutachten | Ja: grafometrische Analyse äquivalent zur Handschrift | Begrenzt: Logs und Spuren | Begrenzt: kryptografische Validierung, nicht des physischen Unterzeichners |
| eIDAS-Rechtsgrundlage | Art. 26 (AES) | Art. 26 (AES) bei Erfüllung der vier Anforderungen | Art. 26 / Art. 25 Abs. 2 (QES bei Qualifizierung) |
Marken eingetragene Marken der jeweiligen Inhaber. Öffentlich zugängliche Daten Stand Mai 2026.
Vier Schritte zur Integration der grafometrischen biometrischen eIDAS-Signatur in einen bestehenden Workflow - ohne das Kernsystem umzubauen.
Rufen Sie den Endpunkt zur Signaturerstellung aus Ihrem ERP, CRM oder Kundenportal auf, oder betten Sie das JavaScript-Widget in Ihre Website ein. Ohne Client-Installation.
Der Unterzeichner setzt seinen Schriftzug auf einem professionellen Signatur-Tablet (Wacom, Topaz) oder Tablet/Smartphone mit aktivem Stylus. Das SDK tastet Druck, Geschwindigkeit und Beschleunigung ab.
Das Muster wird am Ursprung mit dem asymmetrischen Schlüssel des Vertrauensdiensteanbieters verschlüsselt. Nur auf richterliche Anordnung entschlüsselbar. Erfüllt DSGVO Art. 9.
PDF/A mit XAdES-Signatur, eingebettetem grafometrischen Beweismaterial und qualifiziertem Zeitstempel (TSA). Automatische Archivierung in der Akte, jederzeit auditbereit.
Die grafometrische biometrische Signatur ist eine fortgeschrittene elektronische Signatur (AES) nach Art. 26 der EU-Verordnung 910/2014 (eIDAS): Sie identifiziert den Unterzeichner eindeutig, ist mit ihm verknüpft, wird mit Mitteln unter seiner alleinigen Kontrolle erstellt und ermöglicht das Erkennen jeder nachträglichen Änderung am Dokument. Sie ist allein keine qualifizierte elektronische Signatur (QES), kann jedoch mit einem qualifizierten Zertifikat eines qualifizierten Vertrauensdiensteanbieters auf QES-Niveau angehoben werden.
Ja. Das spanische Vertrauensdienstegesetz (Ley 6/2020) und Art. 3 Abs. 10 der eIDAS-Verordnung erkennen elektronischen Signaturen Rechtswirkung in der gesamten EU zu. Nach Art. 326 der spanischen Zivilprozessordnung (LEC) wird bei Bestreitung der Signatur durch die Gegenpartei das Verfahren nach Art. 3 der Ley 6/2020 durchgeführt: Die grafometrischen Daten (Druck, Geschwindigkeit, Beschleunigung) ermöglichen ein digitales Schriftgutachten und bieten dadurch eine verstärkte Beweiskraft gegenüber einer einfachen Click-Signatur.
Grafometrische Daten gehören zu den besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO. Dokuflex verschlüsselt sie am Ursprung mit dem asymmetrischen Schlüssel des Vertrauensdiensteanbieters, bettet sie im signierten PDF/A im XAdES-Format ein, und sie sind weder für den Verantwortlichen noch für Dokuflex zugänglich. Nur ein gerichtlich beauftragter Sachverständiger kann sie auf richterliche Anordnung entschlüsseln. Übliche Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
Die grafometrischen Daten werden verschlüsselt vom Tablet oder Mobilgerät bis zum finalen PDF/A-Dokument übertragen; lokal wird nichts gespeichert. Bei Verlust oder Diebstahl des Geräts besteht kein Risiko eines Biometrie-Lecks, da nach der Signatur keine Daten im Gerätespeicher verbleiben. Dennoch werden Mobile Device Management (MDM) und Remote-Wipe für das Geräteflotten-Management empfohlen.
Banken (Kundeneröffnung, Hypotheken, Investmentfonds, MiFID-II-Eignungsprüfungen), Gesundheit (Aufklärungs- und Einwilligungserklärungen, elektronische Patientenakte), HR (Arbeitsverträge, Aufhebungsverträge, wesentliche Vertragsänderungen) und Automotive/Retail (Konsumentenkredite, Leasing, Händlerverträge). Diese Sektoren kombinieren hohe Volumina an Präsenzsignaturen mit erhöhten Beweisanforderungen und wiederkehrender Litigationsneigung.
Für eine grafometrische Erfassung, die im Gutachten brauchbar ist, wird ein aktiver Stylus (Stift mit Drucksensor) auf einem Signatur-Tablet oder kapazitiven hochauflösenden Tablet empfohlen. Die Fingersignatur ist funktional gültig, verliert jedoch grafometrische Trennschärfe (begrenzter Druck, gröberer Strich) und schwächt damit die Beweiskraft im Gerichtsverfahren. Sie bleibt jedoch eine AES nach eIDAS, sofern sie mit anderen Identifikationsmechanismen kombiniert wird.
Ja, jede fortgeschrittene elektronische Signatur kann angefochten werden. Nach Art. 326 Abs. 3 LEC und Art. 3 der Ley 6/2020 wird bei Anfechtung die Verifizierung eingeleitet. Der entscheidende Unterschied der biometrischen Signatur gegenüber einer OTP oder einem Klick: Es liegt forensisch analysierbares Material vor (die Grafometrie), das ein digitaler Schriftsachverständiger mit unbestrittenen Signaturen des Unterzeichners vergleichen kann - äquivalent zum klassischen Schriftgutachten bei handschriftlichen Unterschriften.
Die qualifizierte elektronische Signatur (QES, Art. 25 Abs. 2 eIDAS) wird mit einer qualifizierten Signaturerstellungseinheit und einem Zertifikat eines qualifizierten Vertrauensdiensteanbieters erstellt: Sie ist gesetzlich der handschriftlichen Unterschrift gleichgestellt. Die grafometrische biometrische Signatur ist eine AES (Art. 26 eIDAS) mit voller Rechtsgültigkeit, deren Beweisführung bei Anfechtung jedoch geführt werden muss. Für Hypotheken, notarielle Urkunden und bestimmte Behördenverfahren wird üblicherweise QES verlangt; für Arbeitsverträge, Handelsverträge und Einwilligungen reicht die biometrische AES aus und ist operativ einfacher.
Allgemeine Informationen ohne Rechtscharakter. Für konkrete Fälle wenden Sie sich bitte an Ihre Rechtsberatung.
Übersichtsseite zur elektronischen Signatur von Dokuflex: SES-/AES-/QES-Niveaus, verfügbare Verfahren (biometrisch, OTP, Zertifikat, qualifiziert) und Anwendungsfälle.
Verwalten Sie signierte Verträge, Beweismaterial und Compliance-Dokumente an einem zentralen DMS mit Audit-Trail und revisionssicherer Archivierung.
Wir zeigen Ihnen, wie Sie die grafometrische Signatur mit eIDAS-Rechtsgültigkeit in Banken, Gesundheit, HR oder Automotive integrieren. 20-minütige Demo, unverbindlich.