Elektronische Signaturen in der pharmazeutischen Industrie, gesetzeskonform, nutzerfreundlich und preiswert - geht das?

Seminarempfehlung

27/28 November 2025
Barcelona, Spain

Qualified Person Forum 2025

    

GMP/GDP – Fortbildung jederzeit!

Buchen Sie das gewünschte online GMP/GDP Seminar als Aufzeichnung aus unserer umfangreichen Datenbank. Klicken Sie hier für weitere Informationen.

Mehr Informationen

   

Immer auf dem Laufenden mit unseren GMP-Newsletters

Concept Heidelberg bietet verschiedene kostenfreie GMP-Newsletter an, die Sie ganz nach persönlichem Bedarf abonnieren können.

Jetzt abonnieren

1. Einleitung

Wir erleben – vorangetrieben durch die Entwicklungen während der Covid-19-Pandemie – ein beschleunigtes Verschwinden von Papier aus unseren Geschäfts- und GMP-Prozessen. Diese Entwicklung erfordert häufig eine Umstellung von handschriftlichen Unterschriften auf elektronische Signaturen, was oft Fragen aufwirft. Diese Fragen sollen nachfolgend näher diskutiert werden; auf weiterführende Literatur hierzu sei zusätzlich verwiesen.^{1, 2, 3}

2. Gesetzliche Grundlage

Bereits seit fast 30 Jahren ist die Anwendung elektronischer Signaturen im pharmazeutischen Umfeld über den 21 CFR Part 11 (1997)⁴ gesetzlich verankert. Im europäischen Raum wurde in diesem Zeitraum die Richtlinie 1999/93/EC⁵ über gemeinsame Rahmenbedingungen für elektronische Signaturen eingeführt, die später durch die eIDAS-Verordnung 910/2014⁶ ersetzt wurde. Heutige Signaturstandards in der europäischen Pharmaindustrie sind vielmehr durch den 21 CFR Part 11 beeinflusst, als durch ihr legal anzuwendendes europäisches Pendant.

3. Standards für elektronische Signaturen

Signaturstandards im US-Recht

Neben dem 21 CFR Part 11 gibt es den E-Sign Act⁷ und UETA⁸. Im US-FDA-Umfeld ist jedoch der 21 CFR Part 11 relevant. Dieser beschreibt vielfältige Anforderungen an die elektronische Signatur, u. a. 1. lesbarer Name, 2. Angabe von Signaturdatum und Zeit, 3. Signaturgrund, 4. Authentifizierung über zwei Identifizierungskomponenten (z. B. User ID und Passwort). Diese Anforderungen bildeten die Grundlage für die Entwicklung von Signaturkonzepten für die in der Pharmaindustrie gängigen IT-Systeme und wurden später teilweise im EU GMP-Annex 11 sowie im ZLG-Votum V1100302 aufgegriffen (siehe unten).

Signaturstandards im EU-Recht

Einfache Elektronische Signatur
Diese bezeichnet die eIDAS-Verordnung als „Erbringung von Vertrauensdiensten, die ausschließlich innerhalb geschlossener Systeme … verwendet werden“⁹.

Dieser Signaturtyp kommt im Pharma-Umfeld am häufigsten zum Einsatz. Der überwiegende Teil der Signaturen in einem EDMS, MES, ERP, LIMS etc. ist eine Einfache Elektronische Signatur. Im System wird in einer Signaturtabelle der Unterschreibende, ein Zeitstempel sowie eine Verknüpfung zum betreffenden Vorgang oder Dokument gespeichert. Das bedeutet, dass die Unterschrift im System hinterlegt ist und nicht auf dem Dokument an sich erfolgt.

Seminarempfehlung

4/5 September 2025

Annex 11: the new draft and its consequences - Live Online Training

Fortgeschrittene Elektronische Signatur
Eine Fortgeschrittene Elektronische Signatur ist eine zertifikatsbasierte Signatur.

Die gesetzliche Definition dieses Signaturtyps findet sich in Artikel 26 der eIDAS-Verordnung. Dort wird auch auf Standards verwiesen, welche derartige Signaturen erfüllen müssen. Zum heutigen Zeitpunkt ist das der Durchführungsbeschluss (EU) 2015/1506^{10, 11}.

