ai-finden.de
Startseite Tools Sign.Plus

Sign.Plus

Schweizer E-Signatur-Plattform mit ISO-27001- und SOC-2-Zertifizierung für rechtsgültige elektronische Unterschriften (eIDAS/ZertES).

Preis ab

9.99 €

Jetzt testen →
In 30 Sekunden

Sign.Plus ist eine Schweizer E-Signatur-Software für rechtsgültige elektronische Unterschriften mit ISO-27001- und SOC-2-Type-2-Zertifizierung sowie Rechenzentren in der Schweiz. DSGVO-Score 7,0/10 - starke Technik und Serverstandort, aber kein öffentlich auffindbares AVV.

Was ist Sign.Plus?

Sign.Plus ist eine E-Signatur-Plattform des Schweizer Unternehmens Alohi SA für rechtsgültige elektronische Unterschriften nach eIDAS und ZertES. Neben einfachen elektronischen Signaturen bietet das Tool Qualifizierte Elektronische Signaturen (QES), Audit-Trails und Identitätsverifikation. Zielgruppe sind Einzelpersonen, Freelancer und kleine bis mittlere Teams.

✅ Stärken

  • · Schweizer Serverstandort statt US-Cloud als Standardfall
  • · ISO 27001 und SOC 2 Type II zertifiziert (Stand 2026-07)
  • · Expliziter Ausschluss von KI-Training in der Datenschutzerklärung
  • · QES nach eIDAS und ZertES unterstützt
  • · Empfänger benötigen kein eigenes Konto zum Unterschreiben

⚠️ Schwächen

  • · Kein öffentlich auffindbares Self-Service-AVV (Stand: 2026-07)
  • · Kein namentlich benannter Datenschutzbeauftragter (Stand: 2026-07)
  • · Kein dauerhafter Gratis-Plan, nur 14-Tage-Test
  • · Konto-2FA für Login nicht dokumentiert (Stand: 2026-07)
  • · Enterprise-Preise nicht öffentlich einsehbar
A. Blick

Vollständiger Testbericht von A. Blick

Geprüft: Juli 2026 · Nächste Prüfung: Januar 2027

Sign.Plus Test 2026: Schweizer E-Signatur mit ISO-27001-Sicherheit?

Sign.Plus ist eine E-Signatur-Plattform des Genfer Unternehmens Alohi SA für rechtsgültige elektronische Unterschriften. Der USP: Sign.Plus deckt sowohl einfache elektronische Signaturen als auch Qualifizierte Elektronische Signaturen (QES) nach eIDAS (EU) und ZertES (Schweiz) ab und setzt auf Schweizer Rechenzentren statt US-Cloud. Dieser Test basiert auf der Analyse öffentlich verfügbarer Datenschutzdokumente, der Preisseite und ggf. verfügbarer AVV-Dokumentation (Stand: 2026-07).

Warum nutzen Freelancer und KMU Sign.Plus?

Wer regelmäßig Verträge oder NDAs verschickt, spart mit Sign.Plus den Ausdrucken-Unterschreiben-Einscannen-Kreislauf. Empfänger benötigen laut Nutzungsbedingungen kein eigenes Konto, um zu unterzeichnen — das senkt die Hürde bei Kunden ohne eigenes Signatur-Tool. Der automatische Audit-Trail (Zeitstempel, IP-Adresse, Status je Empfänger) ersetzt manuelles Nachverfolgen per E-Mail.

Wie gut funktioniert Sign.Plus in der Praxis?

Die Kernfunktion deckt laut Anbieter beide gängigen Signaturstufen ab: einfache elektronische Signatur für Alltagsverträge und QES für Fälle mit höherem Formerfordernis, etwa bestimmte Kredit- oder Bürgschaftsverträge. Das Certificate of Completion dokumentiert laut Anbieter-Doku Sender, Empfänger, IP-Adressen und Zeitstempel lückenlos — ein klarer Pluspunkt gegenüber einfachem PDF-Mailverkehr.

Beispiel: Ein Freelancer verschickt einen Dienstleistungsvertrag an einen neuen Kunden → Signaturanfrage per Sign.Plus mit automatischer Erinnerung → der Kunde unterschreibt online ohne eigenes Konto, meist innerhalb von Minuten statt der sonst üblichen postalischen Bearbeitungszeit von mehreren Tagen für Ausdruck, Unterschrift und Rückversand.

Für wen ist Sign.Plus geeignet?

