14 Nov 2019

QES oder FES? Wann du welchen E-Signatur-Standard verwendest.

Luc Lippuner

Die Gesetzgebung (ZertES in der Schweiz, eIDAS in der EU) unterscheidet zwischen drei verschiedenen E-Signatur-Standards:

  • Die (einfache) elektronische Signatur 
  • Die fortgeschrittene elektronische Signatur (FES)
  • Die qualifizierte elektronische Signatur (QES)

Während  die (einfache) elektronische Signatur keine spezifischen Anforderungen stellt – es könnte also durchaus ein Fingerwisch auf einem Touchscreen sein – gibt das Gesetz bei FES und der QES einen Rahmen vor. Die zwei letzteren basieren bei Skribble auf einem elektronischen Zertifikat einer staatlich anerkannten Zertifizierungsstelle (z.B. Swisscom, SwissSign, Bundesdruckerei) und verfügen daher über eine hohe Beweiskraft. Dabei bürgt der Anbieter von Zertifizierungsdiensten für sein Zertifikat. 

 

QES und FES sind die Signaturen der Wahl, wenn es um wichtige Verträge geht: Je nach Art des Vertrags unterschreibst du mit hoher (FES) oder sehr hoher Beweiskraft (QES). Aber was genau bedeutet das und in welchem Fall unterschreibst du mit welchem Standard?

 

Identitätsdaten und Beweiskraft unterscheiden FES von QES

Die beiden E-Signatur-Standards FES und QES unterscheiden sich hinsichtlich zweier Merkmale: 

  • Identitätsdaten: Wie wird die Identität des Signierenden überprüft (Face-to-Face Identifikation, Video-Chat oder lediglich eine bestätigte E-Mail-Adresse)?
  • Beweiskraft: Mit welcher Sicherheit kann die Identität des Signierenden im Streitfall nachvollzogen werden?
Person signiert ein Tablet mit einem StiftDie Form der zugrunde liegenden Identitätsprüfung ist ausschlaggebend für die Beweiskraft einer Signatur © Unsplash

 

Identitätsdaten

Die QES erfordert eine vorgängige persönliche Face-to-Face Identifikation mit ID oder Pass, die jeder Signierende durchlaufen muss. In einigen Fällen ist auch eine Identifikation via Video-Chat möglich. Skribble löst die Identifikation für QES auf zwei Arten: Zum einen identifizieren wir Signierende selber oder schulen Firmen, so dass diese selbständig intern identifizieren können. Zum andern werden wir die wichtigsten E-IDs (SwissID, eID+, etc.) anbinden, damit Inhaber derselben sofort mit QES loslegen können (die persönliche Identifikation fand bereits beim Erstellen der E-ID statt).

 

Bei der FES wird die Identität des Signierenden auf andere Weise sichergestellt und im Zertifikat festgehalten. Skribble stellt FES-Signaturen auf der Basis von vertraglich gebundenen Mobiltelefonnummern aus. Andere Anbieter arbeiten mit E-Mail-Adressen – das ist allerdings wenig sicher, weil das Erstellen einer E-Mail-Adresse überhaupt keine Identitätsprüfung erfordert – ganz im Gegensatz zu Mobilfunkverträgen in der Schweiz, wo das Gesetz dem Telcom-Anbieter die Identitätsprüfung vorschreibt.

 

Beweiskraft

Während bei der QES der Signaturanbieter die Identität des Unterzeichnenden im Vorfeld eindeutig nachzuweisen hat, ist dies bei der FES erst im Nachhinein erforderlich, sollte sich ein Rechtsfall einstellen. Die Identität des Signierenden wird im Falle der FES mittels der im konkreten Fall verwendeten Identitätsdaten (z.B. Mobiltelefonnummer oder E-Mail-Adresse) und anderer Elemente wie z.B. der IP-Adresse, über die die Signatur abgewickelt wurde, rekonstruiert. 

 

QES = digitales Pendant zur handschriftlichen Unterschrift

Ausschlaggebend für den Entscheid, welcher Standard im konkreten Fall zur Anwendung kommt, ist das Gesetz oder interne Vorschriften bei Unternehmen. Letztere können aus Gründen der Risikominimierung einen höheren Standard vorschreiben, als jener, der rein rechtlich erforderlich wäre.