Alle gegenwärtig in der eIDAS-Verordnung definierten Standards für Fortgeschrittene Elektronische Signaturen basieren auf digitalen Zertifikaten. Das bedeutet, dass sie für die Signatur ein digitales Zertifikat¹² verwenden, welches auf eine natürliche Person¹³ ausgestellt ist, und über einen privaten und einen öffentlichen Schlüssel mit kryptographischen Verfahren die Signaturerstellung und Signaturvalidierung ermöglicht.

Zertifikatsbasierte Signaturen nennt man auch digitale Signaturen. Nicht alle elektronischen Signaturen sind somit digitale Signaturen, weil Einfache Elektronische Signaturen nicht zertifikatsbasiert sind!

Solche digitalen Zertifikate können qualifizierte oder fortgeschrittene Zertifikate sein. Die meisten Firmen stellen Zertifikate aus, um einen sicheren Login zu ermöglichen. Diese lassen sich auch für eine Fortgeschrittene Elektronische Signatur nutzen. Bei einer Fortgeschrittenen Elektronischen Signatur ist die Authentifizierung durch eine unabhängige Stelle - den Qualifizierten Vertrauensdiensteanbieter - nicht gegeben.

Qualifizierte Elektronische Signatur
Qualifizierte Elektronische Signaturen¹⁴ sind fortgeschrittene Signaturen, welche auf einem Qualifizierten Zertifikat beruhen, das bei Qualifizierten Vertrauensdiensteanbietern¹⁵ bestellt werden kann.

Eine Qualifizierte Elektronische Signatur hat die gleiche Rechtswirkung wie eine händische Unterschrift¹⁶.

Das Qualifizierte Zertifikat als Basis der Qualifizierten Elektronischen Signatur entwickelt damit im Rechtsgeschäft die vergleichbare Eindeutigkeit wie eine notariell beglaubigte Abschrift einer Personalausweiskopie.

Seminarempfehlung

Mannheim16.-18. September 2025

Computervalidierungs-Beauftragte/r (CV 7) - Block 2

4. Das Schriftformerfordernis

Für welche Dokumente müssen beim elektronischen Signieren die Vorgaben der eIDAS-Verordnung beachtet werden?

Das Bürgerlichen Gesetzbuch führt aus:

§ 126 Schriftform
(1) Ist durch Gesetz schriftliche Form vorgeschrieben, so muss die Urkunde von dem Aussteller eigenhändig durch Namensunterschrift oder mittels notariell beglaubigten Handzeichens unterzeichnet werden.

und:

§126a Elektronische Form
(1) Soll die gesetzlich vorgeschriebene schriftliche Form durch die elektronische Form ersetzt werden, so muss der Aussteller der Erklärung dieser seinen Namen hinzufügen und das elektronische Dokument mit seiner qualifizierten elektronischen Signatur versehen.

Die Anforderung lautet also: Jedes Dokument, für das das Gesetz eine Unterschrift verlangt, muss als elektronisches Dokument mit einer qualifizierten elektronischen Signatur unterzeichnet werden.

Für welche Dokumente gilt nun im deutschen Recht die Schriftform?

Üblicherweise bedürfen folgende Vorgänge der Schriftform (Auszug aus¹⁷):

• Quittungen (§ 368 BGB)
• Verbraucherdarlehensverträge (§ 492 Abs. 1 BGB)
• Mietverträge für Wohnungen und Gewerberäume mit einer festen Laufzeit von mehr als einem Jahr (§ 550 BGB)
• Kündigungen von Mietverträgen (§ 568 Abs. 1 BGB)
• Arbeitsverträge für ein zeitlich befristetes Arbeitsverhältnis (§ 14 Abs. 4 TzBfG),[8][9]
• Kündigungen eines Arbeitsvertrages (§ 623 BGB)
• Betriebsvereinbarungen (§ 77 Abs. 2 BetrVG)
• Patientenverfügungen (§ 1901a Abs. 1 Satz 1 BGB)
• Pflegeverträge (§ 120 SGB XI)
• Heimverträge (§ 6 WBVG)
• Schecks und Wechsel (Art. 1 SchG und Art. 1 WG)

Neben Schriftform und elektronischer Form sei noch die Textform nach §126b BGB erwähnt (z. B. E-Mail).

5. Übertragung auf das Pharmarecht

Im europäischen Arzneimittelrecht finden sich bislang wenige Bezüge zur eIDAS-Verordnung.

