Ist die elektronische Unterschrift rechtsgültig?

Ja, elektronische Signaturen sind in der EU gemäß der eIDAS-Verordnung rechtsgültig. canusign bietet rechtskonforme elektronische Signaturen für Verträge, Vereinbarungen und Dokumente.

canusign bietet einfache Preise: 1€ pro unterschriebenem Vertrag für gelegentliche Nutzung oder 15€/Monat für unbegrenzte Verträge. Keine versteckten Gebühren.

Brauchen Unterzeichner ein Konto?

Nein, Unterzeichner benötigen kein Konto. Teilen Sie einfach den Signatur-Link und der Empfänger kann sofort unterschreiben. Keine Registrierung nötig.

Welche Dokumente kann ich mit canusign unterschreiben?

Sie können jeden Vertrag oder jede Vereinbarung unterschreiben: Mietverträge, NDAs, Freelancer-Verträge, Arbeitsverträge, Dienstleistungsverträge und mehr.

AVV (Auftragsverarbeitungsvertrag) online unterschreiben

Ihr neuer SaaS-Anbieter hat gerade einen Auftragsverarbeitungsvertrag geschickt. Oder ein Kunde verlangt Ihre Unterschrift auf einem AVV, bevor er Kundendaten mit Ihnen teilt. In jedem Fall braucht jemand eine Unterschrift auf einem AVV – und zwar zeitnah.

Sie müssen ihn nicht ausdrucken. So unterschreiben Sie einen AVV online und bleiben dabei DSGVO-konform.

Was ist ein Auftragsverarbeitungsvertrag?

Ein AVV – Auftragsverarbeitungsvertrag (international auch DPA, Data Processing Agreement) – ist ein rechtlich bindender Vertrag zwischen einem Verantwortlichen und einem Auftragsverarbeiter. Einfach ausgedrückt: Es ist die Vereinbarung zwischen einem Unternehmen, das personenbezogene Daten erhebt (der Verantwortliche), und jedem Dritten, der diese Daten in seinem Auftrag verarbeitet (der Auftragsverarbeiter).

Nach der DSGVO ist ein AVV Pflicht. Artikel 28 schreibt vor, dass bei jeder Verarbeitung personenbezogener Daten durch einen Dritten ein schriftlicher Vertrag vorliegen muss, der folgende Punkte regelt:

Welche Daten verarbeitet werden
Warum sie verarbeitet werden (der Zweck)
Wie lange die Verarbeitung andauert
Welche Sicherheitsmaßnahmen getroffen werden
Was passiert, wenn der Vertrag endet (Datenlöschung oder -rückgabe)
Unterauftragsverarbeiter – alle weiteren beteiligten Dritten

Wenn Sie ein Unternehmen betreiben, das in der EU tätig ist, mit EU-Kunden arbeitet oder Daten von EU-Bürgern verarbeitet, brauchen Sie AVVs mit jedem Dienstleister, der personenbezogene Daten berührt. Das umfasst Ihren E-Mail-Provider, Analysetools, CRM, Zahlungsanbieter, Cloud-Hosting – im Grunde alles.

Warum jedes Unternehmen AVVs unterschreiben muss

Es ist keine Option. Das steht auf dem Spiel:

DSGVO-Bußgelder. Keinen AVV zu haben, wenn einer erforderlich ist, kann zu Bußgeldern von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes führen – je nachdem, welcher Betrag höher ist. Aufsichtsbehörden haben tatsächlich Bußgelder speziell wegen fehlender AVVs verhängt.

Kundenanforderungen. Immer mehr Unternehmenskunden arbeiten nicht mit Dienstleistern zusammen, die keinen unterschriebenen AVV vorweisen können. Er ist mittlerweile Standardbestandteil der Beschaffung und Lieferantenaufnahme.

Haftung bei Datenschutzverletzungen. Ohne AVV sind die Verantwortlichkeiten bei einer Datenschutzverletzung unklar. Ein ordnungsgemäß unterschriebener AVV klärt, wer wofür verantwortlich ist – und das zählt enorm, wenn etwas schiefgeht.

