QES: Was Sie wissen müssen
Sind digitale Unterschriften in der Schweiz rechtsgültig?
Früher war die Welt einfach. Verträge wurden per Handschlag abgeschlossen oder auf Papier abgefasst und von Hand unterschrieben.
Wann eine elektronische Signatur gilt, ist gesetzlich vorgeschrieben. Die Anforderungen variieren je nach Rechtsraum
Unsere heutige, digitale Welt ist viel komplexer.
Wir tun regelmässig Dinge, über deren Rechtsfolgen wir uns keine Gedanken machen. Heute kann es passieren, dass ein Milliarden-Geschäft trotz digital unterzeichneter Verträge wegen eines Formfehlers nichtig ist – wie der geplatzte Deal von Stadler Rail im September 2021 zeigt.
- Wir gehen Verträge ein, wenn wir im Internet einen Button klicken.
- Wir nutzen eingescannte Unterschriften, als ob es sich um Originale handeln würde.
- Wir nutzen digitale Signaturen von Cloud Anbietern.
Daher stellt sich die Frage: Was gilt eigentlich, wenn es ernst wird – wenn wir eine Vereinbarung rechtssicher für alle Parteien abschliessen wollen? Wann gehe ich einen Vertrag ein? Wer muss beweisen, dass der Vertrag zustande gekommen ist? Welche rechtlichen Rahmenbedingungen gelten?
Im Folgenden analysieren wir diese Fragen in Bezug auf den digitalen Abschluss von privatrechtlichen Verträgen, wie sie im Geschäftsverkehr typischerweise vorkommen.
Technische Umsetzung
Für die rechtliche Durchsetzbarkeit von vertraglichen Vereinbarungen sind drei Aspekte zentral:
- Vertragsinhalt: Was wurde vereinbart?
- Willensäusserung: Wurden übereinstimmende Willensäusserungen abgegeben?
- Identität: Wer sind die Parteien der Vereinbarung?
Erst wenn diese drei Aspekte klar sind, wenn also ein Vertrag zustande gekommen ist, kann man über Rechte und Pflichten aus der Vereinbarung diskutieren.
Im Folgenden erklären wir die technische Umsetzung dieser drei Aspekte, da sich aus ihnen wesentliche Schlussfolgerungen ergeben.
Vertragsinhalt unveränderbar machen
In der physischen Welt ist dies klar: Wir fassen den Vertrag schriftlich ab, und das Papier ist relativ unveränderbar. Bei digitalen Verträgen, die z. B. in Form einer PDF-Datei vorliegen, ist die Sache komplizierter. PDF-Dateien können repliziert und verändert werden.
Damit der Inhalt einer PDF Datei unveränderbar wird, wird der Datei eine Prüfsumme zugewiesen. Eine Veränderung am Dokument gibt in jedem Fall eine veränderte Prüfsumme. Wenn ich zwei Dokumente mit gleicher Prüfsumme habe, kann ich sicher sein, dass sie inhaltlich absolut identisch sind. Die Prüfsumme verhindert somit, dass der Vertragsinhalt im Nachgang verändert wird.
Willensäusserung nachvollziehbar machen
Mündlich oder schriftlich, Handschlag oder Unterschrift. Beides ist als Willensbekundung möglich, aber bezüglich Beweisbarkeit hat die Unterschrift deutliche Vorteile. Elektronisch wird es nun kompliziert. Um zu unterschreiben, nehmen beide Parteien die oben erzeugte Prüfsumme und signieren diese. Das bedeutet, dass sie diese verschlüsseln. Hierbei gibt es zwei Schlüssel, einen geheimen und einen öffentlichen. Mit dem öffentlichen Schlüssel kann ich prüfen, ob die Verschlüsselung mit dem geheimen Schlüssel erfolgt ist.
Das heisst, wenn ich eine Prüfsumme habe, die zu meinem Dokument und zum öffentlichen Schlüssel der Gegenpartei passt, kann ich beweisen, dass die Partei mit ihrem privaten Schlüssel das Dokument signiert hat.