Einzelunternehmer und Freelancer mit wenigen, aber rechtlich bindenden Verträgen pro Monat kommen bereits mit dem Personal-Plan aus (Sign-Myself-Funktion, Erinnerungen, Ablaufdaten). Kleine Teams bis fünf Nutzer, die zusätzlich SMS-Authentifizierung zur Empfänger-Identitätsprüfung oder öffentliche Signatur-Formulare brauchen, finden das im Professional-Plan. Unternehmen mit HIPAA-Pflicht oder unternehmensweiten Datenresidenz-Vorgaben benötigen den nur auf Anfrage erhältlichen Enterprise-Plan mit Zugriffsprotokollen und wählbaren Speicherregionen laut Trust Center.

Preise & Pläne

Stand: 2026-07. Alle Preise ohne Mehrwertsteuer, laut Preisseite:

  • Personal: 9,99 €/Monat (bzw. 119,99 €/Jahr) — 1 Nutzer, 10 Signaturanfragen/Monat, 5 Vorlagen
  • Professional: 19,99 €/Monat pro Nutzer (bzw. 239,99 €/Jahr) — bis zu 5 Nutzer, unbegrenzte Signaturanfragen, SMS-Authentifizierung, öffentliche Formulare, ID-Verifikation
  • Business: 29,99 €/Monat pro Nutzer (bzw. 359,99 €/Jahr) — mehrere Nutzer, unbegrenzte Vorlagen, erweiterte Team-Funktionen
  • Enterprise: kein öffentlicher Preis — Data Residency und BAA für HIPAA laut Trust Center nur in dieser Stufe

Einen dauerhaften Gratis-Plan gibt es nicht, aber laut Produktbedingungen einen 14-tägigen kostenlosen Test. Einzelpersonen mit gelegentlichem Bedarf reicht Personal; sobald mehrere Kollegen parallel signieren, lohnt der Sprung zu Professional.

Wann lohnt sich Sign.Plus?

Lohnt sich Lohnt sich eher nicht
Einzelperson mit wenigen Verträgen/Monat → Personal Team ohne Budget für Pro-Nutzer-Preise
Kleines Team (≤5), das Formulare öffentlich teilt → Professional Kein Bedarf an QES/eIDAS → einfachere Tools reichen
Bedarf an QES für formstrenge Verträge → alle bezahlten Pläne Fixer Bedarf an Self-Service-AVV vor Vertragsschluss
HIPAA- oder Data-Residency-Pflicht → Enterprise (Anfrage) Budgetplanung ohne Sales-Kontakt möglich

Empfehlung für Freelancer und kleine Teams: Der Professional-Plan (19,99 €/Monat/Nutzer) ist für Teams bis 5 Personen der richtige Einstieg — unbegrenzte Signaturanfragen und öffentliche Formulare inklusive. Personal reicht nur für Einzelpersonen mit max. 10 Anfragen/Monat; Business lohnt erst ab mehr als 5 gleichzeitigen Nutzern.

DSGVO & Datenschutz

Wie wir bewerten: Wir prüfen Serverstandort, AVV-Verfügbarkeit, KI-Training und US-Datentransfer. Score 1–10, 10 = vollständig DSGVO-freundlich.

DSGVO-Bewertung: 6,8/10

Warum 6,8/10? ✅ Schweizer Serverstandort mit ISO-27001- und SOC-2-Type-2-Zertifizierung ✅ Vertraglicher Ausschluss von KI-Training mit Nutzerdaten in der Datenschutzerklärung ✅ Selbstauskunft, Löschung, Widerspruch direkt über den Account möglich ❌ Kein öffentlich auffindbares Self-Service-AVV ❌ Kein namentlich benannter Datenschutzbeauftragter ❌ Sub-Prozessoren-Liste ohne einsehbare Detailinhalte

Hauptabzüge entstehen durch das fehlende öffentlich zugängliche AVV und den nicht benannten Datenschutzbeauftragten.

Was dokumentiert ist

Alohi SA sitzt laut Datenschutzerklärung in Plan-les-Ouates, Schweiz; die Server stehen dort ebenfalls, laut Trust Center in Genf und einem ehemaligen Militärbunker bei Zürich — beide ISO-27001-zertifiziert (Stand 2026-07). Dateien sind mit AES-256 und individuellen Nutzerschlüsseln verschlüsselt, die Übertragung läuft über TLS 1.3; zusätzlich ist Alohi SOC-2-Type-2-geprüft (Audit EY CertifyPoint) und dokumentiert HIPAA- sowie PCI-DSS-Maßnahmen. Die Datenschutzerklärung schließt KI-Training mit Kundendaten ausdrücklich aus ("will not be used to develop, improve, or train generalized AI/ML models", Stand 2026-07). Als EU-Vertreter nach Art. 27 DSGVO ist Prighter benannt; Betroffenenrechte lassen sich direkt über das Nutzerkonto geltend machen. Nicht bezahlte Accounts werden nach mehr als zwei Jahren gelöscht (ToS 2.2) — Trust Center und Help Center wurden zusätzlich auf konkretere Fristen für bezahlte Accounts geprüft, ohne weiterführende Angaben. Eine öffentliche Sub-Prozessoren-Liste existiert (Stand Februar 2026); Enterprise-Kunden können den Speicherort ihrer Dokumente aus mehreren Regionen wählen (u. a. Frankfurt, Zürich).