Der Annex 11¹⁸ zum GMP-Leitfaden führte 2011 zum ersten Mal Anforderungen an eine elektronische Unterschrift auf: Diese soll im Innenverhältnis einer handschriftlichen Signatur gleichgestellt und mit dem Dokument dauerhaft verbunden sein sowie Datum und Uhrzeit der Signatur beinhalten.

Seit 2017 beschreibt die AMWHV¹⁹ elektronische Verfahren anstelle der Schriftform.

Das ZLG-Votum V1100302²⁰ schlägt 2019 eine fortgeschrittene elektronische Signatur für Herstellungs- und Prüfprotokolle vor. Das ist der erste logische Brückenschlag zwischen eIDAS und AMWHV, was nachfolgend noch vertieft wird.

Basierend auf dem SGB V²¹ von 2004 kann seit 2020 der elektronische Heilberufsausweis bestellt werden, der jedem Mitglied der Heilberufe unter anderem Qualifizierte Elektronische Signaturen erlaubt.

Das Aide Mémoire 07121203²² zur Überwachung computergestützter Systeme vom 31.08.2022 enthält eine umfangreiche Abhandlung zu elektronischen Signaturen, welcher eine hilfreiche Zusammenfassung der behördlichen Erwartungen darstellt.

Das Medizinforschungsgesetz (29.10.2024) fordert neuerdings über den Paragraphen 40b AMG²³ eine Fortgeschrittene oder Qualifizierte Elektronische Signatur für die Erteilung der Einwilligung nach Aufklärung von Teilnehmern an klinischen Studien.

Es ist erkennbar, dass in den gesetzlichen Anforderungen im GMP-Umfeld die elektronischen Signaturen zunehmend Erwähnung finden. Eine Betrachtung, welcher Signaturtyp für welchen Anwendungsfall sinnvoll und regulatorisch konform ist, ist Teil der nachfolgenden Ausführungen.

Dokumente, die entsprechend arzneimittelrechtlicher Vorgaben unterschrieben werden müssen, sind:

• Herstellungsprotokolle: AMWHV §13 (8)
• Prüfprotokolle: AMWHV §14 (4)
• Bestätigungen der Freigabe nach §16 AMWHV, Annex 16, Appendix I + II
• Sachverständigengutachten: AMG §24 (3)
• QP-Deklarationen für API: Guidance for QP declaration template, EMA/196292/2014²⁴
• QP-Deklarationen für IMPs: Templates der EMA sehen eine Unterschrift vor²⁵

Und was ist nun der “richtige” Signaturstandard?

Das ZLG-Votum V1100302 führt aus: Es wird “für Unterschriften auf Herstellungs- und Prüfprotokoll sowie die Bestätigung der Freigabe eine fortgeschrittene elektronische Signatur nach Artikel 26 der Verordnung 910/2014 empfohlen”.

Dies ist die logische Brücke zwischen AMWHV und eIDAS-Verordnung. Wenn das Dokument unterschrieben sein muss, ist die Fortgeschrittene oder die Qualifizierte Elektronische Signatur eine rechtskonforme Option.

Warum schlägt das ZLG-Votum nun die fortgeschrittene Signatur vor?
“Es wird darauf hingewiesen, dass das Votum sich auf Unterschriften bezieht, die im Innenverhältnis der Firma getätigt werden”. Heißt: Im Außenverhältnis wäre der Anspruch einer Qualifizierten Elektronischen Signatur mit einer unabhängigen Authentifizierung durch einen Qualifizierten Vertrauensdiensteanbieter mit einem Qualifizierten Zertifikat zu diskutieren.

Weiterhin findet sich im ZLG-Votum V1100302 die aus CFR Part 11 abgeleitete wichtige Forderung, „dass zusätzlich zu der Anmeldung am System die erneute Eingabe eines Passworts für die Unterschrift notwendig ist. … Alternative Verfahren wie zum Beispiel biometrische Merkmale oder physikalische Schlüssel (Tokens) sind ebenfalls denkbar“.

Das ZLG-Votum V1100302 ist das erste behördliche Dokument, welches eIDAS-Anforderungen und die AMWHV in einen Kontext stellt. Allerdings berücksichtigt das ZLG-Votum V1100302 nicht, dass Herstell- und Prüfprotokolle nach Stand der Technik aus geschlossenen Systemen wie MES, ERP oder LIMS kommen. Somit ist der heutige Standard eine Einfache Elektronische Signatur (mit Authentifizierung).