Dies ist technisch komplex, aber findet täglich millionenfach statt. Auf den beschriebenen Technologien basiert das gesamte Internet.[1]
Das digitale Signieren eines Dokuments läuft nun wie folgt ab:
- Dokument erzeugen
- Prüfsumme berechnen
- Prüfsumme durch Parteien signieren lassen
- Signierte Prüfsummen ins Dokument einfügen
Fertig: Ich kann beweisen, dass die Eigentümer der privaten Schlüssel den Vertragsinhalt kannten und signiert haben. Jetzt nutzen wir das aus der Kryptographie entlehnte «signieren», und wir haben eine elektronische einfache Signatur.
Rein technisch ist dieses Verfahren absolut «sicher». Mit heutiger Technologie brauche ich für einen Betrugsversuch unendlich lange.[2]
Noch zur Klarstellung: Alle ins Dokument eingefügten optischen Merkmale wie Bilder von Unterschriften, Logos, Stempel etc. sind völlig irrelevant und dienen lediglich dazu, den Benutzer zu erfreuen. Technisch und rechtlich sind diese Elemente bedeutungslos.
Identität
Leider beweist eine einfache digitale Signatur noch gar nichts. So kann ich locker abstreiten, dass ich einen privaten Schlüssel besessen habe. Damit habe ich zwar einen Vertrag mit einem gesicherten Inhalt. Aber ich kann nicht beweisen, wer die andere Partei ist.
Hier kommt nun die gesetzliche Regulierung ins Spiel. Sie legt fest, wie die Identität der Parteien festgestellt und mit den Signaturen verknüpft werden muss. Drei Niveaus können unterschieden werden:
- Einfach: Keinerlei Vorgaben. Alles ist erlaubt. Niedrige Sicherheit.
- Fortgeschritten: Sicherheit der Nachweisbarkeit der Verknüpfung zwischen den drei Faktoren muss «substanziell» sein.
- Qualifiziert: «Hohe» Sicherheit, dass die Verknüpfung korrekt ist.
Je nach Rechtsraum variieren die Anforderungen.
Verfügbare Umsetzungen in der Schweiz
Einfache Signatur
Im Markt sind verschiedene Umsetzungen mit dem Niveau «einfache Signatur» verfügbar. Allen voran ist Docusign ein bekannter Vertreter. Hierbei erhält man einen Link, der das Dokument anzeigt und das Signieren ermöglicht. Der Anwender tippt oder malt hierzu seinen Namen und dieser wird als Bild ins Dokument eingefügt. Im Hintergrund wird der oben beschriebene Prozess durchlaufen und eine signierte Prüfsumme wird ins Dokument eingefügt.
Wenn wir diesen Vorgang analysieren, haben wir folgende Komponenten:
- Für den Vertragsinhalt wird eine Prüfsumme berechnet.
- Die Willensäusserung erfolgt als Klick bzw. mit dem Tippen des Namens.
- Die Identität ist ungeprüft. Es gibt nur eine Verknüpfung über den individuellen Link, der vom Absender an die E-Mail des Empfängers gesendet wurde.
Wenn wir etwas tiefer graben, finden wir noch heraus, dass das Signieren der Prüfsumme durch DocuSign erfolgt ist und nicht durch einen geheimen Schlüssel, der nur dem Besitzer der E-Mail-Adresse bekannt ist.
Zusammenfassend kann man mit einer einfachen DocuSign Signatur also nur sicherstellen, dass die Firma DocuSign den Inhalt des Dokuments kannte.
Mit dem Linkversand via E-Mail entsteht im günstigsten Fall ein sehr schwacher Link zwischen Person und Aktivitäten auf der Docusign-Plattform. Die Beweiskraft dürfte gegen null tendieren.
Fortgeschrittene Signatur (FES)
Diverse Anbieter ermöglichen fortgeschrittene elektronische Signaturen (FES). Diese unterliegen in der Schweiz einer Regulierung (ZertES), was die Erhebung und Verknüpfung der Faktoren angeht. Im Rahmen der freien Beweiswürdigung (Art. 157 ZPO) werden Gerichte fortgeschrittenen elektronischen Signaturen eine erhöhte Beweiskraft beimessen. Um die geforderte Sicherheit zu erreichen, haben sich die Anbieter vor allem bei der Identifikation diverse Methoden einfallen lassen, um eine substanzielle Sicherheit bezüglich der Identifikation zu erreichen. Ein kleiner Boom findet bei firmeninternen Prozessen statt. Über die Kombination aus Firmen-Mailadresse und der Sicherheit bezüglich Identität der Mitarbeitenden lässt sich ein solides Verfahren konstruieren, das für viele Geschäftsvorfälle ausreicht.
