01.044 Botschaft zum Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES) vom 3. Juli 2001
Sehr geehrter Herr Präsident, sehr geehrte Frau Präsidentin, sehr geehrte Damen und Herren, wir unterbreiten Ihnen die Botschaft zum Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES) mit dem Antrag auf Zustimmung.
Gleichzeitig beantragen wir, folgende parlamentarische Vorstösse abzuschreiben: 1994 P
94.3115
Rechtsverbindlichkeit elektronischer Unterschriften.
Änderung von Artikel 14 OR (N 7.10.1994, Spoerry)
1999 P
99.3288
Digitale Unterschrift (S 28.9.1999, Leumann)
Wir versichern Sie, sehr geehrter Herr Präsident, sehr geehrte Frau Präsidentin, sehr geehrte Damen und Herren, unserer vorzüglichen Hochachtung.
3. Juli 2001
Im Namen des Schweizerischen Bundesrates
11530
Der Bundespräsident: Moritz Leuenberger Die Bundeskanzlerin: Annemarie Huber-Hotz
2001-1276
5679
Übersicht Am 1. Mai 2000 ist die Verordnung vom 12. April 2000 über Dienste der elektronischen Zertifizierung (Zertifizierungsdiensteverordnung, ZertDV; SR 784.103) in Kraft getreten. Bei ihrer Verabschiedung hat der Bundesrat eine baldige Vorlage in Aussicht gestellt, die für die Anerkennung der elektronischen (digitalen) Signatur insbesondere im Privatrechtsverkehr sorgt. Mit dem Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur, das an die Stelle der (als Versuchsverordnung konzipierten und zeitlich befristeten) Zertifizierungsdiensteverordnung tritt (Art. 21 Abs. 2 ZertDV), löst der Bundesrat sein Versprechen ein.
Das schweizerische Vertragsrecht ist vom Grundsatz der Vertragsfreiheit geprägt.
Ihren Ausdruck findet diese unter anderem in der Formfreiheit (Art. 11 Abs. 1 OR).
Verträge können so in der Regel auch mündlich oder auf elektronischem Weg, beispielsweise per E-Mail oder durch das Eingehen auf ein Online-Angebot auf Datennetzen wie dem Internet, geschlossen werden. Nur ausnahmsweise stellt das schweizerische Recht Formerfordernisse auf. Heute besteht keine Möglichkeit, solche Verträge elektronisch zu schliessen, da diese eigenhändig unterzeichnet werden müssen (Art. 14 Abs. 1 OR). Mit der Einfügung einer neuen Bestimmung ins Obligationenrecht wird dieser Rechtszustand überwunden (Art. 14 Abs. 2bis E-OR). So können künftig alle Verträge, für die das Gesetz die Schriftform verlangt, auch elektronisch geschlossen werden. Dafür muss der Vertrag von der Person, die sich verpflichtet, mit einer qualifizierten elektronischen Signatur versehen werden. Mit der vorgeschlagenen Gleichstellung der qualifizierten elektronischen Signatur mit der eigenhändigen Unterschrift kommt der Bundesrat den als Postulate überwiesenen Motionen Spoerry (94.3115), Rechtsverbindlichkeit elektronischer Unterschriften, Änderung von Artikel 14 OR (AB 1994 N 1883), und Leumann (99.3288), Digitale Unterschrift (AB 1999 S 819 f.), nach.
Das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur entspricht inhaltlich im Wesentlichen der Zertifizierungsdiensteverordnung. Davon ausgenommen bleibt die Haftung. Die Zertifizierungsdiensteverordnung konnte keine vom Obligationenrecht abweichende Haftungsordnung vorsehen. Der Erlass eines Gesetzes macht dies nun
möglich. Entsprechend sieht das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur vor, dass der Inhaber eines Signaturschlüssels in gewissen Fällen für dessen Missbrauch haftet (Art. 59a E-OR). Gleichzeitig hat der Zertifizierungsdiensteanbieter für die vom Gesetz verlangte Qualität seiner Dienstleistung einzustehen (Art. 16). Damit schafft das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur optimale Voraussetzungen für einen sicheren Rechtsgeschäftsverkehr auf elektronischer Grundlage.
5680
Der vorliegende Entwurf beschränkt sich grundsätzlich auf die Verwendung der elektronischen Signatur im Privatrechtsverkehr. Der elektronische Behördenverkehr (E-Government) wird davon nur am Rande berührt, so wenn es um eine elektronische Kommunikation, beispielsweise mit dem Handelsregister (Art. 929a EOR), geht. Anderen Vorlagen bleibt es überlassen, die Frage zu beantworten, ob bzw. unter welchen Voraussetzungen beispielsweise Rechtsschriften elektronisch eingereicht oder Verfügungen elektronisch eröffnet werden können.
5681
Botschaft 1
Allgemeiner Teil
1.1
Ausgangslage
Am 12. April 2000 hat der Bundesrat die Verordnung über Dienste der elektronischen Zertifizierung (Zertifizierungsdiensteverordnung, ZertDV; SR 784.103) verabschiedet. Nach Artikel 1 Absatz 2 bezweckt die Verordnung, ein breites Angebot an sicheren Diensten im Zusammenhang mit der elektronischen Zertifizierung zu fördern, die Verwendung und die rechtliche Anerkennung der digitalen Signaturen zu begünstigen und die internationale Anerkennung der Anbieterinnen von Zertifizierungsdiensten und ihrer Dienste zu ermöglichen.
Der Bundesrat war und ist sich bewusst, dass die in Artikel 1 Absatz 2 ZertDV erwähnten Zwecke nicht allein durch eine freiwillige Anerkennung der Zertifizierungsdiensteanbieter zu erreichen sind. Nötig ist auch, dass die angebotene Dienstleistung, die elektronische Signatur, im Privatrechtsverkehr Anerkennung findet. Der Bundesrat hat deshalb bei Erlass der Zertifizierungsdiensteverordnung angekündigt, umgehend eine entsprechende Gesetzesvorlage auszuarbeiten.
1.2
Geltendes Recht
1.2.1
Formfreiheit
Das geltende Recht baut auf der Vertragsfreiheit auf. Diese findet ihren Ausdruck unter anderem in der Formfreiheit, d.h. in der Möglichkeit, sich ohne Beachtung einer besonderen Form vertraglich zu verpflichten (Art. 11 Abs. 1 OR) bzw. selber über die für den Vertragsabschluss nötige Form zu befinden (Art. 16 OR). Grundsätzlich stehen damit auch mündlich und auf elektronischem Weg geschlossene Verträge unter dem Schutz des Gesetzes, wenn der für den Vertragsschluss nötige Konsens vorliegt (Art. 1 Abs. 1 OR).
