Früher war die Welt einfach. Verträge wurden per Handschlag abgeschlossen oder auf Papier abgefasst und von Hand unterschrieben. Heute kann es passieren, dass ein Milliarden-Geschäft trotz digital unterzeichneter Verträge wegen eines Formfehlers nichtig ist. Die digitale Welt ist komplex, und wir tun regelmässig Dinge, über deren Rechtsfolgen wir uns keine Gedanken machen.

1.       Einführung

Früher war die Welt einfach. Verträge wurden per Handschlag abgeschlossen oder auf Papier abgefasst und von Hand unterschrieben. Heute kann es passieren, dass ein Milliarden-Geschäft trotz digital unterzeichneter Verträge wegen eines Formfehlers nichtig ist.

Die digitale Welt ist komplex, und wir tun regelmässig Dinge, über deren Rechtsfolgen wir uns keine Gedanken machen.

  • Wir gehen Verträge ein, wenn wir im Internet einen Button klicken.
  • Wir nutzen eingescannte Unterschriften wie Originale.
  • Wir nutzen digitale Signaturen von Cloud Anbietern.

Daher stellt sich die Frage: Was gilt eigentlich, wenn es ernst wird – wenn wir eine Vereinbarung rechtssicher für alle Parteien abschliessen wollen? Wann gehe ich einen Vertrag ein? Wer muss beweisen, dass der Vertrag zustande gekommen ist? Welche rechtlichen Rahmenbedingungen gelten?

Im Folgenden analysieren wir diese Fragen bezogen auf den digitalen Abschluss von privatrechtlichen Verträgen, wie sie im Geschäftsverkehr typischerweise vorkommen.

2.       Technische Umsetzung

Für die rechtliche Durchsetzbarkeit von vertraglichen Vereinbarungen sind drei Aspekte zentral:

  • Vertragsinhalt: Was wurde vereinbart?
  • Willensäusserung: Wurden übereinstimmende Willensäusserungen abgegeben?
  • Identität: Wer sind die Parteien der Vereinbarung?

Erst wenn diese drei Aspekte klar sind, wenn also ein Vertrag zustande gekommen ist, kann man über Rechte und Pflichten aus der Vereinbarung diskutieren.

Im Folgenden erklären wir die technische Umsetzung dieser drei Aspekte, da sich aus ihnen wesentliche Schlussfolgerungen ergeben.

2.1 Vertragsinhalt unveränderbar machen

In der physischen Welt ist dies klar: Wir fassen den Vertrag schriftlich ab, und das Papier ist relativ unveränderbar. Bei digitalen Verträgen, die z.B. in Form einer PDF-Datei vorliegen ist die Sache komplizierter. PDF können repliziert und verändert werden.

Damit der Inhalt einer PDF Datei unveränderbar wird, kann man die Datei mit einer Prüfsumme versehen. Eine Veränderung am Dokument gibt in jedem Fall eine veränderte Prüfsumme. Wenn ich zwei Dokumente mit gleicher Prüfsumme habe, kann ich sicher sein, dass sie inhaltlich absolut identisch sind. Wir benötigen diese Prüfsumme im folgenden Schritt.

2.2 Willensäusserung nachvollziehbar machen

Mündlich oder schriftlich, Handschlag oder Unterschrift. Beides ist als Willensbekundung möglich, aber bezüglich Beweisbarkeit hat die Unterschrift deutliche Vorteile. Elektronisch wird es nun kompliziert. Um zu unterschreiben, nehmen beide Parteien die oben erzeugte Prüfsumme und signieren diese. Das bedeutet, dass sie diese verschlüsseln. Hierbei gibt es zwei Schlüssel, einen geheimen und einen öffentlichen. Mit dem öffentlichen Schlüssel kann ich prüfen, ob die Verschlüsselung mit dem geheimen Schlüssel erfolgt ist.

Das heisst, wenn ich eine Prüfsumme habe, die zu meinem Dokument und zum öffentlichen Schlüssel der Gegenpartei passt, kann ich beweisen, dass die Partei mit ihrem privaten Schlüssel das Dokument signiert hat.

Dies ist technisch komplex, aber findet täglich millionenfach statt. Auf den beschriebenen Technologien basiert das gesamte Internet.[1]

Das digitale Signieren eines Dokuments läuft nun wie folgt ab:

  • Dokument erzeugen.
  • Prüfsumme berechnen.
  • Prüfsumme durch Parteien signieren lassen.
  • Signierte Prüfsummen ins Dokument einfügen.

Fertig: Ich kann beweisen, dass die Eigentümer der privaten Schlüssel den Vertragsinhalt kannten und signiert haben. Jetzt nutzen wir das aus der Kryptographie entlehnte «signieren», und wir haben eine elektronische einfache Signatur.

Rein technisch ist dieses Verfahren absolut «sicher». Mit heutiger Technologie brauche ich für einen Betrugsversuch unendlich lange.[2] 

Noch zur Klarstellung: Alle ins Dokument eingefügten optischen Merkmale wie Bilder von Unterschriften, Logos, Stempel etc. sind völlig irrelevant und dienen lediglich dazu, den Benutzer zu erfreuen. Technisch und rechtlich sind diese Elemente bedeutungslos.

2.3 Identität

Leider beweist eine einfache digitale Signatur noch gar nichts. Ich kann z.B. locker abstreiten, dass ich einen privaten Schlüssel besessen habe. Damit habe ich zwar einen Vertrag mit einem gesicherten Inhalt. Aber ich kann nicht beweisen wer die andere Partei ist.

Hier kommt nun die gesetzliche Regulierung ins Spiel. Sie legt fest, wie die Identität der Parteien festgestellt und mit den Signaturen verknüpft werden muss. Drei Niveaus können unterschieden werden:

  • Einfach: Keinerlei Vorgaben. Alles ist erlaubt. Niedrige Sicherheit.
  • Fortgeschritten: Sicherheit der Nachweisbarkeit der Verknüpfung zwischen den drei Faktoren muss «substanziell» sein.
  • Qualifiziert: «Hohe» Sicherheit, dass die Verknüpfung korrekt ist. Je nach Rechtsraum variieren die Anforderungen.

3.       Verfügbare Umsetzungen in der Schweiz

3.1 Einfache Signatur

Im Markt sind verschiedene Umsetzungen mit dem Niveau «einfache Signatur» verfügbar. Allen voran ist Docusign ein bekannter Vertreter. Hierbei erhält man einen Link, der das Dokument anzeigt und das Signieren ermöglicht. Der Anwender tippt oder malt hierzu seinen Namen und dieser wird als Bild ins Dokument eingefügt. Im Hintergrund wird der oben beschriebene Prozess durchlaufen und eine signierte Prüfsumme wird ins Dokument eingefügt.

Wenn wir diesen Vorgang analysieren, haben wir folgende Komponenten:

  • Für den Vertragsinhalt wird eine Prüfsumme berechnet (Hash).
  • Die Willensäusserung erfolgt als Klick bzw. mit dem Tippen des Namens.
  • Die Identität ist ungeprüft. Es gibt nur eine Verknüpfung über den individuellen Link, der vom Absender an die E-Mail des Empfängers gesendet wurde.

Wenn wir etwas tiefer graben, finden wir noch heraus, dass das Signieren der Prüfsumme durch Docusign erfolgt ist und nicht durch einen geheimen Schlüssel, der nur dem Besitzer der E-Mail-Adresse bekannt ist.

Zusammenfassend kann man mit einer einfachen Docusign Signatur also nur sicherstellen, dass die Firma Docusign den Inhalt des Dokuments kannte.

Abbildung 1: Eine Docusign Signatur.

Mit dem Linkversand via E-Mail entsteht im günstigsten Fall ein sehr schwacher Link zwischen Person und Aktivitäten auf der Docusign Plattform. Die Beweiskraft dürfte gegen null tendieren.

