Die qualifizierte elektronische Signatur
Die qualifizierte elektronische Signatur
Trotz fortschreitender Digitalisierung fristen elektronische Signaturen in der Schweiz immer noch ein Schattendasein. Doch was sind eigentlich qualifizierte elektronische Signaturen? Welche Vorteile bieten sie und wie können sie eingesetzt werden? Erfahren Sie mehr über die wichtigsten Eigenschaften sowie die rechtlichen und praktischen Vorteile von qualifizierten elektronischen Signaturen.
Regulatorischer Hintergrund der qualifizierten elektronischen Signaturen
Die qualifizierten elektronischen Signaturen werden im Bundesgesetz über die elektronische Signatur, ZertES, geregelt. Dieses hält fest, dass deren Ausstellungsprozess vorab eine Identifikation bei einer Registrierungsstelle eines Zertifizierungsdienstanbieters voraussetzt1.
Während der Gesetzgeber bis vor Kurzem die persönliche Vorsprache als Hauptanwendungsfall für eine gesetzeskonforme Identifikation vorsah, hat das Bundesamt für Kommunikation (BAKOM) per 15. März 2022 den erleichterten Weg zur Video-Identifikation ermöglicht - eine Möglichkeit zur Identifikation, welche bis anhin der geldwäschereiregulierten Finanzindustrie vorbehalten war.
Die Erstellung von qualifizierten elektronischen Signaturen setzt nach der gesetzlichen Konzeption im Weiteren den Einsatz einer sicheren Signaturerstellungseinheit (d.h. einer geprüften Software) sowie die Verwendung eines sogenannten Signierschlüssels voraus.
Nach einer erfolgreichen Identifikation stellt der Zertifizierungsdienstanbieter dem zukünftigen Verwender einer qualifizierten elektronischen Signatur demzufolge die Zugangsmittel (Login-Informationen für Web-basierte Lösungen, Apps etc.) für die Signaturerstellungseinheit zur Verfügung. Alternative, Hardware-basierte Lösungen auf einem USB-Stick oder mit Speicherkarte haben sich nicht durchgesetzt und wurden mittlerweile vom Markt genommen.
Der Signierschlüssel muss zwingend sicher aufbewahrt werden, weil jede Person, die Zugang zum Signierschlüssel hat, rechtsverbindliche Erklärungen für den Inhaber des Signierschlüssels ausstellen kann. Nachdem es früher ausreichte, den auf einem USB-Stick gespeicherten Signierschlüssel physisch wegzuschliessen, muss heute verlangt werden, dass die Login-Daten sowie die Zugriffsmöglichkeiten auf die Authentifikations-App sicher aufbewahrt werden.
Die Signierung erfolgt durch das Hochladen von zu unterschreibenden PDF-Dokumenten in dafür vorgesehenen Applikationen (LocalSigner, Adobe u.a.m.).
Um die Gültigkeit einer qualifizierten elektronischen Signatur zu prüfen, stellt die Schweizerische Eidgenossenschaft einen einfach zu handhabenden Service zur Verfügung: Dabei werden mit qualifizierten elektronischen Signaturen unterzeichnete PDF-Dokumente auf www.validator.ch hochgeladen, wobei umgehend das Prüfresultat mitgeteilt wird.
Zivilrechtliche Einordnung und rechtliche Vorgaben für qualifizierte elektronische Signaturen
Die qualifizierte elektronische Signatur wird mit der handschriftlichen Unterschrift gleichgestellt2. Sie eignet sich daher insbesondere als Ersatz für die physische Unterschrift, sofern i) die einfache Schriftlichkeit im Gesetz vorgeschrieben ist oder ii) von den Vertragsparteien vereinbart wurde.
Gesetzlich vorgeschrieben ist die einfache Schriftlichkeit beispielsweise bei der Abtretung von Forderungen3, im Mietrecht4, im Gesellschaftsrecht5 oder im Leasingbereich6. Im Schuldbetreibungs- und Konkursrecht erlaubt eine auf schriftlicher Schuldanerkennung basierende Forderung die provisorische Rechtsöffnung7.
Neben der gesetzlich vorgeschriebenen Schriftlichkeit können die Vertragsparteien darüber hinaus für Vertragsanpassungen und -ergänzungen auch freiwillig Schriftlichkeit vorsehen (sogenannt «gewillkürte Form»)8.
Demzufolge kann sowohl bei gesetzlich wie auch bei vertraglich vorbehaltener Schriftform die elektronische Schriftlichkeit ausschliesslich mittels der qualifizierten elektronischen Signatur erfüllt werden. Nichteinhaltung der Formvorschrift bedeutet, dass der Vertrag nicht gültig zustande gekommen ist und demzufolge keine rechtliche Wirkung entfaltet.
Gleichzeitig bedeutet dies aber auch, dass bei Vorliegen qualifizierterer Formvorschrift - wie der öffentlichen Beurkundung - eine qualifizierte elektronische Signatur nicht ausreichend ist. Die qualifizierte elektronische Signatur erfüllt nur, aber immerhin, die Formvorschrift der einfachen Schriftlichkeit.
