Sign.Plus
Schweizer E-Signatur-Plattform mit ISO-27001- und SOC-2-Zertifizierung für rechtsgültige elektronische Unterschriften (eIDAS/ZertES).
Sign.Plus ist eine Schweizer E-Signatur-Software für rechtsgültige elektronische Unterschriften mit ISO-27001- und SOC-2-Type-2-Zertifizierung sowie Rechenzentren in der Schweiz. DSGVO-Score 7,0/10 - starke Technik und Serverstandort, aber kein öffentlich auffindbares AVV.
Was ist Sign.Plus?
Sign.Plus ist eine E-Signatur-Plattform des Schweizer Unternehmens Alohi SA für rechtsgültige elektronische Unterschriften nach eIDAS und ZertES. Neben einfachen elektronischen Signaturen bietet das Tool Qualifizierte Elektronische Signaturen (QES), Audit-Trails und Identitätsverifikation. Zielgruppe sind Einzelpersonen, Freelancer und kleine bis mittlere Teams.
✅ Stärken
- · Schweizer Serverstandort statt US-Cloud als Standardfall
- · ISO 27001 und SOC 2 Type II zertifiziert (Stand 2026-07)
- · Expliziter Ausschluss von KI-Training in der Datenschutzerklärung
- · QES nach eIDAS und ZertES unterstützt
- · Empfänger benötigen kein eigenes Konto zum Unterschreiben
⚠️ Schwächen
- · Kein öffentlich auffindbares Self-Service-AVV (Stand: 2026-07)
- · Kein namentlich benannter Datenschutzbeauftragter (Stand: 2026-07)
- · Kein dauerhafter Gratis-Plan, nur 14-Tage-Test
- · Konto-2FA für Login nicht dokumentiert (Stand: 2026-07)
- · Enterprise-Preise nicht öffentlich einsehbar
Sign.Plus Test 2026: Schweizer E-Signatur mit ISO-27001-Sicherheit?
Sign.Plus ist eine E-Signatur-Plattform des Genfer Unternehmens Alohi SA für rechtsgültige elektronische Unterschriften. Der USP: Sign.Plus deckt sowohl einfache elektronische Signaturen als auch Qualifizierte Elektronische Signaturen (QES) nach eIDAS (EU) und ZertES (Schweiz) ab und setzt auf Schweizer Rechenzentren statt US-Cloud. Dieser Test basiert auf der Analyse öffentlich verfügbarer Datenschutzdokumente, der Preisseite und ggf. verfügbarer AVV-Dokumentation (Stand: 2026-07).
Warum nutzen Freelancer und KMU Sign.Plus?
Wer regelmäßig Verträge oder NDAs verschickt, spart mit Sign.Plus den Ausdrucken-Unterschreiben-Einscannen-Kreislauf. Empfänger benötigen laut Nutzungsbedingungen kein eigenes Konto, um zu unterzeichnen — das senkt die Hürde bei Kunden ohne eigenes Signatur-Tool. Der automatische Audit-Trail (Zeitstempel, IP-Adresse, Status je Empfänger) ersetzt manuelles Nachverfolgen per E-Mail.
Wie gut funktioniert Sign.Plus in der Praxis?
Die Kernfunktion deckt laut Anbieter beide gängigen Signaturstufen ab: einfache elektronische Signatur für Alltagsverträge und QES für Fälle mit höherem Formerfordernis, etwa bestimmte Kredit- oder Bürgschaftsverträge. Das Certificate of Completion dokumentiert laut Anbieter-Doku Sender, Empfänger, IP-Adressen und Zeitstempel lückenlos — ein klarer Pluspunkt gegenüber einfachem PDF-Mailverkehr.
Beispiel: Ein Freelancer verschickt einen Dienstleistungsvertrag an einen neuen Kunden → Signaturanfrage per Sign.Plus mit automatischer Erinnerung → der Kunde unterschreibt online ohne eigenes Konto, meist innerhalb von Minuten statt der sonst üblichen postalischen Bearbeitungszeit von mehreren Tagen für Ausdruck, Unterschrift und Rückversand.
Für wen ist Sign.Plus geeignet?
Einzelunternehmer und Freelancer mit wenigen, aber rechtlich bindenden Verträgen pro Monat kommen bereits mit dem Personal-Plan aus (Sign-Myself-Funktion, Erinnerungen, Ablaufdaten). Kleine Teams bis fünf Nutzer, die zusätzlich SMS-Authentifizierung zur Empfänger-Identitätsprüfung oder öffentliche Signatur-Formulare brauchen, finden das im Professional-Plan. Unternehmen mit HIPAA-Pflicht oder unternehmensweiten Datenresidenz-Vorgaben benötigen den nur auf Anfrage erhältlichen Enterprise-Plan mit Zugriffsprotokollen und wählbaren Speicherregionen laut Trust Center.