Die Formfreiheit findet ihre Entsprechung im Prozessrecht. Wo das Bundesrecht für die Gültigkeit eines Rechtsgeschäftes keine besondere Form vorsieht, darf auch das kantonale Recht für die Beweisbarkeit des Rechtsgeschäftes keine besondere Form vorschreiben (Art. 10 ZGB). Damit sind im Unterschied zu gewissen ausländischen Rechtsordnungen grundsätzlich auch elektronische Dokumente zum Beweis zugelassen, beispielsweise eine Textdatei mit dem Inhalt eines geschlossenen Vertrags1. Die Aufzeichnung auf einem Datenträger steht sogar unter dem Schutz des Strafrechts, sofern sie demselben Zweck wie die Schriftform dient (Art. 110 Ziff. 5 StGB). Eine Privilegierung der traditionellen Schriftlichkeit lässt einzig das Bundesgesetz vom 11. April 1889 über Schuldbetreibung und Konkurs (SchKG; SR 281.1) 1
Laut einer von HELMUT RÜSSMANN, The Challenge of the Information Society: The Application of Modern Technologies in Civil Ligitation and other Procedures, Ziff. 5.2 , durchgeführten Umfrage soll dies allerdings in den Kantonen Bern, Freiburg, Neuenburg, Solothurn, Wallis und Zug nicht der Fall sein.
5682
erkennen. Artikel 82 Absatz 1 SchKG gewährt provisorische Rechtsöffnung nur bei einer durch Unterschrift bekräftigten Schuldanerkennung.
Auch Geschäftskorrespondenz und Buchungsbelege dürfen elektronisch aufbewahrt werden (Art. 962 Abs. 2 OR). Nach Inkrafttreten der revidierten Bestimmungen über die kaufmännische Buchführung wird diese Regelung neu auch für Geschäftsbücher gelten. Diese elektronischen Dokumente geniessen die gleiche Beweiskraft wie solche, die ohne Hilfsmittel lesbar sind (Art. 957 Abs. 4 OR). Nach wie vor schriftlich müssen einzig noch die Betriebsrechnung und die Bilanz sein (Art. 962 Abs. 2 OR).
1.2.2
Ausnahmen
Ausnahmsweise durchbricht das Gesetz den Grundsatz der Formfreiheit. Eine Rolle spielen dabei unterschiedliche Motive (vgl. Digitale Signatur und Privatrecht, Gutachten des Bundesamtes für Justiz, VPB 63.46, zugänglich auch über ). Meist geht es dem Gesetzgeber um den Schutz des Schuldners vor dem Eingehen übereilter vertraglicher Verpflichtungen (Übereilungsschutz). So bedarf beispielsweise die Bürgschaft der schriftlichen Erklärung des Bürgen (Art. 493 Abs. 1 OR) und falls es sich beim Bürgen um eine natürliche Person handelt und der Haftungsbetrag 2000 Franken übersteigt sogar der öffentlichen Beurkundung (Art. 493 Abs. 2 OR). Eine Rolle spielt beim Aufstellen von Formerfordernissen häufig auch der Wunsch nach einem verlässlichen Rechtsgrundausweis für eine nachfolgende Registeroperation. So stützen sich Eintragungen im Handelsregister und im Grundbuch neben einer (schriftlichen) Anmeldung häufig auf eine öffentliche Urkunde. Erwähnt seien in diesem Zusammenhang die Statutenänderung bei einer Aktiengesellschaft (Art. 647 Abs. 1 OR) und der Abschluss eines Grundstückkaufvertrags (Art. 216 Abs. 1 OR). Publizitäts- und Rechtssicherheitsbedürfnisse deckt das Schriftformerfordernis auch bei der Zession ab. Das diesbezügliche Verfügungsgeschäft bedarf der Schriftform (Art. 165 Abs. 1 OR), während das Verpflichtungsgeschäft (pactum de cedendo) auch formlos gültig ist (Art. 165 Abs. 2 OR).
In weiteren Fällen rekurriert das Gesetz deshalb auf die Schriftform, weil der Konsument in qualifizierter Art und Weise über sein Engagement bzw. die Rechtslage informiert werden soll. So ist der Kunde beim Abschluss eines Haustürgeschäfts schriftlich über das Widerrufsrecht sowie über Form und Frist des Widerrufs zu unterrichten (Art. 40d Abs. 1 OR). Mit ähnlicher Begründung verlangt das Gesetz die Verwendung eines vom Kanton genehmigten Formulars, so für die Ankündigung einer Mietzinserhöhung (Art. 269d Abs. 1 OR).
Die Forderung nach Schriftlichkeit kann schliesslich auch den blossen Zweck haben, auf Beweisschwierigkeiten hinzuweisen bzw. ein Beweismittel zu sichern. So verlangt Artikel 260a Absatz 1 OR die schriftliche Zustimmung des Vermieters zu Erneuerungen und Änderungen der Sache durch den Mieter, wohl wissend, dass der Mieter diese Änderungen
selbstverständlich auch im Rahmen eines Werkvertrags mit dem Vermieter vornehmen darf, der an keine Form gebunden ist (Art. 363 ff.
OR). Nicht als blosse Ordnungsvorschrift, sondern als Gültigkeitsvoraussetzung hat hingegen Artikel 226c Absatz 1 OR zu gelten, wonach die Erklärung des Verzichts des Abzahlungskäufers auf den Vertragsabschluss schriftlich sein muss (BGE 108 II 296 ff.).
5683
1.2.3
Schriftform
Nach Artikel 13 Absatz 1 OR muss ein Vertrag, für den die schriftliche Form gesetzlich vorgeschrieben ist, die Unterschriften aller Personen tragen, die durch ihn verpflichtet werden. Die Unterschrift ist dabei eigenhändig zu schreiben (Art. 14 Abs. 1 OR). Eine Ausnahme sieht das Gesetz für die Nachbildung der eigenhändigen Schrift auf mechanischem Weg vor, wo deren Gebrauch im Verkehr üblich ist (Art. 14 Abs. 2 OR).
Das Bundesgericht hatte in seiner bisherigen Rechtsprechung wenig Gelegenheit, diese teils noch im 19. Jahrhundert entwickelten Grundsätze auf ihre Bedeutung für den elektronischen Geschäftsverkehr hin zu untersuchen und anzuwenden. Mit Blick auf das Verfahrensrecht hielt es strikte am traditionellen Schriftlichkeitsbegriff fest, d.h. es stellte sich hinter ein Eidgenössisches Departement, das auf eine Beschwerde deshalb nicht eintrat, weil ihm diese als Fax übermittelt worden war (BGE 121 II 252 ff.). Ebenso wenig ist das Bundesgericht bereit, auf eine Rechtsschrift einzutreten, auf der sich die Unterschrift nur in Fotokopie befindet (BGE 112 Ia 173 ff.).
