Obwohl die elektronische Signatur schon längere Zeit möglich ist, gibt es auch grosse Unternehmen wie die BLS AG, welche diese erst einführen. Als Herausforderung hat sich bei der BLS IT gezeigt, die verschiedenen Stakeholder mit ihren Bedürfnissen zu identifizieren und abzuholen.
Grundlagen der elektronischen Signatur
Die rechtlichen Grundlagen für die elektronische Signatur sind im Artikel 14 Absatz 2bis des Obligationenrechts (OR) und im Bundesgesetz über die elektronische Signatur (ZertES) festgehalten. Seit 2005 regelt das Bundesgesetz die Anforderungen an die Qualität und die Verwendung der elektronischen Zertifikate, definiert die Vorgaben für die Zertifizierungsstellen und die Rechte und Pflichten. Ziel der Gesetze ist ein Rechtsrahmen mit standardisierten Begriffen und definierten Anforderungen zu schaffen und die internationale Anerkennung zu ermöglichen. Qualifizierte Zertifikate aus EU-Ländern werden in der Schweiz jedoch nicht automatisch anerkannt. Aktuell sind die Firmen Swisscom AG, QuoVadis Trustlink Schweiz AG, SwissSign AG und das Bundesamt für Informatik und Telekommunikation BIT als Anbieter von Zertifizierungsdiensten in der Schweiz zugelassen.
Formen der elektronischen Signatur und Verbreitung
Unterzeichnete und eingescannte Papierdokumente sowie eingescannte Unterschriften in digitalen Dokumenten sind keine Form der elektronischen Signatur gemäss ZertES.
Das ZertES sieht folgende Formen vor:
- (einfache) Elektronische Signatur (EES)
Damit wird nur die Integrität des Dokuments geprüft (keine nachträgliche Veränderung). Anwendungsbeispiele sind interne Dokumente, Protokolle sowie Mails. - Fortgeschrittene elektronische Signatur (Advanced Electronic Signature AES)
Mit dieser Form wird neben der Integrität auch deren Authentizität, d.h. die Identität des Inhabers der Signatur, sichergestellt. - geregelte elektronische Signatur
Form analog AES, sinnvoll für Massengeschäfte. - geregeltes elektronisches Siegel
Form analog AES, sinnvoll für Massengeschäfte. Einzige Variante, welche auch von juristischen Personen und Behörden angewendet werden kann. - qualifizierte elektronische Signatur (Qualified Electronic Signature QES)
eine geregelte elektronische Signatur, die auf einem qualifizierten Zertifikat beruht. Anwendungsbeispiele sind Konsumkreditverträge, Mietverträge, Revisionsberichte sowie Arbeitsverträge. Die qualifizierte elektronische Signatur ist der Handunterschrift rechtlich gleichgestellt.
Zur Verbreitung der elektronischen Signaturen in der Schweiz konnte ich keine Unterlagen finden. Ich gehe aber davon aus, dass die elektronischen Signaturen bei vielen mittleren und grossen Unternehmen weit verbreitet sind. Dabei wird mutmasslich die qualifizierte elektronische Signatur (QES) wegen hohen Kosten von bis zu mehreren Franken je Anwendung, nur in den zwingend nötigen Fällen angewendet.
BLS IT in ungewohnter Rolle
Obwohl die elektronische Signatur schon lange besteht und etabliert ist, ist die BLS IT momentan erst am Evaluieren eines Anbieters und will den Service im Sommer 2022 einführen. Die Gründe für das zögerliche Vorgehen sind vielfältig: die IT muss zwar die Einführung begleiten und führen, Treiber für das Vorhaben ist sie aber nicht, weil der der Mehrwert beim Business respektive den Querschnittsfunktionen wie Einkauf, Legal etc. liegen. Aus dem Business und den Querschnittsfunktionen wäre es zwar ab und zu praktisch, diesen Dienst zu nutzen, allerdings war der Druck bis zum Ausbrauch der Corona Pandemie nicht gross genug. Als Herausforderung im Projekt hat sich dann gezeigt, dass es schwierig ist, im Konzern alle Stakeholder und zukünftige Nutzer zu identifizieren. Zudem war die Maturität über den Nutzen der digitalen Signatur in den verschiedenen Einheiten sehr unterschiedlich.