Früher war die Welt einfach.
Verträge wurden per Handschlag abgeschlossen. Oder auf Papier abgefasst und von Hand unterschrieben.

Unsere heutige, digitale Welt ist viel komplexer.
Wir tun regelmässig Dinge, über deren Rechtsfolgen wir uns keine Gedanken machen. Heute kann es passieren, dass ein Milliarden-Geschäft trotz digital unterzeichneter Verträge wegen eines Formfehlers nichtig ist – wie der geplatzte Deal von Stadler Rail im September 2021 zeigt.

• Wir gehen Verträge ein, wenn wir im Internet einen Button klicken.
• Wir nutzen eingescannte Unterschriften, als ob es sich um Originale handeln würde.
• Wir nutzen digitale Signaturen von Cloud Anbietern.

Daher stellt sich die Frage: Was gilt eigentlich, wenn es ernst wird – wenn wir eine Vereinbarung rechtssicher für alle Parteien abschliessen wollen? Wann gehe ich einen Vertrag ein? Wer muss beweisen, dass der Vertrag zustande gekommen ist? Welche rechtlichen Rahmenbedingungen gelten?

Im Folgenden analysieren wir diese Fragen in Bezug auf den digitalen Abschluss von privatrechtlichen Verträgen, wie sie im Geschäftsverkehr typischerweise vorkommen.

Technische Umsetzung

Für die rechtliche Durchsetzbarkeit von vertraglichen Vereinbarungen sind drei Aspekte zentral:

1. Vertragsinhalt: Was wurde vereinbart?
2. Willensäusserung: Wurden übereinstimmende Willensäusserungen abgegeben?
3. Identität: Wer sind die Parteien der Vereinbarung?

Erst wenn diese drei Aspekte klar sind, wenn also ein Vertrag zustande gekommen ist, kann man über Rechte und Pflichten aus der Vereinbarung diskutieren.

Im Folgenden erklären wir die technische Umsetzung dieser drei Aspekte, da sich aus ihnen wesentliche Schlussfolgerungen ergeben.

Vertragsinhalt unveränderbar machen

In der physischen Welt ist dies klar: Wir fassen den Vertrag schriftlich ab, und das Papier ist relativ unveränderbar. Bei digitalen Verträgen, die z. B. in Form einer PDF-Datei vorliegen, ist die Sache komplizierter. PDF-Dateien können repliziert und verändert werden.

Damit der Inhalt einer PDF Datei unveränderbar wird, wird der Datei eine Prüfsumme zugewiesen.  Eine Veränderung am Dokument gibt in jedem Fall eine veränderte Prüfsumme. Wenn ich zwei Dokumente mit gleicher Prüfsumme habe, kann ich sicher sein, dass sie inhaltlich absolut identisch sind. Die Prüfsumme verhindert somit, dass der Vertragsinhalt im Nachgang verändert wird.

Willensäusserung nachvollziehbar machen

Mündlich oder schriftlich, Handschlag oder Unterschrift. Beides ist als Willensbekundung möglich, aber bezüglich Beweisbarkeit hat die Unterschrift deutliche Vorteile. Elektronisch wird es nun kompliziert. Um zu unterschreiben, nehmen beide Parteien die oben erzeugte Prüfsumme und signieren diese. Das bedeutet, dass sie diese verschlüsseln. Hierbei gibt es zwei Schlüssel, einen geheimen und einen öffentlichen. Mit dem öffentlichen Schlüssel kann ich prüfen, ob die Verschlüsselung mit dem geheimen Schlüssel erfolgt ist.

Das heisst, wenn ich eine Prüfsumme habe, die zu meinem Dokument und zum öffentlichen Schlüssel der Gegenpartei passt, kann ich beweisen, dass die Partei mit ihrem privaten Schlüssel das Dokument signiert hat.