Am 07. Juli 2025 publizierte die EU-Kommission den Entwurf des revidierten Annex 11²⁶ zur Konsultation. Aus diesem entnehmen wir einen Bezug zur eIDAS-Verordnung:
“13.2. Open systems. Where the system owner does not have full control of system accesses (open systems), or where required by other legislation, electronic signatures should, in addition, meet applicable national and international requirements, such as trusted services.”

Wir sind gespannt auf die weitere Entwicklung des Annex 11.

6. Was fordern die Behörden?

Annex 11 und das ZLG-Votum lassen noch viel Interpretationsspielraum. Bisher gibt es zum Thema Signatur-Compliance nur vereinzelte Inspektionsbeobachtungen.

Das BfArM hat über Jahre hinweg die Verwendung der qualifizierten elektronischen Signatur bei der elektronischen Einreichung schriftformgebundener Dokumente²⁷ auf Ihrer Homepage gefordert, akzeptiert jedoch auch andere Signaturstandards.

7. Was brauche ich im Innenverhältnis?

Keine Qualifizierte oder Fortgeschrittene Elektronische Signatur ist erforderlich für Dokumente, die nur in einem EDMS, ERP, MES, LIMS, etc. verwendet werden.

Im Innenverhältnis eines Unternehmens ist eine Einfache Elektronische Signatur ausreichend – vorausgesetzt die Applikation wurde validiert und zusätzlich zur Anmeldung am System erfolgt eine erneute Authentifizierung bei Unterschrift.

8. Was brauche ich im Außenverhältnis?

Mit dem bisher Gesagten erscheint es erstrebenswert, für Dokumente im Außenverhältnis mindestens das Konzept der Fortgeschrittenen Signatur zu etablieren, ggf. auch darüberhinausgehend die Qualifizierte Elektronische Signatur.

Viele Firmen verwenden digitale Zertifikate als zusätzliches Authentifizierungsmerkmal ihrer User beim Login. Diese Zertifikate können prinzipiell zum digitalen Signieren verwendet werden. Dies entspricht einer Fortgeschrittenen Elektronischen Signatur gemäß der eIDAS-Verordnung. Insofern eine Authentifizierung durch die Firma als Herausgeber der Zertifikate ausreichend ist, kann daraus ein Signaturkonzept abgeleitet werden. Für diesen Fall bedarf es keiner Qualifizierten Elektronischen Signatur.

9. Geschlossene Systeme – EDMS, ERP, MES, LIMS

EDMS, ERP, MES und LIMS gelten als geschlossene Systeme und verwenden in der Regel eine Einfache Elektronische Signatur. Für interne GxP-Dokumente ist dies der heutige Stand von Wissenschaft und Technik.

Eine zertifikatsbasierte Unterschrift von Dokumenten gehört nicht zum Standard-Funktionsumfang von ERP- oder LIMS-Software²⁸. Das führt dazu, dass Analysenzertifikate und Freigabebescheinigungen nur im LIMS oder ERP unterschrieben sind; die Dokumente selbst sind eine Abschrift, die keine eigene Signatur trägt. Häufig wird in solchen Fällen ein Vermerk ergänzt wie z. B.: “Dieses Dokument wurde elektronisch unterschrieben und ist ohne weitere Unterschrift gültig”.

Würde man aus dem ZLG-Votum ableiten, dass Analysen- oder Freigabe-Zertifikate, die häufig im Außenverhältnis eingesetzt werden, fortgeschritten oder qualifiziert unterschrieben sein müssen, wäre dieser Anspruch heute systemtechnisch mit vorhandenen, gängigen Softwarelösungen nicht sinnvoll umsetzbar.

10. Signatur-Tools

Es gibt eine Fülle von Lösungsanbietern, mit DocuSign® und AdobeSign® als vermutlich bekanntesten Vertretern im pharmazeutischen Umfeld.

Die üblichen Signatur-Tools verwenden ein eigenes Signatur-Konzept, das in der eIDAS-Verordnung nicht definiert ist. Die Signatur in solchen Systemen stellt in der Regel eine Einfache Elektronische Signatur dar. Das geschlossene System ist die Cloud des Anbieters, in der man mit einem Identifikationscode des Anbieters („Envelope ID“) und mit Zugriffsberechtigung den Genehmigungsablauf („Certificate of Completion“) einsehen kann.