Schwerer zu fassen ist der Standpunkt des Bundesgerichts mit Blick auf das materielle Recht. 1986 sprach es Telexerklärungen den Schriftformcharakter kategorisch ab (BGE 112 II 326 ff.). Umgekehrt zitiert es in einem obiter dictum von 1995 die Lehre in zustimmendem Sinn, die auch ein Telefax als schriftlich gelten lassen will (BGE 121 II 253 ff., E. 3). Nicht Stellung genommen hat das Bundesgericht bis heute zur Frage, welche Anforderungen an die Schriftlichkeit zu stellen sind, wenn diese nicht zur rechtsgeschäftlichen Verpflichtung, sondern bloss der (qualifizierten) Information der andern Vertragspartei dient. Folgt man dem Wortlaut und dem Sinn von Artikel 13 Absatz 1 OR, so besteht kein Grund, in diesen Fällen auf einer eigenhändigen Unterschrift zu beharren. Das wesentliche Hindernis, Informationen auch elektronisch zu übermitteln, existiert damit nicht.
Die Öffnung des Schriftformerfordernisses hat auch Eingang in die Gesetzgebung gefunden. So verlangt das Bundesgesetz vom 24. März 2000 über den Gerichtsstand in Zivilsachen (Gerichtsstandsgesetz, GestG; SR 272) es ist am 1. Januar 2001 in Kraft getreten , dass Gerichtsstandsvereinbarungen schriftlich zu schliessen sind (Art. 9 Abs. 2). Der Schriftform gleichgestellt werden dabei aber alle Formen der Übermittlung, die den Nachweis durch Text ermöglichen, wie namentlich Telex, Telefax und E-Mail.
1.3
Mängel des geltenden Rechts
1.3.1
Fehlende Anerkennung elektronischer Signaturen
Mit der elektronischen Signatur steht heute ein technisches Verfahren zur Verfügung, das es erlaubt, die Herkunft eines elektronischen Dokuments (Authentizität) zu bestimmen. Gleichzeitig kann überprüft werden, ob das Dokument unverändert geblieben ist (Integrität). Das Obligationenrecht hat von dieser technischen Entwicklung der letzten Jahre keine Kenntnis genommen. Damit verunmöglicht es den Abschluss jener Verträge bzw. die Abgabe jener Willenserklärungen auf elektronischem Weg, bei denen das Gesetz die Schriftform als Gültigkeitserfordernis
5684
aufgestellt hat. Auch wenn diese Fälle selten sind, ändert sich am Anachronismus der heutigen gesetzlichen Lösung nichts.
1.3.2
Haftung für elektronische Signaturen
Die Tatsache, dass die elektronische Signatur keine Anerkennung findet, wirkt sich auch im Fall ihres Missbrauchs aus. Dies ist für die Weiterentwicklung des elektronischen Geschäftsverkehrs verhängnisvoll. Kein Anbieter kann es sich zumindest langfristig leisten, sich auf einen elektronischen Vertragsabschluss einzulassen, wenn er nicht weiss, wer sich am andern Ende der Leitung befindet. Wo dies aus der Natur der Sache nicht möglich ist, muss er mindestens die Gewissheit haben, dass der Inhaber des Signaturschlüssels und der Aussteller eines öffentlichen Zertifikats (Zertifizierungsdiensteanbieter) für ihre allfälligen Fehler haften. Diese Gewissheit kann ihm das geltende Recht nicht bieten: Das Risiko, für seine auf vermeintlich vertraglicher Grundlage erbrachten Leistungen entschädigt zu werden, trägt damit im Wesentlichen der Anbieter dieser Leistungen.
1.4
Grundzüge der Vorlage
1.4.1
In formeller Hinsicht
Das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES) löst die Verordnung vom 12. April 2000 über Dienste der elektronischen Zertifizierung (Zertifizierungsdiensteverordnung; ZertDV; SR 784.103) ab.
Diese gilt bis zum Inkrafttreten einer entsprechenden gesetzlichen Regelung, längstens aber bis 31. Dezember 2009 (Art. 21 Abs. 1 ZertDV).
Im Anhang zum Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur werden Anpassungen des Zivilgesetzbuches, des Obligationenrechts und diverser immaterialgüterrechtlicher Erlasse vorgeschlagen. Diese führen zur Anerkennung der elektronischen Signatur im Privatrechtsverkehr (Art. 14 Abs. 2bis und 59a E-OR) und schaffen die gesetzliche Grundlage dafür, um nach Erlass der nötigen Ausführungsbestimmungen mit den Registern des Bundesrechts auf elektronischem Weg kommunizieren zu können.
1.4.2
In materieller Hinsicht
1.4.2.1
Funktion der elektronischen Signatur
Durch die Verwendung der elektronischen Signatur kann der Absender einer Nachricht oder eines elektronischen Dokuments seine Identität nachweisen. Der Empfänger kann sich vergewissern, dass die Meldung oder das Dokument während der Übermittlung nicht verändert wurde. Somit garantiert die elektronische Signatur die Authentizität und Integrität elektronischer Nachrichten und Dokumente. Möglich wird dies bei den vom Gesetz erfassten elektronischen Signaturen durch den Einsatz vertrauenswürdiger Dritter (= Trusted Third Party [TTP]), die in diesem Gesetz als Anbieterinnen von Zertifizierungsdiensten bezeichnet werden. Diese überprüfen die 5685
Identität des Inhabers eines Signaturschlüssels und bestätigen die Zugehörigkeit des entsprechenden Signaturprüfschlüssels zum Inhaber in einem (digitalen) Zertifikat.
1.4.2.2
Freiwillige Anerkennung der Anbieterinnen von Zertifizierungsdiensten auf gesetzlicher Grundlage
Mit dem Erlass des Bundesgesetzes über Zertifizierungsdienste im Bereich der elektronischen Signatur gründet die Anerkennung der Anbieterinnen von Zertifizierungsdiensten auf einer sauberen gesetzlichen Grundlage. Die darin verankerten Lösungen setzen sich gegenüber andern Bundesgesetzen, insbesondere dem Obligationenrecht, durch. Dies ist insbesondere von Bedeutung für Fragen der Haftung (Art. 16 und 17).
Im Übrigen entspricht das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur inhaltlich im Wesentlichen der heutigen Verordnung. Zur Erläuterung kann deshalb auch auf den Kommentar des Bundesamtes für Kommunikation zur Verordnung verwiesen werden, der unter verfügbar ist.