Dies ist technisch komplex, aber findet täglich millionenfach statt. Auf den beschriebenen Technologien basiert das gesamte Internet.[1]

Das digitale Signieren eines Dokuments läuft nun wie folgt ab:

• Dokument erzeugen
• Prüfsumme berechnen
• Prüfsumme durch Parteien signieren lassen
• Signierte Prüfsummen ins Dokument einfügen

Fertig: Ich kann beweisen, dass die Eigentümer der privaten Schlüssel den Vertragsinhalt kannten und signiert haben. Jetzt nutzen wir das aus der Kryptographie entlehnte «signieren», und wir haben eine elektronische einfache Signatur.

Rein technisch ist dieses Verfahren absolut «sicher». Mit heutiger Technologie brauche ich für einen Betrugsversuch unendlich lange.[2]

Noch zur Klarstellung: Alle ins Dokument eingefügten optischen Merkmale wie Bilder von Unterschriften, Logos, Stempel etc. sind völlig irrelevant und dienen lediglich dazu, den Benutzer zu erfreuen. Technisch und rechtlich sind diese Elemente bedeutungslos.

Identität

Leider beweist eine einfache digitale Signatur noch gar nichts. So kann ich locker abstreiten, dass ich einen privaten Schlüssel besessen habe. Damit habe ich zwar einen Vertrag mit einem gesicherten Inhalt. Aber ich kann nicht beweisen, wer die andere Partei ist.

Hier kommt nun die gesetzliche Regulierung ins Spiel. Sie legt fest, wie die Identität der Parteien festgestellt und mit den Signaturen verknüpft werden muss. Drei Niveaus können unterschieden werden:

• Einfach: Keinerlei Vorgaben. Alles ist erlaubt. Niedrige Sicherheit.
• Fortgeschritten: Sicherheit der Nachweisbarkeit der Verknüpfung zwischen den drei Faktoren muss «substanziell» sein.
• Qualifiziert: «Hohe» Sicherheit, dass die Verknüpfung korrekt ist.

Je nach Rechtsraum variieren die Anforderungen.

Verfügbare Umsetzungen in der Schweiz

Einfache Signatur

Im Markt sind verschiedene Umsetzungen mit dem Niveau «einfache Signatur» verfügbar. Allen voran ist Docusign ein bekannter Vertreter. Hierbei erhält man einen Link, der das Dokument anzeigt und das Signieren ermöglicht. Der Anwender tippt oder malt hierzu seinen Namen und dieser wird als Bild ins Dokument eingefügt. Im Hintergrund wird der oben beschriebene Prozess durchlaufen und eine signierte Prüfsumme wird ins Dokument eingefügt.

Wenn wir diesen Vorgang analysieren, haben wir folgende Komponenten:

• Für den Vertragsinhalt wird eine Prüfsumme berechnet.
• Die Willensäusserung erfolgt als Klick bzw. mit dem Tippen des Namens.
• Die Identität ist ungeprüft. Es gibt nur eine Verknüpfung über den individuellen Link, der vom Absender an die E-Mail des Empfängers gesendet wurde.

Wenn wir etwas tiefer graben, finden wir noch heraus, dass das Signieren der Prüfsumme durch DocuSign erfolgt ist und nicht durch einen geheimen Schlüssel, der nur dem Besitzer der E-Mail-Adresse bekannt ist.

Zusammenfassend kann man mit einer einfachen DocuSign Signatur also nur sicherstellen, dass die Firma DocuSign den Inhalt des Dokuments kannte.

Mit dem Linkversand via E-Mail entsteht im günstigsten Fall ein sehr schwacher Link zwischen Person und Aktivitäten auf der Docusign-Plattform. Die Beweiskraft dürfte gegen null tendieren.

Fortgeschrittene Signatur (FES)

Diverse Anbieter ermöglichen fortgeschrittene elektronische Signaturen (FES). Diese unterliegen in der Schweiz einer Regulierung (ZertES), was die Erhebung und Verknüpfung der Faktoren angeht. Im Rahmen der freien Beweiswürdigung (Art. 157 ZPO) werden Gerichte fortgeschrittenen elektronischen Signaturen eine erhöhte Beweiskraft beimessen. Um die geforderte Sicherheit zu erreichen, haben sich die Anbieter vor allem bei der Identifikation diverse Methoden einfallen lassen, um eine substanzielle Sicherheit bezüglich der Identifikation zu erreichen. Ein kleiner Boom findet bei firmeninternen Prozessen statt. Über die Kombination aus Firmen-Mailadresse und der Sicherheit bezüglich Identität der Mitarbeitenden lässt sich ein solides Verfahren konstruieren, das für viele Geschäftsvorfälle ausreicht.

