14 Nov 2019

EES, QES oder FES? Wann verwende ich welchen E-Signatur-Standard?

Luc Lippuner

Die Gesetzgebung (ZertES in der Schweiz, eIDAS in der EU) unterscheidet zwischen drei verschiedenen E-Signatur-Standards:

  • Die einfache elektronische Signatur (EES)
  • Die fortgeschrittene elektronische Signatur (FES)
  • Die qualifizierte elektronische Signatur (QES)

An die EES stellt das Gesetz keine speziellen Anforderungen – diese eignet sich daher für Dokumente interner oder informeller Natur und Verträge ohne Formvorschrift mit geringem Haftungsrisiko z.B. Lieferanten-Offerten oder Bekanntmachungen. Für die beiden höheren Standards FES und QES gibt das Gesetz allerdings einen Rahmen vor. Beide dieser Standards basieren bei Skribble auf dem elektronischen Zertifikat einer staatlich anerkannten Zertifizierungsstelle (z.B. Globalsign oder Swisscom) und verfügen daher über eine hohe respektive maximale Beweiskraft. 

 

QES und FES sind die Signaturen der Wahl, wenn es um Verträge mit substanziellem Haftungsrisiko und/oder Formvorschrift geht: Je nach Art des Vertrags unterschreiben Sie mit hoher (FES) oder maximaler Beweiskraft (QES). Aber was genau bedeutet das und in welchem Fall unterschreiben Sie mit welchem Standard?

 

Identitätsprüfung und Beweiskraft unterscheiden FES von QES

Die beiden E-Signatur-Standards FES und QES unterscheiden sich hinsichtlich zweier Merkmale: 

  • Identitätsprüfung: Mit welcher Methode wird die Identität des Signierenden sichergestellt?
  • Beweiskraft: Inwiefern eignet sich die Signatur als glaubwürdiger Beweis im Rechtsfall?
Person signiert ein Tablet mit einem StiftDie Form der zugrunde liegenden Identitätsprüfung ist ausschlaggebend für die Beweiskraft einer Signatur © Unsplash

 

Identitätsprüfung

Die QES erfordert eine vorgängige Face-to-Face- oder Video-Identifikation mit amtlichem Ausweis, die jeder Signierende durchlaufen muss. Neben der beliebten Video-Identifikation unterstützt Skribble Unternehmen in der Identifikation auf zwei Arten: Zum einen schulen wir Firmen, so dass diese selbständig intern identifizieren können. Zum andern binden wir E-IDs (SwissID, eID+, TrustID, etc.) an, damit Inhaber derselben sofort mit QES loslegen können, sofern sie bereits auf der höchsten Sicherheitsstufe identifiziert wurden. Zurzeit bietet in der Schweiz noch keine E-ID diese Stufe an. 

 

Bei der FES wird die Identität des Signierenden auf andere Weise sichergestellt und im Zertifikat festgehalten. Skribble stellt FES-Signaturen auf der Basis einer Schweizer Mobiltelefonnummer oder geprüften Firmen-E-Mail-Adresse aus. Diese Identitätsdaten haben eine hohe Beweiskraft, da Mobilfunkverträge in der Schweiz eine Identitätsprüfung durch den Anbieter voraussetzen und die meisten Unternehmen den Ausweis ihrer Mitarbeitenden bereits im Rekrutierungsprozess prüfen (Bedingung für diese Variante). 

 

Andere Anbieter arbeiten mit persönlichen E-Mail-Adressen – das ist allerdings wenig sicher, weil das Erstellen einer persönlichen E-Mail-Adresse keine Identitätsprüfung erfordert.

 

Beweiskraft

Während bei der QES der Signaturanbieter die Identität des Unterzeichnenden im Vorfeld eindeutig nachzuweisen hat, ist dies bei der FES erst im Nachhinein erforderlich, wenn sich ein Rechtsfall einstellt. Die Identität wird im Falle der FES mittels der im konkreten Fall verwendeten Identitätsdaten (z.B. Mobiltelefonnummer, geprüfte Firmen-E-Mail-Adresse) und zusätzlicher Elemente wie z.B. der IP-Adresse, über welche die Signatur abgewickelt wurde, rekonstruiert. 

 

QES = digitales Pendant zur handschriftlichen Unterschrift

Ausschlaggebend für den Entscheid, welcher Standard im konkreten Fall zur Anwendung kommt, ist das Gesetz oder die Compliance bei Unternehmen. Letztere kann aus Gründen der Risikominimierung einen höheren Standard vorschreiben, als jener, der rein rechtlich erforderlich wäre.