Namentlich ändert das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur nichts am Grundsatz der Freiwilligkeit. Niemand bedarf einer vorgängigen Anerkennung, um irgendwie geartete Zertifizierungsdienste anzubieten. Das Gesetz knüpft die besonderen Wirkungen elektronischer Signaturen aber daran, dass diese auf einen anerkannten Zertifizierungsdiensteanbieter zurückgehen.
Die elektronische Signatur, die von einem nicht anerkannten Zertifizierungsdiensteanbieter bestätigt wird, dient so ungeachtet ihrer Qualität im konkreten Fall ebenso wenig als Surrogat für die eigenhändige Unterschrift (Art. 14 Abs. 2bis E-OR) wie der Inhaber einer solchen Signatur für deren allfälligen Missbrauch haftet (Art. 59a E-OR).
Das Anerkennungs- und Akkreditierungsverfahren richtet sich, besondere Vorschriften des Bundesgesetzes über Zertifizierungsdienste im Bereich der elektronischen Signatur vorbehalten, nach dem Bundesgesetz vom 6. Oktober 1995 über die technischen Handelshemmnisse (THG, SR 946.51). Dies gilt insbesondere für die in diesem Gesetz vorgesehenen Strafbestimmungen (Art. 2330 THG).
Am 7. Mai 2001 kündigte die Swisskey AG die Einstellung ihrer Tätigkeit als öffentliche Anbieterin von Zertifizierungsdiensten an. Obwohl weder die Zertifizierungsdiensteverordnung (vgl. Ziff. 1.1) noch dieses Gesetz formell auf diese Gesellschaft Bezug nimmt, bedeutet das Ende der Swisskey AG einen herben Rückschlag für die Sache der elektronischen Signatur. Zur Zeit laufen Diskussionen um eine mögliche Nachfolgeorganisation. Offen ist,
ob und in welcher Form sich der Bund daran beteiligen kann und soll. Namentlich im Behördenverkehr hat die öffentliche Hand ein grosses Interesse am Einsatz qualifizierter elektronischer Signaturen (Art. 3 Abs. 3 und 20 Abs. 3).
5686
1.4.2.3
Gleichstellung der qualifizierten elektronischen Signatur mit der eigenhändigen Unterschrift
Das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur bringt die Gleichstellung der qualifizierten elektronischen Signatur mit der eigenhändigen Unterschrift. Erreicht wird dies durch einen neuen Artikel 14 Absatz 2bis OR. Begriff und Inhalt der qualifizierten elektronischen Signatur bestimmen sich nach dem Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur. Der Entwurf verzichtet auf Ausnahmen. Er geht damit bewusst über die Vorgaben des europäischen Rechts hinaus (vgl. Ziff. 5).
Soweit das traditionelle Schriftformerfordernis dem legitimen Schutzbedürfnis der schwächeren Vertragspartei dient, will der Bundesrat diesem mit einem Bundesgesetz über den elektronischen Geschäftsverkehr Rechnung tragen. Er hat den Vorentwurf zu diesem Gesetz zusammen mit demjenigen über die elektronische Signatur in die Vernehmlassung geschickt. Der Vorentwurf zum Bundesgesetz über den elektronischen Geschäftsverkehr sieht unter anderem ein Widerrufsrecht bei im Fernabsatz geschlossenen Verträgen und eine stärkere Stellung der Konsumentinnen und Konsumenten beim Kauf von Konsumgütern vor. Zurzeit werden die Vernehmlassungsergebnisse ausgewertet.
Die Tatsache, dass jemand über einen Signaturschlüssel verfügt, bedeutet nicht, dass er in jedem Fall auch bereit und in der Lage ist, elektronisch zu kommunizieren. Artikel 2 Absatz 1 ZGB verlangt aber ein Verhalten nach Treu und Glauben. Wer eine Offerte per E-Mail versendet, kann sich nicht mit dem Argument gegen das allfällige Akzept zur Wehr setzen, dass ihm dieses bloss auf elektronischem Weg zugegangen sei und er dieses deshalb ignoriert habe. Der Entwurf verzichtet im Übrigen darauf, nähere Angaben darüber zu machen, wann im elektronischen Geschäftsverkehr Willenserklärungen als abgegeben und angekommen gelten. Auch diesbezüglich gilt damit die so genannte Zugangstheorie (Art. 3 Abs. 2, Art. 5 Abs. 2 und 3 OR). Aufgabe der Praxis ist es, diese mit Blick auf die Bedürfnisse und Entwicklungen des elektronischen Geschäftsverkehrs zu konkretisieren.
Die qualifizierte elektronische Signatur vermag grundsätzlich nur die papiergebundene eigenhändige Unterschrift zu ersetzen. Unberührt davon bleibt die Formvorschrift der öffentlichen Beurkundung (Art. 55 SchlT ZGB). Aus dem Begriff und der Natur der Sache folgt,
dass auch das Wertpapierrecht auf Forderungen zugeschnitten ist, die materialisiert, d.h. in einem Papier verkörpert sind (Art. 965 ff. OR). Das Wertpapierrecht findet so auf Forderungen, zu denen sich der Schuldner mittels elektronischer Signatur bekennt, keine Anwendung. Einschlägig bleiben die Grundsätze des Zessionsrechts (Art. 164 ff. OR). Dies gilt auch dann, wenn die elektronisch signierte Forderung auf einer Diskette «verkörpert» worden ist. Die Möglichkeit, die entsprechende Datei (beliebig) zu kopieren, schliesst es aus, die Diskette einem Wertpapier gleichzustellen.
Kennt das Gesetz einen Formularzwang, wie beispielsweise bei der Ankündigung einer Mietzinserhöhung (Art. 269d Abs. 1 OR), so liegt es am Kanton, darüber zu entscheiden, ob er dieses Formular auch in elektronischer Form zur Verfügung stellen will. Das Bundesrecht steht dem nicht entgegen, zwingt die Kantone aber auch nicht dazu.
5687
Wo das Gesetz bereits heute trotz Verwendung des Begriffs der Schriftlichkeit auf eine eigenhändige Unterschrift verzichtet, soll auch in Zukunft an dieser grosszügigeren Lösung festgehalten werden. Angesprochen ist dabei vor allem Artikel 14 Absatz 2 OR, der eine Nachbildung der eigenhändigen Schrift auf mechanischem Weg ermöglicht, wenn deren Gebrauch im Verkehr üblich ist. Zu denken ist aber auch an neuere Entwicklungen wie beispielsweise an Artikel 9 des Gerichtsstandsgesetzes (vgl. Ziff. 1.2.3).
