EES, FES oder QES für die OP-Aufklärung — welche eIDAS-Stufe ist rechtssicher? Eine sachliche Einordnung für Kliniken im DACH-Raum.
Wer heute in einer Klinik die Digitalisierung der Patientenaufklärung evaluiert, kommt an einer Frage nicht vorbei: Welche Stufe der elektronischen Signatur (E-Signatur) ist rechtlich ausreichend — und welche ist überflüssiger Aufwand? Die Antwort entscheidet darüber, ob ein QES-Rollout mit qualifizierter Identifizierung jedes Patienten notwendig ist, oder ob eine fortgeschrittene elektronische Signatur den juristischen Anforderungen genügt.
Dieser Artikel richtet sich an Verwaltungsdirektoren, Datenschutzbeauftragte und leitende Ärzt:innen, die diese Entscheidung fundiert treffen wollen — ohne von Anbietern in eine unnötig aufwendige Lösung gedrängt zu werden, aber auch ohne rechtliche Risiken zu unterschätzen. Die Grundlagen der rechtlichen Anforderungen an die Patientenaufklärung im DACH-Raum sind dabei der unverzichtbare Ausgangspunkt.
Was die eIDAS-Verordnung vorschreibt: Die drei Stufen der elektronischen Signatur
Die europäische Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS, EU Nr. 910/2014) definiert drei Stufen der E-Signatur. Diese gelten im gesamten EU-Binnenmarkt einheitlich — auch für Kliniken im DACH-Raum.
Einfache elektronische Signatur (EES): Die niedrigste Stufe. Darunter fällt alles, was eine Willensbekundung digital abbildet: ein getippter Name am Ende einer E-Mail, ein eingescanntes Unterschriftsbild, ein Klick auf „Ich stimme zu“. Der Beweiswert ist begrenzt — EES belegt lediglich, dass eine Handlung stattgefunden hat, nicht zwingend von wem oder unter welchen Umständen.
Fortgeschrittene elektronische Signatur (FES): Diese Stufe ist eindeutig der unterzeichnenden Person zugeordnet und manipulationssicher mit dem signierten Dokument verbunden. Eine nachträgliche Veränderung des Dokuments ist erkennbar. Für die Erstellung einer FES sind keine qualifizierten Zertifikate oder staatlich zugelassene Vertrauensdiensteanbieter erforderlich — wohl aber technische Verfahren, die Identifikation und Bindung sicherstellen.
Qualifizierte elektronische Signatur (QES): Die höchste Stufe. Sie basiert auf einem qualifizierten Zertifikat eines anerkannten Vertrauensdiensteanbieters (Trust Service Provider, TSP) und setzt eine zuverlässige Identifizierung der unterzeichnenden Person voraus. Gemäß Art. 25 Abs. 2 eIDAS ist die QES der handschriftlichen Unterschrift rechtlich gleichgestellt — was in einigen Rechtsbereichen die einzige rechtssichere Grundlage darstellt.
Diese drei Stufen werden in den Produktbeschreibungen der Branche oft unscharf verwendet. Was genau was bedeutet — und welche Konsequenzen das für die OP-Aufklärung hat — ist deshalb eine Frage, die sich jede Klinik konkret stellen muss.
Was das Medizinrecht fordert: Aufklärungspflicht und Signatur sind nicht dasselbe
Hier liegt ein entscheidender Denkfehler in vielen Evaluierungsprozessen. Die Anforderungen an die Aufklärungspflicht und die Anforderungen an die Signatur des Aufklärungsdokuments sind zwei verschiedene Fragen.
In Deutschland regeln §§ 630c–630e BGB die ärztliche Aufklärungspflicht. § 630e Abs. 1 BGB verlangt eine umfassende, verständliche und rechtzeitige Aufklärung — mündlich, im persönlichen Gespräch. § 630e Abs. 2 verlangt die rechtzeitige Aushändigung von Unterlagen. Was das Gesetz hingegen nicht explizit vorschreibt, ist die spezifische elektronische Signaturstufendie auf dem Aufklärungsbogen aufgebracht werden muss.
