SEPA-Mandat per QR-Code — papierlos, ohne AppDSGVO & Hosting in DE
Demo-Termin →
  1. MandatDirekt
  2. So funktioniert es
  3. Mandat per QR-Code
Anwendungsfall · QR-Code

SEPA-Mandat per QR-Code — scannen, unterschreiben, fertig.

Ein QR-Code auf dem Anschreiben, im Gebührenbescheid oder am Schalter. Die Bürgerin oder der Kunde scannt mit der Kamera, sieht den vorausgefüllten Wizard und erteilt das Mandat in unter zwei Minuten. Keine App, keine Login-Hürde, kein BundID-Zwang.

Demo anfragenPhishing-sicher? So ja.
Funktioniert mit jeder Smartphone-Kamera Eine Mandatsreferenz pro QR-Code Phishing-resistente Code-Struktur
Mandatsreferenz · 2026-RH-04217
Stadtwerke Musterstadt
mandat.musterstadt.de
/m/2026-RH-04217
Wann sich ein QR-Code lohnt

Drei Stellen, an denen der QR-Code echte Zeit spart.

Wir empfehlen QR-Codes überall dort, wo heute ein Papier-Mandat mit ausgedrucktem Anschreiben verschickt oder ausgehändigt wird.

Anwendung 01

Auf dem Bescheid

Jeder Gebührenbescheid trägt einen individuellen QR-Code mit der zugehörigen Mandatsreferenz. Wer per Lastschrift zahlen will, scannt — der Wizard ist bereits auf die Gebührenart und das Aktenzeichen vorbereitet.

Anwendung 02

Auf dem Begrüßungsschreiben

Beim Zuzug bekommt der Neubürger ein Anschreiben. Statt vier Papier-Formulare beizulegen, druckt die Verwaltung einen QR-Code pro Gebührenart — Hund, Müll, Wasser, KiTa.

Anwendung 03

Am Schalter

Bei Anmeldungen am Tresen reicht ein Aufsteller mit dem QR-Code. Die Bürgerin erteilt das Mandat selbst auf ihrem Telefon, ohne dass die Sachbearbeiter:in Bankdaten erfasst — DSGVO-Datenminimierung als Nebeneffekt.

Sicherheit

Ja, ein QR-Code ist phishing-sicher — wenn er richtig gemacht ist.

Das berechtigte Argument der Verbraucherzentralen: QR-Codes können auf gefälschte Seiten führen. Wir beheben das systematisch.

Subdomain Ihrer Organisation

Der QR-Code führt nicht auf mandatdirekt.de/xyz, sondern auf mandat.ihre-kommune.de. Die Bürger:in sieht im Browser die vertraute Domain ihrer Verwaltung.

Signiertes Token statt Open-URL

Hinter dem QR-Code steht ein kryptografisch signiertes Token mit Mandatsreferenz, Gebührenart und Gültigkeitsfenster. Wer den Code kopiert oder ein zweites Mal scannt, landet im selben Mandat — nicht in einem neuen.

Sichtbarer Footer im Bescheid

Auf jedem Bescheid steht die vollständige Mandats-URL ausgeschrieben. Wer dem QR misstraut, tippt sie ab — die Adresse muss identisch sein.

Bankdaten nur auf der HTTPS-Seite

Im Wizard wird die IBAN erst nach TLS-Handshake und Domain-Anzeige eingegeben. Wir senden nie eine SMS oder E-Mail mit Aufforderung, Bankdaten direkt zu antworten — und sagen Bürger:innen das auf jeder Seite.

Wie es technisch funktioniert

Von Bescheid bis Buchung — der QR-Pfad im Detail.

  1. QR-Code generieren. Beim Erstellen eines Bescheids fordert Ihr HKR-Verfahren ein Token an. MandatDirekt gibt die fertige URL und das SVG des QR-Codes zurück — Sie betten beides in Ihr Bescheid-Template ein.
  2. Bürger:in scannt. Die Kamera-App öffnet die URL im System-Browser. Es ist keine App-Installation nötig — der Wizard ist eine schlanke Webseite mit Anschriften-Vorausfüllung.
  3. Pflichtangaben prüfen. IBAN, Name, Anschrift, Mandatsart (einmalig / wiederkehrend), Gläubiger-ID und Mandatsreferenz werden automatisch geprüft.
  4. Signatur erfassen. Touch-Signatur oder Bestätigungs-Checkbox plus E-Mail-Verifikation, je nach Risiko-Profil. Zeitstempel, IP, User-Agent und Geräte-Hash werden protokolliert.
  5. Übergabe. Die Bestätigung an Ihre Kasse erfolgt über Webhook oder SFTP. Die Bürger:in bekommt das PDF per E-Mail, Ihr Archiv das versionierte Mandat.

Der gesamte Weg dauert in der Regel unter 90 Sekunden — gemessen vom Scan bis zur Bestätigungsseite.

Ein QR-Code, der zu Ihrer Domain gehört.

Wir richten Ihre Subdomain ein, hinterlegen Ihr Logo und ein Bescheid-Beispiel — und in der Demo scannen wir vor Ihren Augen.

Demo-Termin vereinbarenWas ist ein SEPA-Mandat?
Weiterlesen

Verwandte Seiten.

BrancheSEPA-Mandate für StadtwerkeQR-Code auf der Jahresrechnung — Mandat aktualisiert ohne Brief-Aktion.Seite öffnen →BrancheSEPA-Mandate für KommunenQR-Code im Gebührenbescheid — pro Gebührenart eigene Mandatsreferenz.Seite öffnen →WissenWas ist ein SEPA-Mandat?Pflichtangaben, Mandatsreferenz, Aufbewahrung — der kurze Leitfaden.Artikel lesen →