Aufgabe der Praxis und der Rechtsprechung ist es, die Fälle zu identifizieren, in denen der Gesetzgeber zwar auf die Schriftform rekurriert, ohne damit aber die Forderung nach eigenhändiger Unterschrift aufzustellen. Gleichzeitig sind die Voraussetzungen festzulegen, die erfüllt sein müssen, damit in diesen Fällen die entsprechenden Erklärungen auch elektronisch abgegeben werden können. Erwähnt seien in diesem Zusammenhang der Anspruch auf eine Quittung (Art. 88 Abs. 1 OR), auf ein Arbeitszeugnis (Art. 330a OR) oder auf die Kopie eines Konsumkreditvertrags (Art. 8 Abs. 1 des alten [vom 8. Okt. 1993] und des neuen [vom 23. März 2001] Bundesgesetzes über den Konsumkredit [KKG; SR 221.214.1]). Der Entwurf verzichtet darauf, für diese Fälle der «Schriftlichkeit» einen eigenen Begriff zu kreieren, anders als in Deutschland, wo dafür die Textform ins Bürgerliche Gesetzbuch (BGB) eingeführt worden ist (§ 126b).
Die vorgeschlagene Lösung erlaubt es, der technischen Entwicklung in optimaler Weise Rechnung zu tragen. Diese geht dahin, dass in Zukunft die Unterscheidung von Schriftlichkeit und Mündlichkeit immer mehr an Trennschärfe verlieren wird.
So ist damit zu rechnen, dass bestimmte Erklärungen vom Absender «mündlich» abgegeben werden und beim Empfänger «schriftlich» eintreffen oder dass sie «schriftlich» erfolgen, vom Empfänger aber als «mündliche» wahrgenommen werden.
Die Gleichstellung der qualifizierten elektronischen Signatur mit der eigenhändigen Unterschrift wirkt sich auch auf die übrige Gesetzgebung von Bund und Kantonen aus, soweit diese direkt oder indirekt auf die Formvorschriften des Obligationenrechts Bezug nehmen. Zu erwähnen ist in diesem Zusammenhang insbesondere Artikel 82 SchKG. Artikel 14 Absatz 2bis E-OR führt dazu, dass in Zukunft auch die mit einer qualifizierten elektronischen
Signatur versehene Schuldanerkennung als provisorischer Rechtsöffnungstitel Verwendung finden kann, vorausgesetzt, der Rechtsöffnungsrichter verfügt über die für die Überprüfung nötige Infrastruktur.
Im Übrigen muss es der (aufsichtsrechtlichen) Praxis überlassen bleiben, zu entscheiden, ob die analoge Heranziehung der privatrechtlichen Bestimmungen über die elektronische Signatur zulässig ist oder nicht. Erwähnt sei in diesem Zusammenhang das Beispiel des Finanzintermediärs, der bei Vorliegen gewisser Voraussetzungen von der Vertragspartei eine schriftliche Erklärung darüber einholen muss, wer die wirtschaftlich berechtigte Person ist (Art. 4 Abs. 1 des Bundesgesetzes vom 10. Oktober 1997 zur Bekämpfung der Geldwäscherei im Finanzsektor [Geldwäschereigesetz, GwG; SR 955.0]). Gleich präsentiert sich die Situation im Steuerrecht. Die Gleichstellung der qualifizierten elektronischen Signatur mit der eigenhändigen Unterschrift hat für sich allein noch nicht zur Folge, dass der Bürger seine Steuererklärung künftig elektronisch einreichen kann. Unter Vorbehalt der Vorschriften über die kaufmännische Buchführung (vgl. Ziff. 1.2.1) bleibt es damit weiterhin der Steuergesetzgebung überlassen, die Voraussetzungen für eine elektronische Kommunikation mit den Steuerpflichtigen zu definieren.
5688
1.4.2.4
Haftung
Der Einsatz elektronischer Signaturen wirft Haftungsfragen in zwei Richtungen auf.
Zum einen können eine mangelhafte technische Infrastruktur oder Organisationsmängel beim Zertifizierungsdiensteanbieter dazu führen, dass der Inhaber der elektronischen Signatur oder der Dritte, der sich auf ein qualifiziertes Zertifikat verlässt, einen Schaden erleidet. Artikel 16 erklärt in diesem Fall den Anbieter von Zertifizierungdiensten für haftpflichtig, wenn er Vorschriften des Bundesgesetzes über Zertifizierungsdienste im Bereich der elektronischen Signatur oder der dazu ergangenen Ausführungsverordnung missachtet hat. Eine gleich geartete (milde) Kausalhaftung trifft auch die Anerkennungsstelle für Mängel bei der Anerkennung und Überwachung von Zertifizierungsdiensteanbietern (Art. 17).
Zum andern kann ein Signaturschlüssel trotz rigoroser Anforderungen an die verwendeten Signaturerstellungseinheiten (Art. 6 Abs. 2) und an den Signaturprüfungsvorgang (Art. 6 Abs. 3) missbraucht werden. Der Dritte meint in einem solchen Fall, er würde mit dem im Zertifikat erwähnten Inhaber des Signaturschlüssels kommunizieren, in Tat und Wahrheit aber stammt das Dokument von einer anderen Person.
Artikel 59a E-OR sieht für diesen Fall eine Haftung des Inhabers des Signaturschlüssels vor, wenn er die Regeln bezüglich dessen Geheimhaltung nicht beachtet hat.
Artikel 59a E-OR begründet keine Verpflichtung des Dritten, vom Inhalt eines Zertifikats Kenntnis zu nehmen; das Verzeichnis der Zertifikate unterscheidet sich damit vom Handelsregister und vom Grundbuch, die beide positive Publizität geniessen (Art. 933 Abs. 1 OR und Art. 970 Abs. 3 ZGB). Vorbehalten bleibt der Grundsatz von Treu und Glauben (Art. 2 Abs. 1 ZGB). Dieser verlangt von einem kommerziell tätigen Anbieter, der auf einer vom Kunden elektronisch signierten Bestellung besteht, von einer im Zertifikat zum Ausdruck kommenden Nutzungsbeschränkung (Art. 7 Abs. 2) Kenntnis zu nehmen.
1.4.2.5
Elektronischer Geschäftsverkehr mit Registern (E-Government)
Änderungen des Zivilgesetzbuchs (Art. 949a E-ZGB) und des Obligationenrechts (Art. 929a Abs. 2 E-OR) schaffen die rechtliche Grundlage dafür, dass zu einem späteren Zeitpunkt sowohl mit dem Grundbuch als auch mit dem Handelsregister elektronisch kommuniziert werden kann. Die Regelung von Details bleibt einer bundesrätlichen Verordnung vorbehalten.