Was fehlt oder unklar ist

Ein eigenständiges, öffentlich abrufbares AVV nach Art. 28 DSGVO ist auf keiner geprüften Seite (Trust Center, ToS, Product Terms, GDPR-Seite) auffindbar (Stand: 2026-07) — belegt ist nur eine Business Associate Agreement (BAA) für HIPAA-Fälle im Enterprise-Plan. AVV-Verfügbarkeit pro Tarif nicht öffentlich dokumentiert. Ein namentlich benannter Datenschutzbeauftragter fehlt öffentlich (Stand: 2026-07). Konkrete Namen und Standorte der Sub-Prozessoren sind auf der Liste selbst nicht im Detail einsehbar. Eine Zwei-Faktor-Authentifizierung für den Konto-Login ist nicht dokumentiert (Stand: 2026-07) — die SMS-Authentifizierung im Professional-Plan dient laut Preisseite der Signatur-Identitätsprüfung, nicht dem Login.

Sign.Plus punktet mit einem transparenten Sicherheits- und Zertifizierungsnachweis sowie Schweizer Serverstandort, lässt aber bei einem frei zugänglichen AVV und einem benannten Datenschutzbeauftragten Fragen offen.

Cloud-Act-Risiko, zweigeteilt: Risiko 1 (US-Mutterkonzern) entfällt — Alohi SA ist ein Schweizer Unternehmen ohne US-Mutterkonzern. Risiko 2 (US-Sub-Prozessoren) besteht eingeschränkt: Zahlungsdaten gehen laut Datenschutzerklärung an PayPal, Stripe, iTunes und Google Play in den USA, dort mit vertraglichen Schutzmaßnahmen. Die Vertragsdokumente selbst bleiben laut Anbieter in der Schweiz, außer Enterprise-Kunden wählen aktiv eine US-Region.

Tarife und Datenschutzbedingungen können sich kurzfristig ändern — vor dem Einsatz aktuelle Bedingungen prüfen.

Alternativen

DocuSign — größeres Integrations-Ökosystem (CRM, ERP), international breiter etabliert, aber US-Anbieter mit anderer Datentransfer-Ausgangslage. Skribble — Schweizer Alternative mit Fokus auf den DACH-Markt und dokumentiertem Self-Service-AVV, dafür ohne die internationale QES-Bandbreite von Sign.Plus.

Häufige Fragen

Ist Sign.Plus DSGVO-konform? Sign.Plus eignet sich aus DSGVO-Sicht für viele Fälle dank Schweizer Serverstandort und Zertifizierungen, ein öffentlich abrufbares AVV fehlt aber (Stand: 2026-07). Die Scores sind Risikoeinschätzungen nach unserer Methodik, keine rechtlichen Gutachten.

Bietet Sign.Plus ein AVV/DPA an? Ein öffentliches Self-Service-AVV war zum Prüfzeitpunkt nicht auffindbar; dokumentiert ist nur eine BAA für HIPAA-Fälle im Enterprise-Plan. Bei AVV-Pflicht vorab direkt beim Anbieter nachfragen.

Gibt es einen kostenlosen Plan oder eine Testphase? Einen dauerhaften Gratis-Plan gibt es nicht, laut Produktbedingungen aber einen 14-tägigen kostenlosen Test mit eingeschränktem Funktionsumfang.

Was unterscheidet einfache Signatur und QES bei Sign.Plus? Neben der einfachen elektronischen Signatur bietet Sign.Plus die Qualifizierte Elektronische Signatur (QES) nach eIDAS und ZertES — relevant bei Verträgen mit gesetzlichem Formerfordernis.

Fazit & Empfehlung

Wähle Sign.Plus, wenn du als Freelancer oder kleines Team rechtsgültige Signaturen mit nachvollziehbarem Schweizer Serverstandort und dokumentierten Zertifizierungen suchst und kein zwingendes Self-Service-AVV benötigst. Lieber DocuSign, wenn du auf ein großes Integrations-Ökosystem angewiesen bist oder dein Unternehmen ein sofort abrufbares AVV vertraglich voraussetzt.