Vertrauen. Ihre AVVs in Ordnung zu haben, signalisiert, dass Sie Datenschutz ernst nehmen. Es ist die Grundvoraussetzung für Geschäftstätigkeit im Jahr 2026.

So unterschreiben Sie einen AVV online mit CanUSign

Die meisten AVVs kommen als PDF-Dokument an. So unterschreiben Sie einen in etwa einer Minute elektronisch.

Schritt 1: Den AVV sorgfältig prüfen

Bevor Sie irgendetwas unterschreiben, lesen Sie den AVV. Achten Sie besonders auf:

Den Umfang der Datenverarbeitung – beschreibt er korrekt, was der Verarbeiter mit den Daten tun wird?
Unterauftragsverarbeiter – sind sie aufgelistet? Gibt es einen Benachrichtigungsprozess für neue Unterauftragsverarbeiter?
Sicherheitsmaßnahmen – sind sie angemessen für die Sensibilität der Daten?
Fristen für die Meldung von Datenschutzverletzungen – die DSGVO verlangt eine Meldung innerhalb von 72 Stunden, und Ihr AVV sollte das widerspiegeln
Kündigungsklauseln – was passiert mit den Daten, wenn die Zusammenarbeit endet?

Wenn Sie sich bei etwas unsicher sind, lassen Sie den AVV zuerst von Ihrer Rechtsabteilung oder einem Datenschutzberater prüfen.

Schritt 2: AVV als PDF hochladen

Gehen Sie zu canusign.com/de/create/upload und laden Sie das AVV-Dokument hoch. Es funktioniert mit jeder PDF-Datei.

Schritt 3: Unterschriften hinzufügen

Platzieren Sie Ihre Unterschrift im entsprechenden Feld. Wenn der AVV Unterschriften von mehreren Parteien benötigt (was normalerweise der Fall ist – sowohl der Verantwortliche als auch der Auftragsverarbeiter unterschreiben), können Sie Unterschriftsfelder für jede Partei hinzufügen und den Signaturlink teilen.

Schritt 4: Zur Gegenzeichnung senden

Teilen Sie den Dokumentenlink mit der anderen Partei. Diese kann ihn im Browser öffnen, das Dokument prüfen und ihre Unterschrift hinzufügen – ohne etwas zu installieren oder ein Konto zu erstellen.

Schritt 5: Unterschriebenen AVV herunterladen

Sobald alle Parteien unterschrieben haben, laden Sie das vollständig gezeichnete PDF herunter. Jede Unterschrift enthält einen Zeitstempel und Audit-Trail – genau die Art von Dokumentation, die Sie für die DSGVO-Konformität brauchen.

Gesamtkosten: €1 pro Dokument. Kein Abo erforderlich.

Ist eine elektronische Unterschrift für einen AVV gültig?

Ja. Die DSGVO verlangt, dass AVVs „schriftlich, was auch in einem elektronischen Format erfolgen kann" vorliegen (Artikel 28 Absatz 9). Elektronische Unterschriften sind ausdrücklich zulässig.

Gemäß der eIDAS-Verordnung, die elektronische Unterschriften in der EU regelt, ist eine einfache elektronische Signatur (SES) rechtlich anerkannt und für AVVs ausreichend. Sie benötigen keine qualifizierte elektronische Signatur (QES), es sei denn, Ihre besonderen Umstände erfordern es (was bei AVVs selten der Fall ist).

In den USA erkennt der ESIGN Act elektronische Unterschriften für Auftragsverarbeitungsverträge ebenfalls an. Dasselbe gilt in Großbritannien unter dem Electronic Communications Act 2000, ergänzt durch die UK GDPR.

Die wesentliche Anforderung ist, dass die Unterschrift eine klare Absicht zum Unterschreiben zeigt und dass es einen zuverlässigen Nachweis gibt, wer wann unterschrieben hat. Der Audit-Trail von CanUSign erfüllt diese Anforderung.

Audit-Trail: Warum er für die Compliance entscheidend ist

Wenn eine Datenschutzbehörde anklopft, reicht „wir haben es unterschrieben" nicht aus. Sie müssen es beweisen können.