Preise & Pläne
Stand: 2026-07. Alle Preise ohne Mehrwertsteuer, laut Preisseite:
- Personal: 9,99 €/Monat (bzw. 119,99 €/Jahr) — 1 Nutzer, 10 Signaturanfragen/Monat, 5 Vorlagen
- Professional: 19,99 €/Monat pro Nutzer (bzw. 239,99 €/Jahr) — bis zu 5 Nutzer, unbegrenzte Signaturanfragen, SMS-Authentifizierung, öffentliche Formulare, ID-Verifikation
- Business: 29,99 €/Monat pro Nutzer (bzw. 359,99 €/Jahr) — mehrere Nutzer, unbegrenzte Vorlagen, erweiterte Team-Funktionen
- Enterprise: kein öffentlicher Preis — Data Residency und BAA für HIPAA laut Trust Center nur in dieser Stufe
Einen dauerhaften Gratis-Plan gibt es nicht, aber laut Produktbedingungen einen 14-tägigen kostenlosen Test. Einzelpersonen mit gelegentlichem Bedarf reicht Personal; sobald mehrere Kollegen parallel signieren, lohnt der Sprung zu Professional.
Wann lohnt sich Sign.Plus?
| Lohnt sich | Lohnt sich eher nicht |
|---|---|
| Einzelperson mit wenigen Verträgen/Monat → Personal | Team ohne Budget für Pro-Nutzer-Preise |
| Kleines Team (≤5), das Formulare öffentlich teilt → Professional | Kein Bedarf an QES/eIDAS → einfachere Tools reichen |
| Bedarf an QES für formstrenge Verträge → alle bezahlten Pläne | Fixer Bedarf an Self-Service-AVV vor Vertragsschluss |
| HIPAA- oder Data-Residency-Pflicht → Enterprise (Anfrage) | Budgetplanung ohne Sales-Kontakt möglich |
Empfehlung für Freelancer und kleine Teams: Der Professional-Plan (19,99 €/Monat/Nutzer) ist für Teams bis 5 Personen der richtige Einstieg — unbegrenzte Signaturanfragen und öffentliche Formulare inklusive. Personal reicht nur für Einzelpersonen mit max. 10 Anfragen/Monat; Business lohnt erst ab mehr als 5 gleichzeitigen Nutzern.
DSGVO & Datenschutz
Wie wir bewerten: Wir prüfen Serverstandort, AVV-Verfügbarkeit, KI-Training und US-Datentransfer. Score 1–10, 10 = vollständig DSGVO-freundlich.
DSGVO-Bewertung: 6,8/10
Warum 6,8/10? ✅ Schweizer Serverstandort mit ISO-27001- und SOC-2-Type-2-Zertifizierung ✅ Vertraglicher Ausschluss von KI-Training mit Nutzerdaten in der Datenschutzerklärung ✅ Selbstauskunft, Löschung, Widerspruch direkt über den Account möglich ❌ Kein öffentlich auffindbares Self-Service-AVV ❌ Kein namentlich benannter Datenschutzbeauftragter ❌ Sub-Prozessoren-Liste ohne einsehbare Detailinhalte
Hauptabzüge entstehen durch das fehlende öffentlich zugängliche AVV und den nicht benannten Datenschutzbeauftragten.
Was dokumentiert ist
Alohi SA sitzt laut Datenschutzerklärung in Plan-les-Ouates, Schweiz; die Server stehen dort ebenfalls, laut Trust Center in Genf und einem ehemaligen Militärbunker bei Zürich — beide ISO-27001-zertifiziert (Stand 2026-07). Dateien sind mit AES-256 und individuellen Nutzerschlüsseln verschlüsselt, die Übertragung läuft über TLS 1.3; zusätzlich ist Alohi SOC-2-Type-2-geprüft (Audit EY CertifyPoint) und dokumentiert HIPAA- sowie PCI-DSS-Maßnahmen. Die Datenschutzerklärung schließt KI-Training mit Kundendaten ausdrücklich aus ("will not be used to develop, improve, or train generalized AI/ML models", Stand 2026-07). Als EU-Vertreter nach Art. 27 DSGVO ist Prighter benannt; Betroffenenrechte lassen sich direkt über das Nutzerkonto geltend machen. Nicht bezahlte Accounts werden nach mehr als zwei Jahren gelöscht (ToS 2.2) — Trust Center und Help Center wurden zusätzlich auf konkretere Fristen für bezahlte Accounts geprüft, ohne weiterführende Angaben. Eine öffentliche Sub-Prozessoren-Liste existiert (Stand Februar 2026); Enterprise-Kunden können den Speicherort ihrer Dokumente aus mehreren Regionen wählen (u. a. Frankfurt, Zürich).