Im Bereich des Marken- und des Patentrechts gehört der elektronische Behördenverkehr schon heute zum Rechtsalltag. Grundlage dafür stellen gegenwärtig verschiedene Bestimmungen der Markenschutzverordnung (MSchV; SR 232.111) und der Patentverordnung (PatV; SR 232.141) dar. Um die elektronische Kommunikation mit dem Eidgenössisches Institut für Geistiges Eigentum (IGE) und die elektronische Verwaltung der Schutzrechte auf eine formelle gesetzliche Grundlage zu stellen, werden die meisten diesbezüglichen Verordnungsbestimmungen mehr oder weniger unverändert in das Markenschutzgesetz (MSchG; SR 232.11) und in das Patentgesetz (PatG 232.14) übernommen. Mit der Delegationsnorm betreffend
5689
die elektronische Kommunikation wird einerseits sichergestellt, dass die im Rahmen der laufenden Totalrevision der Bundesrechtspflege in das Verwaltungsverfahrensgesetz eingefügten allgemeinen Bestimmungen zum elektronischen Behördenverkehr ab deren Inkrafttreten auch für die Verfahren des IGE gelten; andererseits kann der Bundesrat dem Institut in technischen Belangen den nötigen Entscheidungsspielraum einräumen, um die Kompatibilität mit den internationalen Organisationen auf dem Gebiet des Geistigen Eigentums (Europäisches Patentamt, Weltorganisation für Geistiges Eigentum) und anderen nationalen Ämtern zu gewährleisten sowie bereits laufende E-Government-Projekte fortzuführen. Im gleichen Zug werden auch das Designgesetz (DesG; SR 232.12) und das Topografiengesetz (ToG; SR 231.2) mit einer entsprechenden Bestimmung ergänzt.
Keine Vorschläge enthält der Entwurf in Bezug auf das Zivilstandsregister, da der Bundesrat dem Parlament diesbezüglich unter der Bezeichnung Infostar eine eigene Vorlage unterbreitet hat (BBl 2001 1639 ff.; Art. 48 Abs. 5 E-ZGB), die sowohl die elektronische Registerführung wie auch die Möglichkeit zur elektronischen Anmeldung vorsieht. Zu erinnern ist in diesem Zusammenhang auch an die Justizreform (BBl 2001 4202). Sie enthält Vorschläge, wie das Verfahren vor Bundesgericht und das Verwaltungsverfahren an die Bedürfnisse elektronischer Kommunikation angepasst werden können.
Die Möglichkeit, elektronische Eingaben zu machen und als Fernziel Verfügungen und Urteile elektronisch zu eröffnen, wirft nicht nur rechtliche Fragen auf, sondern beansprucht auch zusätzliche finanzielle und personelle Ressourcen. Zu denken ist insbesondere an die sehr anspruchsvolle Aufgabe, elektronische Dokumente sicher abzulegen.
Nicht vergessen darf man, dass die elektronische Kommunikation keine Kompetenzverschiebung bewirkt. Dies gilt es beispielsweise zu berücksichtigen, wenn zu prüfen ist, ob die öffentliche Beurkundung der digitalen Form zugänglich sein soll.
Die Kantone bestimmen, in welcher Weise auf ihrem Gebiete die öffentliche Beurkundung hergestellt wird (Art. 55 SchlT ZGB). Weder hindert der bundesrechtliche Begriff der öffentlichen Urkunde die Kantone an der Einführung einer öffentlichen Urkunde in digitaler Form, noch verpflichtet das Bundesrecht sie dazu.
1.5
Vernehmlassung
Am 17. Januar 2001 schickte der Bundesrat den Vorentwurf für ein Bundesgesetz über die elektronische Signatur in die Vernehmlassung. Bis zum Ablauf der Vernehmlassungsfrist (31. März 2001) gingen Stellungnahmen aller Kantone, fünf in der Bundesversammlung vertretener Parteien und von 45 Organisationen und Privatpersonen ein.
Weitgehend Einigkeit herrschte bei den Vernehmlassungsteilnehmern in Bezug auf die Aktualität der Vorlage. Neben der grossen Chance einer Kommunikation auf elektronischem Weg wurde allerdings auch immer wieder auf die damit verbundenen Gefahren verwiesen, namentlich für die nicht versierten Konsumentinnen und Konsumenten. Die Kantone machten ferner auf die Veränderungen und den Aufwand aufmerksam, die eine elektronische Kommunikation mit den von ihnen geführten Registern bedeute. Wiederholt wurde gefordert, auf die Gleichstellung der 5690
elektronischen Signatur mit der eigenhändigen Unterschrift in besonders sensiblen Bereichen wie dem Konsumentenschutz und dem Immobiliarsachenrecht zumindest vorerst zu verzichten. Gleichzeitig wurde aber auch moniert, dass sich die Schweiz dem elektronischen Geschäftsverkehr zu zögerlich öffne und dass es namentlich nicht angehe, Kantone zu hindern, eine schnellere Gangart einzuschlagen.
Verschiedene Vernehmlassungsteilnehmer bedauerten in diesem Zusammenhang auch die Ausrichtung der Vorlage auf Fragen des Privatrechts; im öffentlichrechtlichen Bereich sei der Nachholbedarf grösser.
Auch in vielen Detailfragen gingen die Meinungen zum Teil stark auseinander. Kritisiert wurden so unter anderem die mangelnde Technologieneutralität der Vorlage und Definitionen, die dem internationalen Sprachgebrauch keine Rechnung trügen.
Kritisiert wurde auch der Verzicht auf eine Anerkennung ex lege europäischer Zertifizierungsdiensteanbieter und auf eine Crosszertifizierung, d.h. die Möglichkeit eines Zertifizierungsdiensteanbieters, sich für einen andern zu verbürgen, sodass auch dieser als anerkannter Zertifizierungsdiensteanbieter gilt. Auch hinter die Vorschläge bezüglich Beweislastumkehr und Haftung, insbesondere des Inhabers des Signaturschlüssels, wurde häufig ein Fragezeichen gesetzt.
Verschiedentlich bedauert wurden schliesslich das Fehlen eines Zeitstempels, die erzwungene Unentgeltlichkeit der Abfrage von Zertifikaten, die Ungültigerklärung aller Zertifikate bei Geschäftsaufgabe eines Zertifizierungsdiensteanbieters und die Tatsache, dass Zertifikate nicht auf ein Pseudonym lauten dürften. Vereinzelt wurde auch gefordert, Zertifikate für juristische Personen zuzulassen.
Der Entwurf trägt der im Vernehmlassungsverfahren geäusserten Kritiken in weitem Umfang Rechnung. Wo dies ausnahmsweise nicht der Fall ist, wird darauf bei den einzelnen Bestimmungen und in Ziffer 5 (Verhältnis zum europäischen Recht) näher eingegangen.