Ein Audit-Trail dokumentiert:

Wer das Dokument unterschrieben hat (Name, E-Mail)
Wann unterschrieben wurde (genaues Datum und Uhrzeit)
Von wo (IP-Adresse)
Was unterschrieben wurde (das Dokument wird nach der Unterschrift gesperrt)

Das ist bei AVVs besonders wertvoll, weil Aufsichtsbehörden Sie auffordern können nachzuweisen, dass eine gültige Vereinbarung vor Beginn der Verarbeitung vorlag. Ein unterschriebenes PDF mit einem klaren Audit-Trail ist deutlich stärkerer Beweis als ein Ausdruck mit einer eingescannten Unterschrift.

Mehrparteien-Unterschrift bei AVVs

AVVs umfassen häufig mehr als zwei Parteien. Typische Szenarien:

Verantwortlicher + Auftragsverarbeiter – die Standard-Konstellation
Verantwortlicher + Auftragsverarbeiter + Unterauftragsverarbeiter – wenn der Verarbeiter weitere Dienstleister einsetzt
Mehrere Verantwortliche – gemeinsame Verantwortlichkeit nach Artikel 26 DSGVO

Mit CanUSign können Sie Unterschriftsfelder für jede Partei einrichten. Senden Sie den Signaturlink an alle Beteiligten, und diese unterschreiben nacheinander oder gleichzeitig. Sie erhalten ein einzelnes PDF mit allen Unterschriften und einem vollständigen Audit-Trail.

Tipps für die Verwaltung Ihrer AVVs

Register führen. Pflegen Sie eine Tabelle oder Datenbank aller Ihrer AVVs – mit wem sie bestehen, wann sie unterschrieben wurden und wann sie auslaufen. Artikel 30 DSGVO verlangt ein Verzeichnis der Verarbeitungstätigkeiten, und Ihr AVV-Register fließt darin ein.

Überprüfungstermine setzen. AVVs sollten regelmäßig überprüft werden, besonders wenn sich der Umfang der Verarbeitung ändert, neue Unterauftragsverarbeiter hinzukommen oder Vorschriften aktualisiert werden.

Unterschriebene Kopien sicher aufbewahren. Ihre unterschriebenen AVVs enthalten Details über Datenverarbeitungsaktivitäten. Bewahren Sie sie an einem sicheren Ort auf, zu dem nur berechtigte Personen Zugang haben.

Standardvorlage verwenden. Wenn Sie als Auftragsverarbeiter AVVs mit mehreren Kunden unterzeichnen, spart eine Standardvorlage Zeit. Einmal hochladen, die Details für jeden Kunden anpassen und unterschreiben.

Häufig gestellte Fragen

Verlangt die DSGVO einen unterschriebenen AVV?

Ja. Artikel 28 der DSGVO verlangt eine verbindliche schriftliche Vereinbarung (einschließlich in elektronischer Form) zwischen Verantwortlichen und Auftragsverarbeitern. Beide Parteien müssen den Bedingungen zustimmen oder sie formal unterzeichnen.

Kann ich einen AVV auf dem Smartphone unterschreiben?

Ja. CanUSign funktioniert in jedem mobilen Browser. Laden Sie das PDF hoch, unterschreiben Sie mit dem Finger und laden Sie die unterzeichnete Vereinbarung herunter.

Was kostet es, einen AVV online zu unterschreiben?

CanUSign berechnet €1 pro Dokument. Kein Abo, keine monatliche Gebühr. Sie zahlen nur, wenn Sie unterschreiben müssen.

Was ist, wenn die andere Partei kein CanUSign hat?

Kein Problem. Wenn Sie einen Signaturlink teilen, öffnet die andere Partei ihn im Browser und unterschreibt. Kein Konto und keine Software erforderlich.

Ihren AVV noch heute unterschreiben

Auftragsverarbeitungsverträge sind unter der DSGVO nicht verhandelbar. Lassen Sie den Unterschriftsprozess nicht Ihr Lieferanten-Onboarding oder Ihre Kundenbeziehungen verlangsamen. Laden Sie Ihren AVV bei CanUSign hoch, sammeln Sie alle Unterschriften digital und bewahren Sie einen DSGVO-konformen Audit-Trail auf.

Ein Euro. Volle Compliance. Kein Drucker nötig.