Nicht nur wegen Corona – das Virus hat den Prozess lediglich beschleunigt – ist das «nicht physische» Unterschreiben zurzeit in aller Munde. Deshalb habe ich diesen Blogpost mal wieder aufgefrischt und auch das Thema «elektronische ID» dazu genommen. Der Blogpost gibt dir einen Überblick über die Begriffe rund um die «elektronische Signatur», was damit gemeint ist und wie sich das im Geschäftsalltag anwenden lässt.
Unterscheidung «Unterschrift» und «Signatur»
Als erstes sollten wir unterscheiden zwischen Unterschrift und Signatur. Die Unterschrift meint grundsätzlich, wie wir es kennen, die physische, handschriftliche Variante, z.B. auf Papier. Eine Signatur hingegen ist ein virtueller, geprüfter und überprüfbarer Datensatz (mit Inhalten wie Name, Funktion, o.ä.) , mit dem ein anderer Datensatz (z.B. ein Dokument) signiert wird.
Unterscheidung «Digital» und «Elektronisch»
Unter dem Begriff Digital versteht man «nicht Analog». Eine physische Unterschrift, die man einscannt, wird «digitalisiert». Wenn also die Unterschrift digital gemacht wird, sei es über einen Stift und Tablet oder durch Einscannen, spricht man von einer digitalen Unterschrift. Den Begriff «Elektronisch» wird primär im juristischen Zusammenhang mit Signaturen verwendet. So spricht der Gesetzgeber beispielsweise explizit von «elektronischen Signaturen». In vielen technischen Kontexten und im Englischen spricht man oft von «digitalen Signaturen» und meint damit mathematisch-technische Verfahren zur Berechnung von Schlüsseln und Werten (die zwar auch bei elektronischen Signaturen zum Einsatz kommen, aber eben nicht nur).
Digitale Unterschrift am Beispiel der Funktion „Ausfüllen & Unterschreiben“ des Adobe Readers (Merke: Das ist keine Signatur, sondern vergleichbar mit einem Scan oder einem platzierten Unterschrifts-Bild):
Fazit: Verwechselungsgefahr
Um eine Verwechslungsgefahr auszuschliessen, sollten die Begriffe daher im vorliegenden Kontext nicht vermischt werden:
- Physische Unterschrift ✅
- Digitale Unterschrift ✅
- Elektronische Unterschrift ❌
- Digitale Signatur ❌
- Elektronische Signatur ✅
Formvorschrift: Wo wird was verlangt?
Die meisten Verträge, die in der Schweiz zwischen zwei Parteien eingegangen werden, haben laut Gesetz keine Formvorschrift (OR Art. 11). Sie können also z.B. mündlich, per E-Mail oder auf Papier abgefasst werden und somit gültig sein. Es gibt Ausnahmen: Beispielsweise muss ein Lehrvertrag, ein Konsumkreditvertrag oder ein Erbvertrag in «einfacher Schriftform», also mit physischer Unterschrift (OR Art. 14), ausgefertigt sein. Weitere Ausnahmen sind «qualifizierte Schriftformen»: z.B. Notarielle beglaubigte Urkunden und Grundbucheinträge oder das handschriftliche Testament.
Elektronische Signatur als Unterschrifts-Ersatz
Überall dort, wo eine Unterschrift bzw. Schriftform verlangt ist, gibt es nun aber eine weitere Möglichkeit: Die elektronische Signatur. Der Gesetzgeber hat die sogenannte «qualifizierte elektronische Signatur (QES)» geschaffen (ZertES, Art. 2), die der handschriftlichen Unterschrift gleichgestellt ist (OR Art. 14, es gibt auch noch die einfache und fortgeschrittene Signatur, die aber der Handschrift nicht gleichgestellt sind und deshalb hier nicht näher erläutert werden). Um z.B. ein PDF- oder Word-Dokumente mit einer QES zu versehen (also quasi zu „unterschreiben“), braucht es ein entsprechendes „qualifiziertes“ Zertifikat. Dieses wiederum ist persönlich und nur bei speziellen Anbietern erhältlich, die die Identitätsprüfung sicherstellen können. Über die Informationen in dieser QES kann also die Identität und die Integrität («Unverändertheit») überprüft werden sowie die „Unabstreitbarkeit“ sichergestellt .
Je nach verwendetem Tool zur Signierung unterscheidet sich die Signatur in ihrem Aussehen. Hier eine Ansicht eines Skribble-PDF:
Fazit für mein Daily-Business
Die meisten Abmachungen, Aufträge, Bestätigungen, usw. im Geschäftsverkehr sind also formfrei und somit mit digitaler Unterschrift, aber auch per einfacher E-Mail-Bestätigung oder per Online-Webformular, gültig (mündlich theoretisch auch, die Beweisbarkeit ist jedoch schwierig). Achtung: Wenn ein Vertrag die Schriftform ohne Ausnahme/Konkretisierung vorsieht (das ist möglich, auch wenn es das Gesetz nicht vorschreibt), dann müsste er eigentlich physisch von den Parteien unterzeichnet werden. Ein Scannen-Drucken und wieder zurückschicken ist vor Gericht womöglich nicht bindend. Ausser, es wird bei verlangter Schriftform die QES verwendet (was wiederum das Drucken unmöglich macht, es müssen also alle physisch unterschreiben oder alle elektronisch signieren).
