E-Signatur
E-Signatur-Plattformen verarbeiten unterzeichnete Verträge, Identitätsverifizierungsdaten und in manchen Fällen qualifizierte Zertifikatsnachweise. Für EU-Käufer bestimmt die eIDAS-Konformität die Rechtsgültigkeit in der EU, und die Betreiberjurisdiktion bestimmt die Datensouveränität. Topbewertete EU-Optionen auf EU Vetted: Universign (Frankreich, 5/5), Skribble (Schweiz, 5/5) und Signaturit/Namirial (Spanien, 5/5).
E-Signatur-Plattformen sind die digitale Infrastruktur für bindende Vereinbarungen: Sie leiten Vertragsdokumente an Unterzeichner weiter, erfassen rechtlich zurechenbare elektronische Signaturen und bewahren unterzeichnete Dokumente mit ihren Prüfprotokollen als Rechtsnachweise auf. Die Kategorie umfasst einfache Click-through-Zustimmungstools, Plattformen für fortgeschrittene elektronische Signaturen (FES) für die meisten Handelsverträge und Dienste für qualifizierte elektronische Signaturen (QES), die von akkreditierten Vertrauensdiensteanbietern unterstützt werden — letztere sind nach eIDAS in allen EU-Mitgliedstaaten rechtlich einer handschriftlichen Unterschrift gleichgestellt.
Für EU-Käufer ist die E-Signatur eine kategorie mit hohen Einsätzen auf zwei Dimensionen. Erstens die Rechtsgültigkeit: Damit Verträge durchsetzbar sind und von Gerichten anerkannt werden, muss die Signaturebene der Anforderung entsprechen — und für regulierte Transaktionen ist eine QES von einem qualifizierten Vertrauensdiensteanbieter obligatorisch. Zweitens die Datensouveränität: Unterzeichnete Vertragsdokumente, Gegenpartei-Identitätsdaten und biometrische oder Ausweisverifizierungsnachweise gehören zu den rechtlich sensibelsten Daten, die eine Organisation verarbeitet. Ist der Plattformbetreiber ein US-amerikanisches Unternehmen, kann der CLOUD Act im Prinzip die Herausgabe dieser Aufzeichnungen erzwingen, unabhängig vom Speicherort. EU-eigene Betreiber wie Universign (Frankreich, 5/5) und Signaturit/Namirial (Spanien, 5/5) unterliegen dieser direkten Exposition nicht. Das Schweizer Unternehmen Skribble (5/5) bietet QES nach dem Schweizer ZertES-Standard an, und seine nicht-US-amerikanische Konzernstruktur bietet ein vergleichbares Souveränitätsschutzniveau. Yousign (Frankreich, 4/5) hat EU-Hauptsitz, trägt aber ein US-Finanzierungssignal, das Käufer evaluieren sollten.
Die Listings zeigen für jedes Produkt das Gründungsland, das Eigentumssignal, die unterstützten eIDAS-Signaturebenen und den redaktionellen Compliance-Score von EU Vetted auf einer Skala von 1–5. Nutzen Sie die Filter, um QES-fähige Plattformen von solchen mit nur FES oder EES zu trennen, oder nach Eigentumssignal gemäß Ihren Souveränitätsanforderungen einzugrenzen.
-
Signaturit (Namirial)VERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Barcelona-based Spanish digital-trust group (Signaturit, now a Namirial Italian company), 4 QTSPs with highest eIDAS qualifications, regulator-audited.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
ES · 0 sub-procs Öffnen ↗ -
SkribbleVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Zurich-based Swiss e-signature platform with **dual ZertES + eIDAS QES** via Swisscom partnership; ISO 27001, 4,000+ DACH customers.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Dieser Eintrag Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
CH · 0 sub-procs Öffnen ↗ -
UniversignVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Long-running French QTSP (originally Cryptolog International, 2001); merged into Signaturit Group (a Namirial Italian company).
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
FR · 0 sub-procs Öffnen ↗ -
YousignVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Caen/Paris-based French QTSP (eIDAS-qualified, ANSSI-supervised), B Corp, profitable, 30k+ customers; rebranding to Youtrust in 2026.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert Dieser Eintrag EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Dieser Eintrag Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
FR · 0 sub-procs Öffnen ↗ -
Eversign (Xodo Sign)VERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Vienna-launched e-signature platform (eversign GmbH, 2017) — acquired by Apryse (US/PDFTron) in 2022, rebranded as Xodo Sign.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum Dieser Eintrag US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Dieser Eintrag Der Betreiber selbst ist US-ansässig.
0 sub-procs Öffnen ↗
| Compare | Owner | CLOUD Act | Cert. | Sub-procs | ||||
|---|---|---|---|---|---|---|---|---|
|
Signaturit (Namirial)
Barcelona-based Spanish digital-trust group (Signaturit, now a Namirial Italian company), 4 QTSPs with highest eIDAS qualifications, regulator-audited.
|
BARCELONA · ES
Spain
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Skribble
Zurich-based Swiss e-signature platform with **dual ZertES + eIDAS QES** via Swisscom partnership; ISO 27001, 4,000+ DACH customers.
|
ZURICH · CH
Switzerland
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
ISO/IEC 27001
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Universign
Long-running French QTSP (originally Cryptolog International, 2001); merged into Signaturit Group (a Namirial Italian company).
|
PARIS · FR
France
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Yousign
Caen/Paris-based French QTSP (eIDAS-qualified, ANSSI-supervised), B Corp, profitable, 30k+ customers; rebranding to Youtrust in 2026.
|
CAEN · FR
France
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Eversign (Xodo Sign)
Vienna-launched e-signature platform (eversign GmbH, 2017) — acquired by Apryse (US/PDFTron) in 2022, rebranded as Xodo Sign.
|
—
Austria
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
SOC 2
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ |