Mit einer elektronischen oder digitalen Signatur bestätige ich beim elektronischen Abschluss eines Rechtsgeschäfts gegenüber Dritten, dass ich «ich» bin. Damit Dritte mir dies auch glauben, ist eine sogenannte «Public Key Infrastructure (PKI) notwendig, bei der eine glaubwürdige, staatlich anerkannte Stelle bestätigt, dass meine physische mit meiner digitalen Identität übereinstimmt und in der Folge meiner digitalen Identität eine elektronische Signatur zuweist.
Ist die elektronische Signatur sicher vor Fälschung und Missbrauch?
Falls die elektronische Signatur effektiv die durch das Signaturgesetz, die Signaturverordnung und die entsprechenden Ausführungsbestimmungen des Bundesamtes für Kommunikation (BAKOM) gestellten technischen Anforderungen erfüllt, ist diese theoretisch sicherer vor Fälschungen, als die handschriftliche Signatur. Die elektronische Signatur weist jedoch ein enormes Risiko auf. Kommen nämlich Dritte in Besitz des entsprechenden, geheimen Codes, mit dem der effektive Inhaber der elektronischen Signatur Rechtsgeschäfte abschliesst, können jene jederzeit ebenfalls Geschäfte zu Lasten des rechtmässigen Inhabers abschliessen; z.B. eine Schuldanerkennung über eine Million Franken! Immerhin hat in diesem Fall die elektronische, im Gegensatz zur handschriftlichen Signatur, den Vorteil, dass man sie über die PKI sperren kann; analog der Sperrung von Kreditkarten und entsprechenden Pin-Codes.
Für welche Rechtsgeschäfte benötigt man eine elektronische Signatur?
man eine elektronische Signatur?
Grundsätzlich gilt, dass schon bis anhin elektronische Signaturen verwendet wurden, meist basierend auf Vereinbarungen für die Abwicklung von Geschäften zwischen Unternehmen. Neu ist nun, dass Art. 14 des Obligationenrechts (OR, www.admin.ch/ ch/d/sr/220/a14.html) eine qualifizierte, durch eine durch den Bund anerkannte Stelle herausgegebene elektronische Signatur der eigenhändigen Unterschrift gleichstellt. Damit können alle Rechtsgeschäfte auf elektronischem Wege abgeschlossen werden, für die, entweder von Gesetzes wegen oder vertraglich vorbehalten, eine eigenhändige Unterschrift nach Art. 14 OR verlangt wird.
Aufgrund der Regelung im Obligationenrecht und des entsprechenden Hinweises in der Botschaft zum Signaturgesetz wurde die elektronische Signatur der eigenhändigen Unterschrift vor allem für den Einsatz im E-Commerce gleichgestellt. Im E-Commerce werden vor allem Kaufverträge (z.B. Kauf von Hardware, Kauf im Rahmen von Auktionen), Mietverträge (z.B. Miete von DVD) und Lizenzverträge (z.B. Download von Software) abgeschlossen. All’ diese Verträge können nach Obligationenrecht formlos, d.h. insbesondere auch ohne eine Unterschrift abgeschlossen werden.
So gesehen ist die elektronische Signatur für den E-Commerce praktisch unnötig. Eine Anwendung ist nur da von Interesse, wo der andere Vertragspartner verlässlich wissen will oder muss, mit wem er es genau zu tun hat. Dies ist beispielsweise beim Zugang zu Online-Informationen oder beim Verkauf von Waren der Fall, die nur Personen ab einem bestimmten Alter angeboten werden dürfen (z.B. Pornographie, Alkohol). Ebenfalls ist eine Identifizierung bei der Eröffnung eines Bankkontos (Gefahr der Geldwäscherei) oder des Antrags auf einen fixen oder mobilen Telefonanschluss (Massnahmen gegen terroristische Aktivitäten) notwendig. Verträge, für deren Abschluss das Gesetz effektiv eine eigenhändige oder nun eben eine qualifizierte elektronische Signatur verlangt (z.B. der Lehrvertrag, die arbeitsrechtliche Vereinbarung eines Konkurrenzverbotes oder die Abtretung einer Forderung) dürften wohl höchst selten bis nie auf dem elektronischen Wege abgeschlossen werden.
Wo gibt’s eine elektronische Signatur?
Dass elektronische Signaturen keinem eigentlichen Bedürfnis des Marktes entsprechen, zeigt auch der Umstand, dass per 1. Januar dieses Jahres zwar die rechtlichen Voraussetzungen für die qualifizierte elektronische Signatur geschaffen wurden, dass es im Moment aber keinen einzigen offiziell anerkannten Anbieter von qualifizierten elektronischen Signaturen gibt. Erste, von der Schweizerischen Akkreditierungsstelle (SAS) zugelassene Anerkennungsstelle für Anbieter von qualifizierten elektronischen Signaturen ist die KPMG Fides Peat, die im Moment verschiedene mögliche Anbieter von elektronischen Signaturen auf ihre Gesetzeskonformität prüft, um sie dann allfällig als offizielle Anbieter von Zertifizierungsdiensten anzuerkennen. Gemäss KPMG wird es mindestens Mitte dieses Jahres werden, bis die erste qualifizierte elektronische Signatur in der Schweiz erhältlich sein wird. Dannzumal wird es lediglich einen Anbieter, bis Ende Jahr möglicherweise zwei geben.
Weitere Informationen auf der Homepage des Bundesamtes für Kommunikation (BAKOM) unter: www.bakom.ch/de/telekommunikation/internet/digsig/index.html
Der Autor
Ueli Grüter, LL.M., Rechtsanwalt, ist Partner bei Grüter Schneider & Partner, Rechts- und Patentanwälte (www.
gsplaw.ch), und Dr. Schneider & Partner AG (www. schneider-ipr.ch), Zürich/Luzern, sowie Dozent für Technologierecht an der Fachhochschule Zentralschweiz und dessen Institut für Sichere Software-Systeme (ISIS, http://www.hta.fhz.ch/isis).