Vorsicht ist im internationalen Rechtsverkehr geboten, weil die qualifizierte elektronische Signatur gemäss ZertES-Regulierung technisch zwar der europäischen eIDAS-Regulierung nachgebildet ist, aber mangels internationaler Anerkennung ausserhalb der Schweiz nicht mit den identischen Rechtsfolgen verwendet werden kann. Insbesondere erfüllt eine schweizerische, qualifizierte elektronische Signatur gemäss ZertES-Regulierung keine einschlägige ausländische Formvorschrift.
Einsatz von qualifizierten elektronischen Signaturen für weitere Zwecke
Neben den gesetzlich vorgeschriebenen Einsatzzwecken können die Parteien im elektronischen Geschäftsverkehr aus Beweisgründen das Bedürfnis haben, Willenserklärungen mit einer qualifizierten elektronischen Signatur zu versehen. Aufgrund der gesetzlichen Konzeption9 erfüllen qualifizierte elektronische Signaturen immer zwei Schutzziele: Sie ermöglichen die Daten-Integrität und sie etablieren die Authentizität.
Daten-Integrität bedeutet, dass jede Änderung an einem Erklärungsinhalt erkannt würde. Mit anderen Worten kann mit einer elektronischen Signatur der rechtsgenügende Beweis erbracht werden, dass beispielsweise der Inhalt eines PDF-Dokuments nicht verändert wurde.
Mit dem Begriff der Authentizität wird die Urheberschaft eines Erklärungsinhalts erstellt.
Folglich kann mit Einsatz der qualifizierten elektronischen Signatur einfach nachgewiesen werden, wer was erklärt hat. Im Gegensatz dazu bieten andere elektronische Nachweise aufgrund der zahlreichen Manipulationsmöglichkeiten nur einen stark reduzierten Mehr-/Beweiswert.
Weshalb hat sich die qualifizierte elektronische Signatur in der Vergangenheit nicht durchgesetzt und wird sich daran etwas ändern?
Trotz dieser dargelegten Vorteile hat sich die qualifizierte elektronische Signatur in der Schweiz noch wenig durchgesetzt. Die Gründe dafür liegen hauptsächlich im umständlichen Prozess der Erlangung wie auch dem eher schwerfälligen Einsatz der qualifizierten elektronischen Signatur, daneben aber auch in den Kosten. Es ist davon auszugehen, dass sich die Situation aus den im Folgenden aufgeführten Gründen verbessern wird.
Neben der bereits erwähnten Erleichterung im Identifikationsprozess ist auf die Arbeiten des Bundesamtes für Justiz zu verweisen, welche in absehbarer Zukunft in einer Neuauflage eines Bundesgesetzes über elektronische Identifizierungsdieste (E-ID-Gesetz) münden werden10. Der Vorentwurf zum BGEID sieht vor, dass auch eine E-ID von der Pflicht zur persönlichen Identifikation zwecks Erlangung der qualifizierten elektronischen Signatur befreien kann [11], was bei einer erwarteten Marktdurchdringung der zukünftigen E-ID auch einen Einfluss auf den verbreiteteren Einsatz von qualifizierten elektronischen Signaturen haben wird.
Weiter ist davon auszugehen, dass die Benutzer der dargelegten Ablösung von früher verwendeten Hardware-Lösungen (USB-Stick und Karten) durch Web- oder App-basierte Signaturerstellungseinheiten positiv gegenüber eingestellt sein werden.
Zusammenfassend besteht folglich die berechtigte Hoffnung, dass qualifizierte elektronische Signaturen in der Schweiz in naher Zukunft verbreiteter zum Einsatz kommen werden. Es empfiehlt sich daher, sich bereits heute mit den technischen Eigenheiten wie auch den praktischen und rechtlichen Anforderungen auseinanderzusetzen, um für diesen weiteren Digitalisierungsschritt bereit zu sein.
Haben Sie Fragen zum Thema elektronische Signatur?
Kontaktieren Sie BDO. Unsere Expertinnen und Experten stehen Ihnen schweizweit an über 30 Standorten beratend zur Seite.
1 Zurzeit sind in der Schweiz vier Zertifizierungsdienstanbieter anerkannt: Swisscom (Schweiz) AG, QuoVadis Trustlink Schweiz AG, SwissSign AG sowie das Bundesamt für Informatik und Telekommunikation BIT
2 Art. 14 Abs. 2bis OR
3 Art. 165 Abs. 1 des schweizerischen Obligationenrechts, OR: «Die Abtretung bedarf zu ihrer Gültigkeit der schriftlichen Form.»
4 Art. 266l Abs. 1 OR: «Vermieter und Mieter von Wohn- und Geschäftsräumen müssen schriftlich kündigen.»
5 Art. 713 Abs. 2 OR: «Beschlüsse [des Verwaltungsrates] können auch auf dem Wege der schriftlichen Zustimmung zu einem gestellten Antrag gefasst werden […]»
6 Art. 11 Abs. 1 Bundesgesetz über den Konsumkredit, KKG: «Leasingverträge sind schriftlich abzuschliessen; […]»
7 Art. 82 SchKG
8 Art. 16 Abs. 2 OR verweist auf das Recht der gesetzlich vorgeschriebenen Form, d.h. erneut Art. 14 Abs. 2bis OR.
9 Schwerfällig die Umschreibung in Art. 2 des Bundesgesetzes über die elektronische Signatur, ZertES
10 Staatliche E-ID (admin.ch)
11 Art. 9 Abs. 4bis ZertES (im Vorentwurf BGEID)