Zuerst also prüfen, ob eine Formvorschrift vorliegt:
- Schriftform vom Gesetzgeber verlangt: Dann sollten alle physisch unterschreiben oder alle eine QES anwenden
- Schriftform im betreffenden Vertrag verlangt: Dann sollten alle physisch unterschreiben oder alle eine QES anwenden
- Schriftform verlangt, aber ausdrücklich E-Mail (o.ä.) als Variante erwähnt: Unterschrifts-Scan oder gegenseitige (!) E-Mail-Bestätigung möglich (= beiderseitige Willensbekundung)
- Keine Schriftform verlangt, weder im Gesetz noch freiwillig im Vertrag: Unterschrifts-Scan, gegenseitige (!) E-Mail-Bestätigung oder anderes möglich (= beiderseitige Willensbekundung)
Um die Beweisbarkeit sicherzustellen empfiehlt es sich zudem, Dokumente und E-Mails sicher aufzubewahren.
Und die elektronische ID (e-ID, E-ID bzw. eID)?
Die e-ID ist ein elektronischer Datensatz über meine Identität, quasi eine Kopie der physischen Identitätskarte, ähnlich wie das Zertifikat für die QES. Dieser Datensatz wird bereits jetzt vom Bund verwaltet und kann mit dem Gesetz vom sogenannten «Identitätsdienstleister/Identity Provider» abgerufen werden, sobald ich mich eingeloggt habe. Die e-ID kann also dort verwendet werden, wo zwar weiterhin eine Identitätskontrolle nötig ist, aber kein physisches Ausweisen mit Identitätskarte (z.B. am Gemeindeschalter, bei der Bank oder im Reisebüro) mehr gewünscht wird. Oft wird die Identität heute überprüft, indem Kopien des Passes, der ID oder des Führerausweises eingereicht oder online hochgeladen werden müssen. Für das Erhalten eines Zertifikats für die QES ist momentan sogar eine Identitätsprüfung via Video nötig. Zukünftig könnte dies alles via e-ID möglich sein. Die Schweiz stimmt Anfang März über die Einführung der e-ID ab.
Unterschrift und Signatur mit Docugate
Selbstverständlich stellt auch unser Vorlagenmanagement- & Dokumenterstellungswerkzeug Docugate für beide Varianten Funktionen zur Verfügung. Beispielsweise kann die „digitale Unterschrift“ als Bild in die Gruss-Zeile übernommen werden. Mit Custom-Code lassen sich auch persönliche Zertifikate zur Signierung des Office- oder PDF-Dokuments mittels QES nutzen. Kontaktieren Sie uns, falls Sie davon Gebrauch machen möchten.
Weitere Vorteile der QES
Eine QES ist „sicherer“ also die normale physische Unterschrift. Ein Dokument (z.B. ein Vertrag) kann problemlos verändert werden, auch wenn er schon unterschrieben ist. Dieses Risiko lässt sich zwar mittels Mehrfachausfertigung reduzieren, es wäre möglicherweise sogar Urkundenfälschung, aber Leugnen kann ich das alles dann trotzdem noch. Bei der Anwendung einer QES hingegen kann die Veränderung von vorne herein ausgeschlossen werden. Das Zertifikat ist eindeutig auch mich als natürliche Person ausgestellt – zudem lassen sich diese Informationen technisch aus der Signatur herauslesen (bei einer Unterschrift ist es oft schwer bis unmöglich, den Vornamen und Namen zu entziffern). Die QES kann zudem nur mit Mitteln erzeugt werden, die unter der Kontrolle es Inhabers sind (beispielsweise über verschiedene PIN-Codes oder eine Bestätigung via Handy). Somit ist ein QES-signiertes Dokument also eindeutig und unbestreitbar von mir signiert (quasi „unterschrieben“) und auch nicht mehr verändert worden. Eines ist die QES aber nicht: Eine Verschlüsselung. Die Inhalte sind lesbar und machen das Dokument nicht automatisch vertraulich.
Der Prüfbericht des Validators der Bundesverwaltung (validator.ch) bescheinigt dem Dokument eine gültige Signatur:
Hinweis: Dieser Artikel ist nicht juristisch validiert. Der Autor ist kein Anwalt und auch sonst rechtlich nicht qualifiziert. Es gibt viele weitere Punkte, die in im konkreten Einzelfall berücksichtigt werden müssen (Beweiskraft vor Gericht, gesetzliche Verpflichtungen, ausländisches Recht, Haftung, usw.). Fragen sie im konkreten Fall ihre Rechtsabteilung oder ihren Anwalt. Über allfällige Hinweise und Korrekturen in den Kommentaren bin ich trotzdem froh!
Quellen:
- Wikipedia: https://de.wikipedia.org/wiki/Digitale_Signatur
- Überblick über die digitalisierte Handschrift: https://www.alexandria.unisg.ch/259711/
- Obligationenrecht: https://www.fedlex.admin.ch/eli/cc/27/317_321_377/de
- Bundesgesetz über die elektronische Signatur ZertES: https://www.fedlex.admin.ch/eli/cc/2016/752/de
- Verträge per E-Mail abschliessen? von der IHK St. Gallen – Appenzell https://www.ihk.ch/wirtschaft-politik/recht/allgemeines-vertragsrecht/vertr%C3%A4ge-nur-g%C3%BCltig-wenn-schriftlich-und
- Bundesgerichtsurteil über die Akzeptanz gescannter Unterschriften bei Schriftform: https://www.bger.ch/ext/eurospider/live/de/php/aza/http/index.php?highlight_docid=aza://03-09-2018-4A_265-2018&lang=de&type=show_document&zoom=YES&
- Überblick über die Signaturen von SRF: https://www.srf.ch/news/panorama/homeoffice-digitale-unterschrift-im-aufwind
- Die elektronische Signatur vom Bund: https://www.bakom.admin.ch/bakom/de/home/digital-und-internet/digitale-kommunikation/elektronische-signatur.html