Der Aufklärungsbogen — in der digitalen Welt das Informed Consent Sheet (IC Sheet) — dient primär als Beweisdokument: Er soll im Streitfall belegen können, dass eine Aufklärung stattgefunden hat, dass der Patient oder die Patientin die Möglichkeit hatte, Rückfragen zu stellen, und dass die Einwilligung freiwillig und informiert erteilt wurde. Diese Beweisfunktion ist entscheidend: Nicht die Signatur an sich ist das Ziel, sondern die gerichtsfeste Dokumentation des Aufklärungsprozesses.
In Österreich gilt ein strukturell ähnliches Bild: § 173 ABGB und § 51 ÄrzteG 1998 verankern die Aufklärungspflicht, legen aber ebenfalls keine explizite Signaturpflicht auf Aufklärungsbögen fest. Wer die österreichische Rechtslage im Detail betrachten möchte, findet eine ausführliche Darstellung im Artikel zur Informed Consent Rechtslage in Österreich.
Wo QES wirklich verpflichtend ist — und wo FES ausreicht
Die Frage ist damit keine ja/nein-Entscheidung, sondern kontextabhängig. Eine ehrliche Einordnung sieht so aus:
FES ist für die Standard-OP-Aufklärung in der Regel ausreichend, wenn sie in ein konsistentes, nachvollziehbares Dokumentationssystem eingebettet ist. Eine FES identifiziert die unterzeichnende Person eindeutig, schützt das Dokument vor Manipulation und erzeugt einen nachweisbaren Zeitstempel der Signatur. Deutsche und österreichische Gerichte haben digital signierte Dokumente auf FES-Niveau in medizinrechtlichen Verfahren als Beweis anerkannt. Die entscheidende Frage ist dabei nicht isoliert die Signaturtufe, sondern die Gesamtqualität der Dokumentation — dazu gleich mehr.
QES ist in spezifischen Kontexten das richtige Instrument, nämlich:
- Bei klinischen Studien, die dem Arzneimittelgesetz (AMG) oder dem Medizinprodukterecht-Durchführungsgesetz (MPDG) unterliegen. Hier empfehlen Ethikkommissionen zunehmend QES für die Einwilligungsdokumentation, weil der gesetzliche Rahmen strenger ist und spätere internationale Anerkennung (z. B. FDA-Anforderungen) eine Rolle spielen kann.
- Wenn die hausinterne Compliance-Richtlinie oder der Haftpflichtversicherer QES explizit verlangt. Manche Versicherungsverträge spezifizieren Mindestanforderungen an die Dokumentation — das sollte vor der Systementscheidung geprüft werden.
- Wenn eine Klinik maximale rechtliche Absicherung über das gesetzlich Geforderte hinaus anstrebt und die operativen Mehraufwände (Identifizierungsverfahren, TSP-Anbindung, Patientenerfahrung) akzeptieren kann.
EES allein ist für medizinrechtliche Kontexte grundsätzlich nicht ausreichend. Ein Klick oder ein eingescanntes Bild leistet keine verlässliche Personenidentifikation und keinen Manipulationsschutz. Wer EES einsetzt, setzt sich im Streitfall einem erheblichen Beweisrisiko aus.
Eine aktuelle Übersicht der rechtlichen Entwicklungen für 2026 bietet der Artikel Informed Consent 2026: aktuelle Rechtslage.
Die Fingersignatur auf dem iPad: oft unterschätzt
In vielen Kliniken ist sie zum Standard geworden: Patient:innen unterzeichnen den Aufklärungsbogen mit dem Finger auf einem Tablet. Das wirkt digital, moderner als Papier — und erzeugt dennoch in den meisten Implementierungen rechtlich nichts anderes als eine einfache elektronische Signatur (EES). Was dabei entsteht, ist ein Bitmap-Bild der Unterschrift, das weder kryptografisch an das Dokument gebunden ist noch verlässlich belegt, von wem es stammt. Jede beliebige Person hätte in diesem Moment auf diesem Gerät unterzeichnen können — genau das ist die gesetzliche Definition der EES nach Art. 3 Nr. 10 eIDAS.
