Bei Vertragsunterzeichnungen tritt häufig folgende Frage auf: Ist die elektronische Unterschrift hierfür rechtsgültig? Dabei kommt es auf einige Faktoren an. Wir erklären Ihnen, welche Anforderungen elektronische Signaturen in der Schweiz erfüllen müssen, und in welchen Fällen sich die Fortgeschrittene Elektronische Signatur (FES) und Qualifizierte Elektronische Signatur (QES) eignen.
Grundlagen der digitalen Signatur
Die digitale Signatur ermöglicht es, Verträge oder Vereinbarungen in wenigen Minuten elektronisch statt auf Papier zu signieren. Dabei wird die Echtheit und Integrität der Unterschrift gewährleistet. Bei juristischen statt natürlichen Personen spricht man auch von einem elektronischen Siegel.
Es gibt verschiedene eSigning-Tools von Anbietern wie Certifaction, Skribble oder DocuSign. Der Prozess läuft meist wie folgt: Um einen Vertrag signieren zu lassen, müssen Sie diesen im Tool hochladen, die gewünschte Signaturart wählen und die E-Mail-Adressen der Unterzeichner eintragen. Die anderen Parteien erhalten dann einen Einladungslink zum Unterzeichnen und müssen ihre Identität bestätigen.
Es gibt drei Arten von elektronischen Signaturen: die einfache, fortgeschrittene und qualifizierte elektronische Signatur. Zudem haben wir bei Certifaction die professionelle elektronische Signatur entwickelt. Sie unterscheiden sich im Sicherheitsniveau, den technischen Anforderungen und der Beweiskraft. Die qualifizierte elektronische Signatur (QES) bietet hierbei die höchste Sicherheitsstufe und Rechtsgültigkeit.
So nutzen Sie FES und QES
Die fortgeschrittene elektronische Signatur (FES, auf Englisch AES) ist mit den Daten der unterzeichnenden Person verknüpft und überprüft deren Identität. Bei Certifaction wird hierzu die Telefonnummer verwendet, da sich Personen beim Kauf einer SIM-Karte identifizieren müssen. Die FES kann zudem Veränderungen am Dokument nach der Signierung nachweisen. Die fortgeschrittene elektronische Signatur ist nur dann rechtsgültig, wenn gesetzlich keine Formvorschrift für das jeweilige Dokument festgelegt ist. Das betrifft viele B2B-Verträge oder interne Dokumente.
Die qualifizierte elektronische Signatur (QES) geht noch weiter, indem sie alle Kriterien der FES erfüllt und auf einem qualifizierten Zertifikat basiert, das von einem Vertrauensdiensteanbieter ausgestellt wird. Hierbei werden die Identitätsdaten des Signierenden durch ein Ausweisdokument verifiziert. Der Vorteil der QES: Sie gilt auch für Dokumente mit Schriftformerfordernis. Dieses ist in der Schweiz für einige Rechtsgeschäfte wie Konsumentenkredite oder Leasingverträge festgelegt.
Um festzustellen, ob ein Dokument mit einer gültigen QES unterschrieben wurde, können spezielle Webseiten wie der Schweizer Signature Validator oder auch Tools wie der Adobe Reader verwendet werden. Dieser zeigt an, wer das Dokument unterzeichnet hat und ob die Signatur gültig ist. Zudem sieht man in den Unterschriftseigenschaften den Zeitstempel und Anbieter der Signatur.
Relevante Gesetze und Vorschriften
ZertES
Die Rechtswirksamkeit digitaler Signaturen wird in der EU durch die eIDAS-Verordnung, in der Schweiz durch das ZertES (Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur) geregelt. Beide Gesetzgebungen legen fest, dass die qualifizierte elektronische Signatur (QES) der eigenhändigen Unterschrift gleichgestellt ist und vor Gericht beweiskräftig ist.
Beachten Sie jedoch, dass die QES entweder nur konform mit eIDAS oder nur mit ZertES sein kann. Bei Certifaction können Sie während der Erstellung der Signaturanfrage zwischen den beiden Rechtsräumen wählen.
Vertrauensdienste
Die EU und die Schweiz führen Listen sogenannter qualifizierter Vertrauensdiensteanbieter. Vertrauensdiensteanbieter übernehmen im Rahmen der QES die Identifikation des Unterzeichners und das Ausstellen des Zertifikats.
Für die Anerkennung solcher Zertifizierungsdienste sind nach ZertES eigene Stellen (Anerkennungsstellen) verantwortlich. Momentan ist die KPMG die einzige Schweizer Anerkennungsstelle. eSignatur-Anbieter müssen nicht selbst anerkannt sein, sondern können für das Ausstellen von Zertifikaten mit anerkannten Zertifizierungsstellen wie Swisscom zusammenarbeiten.