Eine Spezialität in der Schweiz bietet Swisscom mit der Argumentation, dass die Identifikation bei der Abgabe einer SIM Karte gesetzlich vorgeschrieben ist und somit ein substanzielles Sicherheitsniveau erreicht wird. So kann ein Anwender mittels SMS Code eine Signatur auslösen. Potenziell problematisch hierbei ist, dass die Verknüpfung zwischen Vertragspartner und dessen Mobilnummer hergestellt werden muss, was nicht immer als gegeben betrachtet werden kann. Ebenfalls fraglich ist, ob es im entscheidenden Moment möglich ist, die Nachweise über die Identität des Nummerninhabers zu beschaffen.

Die fortgeschrittene Signatur in Kombination mit einer angemessenen Identifikations­methode kann für viele Verträge ein adäquater Kompromiss sein. Es sollte vor der Verwendung der fortgeschrittenen elektronischen Signatur aber abgeklärt werden, ob der entsprechende Vertrag bzw. Vertragstyp der Schriftlichkeit bedarf (Schriftformerfordernis; gesetzlich vorgeschriebene Form). Bei den meisten Vertragstypen ist das von Gesetzes wegen nicht der Fall (z. B. Arbeitsvertrag, Auftrag). Gesetzliche Normen, die eine eigenhändige Unterschrift verlangen, finden sich im Konsumentenverkehr (B2C), z. B. im Mietrecht oder beim Konsumkredit. Auch Forderungsabtretungen (Zessionen) und gewisse gesellschaftsrechtliche Vorgänge bedürfen der Schriftform. Zudem können Formvorschriften in den Verträgen selbst geregelt sein (sog. vertragliche Schriftformvorbehalte), was bei schriftlichen Verträgen häufig der Fall ist.

Mit einer FES entsteht bei diesen Fällen eine Formungültigkeit. Der Vertrag ist nicht zustande gekommen und erzeugt keine Rechtswirkung.

Qualifizierte elektronische Signatur (QES)

Die Qualifizierte elektronische Signatur (QES) ist das Pendant zur handschriftlichen Unterschrift. Sie bietet bezüglich Formvorschriften Rechtssicherheit, denn sie ist explizit «der eigenhändigen Unterschrift gleichgestellt»[3] und erfüllt alle gesetzlichen Formerfordernisse. Wer mit einer QES unterzeichnet, muss sich keine Sorgen machen, dass ein Vertrag mangels Formerfordernis nicht zustande gekommen ist.

Die Einhaltung der Formvorschriften sagt noch nichts über die Beweiskraft des Dokuments aus. Weder die ZPO noch das ZertES enthalten besondere Beweisvorschriften hinsichtlich der Beweiskraft elektronischer Signaturen. Wird die Echtheit des Dokuments oder die Unterzeichnung bestritten, ist nach den allgemeinen Grundsätzen der Beweiswürdigung und der Lehre jedoch davon auszugehen, dass der qualifizierten elektronischen Signatur eine höhere (wenn nicht sogar volle) Beweiskraft zukommt. Mit dem Validator Service der Bundesverwaltung kann geprüft werden, ob ein Dokument eine qualifizierte elektronische Signatur trägt (einer der eigenhändigen Unterschrift gleichgestellte) und wann das Dokument signiert wurde (qualifizierter Zeitstempel).