Eine Spezialität in der Schweiz bietet Swisscom mit der Argumentation, dass die Identifikation bei der Abgabe einer SIM Karte gesetzlich vorgeschrieben ist und somit ein substanzielles Sicherheitsniveau erreicht wird. So kann ein Anwender mittels SMS Code eine Signatur auslösen. Potenziell problematisch hierbei ist, dass die Verknüpfung zwischen Vertragspartner und dessen Mobilnummer hergestellt werden muss, was nicht immer als gegeben betrachtet werden kann. Ebenfalls fraglich ist, ob es im entscheidenden Moment möglich ist, die Nachweise über die Identität des Nummerninhabers zu beschaffen.
Die fortgeschrittene Signatur in Kombination mit einer angemessenen Identifikationsmethode kann für viele Verträge ein adäquater Kompromiss sein. Es sollte vor der Verwendung der fortgeschrittenen elektronischen Signatur aber abgeklärt werden, ob der entsprechende Vertrag bzw. Vertragstyp der Schriftlichkeit bedarf (Schriftformerfordernis; gesetzlich vorgeschriebene Form). Bei den meisten Vertragstypen ist das von Gesetzes wegen nicht der Fall (z. B. Arbeitsvertrag, Auftrag). Gesetzliche Normen, die eine eigenhändige Unterschrift verlangen, finden sich im Konsumentenverkehr (B2C), z. B. im Mietrecht oder beim Konsumkredit. Auch Forderungsabtretungen (Zessionen) und gewisse gesellschaftsrechtliche Vorgänge bedürfen der Schriftform. Zudem können Formvorschriften in den Verträgen selbst geregelt sein (sog. vertragliche Schriftformvorbehalte), was bei schriftlichen Verträgen häufig der Fall ist.
Mit einer FES entsteht bei diesen Fällen eine Formungültigkeit. Der Vertrag ist nicht zustande gekommen und erzeugt keine Rechtswirkung.
Qualifizierte elektronische Signatur (QES)
Die Qualifizierte elektronische Signatur (QES) ist das Pendant zur handschriftlichen Unterschrift. Sie bietet bezüglich Formvorschriften Rechtssicherheit, denn sie ist explizit «der eigenhändigen Unterschrift gleichgestellt»[3] und erfüllt alle gesetzlichen Formerfordernisse. Wer mit einer QES unterzeichnet, muss sich keine Sorgen machen, dass ein Vertrag mangels Formerfordernis nicht zustande gekommen ist.
Die Einhaltung der Formvorschriften sagt noch nichts über die Beweiskraft des Dokuments aus. Weder die ZPO noch das ZertES enthalten besondere Beweisvorschriften hinsichtlich der Beweiskraft elektronischer Signaturen. Wird die Echtheit des Dokuments oder die Unterzeichnung bestritten, ist nach den allgemeinen Grundsätzen der Beweiswürdigung und der Lehre jedoch davon auszugehen, dass der qualifizierten elektronischen Signatur eine höhere (wenn nicht sogar volle) Beweiskraft zukommt. Mit dem Validator Service der Bundesverwaltung kann geprüft werden, ob ein Dokument eine qualifizierte elektronische Signatur trägt (einer der eigenhändigen Unterschrift gleichgestellte) und wann das Dokument signiert wurde (qualifizierter Zeitstempel).
Um diese hohe Sicherheit zu erreichen, macht der Gesetzgeber aber umfangreiche Vorgaben (ZertES; VZertES):
- Das Signieren der Prüfsummen muss mit Zertifikaten von in der Schweiz anerkannten Anbieterinnen erfolgen.[4] Die Zertifikate zahlreicher ausländischer Anbieter (z.B. Adobe Sign, DocuSign) sind in der Schweiz in der Regel nicht rechtsgültig.[5]
- Wer mit QES signieren will, muss sich ausserdem vorab bei einer geprüften Registrierungsstelle persönlich identifizieren lassen und bekommt sichere Zugangsmittel ausgehändigt, mit denen er in Zukunft eine Signatur freigeben (also signieren) kann.
Für Finanzintermediäre (z. B. Banken) besteht eine Ausnahme bei der Identifikation: Mittels Video-Identifikation wird das Ausstellen einer QES auch online ermöglicht. Hierbei wird rechtlich argumentiert, dass die Identifikation via Video Chat «unter Anwesenden» stattfindet. Allerdings wird eingeschränkt, dass die Signatur nur zwischen den Parteien gültig ist. Eine Wiederverwendbarkeit in anderen Geschäftsbeziehungen ist ausgeschlossen.
Bei typischen Umsetzungen durchläuft der Anwender ein Video-Interview und gibt mittels SMS-Code die Unterschrift frei. So lassen sich auf Distanz Verträge mit grosser Beweiskraft abschliessen. Der Nachteil gegenüber den einfachen Methoden ist, dass die Identifikation und die Signatur teuer sind (~20 CHF) und dass für typische online Anwendungsfälle die Hürde gross ist. Nutzer benötigen 10 bis 15 Minuten für den Prozess.
So attraktiv die Vorteile der QES sind, so gering ist heute leider ihre Verbreitung. Ein verschwindend kleiner Anteil der Bevölkerung verfügt über eine Möglichkeit, dauerhaft qualifiziert zu signieren. Die ad-hoc Methode via Video-Identifikation ist Finanzintermediären vorbehalten und zudem aufwändig und teuer.
Zusammenfassung
In der Schweiz sind digitale Unterschriften gesetzlich geregelt und deren Gültigkeit variiert je nach Rechtsraum. Es gibt drei zentrale Aspekte für die rechtliche Durchsetzbarkeit von Verträgen: Vertragsinhalt, Willensäusserung und Identität.
Digitale Signaturen nutzen Prüfsummen und Verschlüsselung zur Sicherstellung der Unveränderbarkeit und Nachvollziehbarkeit des Vertragsinhalts. Einfache Signaturen wie DocuSign bieten geringe Sicherheit, während fortgeschrittene Signaturen (FES) höhere Beweiskraft durch bessere Identifikationsmethoden haben. Qualifizierte elektronische Signaturen (QES) sind der handschriftlichen Unterschrift gleichgestellt und bieten die höchste Sicherheit, sind jedoch aufwendig und teuer in der Umsetzung.
Ausblick
Das zentrale Problem für die Beweiskraft digitaler Signaturen ist die Verknüpfung mit einer natürlichen Person. Die physische Registrierung und der Video-Prozess sind mühsam und teuer und eine Vorab-Registrierung hat sich nur für wenige Personen als sinnvoll erwiesen.
Allerdings zeichnet sich ein Silberstreifen am Horizont ab. Auf künstlicher Intelligenz (KI oder AI) basierte Identifikationsmethoden bieten «substanzielle», in Kombination mit manuellen Stichproben sogar «hohe», Sicherheit. Diese stark automatisierten Verfahren ermöglichen eine schnellere und angenehmere Nutzung qualifizierter elektronischer Signaturen. Die Regulatoren in der Schweiz und der EU sehen dies scheinbar ähnlich. Es besteht begründete Hoffnung, dass in absehbarer Zeit die Rechtssicherheit qualifizierter Signaturen mit einem anwenderfreundlichen Prozess kombinierbar ist.
Die Entwicklung bleibt dynamisch und wir hoffen, 2022 deutliche Fortschritte zu sehen.
Autoren
Dr. Martin Eckert (Partner MME) linkedin
Dr. Thorsten Hau (CEO fidentity) linkedin
Fussnoten
[1] Z. B. das Internetprotokoll HTTPS, das beim Surfen im Internet genutzt wird. Hier wird auch der Inhalt verschlüsselt und signiert, die Methoden sind exakt die gleichen.
[2] Ein Angriff benötigt 10 hoch 64 Jahre an Rechenzeit. Zum Vergleich: Das Universum existiert erst seit 10 hoch 10 Jahren.
[3]admin.ch
[4] Derzeit sind folgende vier Anbieterinnen anerkannt: Swisscom (Schweiz) AG, QuoVadis Trustlink Schweiz AG, SwissSign AG und das Bundesamt für Informatik und Telekommunikation.
[5] Nur wenn die ausländischen Anbieter Zertifikate von in der Schweiz anerkannten Anbieterinnen in ihre Produkte integrieren, können die entsprechenden Produkte eventuell die Anforderungen an eine QES unter Schweizer Recht erfüllen.
Gerne bin ich für Sie da.
Head of Sales and Business Development
Jetzt Kontakt aufnehmen. Ich berate Sie gerne.