Signicat

Kurzfazit

Signicat ist die erste Wahl, wenn du in Europa regulierte Onboarding-Prozesse digitalisierst und dabei verschiedene nationale eID-Systeme über eine einzige API ansprechen musst. Kein anderer Anbieter deckt so viele europäische Identitätsmethoden ab — von BankID über die deutsche Online-Ausweisfunktion bis zur dänischen MitID. Der Haken: Das Angebot richtet sich ausschließlich an Entwicklungsteams mit API-Erfahrung, die Preise sind nicht transparent, und für einfache Unterschriften gibt es günstigere Alternativen. Für regulierte Branchen in Europa ist Signicat aber schwer zu umgehen.

Für wen ist Signicat?

Banken und Finanzdienstleister: Der Kernmarkt von Signicat. Für die eIDAS-konforme Kunden-Identifizierung, digitales Onboarding nach GWG (Geldwäschegesetz) und AML-Compliance-Prozesse bietet Signicat die nötige regulatorische Tiefe. Über 240 Datenquellen für Risikobewertung und KYC-Checks sind in der Plattform integriert — von PEP-Listen bis zu Adverse-Media-Screenings.

Versicherungen und Leasinggesellschaften: Wer Vertragsabschlüsse komplett digital gestalten will, braucht qualifizierte elektronische Signaturen (QES). Signicat bietet QES nach eIDAS-Verordnung — die höchste Stufe mit maximaler Beweiskraft vor Gericht. Kombiniert mit Identifizierung über die deutsche eID oder Video-Ident entsteht ein rechtssicherer, vollständig papierloser Abschlussprozess.

Software-Entwicklungsteams in regulierten Branchen: Signicat ist ein Developer-First-Produkt. Die REST-API ist gut dokumentiert, es gibt SDKs für gängige Sprachen und einen kostenlosen Sandbox-Zugang für erste Tests. Teams, die Identity-Flows in eigene Anwendungen integrieren wollen — ob Neobank, InsurTech oder RegTech — finden hier die umfangreichste europäische eID-Bibliothek.

Öffentliche Verwaltungen und GovTech: Signicat ist Partner des EU Digital Identity Wallet-Pilotprojekts und hat Verträge für mobile Führerscheine in Dänemark. Für Behörden, die EUDI-Wallet-kompatible Identity-Flows aufbauen, ist Signicat ein etablierter Technologiepartner.

Weniger geeignet für: Kleinunternehmen und Start-ups, die einfache Unterschriften für Angebote oder Verträge brauchen (DocuSign oder Adobe Sign sind günstiger und einfacher). Teams ohne Entwicklungskapazität, die eine No-Code-Lösung suchen. Unternehmen, die nur in einem einzigen Land tätig sind und keine pan-europäischen eID-Anforderungen haben.

Preise im Detail

Komponente	Preismodell	Hinweis
Developer Sandbox	Kostenlos	Voller Funktionsumfang zum Testen, kein Produktionseinsatz
Identitätsprüfung	Preis pro Transaktion + Abo	Variiert je nach eID-Methode und Volumen
Elektronische Signaturen	Preis pro Signatur/Dokument	QES teurer als AES oder SES
KYC/AML-Modul	Volumenbasiert	Abhängig von Anzahl der Datenquellen und Checks
Trust Orchestration	Auf Anfrage	No-Code-Workflow-Builder, neues Produkt
Enterprise (Sovereign Cloud)	Individuelle Konditionen	Eigene Cloud-Instanz, HSM-Signing, DDoS-Schutz

Einordnung: Signicat veröffentlicht keine Listenpreise. Das Preismodell setzt sich aus einer Setupgebühr, einem monatlichen Sockelbetrag und transaktionsbasierten Kosten zusammen — das typische Muster für B2B-Finanzinfrastruktur. Volumenstaffelungen machen die Plattform ab mehreren tausend Identifizierungen pro Monat wirtschaftlich attraktiv. Für kleinere Volumina ist das Preis-Leistungs-Verhältnis schlechter als bei einfacheren Alternativen. Der kostenlose Sandbox-Zugang ermöglicht technische Evaluation ohne Kostenrisiko — ein echter Vorteil beim Vergleich.