Was fehlt oder unklar ist
Ein eigenständiges, öffentlich abrufbares AVV nach Art. 28 DSGVO ist auf keiner geprüften Seite (Trust Center, ToS, Product Terms, GDPR-Seite) auffindbar (Stand: 2026-07) — belegt ist nur eine Business Associate Agreement (BAA) für HIPAA-Fälle im Enterprise-Plan. AVV-Verfügbarkeit pro Tarif nicht öffentlich dokumentiert. Ein namentlich benannter Datenschutzbeauftragter fehlt öffentlich (Stand: 2026-07). Konkrete Namen und Standorte der Sub-Prozessoren sind auf der Liste selbst nicht im Detail einsehbar. Eine Zwei-Faktor-Authentifizierung für den Konto-Login ist nicht dokumentiert (Stand: 2026-07) — die SMS-Authentifizierung im Professional-Plan dient laut Preisseite der Signatur-Identitätsprüfung, nicht dem Login.
Sign.Plus punktet mit einem transparenten Sicherheits- und Zertifizierungsnachweis sowie Schweizer Serverstandort, lässt aber bei einem frei zugänglichen AVV und einem benannten Datenschutzbeauftragten Fragen offen.
Cloud-Act-Risiko, zweigeteilt: Risiko 1 (US-Mutterkonzern) entfällt — Alohi SA ist ein Schweizer Unternehmen ohne US-Mutterkonzern. Risiko 2 (US-Sub-Prozessoren) besteht eingeschränkt: Zahlungsdaten gehen laut Datenschutzerklärung an PayPal, Stripe, iTunes und Google Play in den USA, dort mit vertraglichen Schutzmaßnahmen. Die Vertragsdokumente selbst bleiben laut Anbieter in der Schweiz, außer Enterprise-Kunden wählen aktiv eine US-Region.
Tarife und Datenschutzbedingungen können sich kurzfristig ändern — vor dem Einsatz aktuelle Bedingungen prüfen.
Alternativen
DocuSign — größeres Integrations-Ökosystem (CRM, ERP), international breiter etabliert, aber US-Anbieter mit anderer Datentransfer-Ausgangslage. Skribble — Schweizer Alternative mit Fokus auf den DACH-Markt und dokumentiertem Self-Service-AVV, dafür ohne die internationale QES-Bandbreite von Sign.Plus.
Häufige Fragen
Ist Sign.Plus DSGVO-konform? Sign.Plus eignet sich aus DSGVO-Sicht für viele Fälle dank Schweizer Serverstandort und Zertifizierungen, ein öffentlich abrufbares AVV fehlt aber (Stand: 2026-07). Die Scores sind Risikoeinschätzungen nach unserer Methodik, keine rechtlichen Gutachten.
Bietet Sign.Plus ein AVV/DPA an? Ein öffentliches Self-Service-AVV war zum Prüfzeitpunkt nicht auffindbar; dokumentiert ist nur eine BAA für HIPAA-Fälle im Enterprise-Plan. Bei AVV-Pflicht vorab direkt beim Anbieter nachfragen.
Gibt es einen kostenlosen Plan oder eine Testphase? Einen dauerhaften Gratis-Plan gibt es nicht, laut Produktbedingungen aber einen 14-tägigen kostenlosen Test mit eingeschränktem Funktionsumfang.
Was unterscheidet einfache Signatur und QES bei Sign.Plus? Neben der einfachen elektronischen Signatur bietet Sign.Plus die Qualifizierte Elektronische Signatur (QES) nach eIDAS und ZertES — relevant bei Verträgen mit gesetzlichem Formerfordernis.
Fazit & Empfehlung
Wähle Sign.Plus, wenn du als Freelancer oder kleines Team rechtsgültige Signaturen mit nachvollziehbarem Schweizer Serverstandort und dokumentierten Zertifizierungen suchst und kein zwingendes Self-Service-AVV benötigst. Lieber DocuSign, wenn du auf ein großes Integrations-Ökosystem angewiesen bist oder dein Unternehmen ein sofort abrufbares AVV vertraglich voraussetzt.
Sign.Plus überzeugt technisch mit Schweizer Rechenzentren, ISO-27001- und SOC-2-Zertifizierung sowie klarem Ausschluss von KI-Training. Wer vor Vertragsabschluss zwingend ein dokumentiertes AVV braucht, sollte das gezielt beim Vertrieb erfragen.
Nicht sicher ob Sign.Plus das Richtige ist?
Unser KI-Finder empfiehlt dir in 2 Minuten das optimale Tool für deine Situation.
KI-Finder starten