Nicht berücksichtigt wurde das Anliegen des Schweizerischen Versicherungsverbands, auch das Bundesgesetz vom 2. April 1908 über den Versicherungsvertrag (VVG; SR 221.229.1) zu revidieren. Dabei sollte klargestellt werden, dass der Versicherer seinen vorvertraglichen Informationspflichten (Art. 1 VVG) und seiner Pflicht zur Aushändigung einer Police (Art. 11 VVG) auch auf
elektronischem Weg entsprechen könne. Beide Anliegen weisen keinen unmittelbaren Bezug zum Schriftformerfordernis auf, sondern zielen auf den Datenträger, auf dem dem Versicherungsnehmer bestimmte Informationen und Erklärungen zur Verfügung gestellt werden sollen. In Ziffer 1.4.2.3 wurde gezeigt, dass es der Bundesrat der (aufsichtsrechtlichen) Praxis überlassen will, ob und unter welchen Voraussetzungen ein elektronischer Datenträger an die Stelle des Papiers treten kann. Dies schliesst nicht aus, die Frage bei der bevorstehenden Teilrevision des Versicherungsvertragsgesetzes in Würdigung aller auf dem Spiele stehenden Interessen erneut aufzugreifen und positivrechtlich zu beantworten.
5691
2
Besonderer Teil
2.1
Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur
2.1.1
1. Abschnitt
2.1.1.1
Artikel 1
Artikel 1 handelt vom Gegenstand und Zweck des Gesetzes. Das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur regelt die Voraussetzungen der Anerkennung der Anbieterinnen von Zertifizierungsdiensten. Die Anerkennung ist freiwillig (vgl. Ziff. 1.4.2.2). Das Obligationenrecht stellt der eigenhändigen Unterschrift aber nur die qualifizierte elektronische Signatur gleich, die auf dem Zertifikat eines anerkannten Zertifizierungsdiensteanbieters beruht (Art. 14 Abs. 2bis E-OR). Auch nur in diesem Fall haftet der Inhaber des Signaturschlüssels (Art. 59a E-OR).
Die Verknüpfung der Anerkennung von Zertifizierungsdiensteanbietern mit der Anerkennung der elektronischen Signatur im Privatrechtsverkehr ist von einigen Vernehmlassungsteilnehmern kritisiert worden. Wenn trotzdem an dieser Lösung festgehalten wird, so geschieht dies aus zwei Gründen. Zum einen sieht das vorgeschlagene Gesetz die ausnahmslose Gleichstellung der qualifizierten elektronischen Signatur mit der eigenhändigen Unterschrift vor (vgl. Ziff. 1.4.2.3). Dieser Schritt rechtfertigt sich nur, wenn klar feststeht, wann elektronisch signierte Daten das Schriftformerfordernis erfüllen. Praktisch lässt sich dies nur durch die vorgängige Anerkennung von Zertifizierungsdiensteanbietern erreichen. Zum andern ist daran zu erinnern, dass das schweizerische Recht nur in wenigen Fällen Formerfordernisse aufstellt (vgl. Ziff. 1.2.1). Im durch Formlosigkeit gekennzeichneten Regelfall erleiden die Teilnehmer am elektronischen Geschäftsverkehr auch dann keine bzw. nur geringfügige Nachteile, wenn sie elektronische Signaturen einsetzen, die von einem Zertifizierungsdiensteanbieter bestätigt werden, der nicht um eine Anerkennung nach dem Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur nachgesucht hat. Weiter relativiert werden die unterschiedlichen Rechtsfolgen bei Anerkennung und Nichtanerkennung des Zertifizierungsdiensteanbieters dadurch, dass auch der nicht anerkannte Zertifizierungsdiensteanbieter nach Artikel 16 für seine qualifizierten Zertifikate haftet.
Im Übrigen bleibt es auch den anerkannten Anbieterinnen von Zertifizierungsdiensten unbenommen, Zertifikate auszustellen, die nicht den Anforderungen an qualifizierte Zertifikate entsprechen. Solche Zertifikate können bei formfreien Rechtsgeschäften durchaus ihre Berechtigung haben.
2.1.1.2
Artikel 2
In Artikel 2 werden die im Gesetz verwendeten Begriffe definiert. Eine in der Vernehmlassung immer wieder erhobene Kritik aufgreifend, orientieren sich die nun vorgeschlagenen Definitionen konsequent am Vorbild der Richtlinie 1999/93/EG vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen (ABl. Nr. L 13 vom 19.1.2000, S. 12 ff.; vgl. Ziff. 5). Damit wahrt der Entwurf die namentlich im internationalen Kontext erhobene Forderung nach 5692
technologischer Neutralität, ohne zu ignorieren, dass heute einzig Verfahren asymmetrischer Verschlüsselung den Entwicklungsstand erreicht haben, der in einem offenen System wie dem Internet eine sichere Kommunikation ermöglicht.
2.1.2
2. Abschnitt
2.1.2.1
Artikel 3
In Artikel 3 Absatz 1 sind die Voraussetzungen für die Anerkennung der Anbieterinnen von Zertifizierungsdiensten festgehalten. Deren Konkretisierung bleibt einer Verordnung des Bundesrates vorbehalten (Art. 20).
Als Zertifizierungsdiensteanbieter anerkannt werden können natürliche und juristische Personen sowie Verwaltungseinheiten des Bundes, der Kantone oder der Gemeinden. So weit die Anerkennung öffentlicher Stellen als Zertifizierungsdiensteanbieter dem elektronischen Behördenverkehr dient, hält sie sich im Rahmen der administrativen Hilfstätigkeit und bedarf daher keiner besonderen gesetzlichen Grundlage.
Von selbst versteht es sich, dass die anerkannten Anbieterinnen von Zertifizierungsdiensten in der Lage sein müssen, qualifizierte Zertifikate gemäss den Anforderungen dieses Gesetzes auszustellen und zu verwalten (Bst. b), und dass sie über geeignetes Personal (Bst. c), zuverlässige Informatiksysteme und -produkte (Bst. d) sowie über ausreichende Finanzmittel und -garantien (Bst. e) verfügen. Dazu gesellt sich die Verpflichtung, gewisse Risiken allenfalls mittels einer Versicherung abzudecken (Bst. f) und die Einhaltung des anwendbaren Rechts zu gewährleisten (Bst. g).
Ein Zertifizierungsdiensteanbieter muss im Handelsregister eingetragen sein, damit er anerkannt werden kann (Bst. a). Vorbehalten bleibt der Fall, dass Verwaltungseinheiten von Bund, Kantonen und Gemeinden um eine Anerkennung nachsuchen (Abs. 3). In der Folge gelangen die Regeln über den Konkurs und die kaufmännische Buchführung zur Anwendung.
