In unseren beiden vorangegangenen Blogs haben wir uns mit der Geschichte und dem Zweck von e-Signing und den wichtigsten unterstützenden technischen Mechanismen beschäftigt. Dieser Blog konzentriert sich auf die rechtlichen und regulatorischen Aspekte. Wir führen Sie durch die geltenden europäischen Vorschriften, bevor wir die verschiedenen Arten der Authentizität elektronischer Signaturen sowie die Zulässigkeit elektronischer Signaturen aus internationaler Sicht erläutern. Schließlich geben wir Ihnen Empfehlungen für den Umgang mit den rechtlichen und regulatorischen Aspekten, die bei der Implementierung einer e-Signatur-Lösung zu berücksichtigen sind.
Das Recht der Europäischen Union sieht unter der "Verordnung über elektronische Identifizierung, Authentifizierung und Vertrauensdienste" (eIDAS) eine umfassende Regelung für elektronische Signaturen vor. eIDAS legt die Anforderungen für jede Art von elektronischer Signatur fest, wie im folgenden Abschnitt beschrieben, und regelt die Dienste für die elektronische Zertifizierung. Darüber hinaus verweist die Verordnung auch auf die so genannten qualifizierten Vertrauensdiensteanbieter (TSPs), die berechtigt sind, die qualifizierten digitalen Zertifikate auszustellen, die zur Erstellung qualifizierter elektronischer Signaturen verwendet werden. Während eIDAS in der gesamten EU anwendbar ist, gibt es derzeit keine vergleichbaren internationalen Regelungen für elektronische Signaturen auf globaler Ebene.
In der Schweiz enthält das Gesetz über die elektronische Signatur ähnliche Anforderungen wie eIDAS und erlaubt eine zusätzliche Art der elektronischen Signatur (regulierte elektronische Signatur), die einen Kompromiss zwischen der fortgeschrittenen und der qualifizierten elektronischen Signatur (definiert im nächsten Abschnitt dieses Blogs) darstellt.
Bestimmte Arten von elektronischen Signaturen haben einen höheren Beweiswert als handschriftliche Signaturen, da die Authentizität der Unterschrift besser überprüft werden kann. In der eIDAS-Verordnung heißt es: "Eine qualifizierte elektronische Signatur hat die gleiche rechtliche Wirkung wie eine handschriftliche Unterschrift". In eIDAS werden drei Arten von elektronischen Signaturen unterschieden, die ein unterschiedliches Maß an Schutz und Sicherheit bieten:
Die Zulässigkeit der elektronischen Unterschrift hängt stark von der Art des Dokuments und der Gerichtsbarkeit ab. Jede Gerichtsbarkeit hat eine andere Herangehensweise an die e-Signatur. Nichtsdestotrotz erkennen die meisten Länder der Welt elektronische Signaturen an, mit Unterschieden in der Art der akzeptierten elektronischen Signatur(en).
In vielen Ländern, in denen die lokalen Gesetze eine handschriftliche Unterschrift oder eine Unterschrift mit nasser Tinte vorschreiben, haben nur QES oder das lokale Äquivalent von QES, möglicherweise in Verbindung mit einem qualifizierten Zeitstempel/einem qualifizierten Zertifikat, das von einem qualifizierten FDA ausgestellt wurde, den gleichen rechtlichen Wert.
Die Umstellung auf die elektronische Unterschrift wirft auf globaler und lokaler Ebene einige rechtliche Herausforderungen auf. Obwohl viele Länder die e-Signatur akzeptieren, sind die Bedingungen für die Akzeptanz, wie oben erläutert, von Land zu Land und sogar innerhalb eines Landes sehr unterschiedlich. Darüber hinaus ist die gegenseitige Anerkennung von e-Signaturen zwischen den Ländern sehr unüblich.
Eine umfassende Bewertung der Situation ist daher unerlässlich, um sicherzustellen, dass die e-Signatur zulässig ist:
Sobald diese definiert sind, empfehlen wir, die Auswirkungen der verschiedenen Kriterien wie folgt zu bewerten:
In diesem Blog haben wir festgestellt, dass das Fehlen internationaler Vorschriften für die elektronische Unterschrift die Bemühungen von Unternehmen, die elektronische Unterschrift in mehreren Ländern und Regionen einzuführen, erheblich erschweren kann. Wenn Sie Hilfe bei der Navigation durch die lokalen und internationalen Vorschriften benötigen, die für Ihr Unternehmen gelten, wenden Sie sich bitte an unsere unten aufgeführten Ansprechpartner.