04.04 Qualifizierte digitale Signatur

04 Verträge in digitalen Projekten

Gemäss Art. 14 Abs. 2bis OR ist die mit einem qualifizierten Zeitstempel verbundene qualifizierte elektronische Signatur (QES) gemäss Bundesgesetz über die elektronische Signatur (ZertES; konkret Art. 2 lit. e ZertES) der eigenhändigen Unterschrift gleichgestellt. Wichtig: bei dieser Signatur handelt es sich nicht einfach um eine eingescannte Unterschrift, sondern um eine rein elektronische Signatur, die de facto wie das Log-in z.B. im E-Banking funktioniert. Eine solche digitale Signatur besteht in der Regel aus einem Hardwareteil (i.d.R. eine Karte mit Chip oder ein USB-Stick mit Chip) sowie einem Passwort.

Um eine qualifizierte digitale Signatur zu erhalten, muss man sich an einen der zertifizierten Anbieter wenden (Liste der gemäss ZertES anerkannten Anbieterinnen von Zertifizierungsdiensten). In meinem Fall war das die Post, die mir in der Folge eine «SuisseID» ausgestellt hat. Dafür musste ich mich bei einem Postschalter mit meiner staatlichen Identitätskarte ausweisen. In der Folge erhielt ich einen USB-Stick mit Chip sowie einen Pin-Code. Den Stick muss ich beim PC einstecken. Zudem musste ich eine entsprechende Software herunterladen. Nun kann ich sehr einfach ein PDF-Dokument signieren. Dies erfolgt durch Einfügen einer Signatur über das entsprechende Programm und der Eingabe des entsprechenden Pin-Codes. Wenn ich nun dieses, qualifiziert digital signierte PDF-Dokument einem Adressaten schicken, kann dieser auf die Signatur klicken. In der Folge bestätigt ein Server der Post bzw. der Partner der Post dem Adressaten, dass das Dokument effektiv von mir digital signiert worden ist.

Die Anwendungsmöglichkeiten einer qualifizierten digitalen Signatur ist aktuell nicht besonders gross. Als Rechtsanwälte können wir z.B. Eingaben an die Gerichte über eine zusätzliche Infrastruktur der Post (IncaMail) digital bzw. per Online-Mail einreichen. Oder man kann z.B. Spesen-Belege digital signieren. Effektiv könnte man damit auch Verträge abschliessen, was wir aber in der Praxis noch nicht gemacht haben.

8ung! Die Anwendung der qualifizierten digitalen Signatur gemäss Art. 14 Abs. 2bis OR i.V.m. ZertES ist nur für Rechtsgeschäfte unter schweizerischem Recht rechtsgültig. Auch in anderen Rechtsordnungen gibt es die Möglichkeit der Anwendung einer qualifizierten digitalen Signatur (s. z.B. EU eIDAS-Verordnung). Wie letzthin das Schweizer Unternehmen Stadler Rail erfahren musste, ist bei der Verwendung von qualifizierten digitalen Signaturen in anderen Rechtsordnungen grösste Vorsicht geboten. In einem Ausschreibungsverfahren der Österreichischen Bundesbahnen wurde die Eingabe von Stadler Rail vorerst zurückgewiesen, weil Stalder Rail jene mit einer schweizerischen qualifizierten digitalen Signatur unterzeichnet hätte, die in der EU bzw. in Österreich nicht anerkannt werde (s. dazu SRF 23.09.2021 Warum eine Unterschriftenpanne Stadler Milliarden kosten könnte).


Artikel zu allen eSignaturen des ZertES von Isabelle Oehri im Blog des CC Management & Law der Hochschule Luzern – Wirtschaft: Verträge digital unterzeichnen – Rechtliche Fallstricke bei e-Signaturen

04 Verträge in digitalen Projekten