Eine wichtige Nuance: Manche Lösungen erfassen beim Zeichnen zusätzlich biometrische Signaturdaten — Druckstärke, Geschwindigkeit, Stiftführung, Zeitstempel — und binden diese verschlüsselt ins Dokument ein. Wenn gleichzeitig die Identität der unterzeichnenden Person nachgewiesen wurde, etwa durch die Patientenidentifikation an der Aufnahme, kann das in die Kategorie FES rücken. Das ist jedoch eine technische Implementierungsfrage, keine Selbstverständlichkeit — und viele der in deutschen und österreichischen Kliniken genutzten Tablet-Lösungen erfüllen diese Voraussetzungen nicht oder nur teilweise.
Für Kliniken, die die Umstellung auf Tablets bereits vollzogen haben, lohnt deshalb eine kritische Prüfung: Was leistet die eingesetzte Lösung technisch tatsächlich? Eine EES auf einem digitalen Dokument ohne lückenlosen Consent-Trail ist im Streitfall nicht zwingend besser als eine Unterschrift auf Papier.
Der entscheidende Faktor, der oft übersehen wird: der Consent-Trail
Kliniken, die ausschließlich über die Signaturstufendiskutieren, adressieren nur einen kleinen Teil des rechtlichen Risikos. Viel entscheidender für die Beweissicherheit im Haftungsfall ist die Frage: Kann die Klinik lückenlos belegen, was Patient:innen wann erhalten, gesehen und verstanden haben?
Genau hier liegt der strukturelle Nachteil papierbasierter Prozesse — und ein zentraler Vorteil vollständig digitaler Aufklärungsprozesse. Ein Consent-Trail — die lückenlose, revisionssichere Dokumentation des gesamten Aufklärungsverlaufs — erfasst nicht nur die abschließende Unterschrift, sondern:
- welche Aufklärungsinhalte dem Patienten oder der Patientin zu welchem Zeitpunkt bereitgestellt wurden,
- ob und in welchem Umfang Aufklärungsvideos abgespielt wurden,
- welche Passagen im Aufklärungsbogen erneut aufgerufen wurden,
- welche Fragen gestellt wurden,
- wann und unter welchen technischen Bedingungen die Einwilligung erteilt wurde.
Dieser vollständige Dokumentationsnachweis verlagert die Beweislast im Streitfall erheblich. Das „Wort gegen Wort“-Problem — in der analogen Aufklärung ein häufiger Ausgangspunkt für Haftungsprozesse — wird durch einen lückenlosen Consent-Trail strukturell adressiert. Kliniken, die heute noch analoge Aufklärungsbögen einsetzen, können diesen Nachweis schlicht nicht erbringen.
Mehr zur Frage, wie dieser Dokumentationsnachweis im klinischen Alltag aussieht, lesen Sie im Artikel digitale Aufklärung in der Praxis: Mehr Rechtssicherheit, weniger Zeitdruck.
Wie medudoc alle drei Stufen unterstützt — ohne Kliniken in eine Richtung zu drängen
medudoc trifft keine Signaturstufenentscheidung für Kliniken — weil diese Entscheidung in die Hände von Rechts- und Compliance-Abteilungen gehört, nicht in die eines Softwareanbieters. Was medudoc tut, ist: alle drei eIDAS-Stufen technisch zu unterstützen und die Wahl der geeigneten Stufe pro Klinik, Fachbereich oder Eingriffskategorie konfigurierbar zu machen.
Das bedeutet konkret:
Das digital erzeugte Informed Consent Sheet (IC Sheet) — das patientenindividuell auf Basis der Anamnese- und Eingriffsdaten generierte Aufklärungsdokument — kann je nach Konfiguration mit EES, FES oder QES signiert werden. Die Implementierung einer QES erfordert die Anbindung an einen anerkannten Vertrauensdiensteanbieter und entsprechende Identifizierungsschritte; medudoc stellt dafür die technische Schnittstelle bereit, ohne selbst als TSP aufzutreten.
Unabhängig von der gewählten Signaturstufedokumentiert medudoc den vollständigen Consent-Trail: Viewing-Verhalten, Zeitstempel, gestellte Fragen und die finale Signatur werden revisionssicher archiviert. Das IC Sheet selbst wird als PDF/A-Dokument gespeichert — einem Langzeitarchivierungsformat, das auch in 15 Jahren noch lesbar und gerichtsfest interpretierbar ist.