Sign.Plus überzeugt technisch mit Schweizer Rechenzentren, ISO-27001- und SOC-2-Zertifizierung sowie klarem Ausschluss von KI-Training. Wer vor Vertragsabschluss zwingend ein dokumentiertes AVV braucht, sollte das gezielt beim Vertrieb erfragen.

Sign.Plus jetzt testen →
ai-finden ScoreWie wir bewerten →
6.5
Eingeschränkt
🛡️DSGVO & Datenschutz
🧠KI-Qualität
5.5
Sign.Plus ist ein regelbasiertes E-Signatur-Tool ohne generativen KI-Kern, daher eingeschränkt nach klassischen KI-Qualitätskriterien bewertbar, siehe /methodik
💶Preis & Transparenz
7.0
Transparente EUR-Monatspreise ohne versteckte Kosten, aber kein Gratis-Plan und AVV-Kosten unklar
🖥️Usability
7.0
14-Tage-Test senkt Einstiegshürde, mehrsprachige Website, App-Sprachumfang nicht vollständig verifiziert
🔗Integrationen
6.0
Eigene eSignature-API vorhanden, DACH-native Anbindungen wie DATEV nicht dokumentiert

Ideal für

👥 Freelancer mit Vertragsverkehr👥 kleine Teams bis 5 Personen👥 Kanzleien mit Formerfordernis👥 KMU mit Schweiz-Datenresidenz-Wunsch

Nicht geeignet für

🚫 Verarbeitung von Gesundheitsdaten ohne Enterprise-BAA🚫 internationale Teams mit hohem Integrationsbedarf🚫 Unternehmen mit vertraglicher AVV-Pflicht vor Vertragsschluss

DSGVO-Bewertung

7.0/10Gut
Warum dieser Score?
  • 🌐AVV / Art. 28:Kein öffentlich auffindbares Self-Service-AVV; nur BAA für HIPAA im Enterprise-Plan dokumentiert (Stand 2026-07)
  • 📄Datenspeicherung:Löschung nicht bezahlter Accounts nach >2 Jahren dokumentiert (ToS 2.2); Trust Center und Help Center zusätzlich auf konkretere Fristen für bezahlte Accounts geprüft, ohne weiterführende Angaben
👤Freelancer7.0
🏢KMU6.5
🏥Sensible Daten6.5
Alle 7 Kategorien
KI-Training?20 %
8/10
📄

Datenschutzerklärung schließt KI-/ML-Training mit Kundendaten explizit aus (Stand 2026-07)

AVV / Art. 28?18 %
2/10
🌐

Kein öffentlich auffindbares Self-Service-AVV; nur BAA für HIPAA im Enterprise-Plan dokumentiert (Stand 2026-07)

Rechtsgrundlage?17 %
8/10
📄

Schweizer Unternehmen ohne US-Mutterkonzern, Server laut Datenschutzerklärung in der Schweiz; Zahlungsdaten gehen an US-Zahlungsdienstleister mit Schutzmaßnahmen

Datenspeicherung?13 %
6/10
📄

Löschung nicht bezahlter Accounts nach >2 Jahren dokumentiert (ToS 2.2); Trust Center und Help Center zusätzlich auf konkretere Fristen für bezahlte Accounts geprüft, ohne weiterführende Angaben

Betroffenenrechte?12 %
8/10
📄

Auskunft, Löschung, Widerspruch, Portabilität direkt über Account-Anfrage laut Datenschutzerklärung

Transparenz?11 %
8/10
🌐

Ausführliche Datenschutzerklärung, Trust Center, benannter EU-Vertreter (Prighter); kein namentlicher DSB

Techn. Sicherheit? 9 %
9/10
📄

AES-256 at rest, TLS 1.3, ISO 27001, SOC 2 Type II (Audit EY CertifyPoint), HackerOne-Programm laut Trust Center

Compliance-Check

Recherche-Stand: Juli 2026 · Zur Methodik

Belege & Quellen

Originaldokumente des Anbieters, auf denen unsere Bewertung beruht.

Externe Links zum Anbieter. Inhalt und Verfügbarkeit können sich ändern.

Nutzer sehen auch

Alle Tools →

Tags

Automatisierung API DSGVO KMU Freelancer Teams Mehrsprachig

Fehler entdeckt oder Informationen veraltet?
Wir prüfen Hinweise von Nutzern und Anbietern zeitnah und aktualisieren Bewertungen bei Bedarf.
📧 redaktion@ai-finden.de

Nutzt du dieses Tool?

Nicht sicher ob Sign.Plus das Richtige ist?

Unser KI-Finder empfiehlt dir in 2 Minuten das optimale Tool für deine Situation.

KI-Finder starten