Stärken im Detail

Pan-europäischer eID-Hub als Alleinstellungsmerkmal. Kein anderer Anbieter bietet Zugang zu so vielen nationalen Identitätssystemen über eine einzelne API: BankID (Norwegen und Schweden), MitID (Dänemark), FTN (Finnland), deutsche Online-Ausweisfunktion, österreichische ID Austria, belgische itsme, italienische SPID, tschechische Bank iD und viele mehr. Für Unternehmen, die in mehreren europäischen Märkten operieren, entfällt damit die Integration mehrerer separater Anbieter.

QES-Signaturen mit höchster eIDAS-Rechtssicherheit. Signicat ist qualifizierter Vertrauensdiensteanbieter (QTSP) nach eIDAS-Verordnung. Qualifizierte elektronische Signaturen haben vor europäischen Gerichten die gleiche Rechtswirkung wie handschriftliche Unterschriften — und stehen damit eine Stufe über fortgeschrittenen (AES) oder einfachen (SES) Signaturen, die DocuSign und Co. standardmäßig verwenden.

Trust Orchestration als No-Code-Weg in die Plattform. Neu eingeführt ist der visuelle Workflow-Builder, mit dem Compliance-Teams und Product Manager Identity-Flows ohne Codeänderungen konfigurieren können. Das reduziert die Abhängigkeit vom Entwicklerteam bei Anpassungen — etwa wenn neue Compliance-Anforderungen eine geänderte Prüfungsreihenfolge erfordern.

NFC-basierte Identifizierung durch Inverid-Übernahme. Mit der Akquisition von Inverid, einem Spezialisten für NFC-Identitätsprüfung per Smartphone, hat Signicat seine Dokumentenverifizierung deutlich gestärkt. Das erlaubt hochsichere Prüfung per Chip-Auslesung des Reisepasses oder Personalausweises direkt in der mobilen App — besonders relevant für Banken mit hohen Sicherheitsanforderungen.

Kostenloser Sandbox mit vollständigem Funktionsumfang. Das Signicat Developer Dashboard ist kostenlos zugänglich und enthält alle Produktkomponenten in einer Testumgebung. Entwicklungsteams können vollständige Integrations-Prototypen bauen, bevor Vertragsverhandlungen beginnen — das beschleunigt Buy-in-Prozesse intern und reduziert technische Risiken beim Vertragsabschluss.

Schwächen ehrlich betrachtet

Keine öffentlichen Preise — erhebliche Verhandlungsabhängigkeit. Wie viel Signicat kostet, erfährt man nur im Vertriebsgespräch. Für Budget-Planung bedeutet das: keine Eigenrecherche, keine unabhängige Vergleichbarkeit. Kleine Unternehmen und Start-ups, die erste Angebote einholen, berichten von langen Sales-Zyklen, bevor konkrete Zahlen auf dem Tisch liegen.

Developer-only ohne echte No-Code-Option für Endnutzer. Trust Orchestration ist ein Schritt in Richtung Zugänglichkeit, aber die eigentliche Kernplattform bleibt API-zentriert. Compliance-Beauftrage, Produktverantwortliche oder Operations-Teams können ohne technische Unterstützung keine neuen Identity-Flows aufbauen — das ist ein strukturelles Limit gegenüber Plattformen mit echtem Self-Service-Portal.

Komplexe Vertragsstrukturen und Mindestvolumina. Typische Enterprise-Verträge bei Signicat haben Mindestabnahmemengen und Multi-Jahres-Laufzeiten. Für Unternehmen mit saisonal schwankendem Bedarf oder Start-ups in der Wachstumsphase kann das zu Über- oder Unterauslastung führen. Workaround: im Vertrag flexible Volumen-Klauseln aushandeln und auf monatliche statt jährliche Abrechnung bestehen.

Junge Produkte neben reifer API-Plattform. Trust Orchestration (No-Code) und ReuseID (wiederverwendbare digitale Identität) sind neue Produktlinien, die Signicat 2024/2025 eingeführt hat. Sie sind technisch solide, aber noch nicht so ausgereift und dokumentiert wie das Kern-API-Angebot. Early Adopter dieser Produkte müssen mit häufigeren Änderungen und weniger Support-Material rechnen.