3.2 Fortgeschrittene Signatur (FES)

Diverse Anbieter ermöglichen fortgeschrittene elektronische Signaturen (FES). Diese unterliegen in der Schweiz einer Regulierung, was die Erhebung und Verknüpfung der Faktoren angeht (ZertES). Im Rahmen der freien Beweiswürdigung (Art. 157 ZPO) werden Gerichte fortgeschrittenen elektronischen Signaturen eine erhöhte Beweiskraft beimessen. Um die geforderte Sicherheit zu erreichen, haben sich die Anbieter vor allem bei der Identifikation diverse Methoden einfallen lassen, um eine substanzielle Sicherheit bezüglich der Identifikation zu erreichen. Ein kleiner Boom findet bei firmeninternen Prozessen statt. Über die Kombination aus Firmen-Mailadresse und der Sicherheit bezüglich Identität der Mitarbeitenden lässt sich ein solides Verfahren konstruieren, das für viele Geschäftsvorfälle ausreicht. Eine Spezialität in der Schweiz bietet Swisscom mit der Argumentation, dass die Identifikation bei der Abgabe einer SIM Karte gesetzlich vorgeschrieben ist und somit ein substanzielles Sicherheitsniveau erreicht wird. So kann ein Anwender mittels SMS Code eine Signatur auslösen. Potenziell problematisch hierbei ist, dass die Verknüpfung zwischen Vertragspartner und dessen Mobilnummer hergestellt werden muss, was nicht immer als gegeben betrachtet werden kann. Ebenfalls fraglich ist, ob es im entscheidenden Moment möglich ist, die Nachweise über die Identität des Nummerninhabers zu beschaffen.

Abbildung 2: Fortgeschrittene Signatur mit Mobilnummer.

Die fortgeschrittene Signatur in Kombination mit einer angemessenen Identifikations­methode kann für viele Verträge ein adäquater Kompromiss sein.

Es sollte vor der Verwendung der fortgeschrittenen elektronischen Signatur aber abgeklärt werden, ob der entsprechende Vertrag bzw. Vertragstyp der Schriftlichkeit bedarf (Schriftformerfordernis; gesetzlich vorgeschriebene Form). Bei den meisten Vertragstypen ist das von Gesetzes wegen nicht der Fall (z.B. Arbeitsvertrag, Auftrag). Gesetzliche Normen, die eine eigenhändige Unterschrift verlangen, finden sich im Konsumentenverkehr (B2C), z.B. im Mietrecht oder beim Konsumkredit. Auch Forderungsabtretungen (Zessionen) und gewisse gesellschaftsrechtliche Vorgänge bedürfen der Schriftform. Zudem können Formvorschriften in den Verträgen selbst geregelt sein (sog. vertragliche Schriftformvorbehalte), was bei schriftlichen Verträgen häufig der Fall ist.

Mit einer FES entsteht bei diesen Fällen eine Formungültigkeit. Der Vertrag ist nicht zustande gekommen und erzeugt keine Rechtswirkung.

3.3 Qualifizierte elektronische Signatur (QES)

Die Qualifizierte elektronische Signatur (QES) ist das Pendant zur handschriftlichen Unterschrift. Sie bietet bezüglich Formvorschriften Rechtssicherheit, denn sie ist explizit «der eigenhändigen Unterschrift gleichgestellt»[3] und erfüllt alle gesetzlichen Formerfordernisse. Wer mit einer QES unterzeichnet, muss sich keine Sorgen machen, dass ein Vertrag mangels Formerfordernis nicht zustande gekommen ist.

Die Einhaltung der Formvorschriften sagt noch nichts über die Beweiskraft des Dokuments aus. Weder die ZPO noch das ZertES enthalten besondere Beweisvorschriften hinsichtlich der Beweiskraft elektronischer Signaturen. Wird die Echtheit des Dokuments oder die Unterzeichnung bestritten, ist nach den allgemeinen Grundsätzen der Beweiswürdigung und der Lehre jedoch davon auszugehen, dass der qualifizierten elektronischen Signatur eine höhere (wenn nicht sogar volle) Beweiskraft zukommt. Mit dem Validator Service der Bundesverwaltung  (https://www.e-service.admin.ch/validator/upload/FullQualified) kann geprüft werden, ob ein Dokument einer der eigenhändigen Unterschrift gleichgestellte qualifizierte elektronische Signatur trägt und wann das Dokument signiert wurde (qualifizierter Zeitstempel).