Um diese hohe Sicherheit zu erreichen, macht der Gesetzgeber aber umfangreiche Vorgaben (ZertES; VZertES):

• Das Signieren der Prüfsummen muss mit Zertifikaten von in der Schweiz anerkannten Anbieterinnen erfolgen.[4] Die Zertifikate zahlreicher ausländischer Anbieter (z.B. Adobe Sign, DocuSign) sind in der Schweiz in der Regel nicht rechtsgültig.[5]
• Wer mit QES signieren will, muss sich ausserdem vorab bei einer geprüften Registrierungsstelle persönlich identifizieren lassen und bekommt sichere Zugangsmittel ausgehändigt, mit denen er in Zukunft eine Signatur freigeben (also signieren) kann.

Für Finanzintermediäre (z. B. Banken) besteht eine Ausnahme bei der Identifikation: Mittels Video-Identifikation wird das Ausstellen einer QES auch online ermöglicht. Hierbei wird rechtlich argumentiert, dass die Identifikation via Video Chat «unter Anwesenden» stattfindet. Allerdings wird eingeschränkt, dass die Signatur nur zwischen den Parteien gültig ist. Eine Wiederverwendbarkeit in anderen Geschäftsbeziehungen ist ausgeschlossen.

Bei typischen Umsetzungen durchläuft der Anwender ein Video-Interview und gibt mittels SMS-Code die Unterschrift frei. So lassen sich auf Distanz Verträge mit grosser Beweiskraft abschliessen. Der Nachteil gegenüber den einfachen Methoden ist, dass die Identifikation und die Signatur teuer sind (~20 CHF) und dass für typische online Anwendungsfälle die Hürde gross ist. Nutzer benötigen 10 bis 15 Minuten für den Prozess.

So attraktiv die Vorteile der QES sind, so gering ist heute leider ihre Verbreitung. Ein verschwindend kleiner Anteil der Bevölkerung verfügt über eine Möglichkeit, dauerhaft qualifiziert zu signieren. Die ad-hoc Methode via Video-Identifikation ist Finanzintermediären vorbehalten und zudem aufwändig und teuer.

Zusammenfassung

Zusammengefasst ist der Status Quo wie folgt:

• DocuSign und ähnliche Verfahren haben höchstens zeremoniellen Wert.
• Qualifizierte Verfahren (QES) sind rechtlich belastbar, aber für Anwender aufwändig und teuer.
• Fortgeschrittene Verfahren (FES) sind ein Kompromiss, bei dem es aber auf die Qualität der Umsetzung und den konkreten Fall ankommt. Sie sind nicht für alle Vertragsarten einsetzbar.

Die optimale Lösung, die – ähnlich einer handschriftlichen Unterschrift – für alle Vertragsarten einfach nutzbar ist, existiert noch nicht. Die Digitalisierung funktioniert immer nur Anwendungsfall-spezifisch unter Abwägung von Kosten und Nutzen sowie der rechtlichen Vorgaben.

Ausblick

Das zentrale Problem für die Beweiskraft digitaler Signaturen ist die Verknüpfung mit einer natürlichen Person. Die physische Registrierung und der Video-Prozess sind mühsam und teuer und eine Vorab-Registrierung hat sich nur für wenige Personen als sinnvoll erwiesen.

Allerdings zeichnet sich ein Silberstreifen am Horizont ab. Auf künstlicher Intelligenz (KI oder AI) basierte Identifikationsmethoden bieten «substanzielle», in Kombination mit manuellen Stichproben sogar «hohe», Sicherheit. Diese stark automatisierten Verfahren ermöglichen eine schnellere und angenehmere Nutzung qualifizierter elektronischer Signaturen. Die Regulatoren in der Schweiz und der EU sehen dies scheinbar ähnlich. Es besteht begründete Hoffnung, dass in absehbarer Zeit die Rechtssicherheit qualifizierter Signaturen mit einem anwenderfreundlichen Prozess kombinierbar ist.

Die Entwicklung bleibt dynamisch und wir hoffen, 2022 deutliche Fortschritte zu sehen.

Autoren:

Dr. Martin Eckert (Partner MME) linkedin

Dr. Thorsten Hau (CEO fidentity) linkedin

Fussnoten:

[1] Z. B. das Internetprotokoll HTTPS, das beim Surfen im Internet genutzt wird. Hier wird auch der Inhalt verschlüsselt und signiert, die Methoden sind exakt die gleichen.

[2] Ein Angriff benötigt 10 hoch 64 Jahre an Rechenzeit. Zum Vergleich: Das Universum existiert erst seit 10 hoch 10 Jahren.

[3] https://www.fedlex.admin.ch/eli/cc/27/317_321_377/de#art_14

[4] Derzeit sind folgende vier Anbieterinnen anerkannt: Swisscom (Schweiz) AG, QuoVadis Trustlink Schweiz AG, SwissSign AG und das Bundesamt für Informatik und Telekommunikation.

[5] Nur wenn die ausländischen Anbieter Zertifikate von in der Schweiz anerkannten Anbieterinnen in ihre Produkte integrieren, können die entsprechenden Produkte eventuell die Anforderungen an eine QES unter Schweizer Recht erfüllen.

Pressemitteilung

fidentity vereinfacht die automatisierte Online-Identifikation (KYC) via Ausweisdokument und Liveness-Check. Mit fidentity ist GWG-konformes Onboarding vollständig automatisiert und immer verfügbar. Banken und regulierte Finanzdienstleister verlassen sich auf fidentity, um ihre GWG-Risiken zu managen und ihren Kunden trotzdem eine Online Erfahrung zu bieten, die sich hinter keiner Neo-Bank verstecken muss. Mit dem frischen Kapital wird fidentity ihre Produktführerschaft ausbauen und in weiteres Wachstum in der Schweiz und in Europa investieren.

Die Finanzierungsrunde wurde mit Spicehaus Swiss Venture Fund als Lead-Investor und mehreren erfahrenen Angel-Investoren durchgeführt.

«Wir freuen uns, mit dieser Finanzierungsrunde einen wichtigen Meilenstein für fidentity erreicht zu haben. Unser Ziel ist es, unsere Lösung noch bekannter zu machen und zu zeigen, dass sich Compliance und eine exzellente User Experience nicht ausschließen. Mit Spicehaus haben wir einen Partner mit viel Erfahrung in unserem Zielmarkt gewonnen! », sagt Thorsten Hau, CEO von fidentity. «fidentity verbindet auf faszinierende Weise Compliance und Technologie zu einer äußerst kundenfreundlichen Lösung. Wir freuen uns sehr, fidentity zu unterstützen.» ergänzt Heidi Kunz, Investment Managerin bei Spicehaus Partners AG.

Fokus auf Wachstum in der Schweiz und in Europa

Das Potenzial in der Schweiz für zeitgemässes KYC ist weiterhin gross und die Entwicklung verläuft dynamisch. Die etablierte Finanzdienstleister digitalisieren ihre Geschäftsprozesse weiter mit grossem Tempo.

Für 2022 plant fidentity die Expansion nach Europa. In einem ersten Schritt stehen dabei die an die Schweiz angrenzenden Länder im Fokus. Thorsten Hau: «Unsere Lösung hat sich in der Schweiz tausendfach bewährt und wir freuen uns, bald auch in Europa präsent zu sein.».

Über fidentity

fidentity wurde 2016 in Bern gegründet und ist seit Anfang 2017 im Schweizer Markt aktiv. Das Fintech-Unternehmen bietet Finanzdienstleistern eine Web Lösung zur finma-konformen Online-Identifikation natürlicher Personen. Durch modernste Technologie, die komplett selbst in der Schweiz entwickelt wird, löst fidentity das Spannungsverhältnis zwischen Einfachheit für den Endkunden, regulatorischer Sicherheit und Flexibilität bei der Integration auf. Das starke Wachstum im vergangenen Geschäftsjahr zeigt deutlich, dass eine reibungslose Identifikation ein wesentlicher Baustein im Technologie Portfolio der Finanzdienstleister ist.

Über Spicehaus

Spicehaus Partners AG ist ein Schweizer Venture-Capital-Investor. Hinter Spicehaus stehen die beiden Gründer Teddy Amberg und Daniel Andres. Zusammen verfügen sie über mehr als 25 Jahre Erfahrung im institutionellen Geschäft (Partners Group, BNP Paribas). Zudem haben sie als Unternehmer selbst Firmen gegründet und mitaufgebaut. Teddy Amberg hat das Schweizer Fintech-Startup CreditGate24, die heute grösste Schweizer Peer-to-Peer-Lending Plattform, mitaufgebaut. Daniel Andres hat das Handelsunternehmen dakuro mitgegründet. Bisher haben die beiden Partner in 20 Startups investiert und waren an einigen der grössten Schweizer Exits beteiligt: MOVU (gekauft von Baloise) und Bexio (gekauft von Mobiliar). Spicehaus Partners AG agiert als Investment Advisor für den Spicehaus Swiss Venture Fund. Der Fonds investiert in Schweizer Startups, die die Digitalisierung vorantreiben.

about fidentity

Managment summary

finma now permits a way to perform digital identification without video or bank transfer. The chosen technology (reading an NFC chip) is technically sound but of limited practical relevance since it is limited to passports.

Background

finma just released a draft update of the current circular on online and video identification. In the circular, finma lays out the procedures that have to be followed to identify a natural person in compliance with the Swiss anti money laundering act. The current draft amends the aspect of the circular concerned with online identification, i.e. the identification process without a video interview. In the current circular, online identification must be combined with a bank transfer. Only then, is an online identification sufficient to open a new bank account (i.e. the person is considered to be fully identified). According to the draft, it is now possible to replace the bank transfer with the scan of an RFID chip of a compliant government issued document. 

Analysis

From a technical standpoint this is a very sound approach, since RFID chips on most current passports (not all) are as secure as the chip on a payment card. It is possible to verify that the chip was issued by a government and that the information on it has not been changed. This verification is cryptographically sound, i.e. there is no reasonable way to fake the chip or the data on it. On the downside, there are several practical hurdles to using this technology for onboarding purposes:

1. Swiss ID cards don’t have a chip. Passports do, but in our experience, they are used in around 1% of the onboarding cases.
2. To read the data from the chip, reading the machine readable zone (MRZ) of the document beforehand is necessary because the password to access the chip is encoded in the MRZ. So there is always an additional step for the user.
3. National ID cards of other countries are less standardized than travel passports. For example, German ID cards (the „Perso“), which are as widely used as the Swiss ID cards, require an additional key to access the data which is in the visual zone of the document.
4. Reading the chip data is only possible with a native app on the device, requiring the user to install an app.
5. As of today, signature law has not been updated and therefore qualified signatures (required for consumer credit cases) are still not possible.

Almost as an aside, the notes which accompany the draft contain another important clarification: Declarations of beneficial ownership do not require a hand written signature. In digital terms this means that there is no requirement for a qualified signature (which in turn would have required video ident or personal presence per current law). This is relevant in so far, as it opens up many transactions to video-free identification procedures, especially in the b2b domain, where beneficial ownership is often a crucial point to be established. 

Outlook

In summary, the update is of limited immediate relevance for identification and onboarding scenarios in the financial services industry. However, looking into the future, there is considerable potential in this approach:

1. Mid- to long-term, the Swiss ID card will get an NFC chip (not yet in 2021 but probably some time before 2025) and with 10% yearly renewal rate, every Swiss citizen should have an NFC-capable document in their wallet by 2035.
2. With a change in the digital signature legislation, allowing qualified signatures in combination NFC would make video obsolete and could make digital signatures much more usable.
3. Moving from probabilistic to (almost) deterministic security features is a paradigm shift with substantial long term impact on the digital identification landscape.

 Links: finma information on the draft

about fidentity

fidentity provides software for compliant digital customer identification according to finma rules. The user just takes a selfie and scans their ID document. This can take place on any cell phone in the standard browser without app. Using artificial intelligence (AI), fidentity checks the authenticity of the documents and extracts all data. The identification is completed in real time and all relevant documentation is provided to the financial intermediary in real time.
fidentity is audited according to the ISAE300 standard.

fidentity – Compliant Onboarding – Fast and Convenient