Was unterscheidet dieses Signatur-Konzept von einer Fortgeschrittenen Elektronischen Signatur?

Bei einer Fortgeschrittenen oder Qualifizierten Elektronischen Signatur beruht diese auf einem digitalen Zertifikat, welches auf den Unterschreibenden ausgestellt ist.

Bei den Signatur-Tools erfolgt die zertifikatsbasierte Unterschrift häufig durch den Signaturanbieter²⁹. In diesem Fall liegt nach EU-Recht nur eine Einfache Elektronische Signatur vor; es handelt sich also um eine dokumentierte Zustimmung in Textform. Der Signier-Ablauf wird zusätzlich in einem eigenen Dokument abgespeichert (aka „Certificate of Completion“), das jedoch nach EU-Recht keine zusätzliche Rechtskraft entfaltet.

Die Signatur von PDF-Dokumenten in dieser Form sichert das Dokument vor Veränderungen – das ist durchaus gewünscht. Nach US-amerikanischem Recht gilt dies als eine rechtsgültige Signatur.

Es bleibt festzuhalten, dass solche Signatur-Tools mit entsprechender Konfiguration durchaus Fortgeschrittene und Qualifizierte Elektronische Signaturen erzeugen können. In der deutlichen Mehrzahl der Fälle liegen jedoch keine rechtsgültigen elektronischen Signaturen nach EU-Recht vor.

Warum sind dann diese Tools mit ungeeigneter Konfiguration so weit verbreitet?

Für die meisten Verträge gilt kein Schriftformerfordernis. Juristisch betrachtet ist eine Genehmigung in Textform und eine Einfache Elektronische Signatur in der Regel daher ausreichend. Deswegen können Verträge auch im pharmazeutischen Umfeld mit üblichen Signatur-Tools genehmigt werden.

Ist das ein Problem?

Ja und nein - nur dann, wenn im Vertrag steht, dass dieser unterschrieben sein muss oder das Schriftformerfordernis gilt. Der Vertrag wäre dann im Sinne der eIDAS-Verordnung nicht rechtswirksam unterschrieben. 

11. Welches Signaturkonzept wird benötigt?

Hierzu sind einige Fragen zu beantworten:

• Reicht ein Konzept mit Einfacher Elektronischer Signatur?
• Wird 21 CFR Part 11-Compliance benötigt?
• Soll mit meinem einfachen PDF-Programm (Acrobat Reader, PDF-XChange, etc.) unterschrieben werden oder mit einer etablierten Signatur-Lösung (DocuSign, Adobe Sign, etc.) – oder beides?

Entscheidet man sich für ein PDF-Programm, muss das Zertifikat für eine Qualifizierte Elektronische Signatur separat bezogen werden. Qualifizierte Zertifikate stellen eine unabhängige Authentifizierung bei Unterschrift sicher. Für die Fortgeschrittene Elektronische Signatur können auch firmeninterne Zertifikate genutzt werden; dabei muss man sich allerdings bewusst sein, dass sie aufgrund der i. d. R. fehlenden Veröffentlichung der Zertifikatsinformationen über entsprechende Mechanismen (z. B. LDAP, OCSP) für Externe keine Verifizierung des Zertifikatsstatus der Unterzeichnenden ermöglichen.

Fällt die Wahl auf eine etablierte Signaturlösung, muss die Möglichkeit für eine Fortgeschrittene oder Qualifizierte Elektronische Signatur explizit mit erworben werden. Qualifizierte Zertifikate können vom Anbieter der Signaturlösung oder von Dritten eingebunden werden. Zertifikate des Signatur-Anbieters stehen nur in der Signaturlösung zur Verfügung.

Der erste wichtige Schritt ist die Entscheidung, in welchem Kontext eine elektronische Signatur genutzt werden soll: Ein-fache Elektronische Signatur, Fortgeschrittene Elektronische Signatur oder Qualifizierte Elektronische Signatur - siehe auch die oben gestellten Fragen. Weiterhin ist zu berücksichtigen, ob ein Workflow zum Einholen von mehreren Unterschriften benötigt wird. Aus diesen Überlegungen leitet sich dann die Wahl eines passenden Anbieters ab.

