Elektronische Signatur in der Schweiz und der EU
Verträge per Post versenden, ausdrucken, unterschreiben und zurückscannen — für viele Unternehmen gehört das noch zum Alltag. Dabei gibt es längst eine rechtlich gleichwertige Alternative: die elektronische Signatur. Doch welche rechtlichen Grundlagen gelten in der Schweiz und der EU? Welche Signaturqualität eignet sich für welchen Anwendungsfall? Und was ändert sich mit eIDAS 2.0? Dieser Artikel gibt einen umfassenden Überblick.
Rechtsgrundlagen im Überblick
ZertES — die Schweizer Rechtsgrundlage
In der Schweiz regelt das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES) seit 2003 den Einsatz elektronischer Signaturen. Die aktuelle Fassung stammt vom 18. März 2016. Das Gesetz definiert die Anforderungen an Zertifizierungsdiensteanbieter — sogenannte Trust Service Provider (TSP) — und legt fest, unter welchen Voraussetzungen eine elektronische Signatur der handschriftlichen Unterschrift rechtlich gleichgestellt ist.
Zentrale Punkte des ZertES:
- Es definiert drei Qualitätsstufen elektronischer Signaturen (EES, FES, QES)
- Es regelt die Anerkennung und Beaufsichtigung von Trust Service Providern in der Schweiz
- Die qualifizierte elektronische Signatur (QES) wird der handschriftlichen Unterschrift gleichgestellt, sofern sie auf einem qualifizierten Zertifikat eines anerkannten Anbieters basiert
eIDAS — das europäische Pendant
In der Europäischen Union bildet die eIDAS-Verordnung (Electronic Identification, Authentication and Trust Services) das Gegenstück zum ZertES. Die ursprüngliche Verordnung (EU) Nr. 910/2014 trat 2016 in Kraft und schuf erstmals einen einheitlichen Rechtsrahmen für elektronische Signaturen, Siegel, Zeitstempel und Vertrauensdienste in allen EU-Mitgliedstaaten.
Die eIDAS-Verordnung kennt dieselben drei Signaturqualitäten wie das ZertES. Ein wesentlicher Unterschied: Innerhalb der EU geniessen qualifizierte elektronische Signaturen automatisch grenzüberschreitende Anerkennung. Jeder Mitgliedstaat muss eine in einem anderen Mitgliedstaat erstellte QES als gültig akzeptieren.
eIDAS 2.0 — was sich ab 2026 ändert
Im Mai 2024 trat die Verordnung (EU) 2024/1183 — besser bekannt als eIDAS 2.0 — in Kraft. Sie bringt tiefgreifende Neuerungen, deren Umsetzung schrittweise bis Ende 2026 erfolgt.
Die wichtigsten Änderungen:
- EU Digital Identity Wallet (EUDI Wallet): Bis Dezember 2026 muss jeder Mitgliedstaat seinen Bürgern und Einwohnern mindestens eine digitale Identitätsbrieftasche zur Verfügung stellen. Darin lassen sich amtlich verifizierte Identitätsnachweise, Berufsqualifikationen und weitere Attribute speichern und gezielt teilen.
- Erweiterte Vertrauensdienste: Neben Signaturen und Siegeln umfasst eIDAS 2.0 neu auch die elektronische Attributbescheinigung, die qualifizierte elektronische Archivierung und elektronische Ledger.
- Wallet-basierte Signaturerstellung: Qualifizierte Vertrauensdiensteanbieter können künftig die Identität direkt aus dem EUDI Wallet beziehen, was die Ausstellung qualifizierter Zertifikate erheblich beschleunigt.
- Verpflichtende Akzeptanz: Ab Ende 2027 müssen bestimmte privatwirtschaftliche Akteure sowie sehr grosse Online-Plattformen die EUDI Wallets für Authentifizierungszwecke akzeptieren.
Schweiz und EU — noch keine gegenseitige Anerkennung
Obwohl ZertES und eIDAS strukturell ähnlich aufgebaut sind, gibt es bislang keine offizielle gegenseitige Anerkennung elektronischer Signaturen zwischen der Schweiz und der EU. Das bedeutet: Eine in der Schweiz erstellte QES wird in der EU nicht automatisch als solche anerkannt — und umgekehrt.
Am 29. Januar 2025 hat der Bundesrat das UVEK und das EDA beauftragt, innerhalb eines Jahres ein Verhandlungsmandat für die gegenseitige Anerkennung der QES auszuarbeiten. Bis zum Abschluss solcher Verhandlungen müssen Unternehmen mit grenzüberschreitenden Signaturbedürfnissen auf pragmatische Lösungen setzen — etwa auf Trust Service Provider, die sowohl unter ZertES als auch unter eIDAS anerkannt sind.
Die drei Signaturqualitäten
Sowohl das ZertES als auch die eIDAS-Verordnung unterscheiden drei Stufen elektronischer Signaturen. Sie unterscheiden sich im Grad der Identifikation, der Beweiskraft und dem rechtlichen Stellenwert.
EES — Einfache elektronische Signatur
Die einfache elektronische Signatur (EES) ist die niedrigste Stufe. Zur Identifikation des Unterzeichners genügt die E-Mail-Adresse. Es findet keine weitergehende Überprüfung der Identität statt.
Beweiskraft: Gering. Im Streitfall muss die Partei, die sich auf die Signatur beruft, deren Echtheit nachweisen.
