COVID-19 und die Homeoffice-Pflicht haben in der Schweiz in vielen Unternehmen die Digitalisierung von Geschäftsprozessen beschleunigt. Dokumente und Verträge, die bis vor Kurzem noch in Papierform geführt wurden, zirkulieren nun firmenintern wie auch im Aussenverhältnis mit Geschäftspartnern und Kunden vermehrt ausschliesslich digital. Trotzdem werden Printer und Scanner noch gelegentlich verwendet, um Verträge auszudrucken, zu unterzeichnen und wieder zu digitalisieren, weil eine «handschriftliche Unterschrift» benötigt wird. Dieses Vorgehen führt zu einem ineffizienten Medienbruch und generiert dabei nicht einmal eine rechtsverbindliche Unterschrift – denn der Scan stellt lediglich eine Kopie eines handschriftlich unterzeichneten Dokuments dar. Sprich Bilder oder Grafiken von Signaturen sind der handschriftlichen Unterschrift nicht gleichgestellt. Um den Unterzeichnenden rechtssicher zu identifizieren und die Integrität eines digitalen Dokuments zu prüfen, sind höherwertige Signaturtypen auf Basis von digitalen Zertifikaten notwendig. In der Schweiz und der EU unterscheidet das Gesetz zwischen drei Signatur-Standards, die sich bezüglich Einsatzgebiet, Beweiskraft (Identität des Unterzeichnenden und Integrität des Dokuments) sowie Benutzerfreundlichkeit unterscheiden.
Einfache elektronische Signatur (EES)
Die einfache Signatur ist ein Sammelbegriff für alle Unterschriftstypen, die nur eine schwache Sicherheit bzgl. Identität des Unterzeichnenden und Signaturauslösung bieten (d.h. nicht in die nachfolgenden Kategorien der fortschrittlichen oder qualifizierten Signatur fallen). Die eingescannte Unterschrift oder auch das Gekritzel, das auf dem Terminal des Paketzustellers hinterlassen wird, können im weitesten Sinn als EES gesehen werden. Reibungslosigkeit und Benutzerfreundlichkeit stehen bei der EES im Vordergrund. Bei Online-Diensten kann die EES ohne komplizierten Prozess z.B. rein über die Identifikation und Verifikation einer E-Mail-Adresse erstellt werden. Die Signaturauslösung erfolgt in der Regel über einen Klick. Diese Form eignet sich deshalb nur für Anwendungsfälle ohne gesetzliche Formvorschrift wie z.B. eine Lieferanten-Offerte oder ein organisationsinternes Dokument.
Fortgeschrittene elektronische Signatur (FES)
Die FES erfüllt strengere Kriterien bei der Identitätsprüfung und hat somit eine höhere Beweiskraft als die EES. Bei der Registrierung einer FES wird vom Anbieter die Identität anhand eines offiziellen Identitätsdokuments geprüft, damit die Signatur ausschliesslich dem Inhaber zugeordnet werden kann und die eindeutige Identifizierung möglich ist. Die Signaturauslösung muss zudem über ein Mittel erfolgen, das unter alleiniger Kontrolle des Unterzeichnenden steht (z.B. Einmalpasswort auf Mobiltelefon). Die FES verknüpft die Signatur mit dem unterzeichneten Dokument, so dass eine nachträgliche Veränderung erkannt wird. Die FES wird als persönliche elektronische Signatur in Anwendungsfällen ohne gesetzliche Formvorschrift (z.B. Mietvertrag, Kaufvertrag, Kontoeröffnung) eingesetzt. Auch Unternehmen oder Applikationen können Inhaber von fortgeschrittenen elektronischen Signaturen sein.
Qualifizierte elektronische Signatur (QES)
Die QES ist gemäss Schweizer und EU-Recht der handschriftlichen Unterschrift gleichgestellt und ist die höchste Form der elektronischen Identifizierung. Der Prozess zur Überprüfung der Identität erfolgt ähnlich wie bei der FES, ist jedoch nur durch autorisierte und anerkannte Zertifizierungsdienststellen (im Sinne von ZertES Art. 14. Abs. 2 bis OR) möglich. Die Ausstellung erfolgt nur an natürliche Personen (d.h. keine Firmen- oder Maschinenzertifikate). Aktuell sind in der Schweiz QuoVadis, SwissSign, Swisscom und das Bundesamt für Informatik und Telekommunikation (BIT) offiziell anerkannt. Das BIT vergibt jedoch nur Zertifikate an Mitarbeitende von Bund und Kantonen. Die QES wird eingesetzt in Anwendungsfällen bei denen eine gesetzliche Formvorschrift (z.B. Konsumkreditvertrag, Forderungsabtretung) oder ein hohes Haftungsrisiko besteht.
Es hängt von den Anforderungen ab
Damit beim Austausch von elektronischen Dokumenten überhaupt rechtsverbindliche Geschäfte respektive Verträge zustande kommen, gilt es zunächst zu klären, welche Formvorschriften (Anforderung an handschriftliche Unterschrift) für das Geschäft bestehen, und ob die entsprechenden Prozesse und erstellten Dokumente beweiskräftig sind.
Für die meisten Verträge bestehen keine Formvorschriften (z.B. Mietvertrag, Kaufvertrag, einfacher Arbeitsvertrag), so dass eine fortgeschrittene Signatur (FES) als Unterschriftenersatz und zur Integritätssicherung verwendet werden kann. Bestehen Formvorschriften, dann müssen zwingend qualifizierte Signaturen zum Einsatz kommen. Auch wenn von Gesetzes wegen nicht gefordert, kann es sinnvoll sein bei hohem Haftungsrisiko auf qualifizierte Signaturen (QES) zu setzen.
Der Beitrag Digitale Signaturen: Welche brauche ich wofür? erschien zuerst auf Tec-Bite.