Datenschutz
Der digitale Unterschriftsprozess muss natürlich auch den jeweiligen Datenschutzvorschriften des neuen Bundesgesetzes über den Datenschutz (revDSG) bzw. der Datenschutz-Grundverordnung (DSGVO) entsprechen. Dies beinhaltet den Schutz persönlicher Daten und die Einhaltung von Transparenz- und Sicherheitsstandards.
Wir empfehlen Ihnen, zudem auf Zertifizierungen wie ISO 27001 und auf einen Serverstandort in der Schweiz zu achten. Bei Certifaction werden Dokumente lokal verarbeitet und verschlüsselt. Wir selbst haben keinen Einblick in Ihre zu signierenden Dokumente – dies unterscheidet uns von anderen eSigning-Anbietern.
Einschränkungen bei der Rechtsgültigkeit digitaler Signaturen
Es gibt bestimmte Dokumente, bei denen die elektronische Form ausgeschlossen oder die elektronische Signatur nicht ausreichend ist. Ein Beispiel: die Vollmacht zur Anmeldung beim Handelsregister. Denn hierfür ist eine notarielle Beglaubigung nötig. Sowohl eine notarielle Beglaubigung als auch eine notarielle Beurkundung können nicht durch eine elektronische Signatur ersetzt werden.
Darüber hinaus gibt es branchenspezifische Vorschriften, die Sie berücksichtigen sollten. Für die Pharmaindustrie kann beispielsweise relevant sein, ob die QES den Anforderungen der FDA (Food and Drug Administration) entspricht.
Kombination der digitalen und schriftlichen Form
- Ein von einer Partei eigenhändig unterzeichnetes Dokument kann von der anderen Partei elektronisch signiert werden. Dabei muss aber natürlich die passende Art von eSignatur genutzt werden – also bei Schriftform-Erfordernis eine QES.
- Auf Papier vorgenommene und dann eingescannte Unterschriften sind nicht als elektronische Signaturen anerkannt, da sie nicht die erforderlichen Sicherheitsmerkmale und Identitätsprüfungen bieten.
- Sie möchten einen digital signierten Vertrag ausdrucken? Dieser ist grundsätzlich auch nach dem Ausdrucken noch rechtsgültig. Es ist jedoch wichtig, dass die digitale Signatur und ihre Gültigkeit auch in der gedruckten Form nachvollziehbar sind.
Risiken der digitalen Signatur
Unternehmen sollten sich genau informieren, welche Formerfordernis für Ihre Verträge und Erklärungen gilt. Wenn Sie bei erforderlicher Schriftform nur eine FES nutzen, ist diese Unterschrift nicht rechtsgültig. Zudem ist die Beweiskraft vor Gericht entscheidend: Greifen Sie zur QES, um hierbei kein Risiko einzugehen.
Eine weitere Gefahr besteht darin, dass Ihr eSigning-Anbieter sich nicht an gesetzliche Auflagen aus dem ZertES oder dem Datenschutzgesetz hält. Mangelnde Sicherheitsvorkehrungen können zu Datenlecks oder erfolgreichen Hackerangriffen führen. Wählen Sie deshalb einen eSigning-Partner, der sämtliche rechtlichen Anforderungen abdeckt und hohe Sicherheitsstandards bietet.
Fazit
Elektronische Signaturen beschleunigen Ihre Vertragsprozesse und sind in vielen Fällen eine rechtsgültige Alternative zur eigenhändigen Signatur. Während sich die FES für die meisten B2B-Verträge eignet, ist für Dokumente mit Schriftformerfordernis nur die QES gültig. Um Ihr Unternehmen keinen Risiken auszusetzen, sollten Sie Ihre speziellen Anwendungsfälle prüfen und einen Anbieter mit hohen Datensicherheitsstandards wählen.
HAFTUNGSAUSSCHLUSS: Dieser Artikel dient nur der allgemeinen Information und ist nicht als Rechtsberatung gedacht. Wir können Aktualität und Richtigkeit der Angaben nicht garantieren. Sollten Sie spezielle rechtliche Fragen haben, wenden Sie sich an einen zugelassenen Anwalt in Ihrer Nähe.
Weitere interessante Inhalte
Temporärer Arbeitsvertrag Schweiz: Diese Anforderungen müssen Sie beachten
Verträge online unterschreiben lassen: Vorteile für Unternehmen
Qualifizierte Elektronische Signatur: Ein Beispiel aus der Praxis