Typische Einsatzgebiete:
- Interne Genehmigungen und Freigaben
- Besprechungsprotokolle
- Lieferscheine und Empfangsbestätigungen
- Allgemeine Geschäftskorrespondenz
FES — Fortgeschrittene elektronische Signatur
Die fortgeschrittene elektronische Signatur (FES) bietet eine deutlich höhere Sicherheitsstufe. Der Unterzeichner wird über die E-Mail-Adresse und die Mobiltelefonnummer identifiziert. Die Kombination dieser beiden Faktoren stellt sicher, dass die Signatur eindeutig einer Person zugeordnet und nur von dieser erstellt werden kann. Zudem wird jede nachträgliche Veränderung am Dokument erkennbar.
Beweiskraft: Mittel bis hoch. Die Verknüpfung mit einer verifizierten Mobilnummer erhöht die Nachweisbarkeit erheblich.
Typische Einsatzgebiete:
- Arbeitsverträge und Arbeitszeugnisse
- Miet- und Pachtverträge
- Bestellungen und Auftragsbestätigungen
- Allgemeine Geschäftsbedingungen
QES — Qualifizierte elektronische Signatur
Die qualifizierte elektronische Signatur (QES) ist die höchste Stufe und der handschriftlichen Unterschrift rechtlich gleichgestellt — sowohl nach ZertES als auch nach eIDAS. Sie erfordert eine starke Zwei-Faktor-Authentifizierung zur Identifikation des Unterzeichners und basiert auf einem qualifizierten Zertifikat, das von einem anerkannten Trust Service Provider ausgestellt wurde.
Beweiskraft: Sehr hoch. Die Beweislast liegt bei der Partei, die die Echtheit der Signatur bestreitet — nicht bei der Partei, die sich darauf beruft.
Typische Einsatzgebiete:
- Bürgschaften und Schuldanerkennungen
- Grundstückkaufverträge
- Revisionspflichtige Dokumente
- Behördliche Eingaben und Verträge mit Schriftformerfordernis
Vertrauensniveaus und regulatorische Einordnung
Die drei Signaturqualitäten lassen sich den Vertrauensniveaus (Levels of Assurance) zuordnen, die sowohl die eIDAS-Verordnung als auch internationale Standards wie ISO 29115 definieren:
| Signaturqualität | Vertrauensniveau | Identifikation | Rechtliche Gleichstellung | |---|---|---|---| | EES | Niedrig | E-Mail-Adresse | Keine — Beweiskraft muss im Einzelfall dargelegt werden | | FES | Substanziell | E-Mail-Adresse + Mobilnummer | Hohe Beweiskraft, aber keine Formgleichstellung | | QES | Hoch | Starke Zwei-Faktor-Authentifizierung | Gleichgestellt mit handschriftlicher Unterschrift |
Wichtig: Die Wahl der richtigen Signaturqualität hängt nicht nur vom gewünschten Sicherheitsniveau ab, sondern auch von den gesetzlichen Anforderungen des jeweiligen Rechtsgeschäfts. In der Schweiz schreibt das Obligationenrecht für bestimmte Vertragstypen die Schriftform vor — nur die QES erfüllt diese Anforderung.
Praktische Bedeutung für Unternehmen
Warum gerade KMU profitieren
Für kleine und mittlere Unternehmen ist die elektronische Signatur mehr als ein technisches Hilfsmittel — sie ist ein echter Wettbewerbsvorteil:
- Schnellere Vertragsabschlüsse: Statt Tage auf die Post zu warten, sind Verträge innerhalb von Minuten signiert und zurück.
- Kostenreduktion: Druck-, Versand- und physische Archivierungskosten entfallen weitgehend.
- Rechtssicherheit: Jeder Signaturvorgang wird lückenlos protokolliert und ist revisionssicher nachvollziehbar.
- Ortsunabhängigkeit: Verträge können von überall signiert werden — im Büro, zu Hause oder unterwegs.
Die richtige Qualität für den richtigen Zweck
Nicht jedes Dokument braucht eine QES. Viele alltägliche Geschäftsvorgänge lassen sich rechtsgültig mit einer EES oder FES abwickeln. Die Faustregel: Je höher das wirtschaftliche Risiko und je strenger die gesetzlichen Formerfordernisse, desto höher sollte die Signaturqualität sein.
Compliance sicherstellen
Unternehmen, die elektronische Signaturen einsetzen, sollten auf folgende Punkte achten:
- Anerkannter Trust Service Provider: Die Signaturen müssen über einen anerkannten Zertifizierungsdiensteanbieter erstellt werden — in der Schweiz beispielsweise Swisscom Trust Services.
- Dokumentation: Der gesamte Signaturprozess sollte nachvollziehbar dokumentiert sein, inklusive Zeitstempel und Identifikationsnachweis.
- Archivierung: Signierte Dokumente sollten in einem revisionssicheren Archiv aufbewahrt werden.
- Grenzüberschreitende Geschäfte: Bei internationalen Verträgen empfiehlt sich die Nutzung eines Trust Service Providers, der sowohl unter ZertES als auch unter eIDAS akkreditiert ist.
actaSIGN — alle Signaturqualitäten auf einer Plattform
actaSIGN ist eine Schweizer Signaturplattform, die alle drei Signaturqualitäten (EES, FES, QES) unterstützt und vollständig ZertES-konform ist. Als Approved Partner von Swisscom Trust Services profitieren Nutzer von einem etablierten Trust Service Provider, der sowohl in der Schweiz als auch international anerkannt ist.
Ob einfache interne Freigabe oder qualifizierte Unterschrift mit voller Rechtswirkung — mit actaSIGN wählen Unternehmen für jedes Dokument die passende Signaturqualität.