12. Auswahl von Signatur-Tools

Wenn nur eine Unterschrift ohne Workflow-Funktionalität benötigt wird, kann ein einfaches PDF-Programm ausreichend sein.

Das Hauptargument für die einschlägigen Signatur-Tools ist die Workflow-Funktionalität, um mehr als eine Unterschrift auf
einem Dokument zu verwalten.

Einige Signatur-Tool-Anbieter halten eine gesonderte Lösung vor, die Part 11- und Annex 11-compliant ist – diese sind aber nicht zwingend eIDAS-compliant.

Signatur-Tools, welche auch eine Qualifizierte Elektronische Signatur zur Verfügung stellen, bieten für den höheren Preis unter Umständen ein subjektiv besseres Nutzererlebnis durch reduzierte Komplexität.

Wenn ein einfaches PDF-Programm ausreichend ist, können Qualifizierte Zertifikate typischerweise für weniger als 50 EUR pro Anwender und Jahr erworben werden.

13. Implementierung und Validierung

Um ein Signatur-System nach der Anbieterwahl zu etablieren, muss es im GMP-Umfeld validiert sein.

Der Anbieter muss gemäß Firmenstandard als Dienstleister qualifiziert werden. Die Infrastruktur ist zu qualifizieren und die Anwendung selbst zu validieren. Hierbei sollte das Aide Memoire 07121203 zur Überwachung computergestützter Systeme berücksichtigt werden.

Validierungskonzepte unterscheiden sich von Firma zu Firma. Weiterhin werden SOPs, Trainings, Verträge, IT Support etc. benötigt.

Unterstützende Dokumente für die Validierung von etablierten Signatur-Tools stehen teilweise kostenfrei zur Verfügung oder können mit dem Signatur-Tool zusätzlich erworben werden.

Der Support-Aufwand ist nicht zu unterschätzen: Die Prozesse für die Zertifikatsbeantragung sind für nicht-IT-affine Kollegen nicht immer leicht verständlich.

Schlussendlich muss ein elektronisches Sicherungs- bzw. Archivierungskonzept berücksichtigt werden, das grundlegenden GMP-Anforderungen genügt.

14. Welcher Zusatznutzen ergibt sich?

1. Bei der Einführung eines elektronischen Signaturkonzepts können bisher papierbasierte Prozesse papierlos gemacht werden. Hilfreich ist dabei ein EDMS, da sich Dokumente schneller finden lassen und das Original definiert wird. Dies ist unabhängig von dem gewählten Signaturtyp. Aus der Umstellung auf elektronische Dokumentation kann sich ein erheblicher Effizienzgewinn ergeben.

2. Im Zeitalter des mobilen Arbeitens können Unterschriften unabhängig vom Arbeitsort geleistet werden.

3. Es kann sich auch eine beträchtliche Kostenersparnis durch den Wegfall der Papierlogistik – vom Einkauf des Papiers bis zur Archivierung – ergeben. Dies lässt sich aber nicht verallgemeinern, der Aufwand für die Einführung und Validierung eines elektronischen Signaturkonzepts ist hier nicht zu unterschätzen!

4. Bei der Einführung einer Qualifizierten Elektronischen Unterschrift liegt der Hauptnutzen darin, dass diese eine vollwertige Unterschrift für jeden Anwendungsfall darstellt. Dies ist nicht unbedingt notwendig – aber sehr hilfreich.

15. Zusammenfassung und Fazit

Dieser Artikel beleuchtet die Machbarkeit und die verschiedenen Aspekte der Implementierung elektronischer Signaturen in der pharmazeutischen Industrie.

Die Einführung solcher Signaturen erfordert jedoch eine sorgfältige Planung und die Berücksichtigung gesetzlicher Anforderungen wie der eIDAS-Verordnung und des Annex 11 des EU-GMP-Leitfadens. Es wird auch darauf hingewiesen, dass die Wahl des richtigen Signaturtyps (Einfache, Fortgeschrittene oder Qualifizierte Elektronische Signatur) von entscheidender Bedeutung ist, um sowohl interne als auch externe Anforderungen zu erfüllen.

Zusammenfassend lässt sich feststellen, dass elektronische Signaturen in der pharmazeutischen Industrie mit vertretbarem Aufwand gesetzeskonform, nutzerfreundlich und preiswert implementiert werden können.

