Zum Hauptinhalt springen

E-Signatur

Die rechtliche Perspektive

In unseren beiden vorangegangenen Blogs haben wir uns mit der Geschichte und dem Zweck von e-Signing und den wichtigsten unterstützenden technischen Mechanismen beschäftigt. Dieser Blog konzentriert sich auf die rechtlichen und regulatorischen Aspekte. Wir führen Sie durch die geltenden europäischen Vorschriften, bevor wir die verschiedenen Arten der Authentizität elektronischer Signaturen sowie die Zulässigkeit elektronischer Signaturen aus internationaler Sicht erläutern. Schließlich geben wir Ihnen Empfehlungen für den Umgang mit den rechtlichen und regulatorischen Aspekten, die bei der Implementierung einer e-Signatur-Lösung zu berücksichtigen sind.

Vorschriften für elektronische Signaturen - Europa

 

Das Recht der Europäischen Union sieht unter der "Verordnung über elektronische Identifizierung, Authentifizierung und Vertrauensdienste" (eIDAS) eine umfassende Regelung für elektronische Signaturen vor. eIDAS legt die Anforderungen für jede Art von elektronischer Signatur fest, wie im folgenden Abschnitt beschrieben, und regelt die Dienste für die elektronische Zertifizierung. Darüber hinaus verweist die Verordnung auch auf die so genannten qualifizierten Vertrauensdiensteanbieter (TSPs), die berechtigt sind, die qualifizierten digitalen Zertifikate auszustellen, die zur Erstellung qualifizierter elektronischer Signaturen verwendet werden. Während eIDAS in der gesamten EU anwendbar ist, gibt es derzeit keine vergleichbaren internationalen Regelungen für elektronische Signaturen auf globaler Ebene.

In der Schweiz enthält das Gesetz über die elektronische Signatur ähnliche Anforderungen wie eIDAS und erlaubt eine zusätzliche Art der elektronischen Signatur (regulierte elektronische Signatur), die einen Kompromiss zwischen der fortgeschrittenen und der qualifizierten elektronischen Signatur (definiert im nächsten Abschnitt dieses Blogs) darstellt.

Verschiedene Stufen der Authentizität von e-Signaturen

 

Bestimmte Arten von elektronischen Signaturen haben einen höheren Beweiswert als handschriftliche Signaturen, da die Authentizität der Unterschrift besser überprüft werden kann. In der eIDAS-Verordnung heißt es: "Eine qualifizierte elektronische Signatur hat die gleiche rechtliche Wirkung wie eine handschriftliche Unterschrift". In eIDAS werden drei Arten von elektronischen Signaturen unterschieden, die ein unterschiedliches Maß an Schutz und Sicherheit bieten:

 

  1. Einfache e-Signatur (SES)
    SES bezieht sich auf alle elektronischen Arten von Signaturen, die die Akzeptanz oder Zustimmung des Unterzeichners belegen, "in elektronischer Form, die an andere Daten in elektronischer Form angehängt oder logisch mit ihnen verknüpft ist und die vom Unterzeichner zur Unterzeichnung" verwendet wird. Dabei kann es sich insbesondere um eine Unterschrift handeln, die manuell auf einem Desktop-Bildschirm gezeichnet (und digital gespeichert) wird, oder um eine Schaltfläche und Kontrollkästchen auf Websites. Sie ist die beliebteste e-Signatur.
  2. Erweiterte e-Signatur (AES)
    AES muss bestimmte Anforderungen erfüllen, die ein höheres Mass an Identitätsüberprüfung, Sicherheit und Manipulationssicherheit für den Unterzeichner gewährleisten. Es stellt sicher, dass die Signatur so erstellt wird, dass sie unter der alleinigen Kontrolle des Unterzeichners bleibt und das Dokument nicht mehr geändert werden kann, sobald es unterzeichnet ist.
  3. Qualifizierte e-Signatur (QES)
    QES ist aus rechtlicher Sicht einer schriftlichen Unterschrift gleichzusetzen. Sie wird durch ein von einem qualifizierten TSP ausgestelltes Zertifikat gestützt, das ein Höchstmass an Schutz bietet. Als allgemeine Verfahrensregel gilt in den meisten EU-Mitgliedstaaten, dass die Beweislast bei der Partei liegt, die die Unterschrift bestreitet.

 

Zulässigkeit der e-Signatur auf der ganzen Welt

 

Die Zulässigkeit der elektronischen Unterschrift hängt stark von der Art des Dokuments und der Gerichtsbarkeit ab. Jede Gerichtsbarkeit hat eine andere Herangehensweise an die e-Signatur. Nichtsdestotrotz erkennen die meisten Länder der Welt elektronische Signaturen an, mit Unterschieden in der Art der akzeptierten elektronischen Signatur(en).

In vielen Ländern, in denen die lokalen Gesetze eine handschriftliche Unterschrift oder eine Unterschrift mit nasser Tinte vorschreiben, haben nur QES oder das lokale Äquivalent von QES, möglicherweise in Verbindung mit einem qualifizierten Zeitstempel/einem qualifizierten Zertifikat, das von einem qualifizierten FDA ausgestellt wurde, den gleichen rechtlichen Wert.

Die Anforderungen an die Form von Verträgen (schriftlich, physisch, QES usw.) sind in der EU nicht harmonisiert. Das Gleiche gilt für die Anforderungen an den Nachweis von Verträgen oder Rechtsdokumenten:

  • eIDAS, Erwägungsgrund 49: "Es ist Sache des nationalen Rechts, die Rechtswirkung elektronischer Signaturen zu definieren".

Die EU-Vorschriften haben jedoch einen gemeinsamen Satz von Regeln festgelegt, die für alle Mitgliedstaaten gelten:

  • eIDAS Art. 25,1: "Einer elektronischen Signatur darf die Rechtswirkung und die Zulässigkeit als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegt oder die Anforderungen an qualifizierte elektronische Signaturen nicht erfüllt".
  • eIDAS Art. 25,2: "Eine qualifizierte elektronische Signatur hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift".
  • eIDAS Art. 25,3: "Eine qualifizierte elektronische Signatur, die auf einem in einem Mitgliedstaat ausgestellten qualifizierten Zertifikat beruht, wird in allen anderen Mitgliedstaaten als qualifizierte elektronische Signatur anerkannt".

Folglich sind die Antworten auf praktische Fragen - wie z.B.: Was muss durch eine physische Unterschrift unterzeichnet werden? Was muss durch eine qualifizierte Unterschrift unterzeichnet werden? Wer trägt die Beweislast? Haben wir Fälle gesehen, in denen AES angefochten wurden? - müssen für jedes Land einzeln gegeben werden.

Zu Vergleichszwecken:

  • In Frankreich gilt für QES eine Zuverlässigkeitsvermutung (Art. 1367, Abs. 2 des französischen Zivilgesetzbuchs). Wenn QES nicht verwendet wird, muss jede Partei anderer elektronischer Signaturen ihren jeweiligen Beweis erbringen, d.h. die Partei, die behauptet, dass die elektronische Signatur gültig ist, muss dies beweisen, da für SES/AES keine Zuverlässigkeitsvermutung besteht.
  • In Italien ist die Situation ähnlich, mit einer Vermutung der Zuverlässigkeit für QES, aber mit einigen interessanten Abweichungen. In bestimmten Anwendungsfällen wird eine AES beispielsweise als rechtsverbindlich angesehen, wenn das Gesetz die Schriftform (ohne zusätzliche Funktionalitäten) vorschreibt.
 

Empfehlung: Bewerten Sie das Gesamtbild

 

Die Umstellung auf die elektronische Unterschrift wirft auf globaler und lokaler Ebene einige rechtliche Herausforderungen auf. Obwohl viele Länder die e-Signatur akzeptieren, sind die Bedingungen für die Akzeptanz, wie oben erläutert, von Land zu Land und sogar innerhalb eines Landes sehr unterschiedlich. Darüber hinaus ist die gegenseitige Anerkennung von e-Signaturen zwischen den Ländern sehr unüblich.

Eine umfassende Bewertung der Situation ist daher unerlässlich, um sicherzustellen, dass die e-Signatur zulässig ist:

  • Rechtliche Kriterien: Art des Vertrags, mögliche Branchenvorschriften (z. B. Banken-/Versicherungs-/Pharma-/Energievorschriften), Prozessrisiko, erforderliche Beweiskraft des Vertrags/der Unterschrift, Formalitäten (z. B. Zeugen, Notar);
  • Geografische Kriterien: anwendbares Recht, Recht der Vertragserfüllung, Recht des Landes der Gegenpartei;
  • Operative Kriterien: Schritte nach der Unterzeichnung, einschließlich Ablage/Archivierung, Kommunikation mit Dritten, einschließlich Behörden (z.B. Handelsregister, Zoll- und Steuerbehörden).

Sobald diese definiert sind, empfehlen wir, die Auswirkungen der verschiedenen Kriterien wie folgt zu bewerten:

In diesem Blog haben wir festgestellt, dass das Fehlen internationaler Vorschriften für die elektronische Unterschrift die Bemühungen von Unternehmen, die elektronische Unterschrift in mehreren Ländern und Regionen einzuführen, erheblich erschweren kann. Wenn Sie Hilfe bei der Navigation durch die lokalen und internationalen Vorschriften benötigen, die für Ihr Unternehmen gelten, wenden Sie sich bitte an unsere unten aufgeführten Ansprechpartner.

Our thinking