 

QES SIgnieren

 
Das Gesetz erachtet die QES als genauso rechtsgültig wie die handschriftliche Unterschrift. © Skribble

 

Der höchste Standard ist die QES – die einzige Form der elektronischen Signatur, die der handschriftlichen Unterschrift gleichgestellt ist (z.B. gemäss OR in der Schweiz oder BGB in Deutschland). Die QES ist daher immer dann zu verwenden, wenn die höchst mögliche Beweiskraft notwendig ist oder wenn das Gesetz die Schriftlichkeit verlangt. Letzteres ist zum Beispiel bei einer Kündigung oder einem Darlehensvertrag der Fall. Dank QES kann bewiesen werden, dass das unterzeichnete Dokument im Nachhinein nicht verändert wurde und wer die unterzeichnenden Parteien sind.

 

Ein Arbeitsvertrag erfordert von Gesetzes wegen nicht in jedem Fall eine handschriftliche Unterschrift – eine mündliche Vereinbarung wäre oftmals ausreichend. Erst wenn dem Arbeitsvertrag eine Klausel hinzugefügt wird, die ein Konkurrenzverbot oder geistiges Eigentum regelt, verlangt das Gesetz die Formvorschrift. In der Praxis ist es aber üblich, jeden Arbeitsvertrag in der höchst möglichen Form aufzubereiten und von Hand zu unterzeichnen – Grund dafür ist die damit verbundene Nachvollziehbarkeit und Beweiskraft. Daher entscheiden die meisten Firmen, elektronische Arbeitsverträge mit der QES zu signieren, obwohl dies auf rein legaler Basis nicht unbedingt erforderlich wäre.

 

Auch die FES ist rechtskräftig

Die FES ist in allen anderen Fällen der Standard der Wahl, also immer dann, wenn das Gesetz oder internes Risikomanagement keine spezielle Form verlangen. Das trifft auf die meisten Verträge zu: z.B. Miet-, Kauf-, Hypothekar- und viele Arbeitsverträge. Die FES von Skribble ist sofort einsatzbereit, da keine Face-to-Face Identifikation notwendig ist. So kannst du also auch rasch Unterschriften von Leuten einfordern, die noch nicht gemäss QES-Standard identifiziert wurden. 

 

 

Die fortgeschrittene elektronische Signatur (FES) ist für die meisten Verträge ausreichend

 

Die FES ist für die meisten Verträge aus rechtlicher Sicht völlig ausreichend. © Skribble

Der Unterschied liegt lediglich darin, dass die rechtlichen Anforderungen an die Identifizierung bei der FES im Gegensatz zur QES nicht klar geregelt sind. Dementsprechend variiert die Ausgestaltung und damit die Beweiskraft der FES von Anbieter zu Anbieter. Skribble setzt zur Identifizierung für ihre FES z.B. auf eine mit dem Konto verknüpfte Schweizer Mobiltelefonnummer. Jede Schweizer SIM-Karte muss von Gesetzes wegen mit einer ID oder Pass beim Telcom-Anbieter registriert werden, bevor sie aktiviert wird. So ist davon auszugehen, dass jede Mobiltelefonnummer einer Person zugeordnet werden kann. Aus einem Dokument, das mit der FES von Skribble signiert wurde, kann folglich mit grosser Wahrscheinlichkeit auf die Identität des Signierenden geschlossen werden. 

 

Die FES von Skribble bewegt sich also auf einem deutlich höheren Niveau als jene von Anbietern, die sich lediglich auf eine bestätigte E-Mail-Adresse berufen oder die Signatur via Touch-Display anbringen. Natürlich ist es rein theoretisch möglich, dass das Mobiltelefon von einem Familienmitglied benutzt wird oder gestohlen wurde. Der zusätzliche Schutz mit Zwei-Faktor-Authentifizierung sorgt aber dafür, dass eine FES mit Skribble über eine hohe Beweiskraft verfügt. 

Beweiskraftbarometer von Skribble
FES/QES Beweiskraftgrafik © Skribble

 

QES vs. FES auf einen Blick

QES vs. FES auf einen Blick - Standard, Beweiskraft, Voraussetzungen, Anwendungsbereich, Anwendungsbeispiele



 

 

Blog_CTA_Teaser

Jetzt rechtsgültig elektronisch signieren!

Keine Kreditkarte, Eintrittsgebühr oder Verpflichtung erforderlich.

Jetzt ausprobieren