Ärzt:innen können das IC Sheet zudem vor der Signatur digital annotieren — etwa um individuelle Besonderheiten oder abweichende Aufklärungsinhalte fallbezogen zu dokumentieren. Diese Kombination aus Signatur, Consent-Trail und digitaler Annotation bildet das ab, was vor Gericht und in der Prüfung durch Datenschutzbeauftragte tatsächlich zählt.
Die technischen Details zur Plattform und den unterstützten Integrationsmöglichkeiten finden Sie auf der Patientenaufklärung-Plattform sowie in der Übersicht der digitalen Aufklärungsbögen.
Praktische Orientierung: Was Kliniken jetzt prüfen sollten
Auf Basis der oben dargestellten Rechtslage lassen sich vier konkrete Prüfschritte für Kliniken ableiten — ohne dass dieser Artikel eine individuelle Rechtsberatung ersetzen kann oder soll:
1. Prüfen Sie, welche Eingriffskategorien in Ihrer Klinik welche Anforderungen erzeugen. Klinische Studien (AMG/MPDG), Hochrisikoeingriffe und Standard-OPs haben unterschiedliche Compliance-Profile. Eine pauschale Entscheidung für die gesamte Klinik kann den differenzierten Anforderungen selten gerecht werden.
2. Klären Sie die Anforderungen Ihres Haftpflichtversicherers. Ob HDI, Allianz oder ein anderer Anbieter — Versicherungsverträge können Mindestvorgaben zur Dokumentation enthalten, die eine bestimmte Signaturstufenahezu vorschreiben.
3. Holen Sie Ihre Rechtsabteilung oder einen auf Medizinrecht spezialisierten Juristen früh in die Evaluation. Die Signaturstufenentscheidung ist keine IT-Entscheidung — sie ist eine rechtliche und unternehmenspolitische Entscheidung.
4. Priorisieren Sie die Qualität der Gesamtdokumentation über die Signaturstufenwahl. Eine FES in einem vollständig dokumentierten, lückenlosen Consent-Trail ist rechtssicherer als eine QES in einem fragmentierten Prozess ohne Nachweis, was Patient:innen tatsächlich erhalten und gesehen haben.
Fazit
Die Frage nach EES, FES oder QES ist legitim und wichtig — aber sie ist nicht die einzige und nicht die entscheidendste Frage bei der Evaluation digitaler Einwilligungssysteme. Das Medizinrecht schreibt keine Signaturstufefür die Standard-OP-Aufklärung explizit vor. FES ist für die meisten klinischen Routineprozesse rechtlich defensibel, wenn sie in ein konsistentes, nachvollziehbares Dokumentationssystem eingebettet ist. QES ist in spezifischen regulatorischen Kontexten das richtige Werkzeug und bietet die höchste rechtliche Äquivalenz zur handschriftlichen Unterschrift.
Was die Rechtssicherheit in der Praxis am stärksten beeinflusst, ist die Qualität des Gesamtprozesses: Wurde aufgeklärt? Wie? Wann? Kann das belegt werden — unabhängig vom Signaturverfahren?
Digitale Aufklärungsplattformen, die diesen Nachweis lückenlos führen, adressieren das Haftungsrisiko an der richtigen Stelle. Kliniken, die den Aufklärungsprozess noch papierbasiert führen, sollten sich weniger um Signaturstufenals vielmehr um die grundlegende Rechtssicherheit ihrer aktuellen Praxis Gedanken machen.
Wenn Sie mehr darüber erfahren möchten, wie der vollständig digitale Aufklärungsprozess in der Praxis aussieht und welche Konfiguration für Ihre Klinik sinnvoll ist, können Sie ein Demo-Gespräch anfragen.
Hinweis: Dieser Artikel stellt keine Rechtsberatung dar und ersetzt nicht die Konsultation von auf Medizinrecht spezialisierten Jurist:innen oder dem zuständigen Datenschutzbeauftragten Ihrer Einrichtung. Die rechtliche Einordnung ist zum Zeitpunkt der Publikation (Juni 2026) nach bestem Wissen erfolgt; Gesetzgebung und Rechtsprechung können sich ändern.