Um diese hohe Sicherheit zu erreichen macht der Gesetzgeber aber umfangreiche Vorgaben (ZertES; VZertES).

Das Signieren der Prüfsummen muss mit Zertifikaten von in der Schweiz anerkannten Anbieterinnen erfolgen.[4] Die Zertifikate zahlreicher ausländischer Anbieter (z.B. Adobe Sign, DocuSign) sind in der Schweiz in der Regel nicht rechtsgültig.[5]

Wer mit QES signieren will, muss sich ausserdem vorab bei einer geprüften Registrierungsstelle persönlich identifizieren lassen und bekommt sichere Zugangsmittel ausgehändigt, mit denen er in Zukunft eine Signatur freigeben (also signieren) kann.

Für Finanzintermediäre (z.B. Banken) besteht eine Ausnahme bei der Identifikation: Mittels Video-Identifikation wird das Ausstellen einer QES auch online ermöglicht. Hierbei wird rechtlich argumentiert, dass die Identifikation via Video Chat «unter Anwesenden» stattfindet. Allerdings wird eingeschränkt, dass die Signatur nur zwischen den Parteien gültig ist. Eine Wiederverwendbarkeit in anderen Geschäftsbeziehungen ist ausgeschlossen.

Bei typischen Umsetzungen durchläuft der Anwender ein Video-Interview und gibt mittels SMS Code die Unterschrift frei. So lassen sich auf Distanz Verträge mit grosser Beweiskraft abschliessen. Der Nachteil gegenüber den einfachen Methoden ist, dass die Identifikation und Signatur teuer sind (~20 CHF) und dass für typische online Anwendungsfälle die Hürde gross ist. Nutzer benötigen 10 bis 15 Minuten für den Prozess.

So attraktiv die Vorteile der QES sind, so gering ist heute leider ihre Verbreitung. Ein verschwindend geringer Anteil der Bevölkerung verfügt über eine Möglichkeit dauerhaft qualifiziert zu signieren. Die ad-hoc Methode via Video-Identifikation ist Finanzintermediären vorbehalten und zudem aufwändig und teuer.

4.     Zusammenfassung

Zusammengefasst ist der Status Quo wie folgt:

  • Docusign und ähnliche Verfahren haben höchstens zeremoniellen Wert.
  • Qualifizierte Verfahren (QES) sind rechtlich belastbar, aber für Anwender aufwändig und teuer.
  • Fortgeschrittene Verfahren (FES) sind ein Kompromiss, bei dem es aber auf die Qualität der Umsetzung und den konkreten Fall ankommt. Sie sind nicht für alle Vertragsarten einsetzbar.

Die optimale Lösung, die – ähnlich einer handschriftlichen Unterschrift – für alle Vertragsarten einfach nutzbar ist, existiert noch nicht. Die Digitalisierung funktioniert immer nur Anwendungsfall-spezifisch unter Abwägung von Kosten und Nutzen sowie der rechtlichen Vorgaben.

5.     Ausblick

Das zentrale Problem für die Beweiskraft digitaler Signaturen ist die Verknüpfung mit einer natürlichen Person. Die physische Registrierung und der Video-Prozess sind mühsam und teuer und eine Vorab-Registrierung hat sich nur für wenige Personen als sinnvoll erwiesen.

Allerdings zeichnet sich ein Silberstreifen am Horizont ab. Mit künstlicher Intelligenz (KI oder AI) basierte Identifikationsmethoden bieten «substanzielle», in Kombination mit manuellen Stichproben sogar «hohe» Sicherheit. Diese stark automatisierten Identifikationsverfahren ermöglichen schnellere und angenehmere Verfahren, um qualifizierte elektronische Signaturen auszustellen. Die Regulatoren in der Schweiz und der EU sehen dies scheinbar ähnlich. Es besteht begründete Hoffnung, dass in absehbarer Zeit die Rechtssicherheit qualifizierter Signaturen mit einem anwenderfreundlichen Prozess (z.B. sog. «Bankident») kombinierbar ist.

Die Entwicklung bleibt dynamisch und wir hoffen, im kommenden Jahr deutliche Fortschritte zu sehen.