Alternativen im Vergleich

Wenn du…	…nimm stattdessen
Nur einfache elektronische Signaturen ohne eIDAS-QES brauchst	DocuSign oder Adobe Sign (günstiger, kein Tool-Eintrag)
Internationale Dokumentenverifikation mit globalem Coverage willst	Veriff
Biometrische Identitätsprüfung für weltweit tätige Unternehmen suchst	Onfido
Betrugsschutz und Identifizierung im E-Commerce brauchst	Signicat bleibt stark für eIDAS — für E-Commerce-Fraud Kount
KYC im Zahlungsverkehr mit Stripe-Integration suchst	Stripe Radar für Transaktionsrisiken

Signicat ist in Europa einzigartig positioniert für regulierte Branchen mit eIDAS-Anforderungen. Wer primär biometrische Video-Idents oder globale Dokumentenprüfung braucht, ist bei Veriff oder Onfido oft schneller live. Für den pan-europäischen eID-Hub ohne echte Alternative gibt es keinen direkten Ersatz.

So steigst du ein

Schritt 1: Registriere dich kostenlos auf dem Signicat Dashboard und nutze die Sandbox-Umgebung, um die relevanten eID-Methoden für deine Märkte zu testen. Kläre vorab intern: Welche Vertrauensstufe (QES, AES, SES) benötigst du? Welche nationalen eID-Methoden sind für deine Nutzergruppe relevant? Wie hoch sind die erwarteten monatlichen Transaktionsvolumina? Diese Fragen beschleunigen das spätere Vertriebsgespräch erheblich.

Schritt 2: Integriere den Identity-Flow in deine Anwendung über die REST-API. Signicat bietet SDKs für Java, Python, .NET, Node.js und weitere gängige Sprachen. Die typische Integrationszeit für einen Basis-Flow (Identifizierung + Signatur) liegt bei zwei bis vier Wochen für ein erfahrenes Entwicklungsteam. Für komplexere Multi-Länder-Setups mit mehreren eID-Methoden und KYC-Checks ist ein dedizierter Solution Engineer von Signicat empfehlenswert.

Schritt 3: Verhandle den Produktionsvertrag mit dem Vertrieb — bringe dazu Volumenprognosen (Szenarien: konservativ, realistisch, optimistisch), die benötigten Produkte und gewünschte SLAs mit. Achte auf flexible Volumenbänder, Eskalationsklauseln bei Wachstum und einen klaren Ansprechpartner für technischen Support im Produktionsbetrieb. Nutze Trust Orchestration, um Compliance-Anpassungen später ohne Codeänderungen umzusetzen.

Ein konkretes Beispiel

Eine Berliner Leasinggesellschaft für Firmenfahrzeuge nutzt Signicat, um Leasingverträge vollständig digital abzuschließen. Der Antragsteller wird zunächst über die deutsche Online-Ausweisfunktion (eIDAS-Vertrauensniveau “hoch”) identifiziert — ohne PostIdent-Filiale, ohne Wartezeit. Direkt im Anschluss unterzeichnet er den Leasingvertrag mit QES. Der gesamte Prozess dauert unter sieben Minuten — früher waren es mit papiergebundenem PostIdent bis zu fünf Werktage. Die Aktivierungsquote neuer Vertragspartner stieg um 23 %, weil der Medienbruch zwischen Online-Anfrage und Vertragsabschluss wegfällt. Dank Trust Orchestration konnte das Compliance-Team eine neue AML-Prüfung nach AMLA-Anforderungen in den Flow einbauen, ohne das Entwicklungsteam zu involvieren.