 

QES SIgnieren

 
Das Gesetz erachtet die QES als genauso rechtsgültig wie die handschriftliche Unterschrift. © Skribble

 

Als höchster Standard ist die QES die einzige Form der elektronischen Signatur, die der handschriftlichen Unterschrift gleichgestellt ist (z.B. gemäss OR in der Schweiz oder BGB in Deutschland). Die QES ist daher immer dann zu verwenden, wenn die maximale Beweiskraft notwendig ist oder wenn das Gesetz die Schriftlichkeit verlangt. Letzteres ist zum Beispiel bei einer Kündigung oder einem Darlehensvertrag der Fall. 

 

Ein Arbeitsvertrag erfordert von Gesetzes wegen nicht in jedem Fall eine handschriftliche Unterschrift – eine mündliche Vereinbarung ist oftmals ausreichend. Erst wenn dem Arbeitsvertrag z.B. eine Klausel hinzugefügt wird, die ein Konkurrenzverbot oder geistiges Eigentum regelt, verlangt das Gesetz die Formvorschrift. In der Praxis ist es aber üblich, jeden Arbeitsvertrag in der höchst möglichen Form aufzubereiten und von Hand zu unterzeichnen – Grund dafür ist die damit verbundene Nachvollziehbarkeit und Beweiskraft. Daher entscheiden die meisten Firmen, elektronische Arbeitsverträge mit einem höheren E-Signatur-Standard wie QES oder FES zu signieren, obwohl dies auf rein legaler Basis nicht in jedem Fall erforderlich wäre.

 

Auch die FES ist rechtskräftig

Die FES ist in allen anderen Fällen der Standard der Wahl, also immer dann, wenn das Gesetz oder internes Risikomanagement keine spezielle Form verlangen. Das trifft auf die meisten Verträge zu: z.B. Miet-, Kauf-, Hypothekar- und viele Arbeitsverträge. Die FES von Skribble ist sofort einsatzbereit, da keine vorgängige Identitätsprüfung notwendig ist. So fordern Sie also auch rasch Unterschriften von Leuten ein, die noch nicht auf QES-Stufe identifiziert wurden. 

 

 

Die fortgeschrittene elektronische Signatur (FES) ist für die meisten Verträge ausreichend

 

Die FES ist für die meisten Verträge aus rechtlicher Sicht völlig ausreichend. © Skribble

Das kommt daher, dass die rechtlichen Anforderungen bei der FES im Gegensatz zur QES nicht klar geregelt sind. Dementsprechend variiert die Ausgestaltung und damit die Beweiskraft der FES von Anbieter zu Anbieter. Skribble setzt zur Identifizierung für ihre FES unter anderem auf eine mit dem Konto verknüpfte Schweizer Mobiltelefonnummer oder eine geprüfte Firmen-E-Mail-Adresse. Jede Schweizer SIM-Karte muss von Gesetzes wegen mit einem amtlichen Ausweis beim Mobilfunkanbieter registriert werden, bevor sie aktiviert wird. So ist davon auszugehen, dass jede Mobiltelefonnummer einer Person zugeordnet werden kann.

 

Der Service "FES für Business" ermöglicht es Unternehmen, über die firmeneigene E-Mail-Domain die ganze Belegschaft innerhalb kürzester Zeit auf die digitale Signatur zu bringen. Grössere Unternehmen prüfen Mitarbeitende bereits bei der Einstellung mit Ausweis und garantieren so die Zugehörigkeit von E-Mail-Adressen mit Firmen-Domain. Aus einem Dokument, das mit der FES von Skribble signiert wurde, kann folglich mit grosser Wahrscheinlichkeit auf die Identität des Signierenden geschlossen werden. 

 

Die FES von Skribble bewegt sich damit auf einem deutlich höheren Niveau als jene von Anbietern, die sich lediglich auf eine bestätigte private E-Mail-Adresse berufen oder die Signatur via Touch-Display anbringen. Natürlich ist es möglich, dass das Mobiltelefon oder der Zugang zur Firmen-E-Mail von einem Familienmitglied benutzt oder gar gestohlen wird. Der zusätzliche Schutz mit Zwei-Faktor-Authentifizierung sorgt aber dafür, dass eine FES mit Skribble über eine hohe Beweiskraft verfügt.

 

 

HINWEIS: Die Wahl des E-Signatur-Standards ist von geltenden Formvorschriften und internen Richtlinien abhängig und kann von den aufgeführten Beispielen abweichen. Konsultieren Sie eine Rechtsberatung für Ihren konkreten Fall.

Blog_CTA_Teaser

Jetzt rechtsgültig elektronisch signieren!

Keine Kreditkarte, Eintrittsgebühr oder Verpflichtung erforderlich.

Jetzt ausprobieren