Die Autoren:
Dr. Andreas Schwinn (Roche Pharma AG), Andreas Düvel (photonamic GmbH & Co. KG), Dr. Barbara Faustmann (APOGEPHA Arzneimittel GmbH), Christoph Blümer (Corden Pharma GmbH), Dr. Gabriele Oleschko (Merck Healthcare KGaA), Dr. Susanne Roeb (APOSAN GmbH)

Mit Dank für die zahlreichen Diskussionsbeiträge und Erfahrungsberichte aus der GQPA-Arbeitsgruppe “Elektronische Signaturen” an: Azade Pütz (Azade Pütz Consulting), Dr. Christina Sommer-Kamann (Kneipp GmbH), Dr. Karsten Ulbrich (B. Braun Melsungen AG), Dr. Lyudmil Tserovski (BioNTech SE), Susann Frei (SFR Projekt Service GmbH), Thomas Uhlmann (Fidelio Healthcare Partners GmbH), Tobias Rakow (Rakow GMP GmbH), Verena Diller (Haupt Pharma Amareg GmbH, Aenova Group)

Fußnoten:
1 Elektronische Signaturen im GxP-Umfeld – ein Überblick, Teil 1, Christian Lange, PM QM 124, Mai 2024.
2 Elektronische Signatur – Fluch oder Segen, Karl Kleine, Cornelia Henke, Wiley Analytical Science, 21.08.2023.
3 Implementation of Qualified Electronic Signatures, Andreas Schwinn, Pharmazeutische Industrie, Andreas Schwinn, July 2024, PharmInd, LinkedIn.
4 Code of Federal Regulations, Part 11-Electronic Records; Electronic Signatures.
5 Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen.
6 eIDAS-Verordnung, VERORDNUNG (EU) Nr. 910/2014 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG.
7 Electronic Signatures In Global and National Commerce Act, Report to Congress, June 2001
8 UNIFORM ELECTRONIC TRANSACTIONS ACT (1999)
9 eIDAS-Verordnung, Einleitung, Absatz 21.
10 Durchführungsbeschluss (EU) 2015/1506 der Kommission vom 8. September 2015 zur Festlegung von Spezifikationen für Formate fortgeschrittener elektronischer Signaturen und fortgeschrittener Siegel, die von öffentlichen Stellen gemäß Artikel 27 Absatz 5 und Artikel 37 Absatz 5 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt anerkannt werden (Text von Bedeutung für den EWR).
11 eIDAS-Verordnung Artikel 26 (2) stellt bis zum 21. Mai 2026 eine Bewertung in Aussicht, ob weitere Durchführungsrechtsakte mit Standards für fortgeschrittene Signaturen erforderlich sind.
12 eSignature Knowledge Base - European Commission.
13 Bei einer juristischen Person spricht man von einem Elektronischem Siegel.
14 eIDAS-Verordnung, Artikel 28.
15 EU Trusted List
16 eIDAS-Verordnung Artikel 25 (2).
17 https://de.wikipedia.org/wiki/Schriftform, Stand 28. Oktober 2024, zuletzt geprüft am 06.06.2025
18 EudraLex, The Rules Governing Medicinal Products in the European Union, Volume 4, Good Manufacturing Practice, Medicinal Products for Human and Veterinary Use, Annex 11: Computerised Systems
19 Gesetze und Verordnungen des deutschen Bundesrechts im Internet.
20 ZLG-Votum V1100302
21 Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (SGB V).
22 Aide-Mémoire 07121203, Überwachung computergestützter Systeme, 31.08.2022.
23 Gesetz über den Verkehr mit Arzneimitteln (Arzneimittelgesetz - AMG), § 40 Verfahren zur Genehmigung einer klinischen Prüfung.
24 Guidance for QP declaration template, EMA/196292/2014
25 Template der IMP QP Declaration: 2013-12_qp_template
26 Stakeholders’ Consultation on EudraLex Volume 4 - Good Manufacturing Practice Guidelines: Chapter 4, Annex 11 and New Annex 22, Draft guidelines: Revised Annex 11 – Computerised Systems
27 Hinweis des BfArM zur elektronische Einreichung von Studien unter CTD
28 Informelle Bestätigung auf Nachfrage durch verschiedene SAP-Vertreter
29 Bei digitalen Signaturen durch eine Organisation spricht man von einem Siegel.