DSGVO & Datenschutz

• Datenhosting: Signicat ist in Norwegen gegründet (EWR-Mitglied, DSGVO-anwendbar); Rechenzentren befinden sich in der EU/EWR — genaue Standorte auf Anfrage beim Datenschutzbeauftragten (dataprotectionofficer@signicat.com)
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Identifizierungsleistungen; Auftragsverarbeitungsvertrag mit Kunden für verarbeitete Nutzerdaten
• Auftragsverarbeitungsvertrag (AVV/DPA): Verfügbar für Enterprise-Kunden — vor Produktionseinsatz zwingend einfordern
• Subprozessoren: Liste der Drittdienstleister auf Anfrage erhältlich (gemäß Datenschutzerklärung)
• Datenweitergabe in Drittstaaten: Microsoft Exchange für interne E-Mail (USA); Kerndatenverarbeitung in EU/EWR
• Datenlöschung: Identitätsdaten werden nach Abschluss der Transaktion nicht dauerhaft gespeichert (je nach Produktkonfiguration)
• Empfehlung für Unternehmen: AVV vor Produktivschaltung abschließen; bei eID-Prozessen mit Ausweisdaten eine Datenschutz-Folgenabschätzung (DPIA) nach Art. 35 DSGVO durchführen

Gut kombiniert mit

• Veriff — Ergänzende biometrische Identifizierung für internationale Nutzer ohne europäische eID: Signicat übernimmt eID-basierte Flows für EU-Nutzer, Veriff deckt den Rest der Welt ab — beide über einen gemeinsamen Orchestrierungslayer
• Onfido — Für Unternehmen mit globalem Footprint: Signicat für Europa (eID, QES), Onfido für dokumentenbasierte Identifizierung außerhalb der EU mit KI-gestützter Dokumentenprüfung
• Stripe Radar — Nach der Signicat-Identifizierung im Onboarding-Flow werden verifizierte Identitätsdaten mit Stripe für sichere Zahlungsabwicklung kombiniert: Betrugsrisiko im Zahlungsfluss sinkt, wenn Identität bereits hochwertig geprüft ist

Unser Testurteil

Signicat verdient 4 von 5 Sternen. Die Plattform ist in Europa konkurrenzlos, wenn es um den Zugang zu nationalen eID-Systemen geht — kein anderer Anbieter bietet diese Breite über eine einzige API. Die QES-Fähigkeit nach eIDAS und das KYC/AML-Modul machen Signicat zur richtigen Wahl für regulierte Finanzdienstleister, Versicherungen und Leasinggesellschaften. Der fehlende fünfte Stern ergibt sich aus der Intransparenz beim Pricing, dem hohen technischen Einstiegsaufwand und der Tatsache, dass Trust Orchestration (No-Code) noch reift. Für Entwicklungsteams in regulierten Branchen, die europäische eID-Systeme benötigen, ist Signicat die klare erste Wahl.

Was wir bemerkt haben

• 2024 — Signicat übernahm Inverid, einen Spezialisten für NFC-basierte Identitätsprüfung. Damit kann Signicat nun den Chip im Reisepass oder Personalausweis direkt per Smartphone auslesen — eine deutlich sicherere Methode als reine Bildverarbeitung. Das ist besonders relevant für Banken mit hohem KYC-Level.
• 2024/2025 — Trust Orchestration wurde als neues No-Code-Produkt eingeführt. Damit öffnet Signicat die Plattform erstmals für Compliance- und Produktteams ohne Entwicklerhintergrund — ein strategischer Kurswechsel weg vom reinen Developer-Tool.
• 2022 — Signicat wurde von EQT Partners, einem schwedischen Private-Equity-Fonds mit Fokus auf Technologieunternehmen, übernommen. Die Bewertung lag im oberen dreistelligen Millionenbereich. EQT hat seitdem Wachstum durch Akquisitionen (Inverid, Dokobit) aktiv gefördert.
• 2021 — Übernahme von Dokobit, einem litauischen Spezialisten für elektronische Signaturen mit Schwerpunkt Baltikum. Das erweiterte Signicats geografische Abdeckung erheblich und ist heute Teil des Signicat Document Signing-Produkts.
• Laufend — Signicat ist aktiv im EU Digital Identity Wallet-Pilotprojekt (EUDI-Wallet nach eIDAS 2.0) und positioniert sich für den regulatorischen Wandel ab 2026, wenn alle EU-Mitgliedsstaaten digitale Identitäts-Wallets bereitstellen müssen. Unternehmen, die heute auf Signicat setzen, sind für diesen Übergang strategisch gut positioniert.