Um Doppelspurigkeiten zu vermeiden, sieht Absatz 2 vor, dass im Ausland nach gleichwertigen Vorschriften anerkannte Anbieterinnen ohne grossen Aufwand auch nach dem Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur anerkannt werden können. Die Anbieterin soll dafür lediglich darlegen müssen, dass sie die massgebenden Bestimmungen gemäss ausländischem Recht erfüllt, dass die für die Anerkennung angewandten ausländischen Verfahren den schweizerischen Anforderungen genügen und dass die ausländische Anerkennungsstelle über gleichwertige Qualifikationen wie die in der Schweiz geforderten verfügt.
Für die Überwachung der ausländischen Anbieter in der Schweiz wird die Zusammenarbeit zwischen der schweizerischen Anerkennungsstelle und der ausländischen Anerkennungs-
bzw. Akkreditierungsstelle vorausgesetzt. Im Übrigen müssen ausländische Zertifizierungsdiensteanbieter, die um eine Anerkennung in der Schweiz nachsuchen, alle in Absatz 1 erwähnten Voraussetzungen erfüllen, also namentlich auch im Handelsregister eingetragen sein.
5693
2.1.2.2
Artikel 4
Durch die Anerkennung der Anbieterinnen von Zertifizierungsdiensten (Certification Authorities, CA) wird garantiert, dass diese die im Gesetz und in der Verordnung festgehaltenen Anforderungen erfüllen. Die Anerkennung der Anbieterinnen von Zertifizierungsdiensten erfolgt durch die (akkreditierten) Anerkennungsstellen (Art. 2 Bst. h; Certification Bodies, CB). Diese werden ihrerseits anerkannt (akkreditiert), und zwar durch die vom Bundesrat als zuständig bezeichnete Akkreditierungsstelle (Abs. 1).
Die Anerkennung eines Zertifizierungsdiensteanbieters durch eine Anerkennungsstelle ist ein privatrechtliches Rechtsgeschäft (Art. 35 Abs. 1 der Akkreditierungsund Bezeichnungsverordnung vom 17. Juni 1996, SR 946.512). Sie gilt nicht als Verfügung im Sinne von Artikel 5 des Bundesgesetzes vom 20. Dezember 1968 über das Verwaltungsverfahren (VwVG; SR 172.021). Mögliche Streitigkeiten zwischen Anerkennungsstellen und anerkannten oder nicht anerkannten Anbieterinnen von Zertifizierungsdiensten unterliegen nicht der Verwaltungsrechtspflege, sondern werden von den Zivilgerichten entschieden. Zu beachten bleibt in diesem Zusammenhang das Bundesgesetz vom 6. Oktober 1995 über Kartelle und andere Wettbewerbsbeschränkungen (KG; SR 251). Dieses verbietet es einer marktmächtigen Anerkennungsstelle, sich diskriminierend gegenüber einem Zertifizierungsdiensteanbieter zu verhalten, der um eine Anerkennung nachsucht (Art. 7 KG).
Die Beziehung zwischen Akkreditierungsstelle und Anerkennungsstelle ist hingegen öffentlich-rechtlicher Natur (Art. 4 ff. der Akkreditierungs- und Bezeichnungsverordnung). Auf eine Akkreditierung als Anerkennungsstelle besteht daher ein rechtlicher Anspruch, wenn die gesetzlichen Voraussetzungen dafür erfüllt sind. Mit Blick auf die laufende Justizreform und die Tatsache, dass die Akkreditierungsstelle wohl nur sehr selten in die Lage kommt, eine anfechtbare Verfügung zu erlassen, sieht der Entwurf keine Rekurskommission vor.
Die Artikel 8 und 16 THG geben dem Bundesrat das Recht, Gebühren festzulegen und die Anforderungen näher zu umschreiben, welche die Anerkennungsstellen für eine Akkreditierung erfüllen müssen.
Für die Anerkennung der Anbieterinnen von Zertifizierungsdiensten sollte mindestens eine akkreditierte Anerkennungsstelle existieren. Ist dies nicht der Fall, kann der Bundesrat
die Akkreditierungsstelle oder eine andere geeignete Stelle als Anerkennungsstelle bezeichnen (Abs. 2).
Im Gesetz wird bewusst auf die Möglichkeit verzichtet, dass ein anerkannter Zertifizierungsdiensteanbieter einen anderen Zertifizierungsdiensteanbieter anerkennen kann. Mag die so genannte Crosszertifizierung, namentlich im internationalen Verhältnis, auch gewisse Vorzüge aufweisen ein Schweizer Zertifizierungsdiensteanbieter könnte sich für einen ausländischen verbürgen , so überwiegen doch deren Nachteile. Mit Blick auf die Aufsicht (Art. 15) und die Verantwortlichkeit (Art. 16) drängt sich ein einfaches und transparentes Regime der Anerkennung von Zertifizierungsdiensteanbietern auf.
5694
2.1.2.3
Artikel 5
Artikel 5 verpflichtet die Anerkennungsstellen dazu, die von ihnen anerkannten Anbieterinnen von Zertifizierungsdiensten der Akkreditierungsstelle zu melden (Abs. 1). Diese ist ihrerseits dazu verpflichtet, der Öffentlichkeit die Liste der anerkannten Anbieterinnen von Zertifizierungsdiensten zur Verfügung zu stellen.
(Abs. 2). Diese Liste begreift sich als Alternative zu einem (nationalen) RootVerzeichnis der Zertifikate aller anerkannten Zertifizierungsdiensteanbieter, auf das wie bis anhin verzichtet wird.
2.1.3
3. Abschnitt; Artikel 6
Der Erlass von Vorschriften über die Generierung der Signaturschlüssel sowie die Erzeugung und Prüfung der elektronischen Signatur wird nach Artikel 6 Absatz 1 an den Bundesrat delegiert.
Bereits bei Erlass der Zertifizierungsdiensteverordnung hat sich gezeigt, dass Vorschriften zur Länge der kryptografischen Signaturschlüssel sowie zu den zu verwendenden Algorithmenarten erforderlich sind. Diese Vorschriften sollen gewährleisten, dass nur die als sicher erachteten elektronischen Signaturen in den Geltungsbereich des Gesetzes fallen. Anerkennung im Sinne dieses Gesetzes finden also nur solche elektronische Signaturen, die den Voraussetzungen der Anhänge III und IV der Richtlinie 1999/93/EG über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen entsprechen. Um die langfristige Verlässlichkeit der qualifizierten elektronischen Signatur zu garantieren, kann der Bundesrat verlangen, dass die Zertifizierungsdiensteanbieter über ein in den Ausführungsvorschriften näher umschriebenes Qualitätssicherungssystem für die Schlüsselgenerierung verfügen.
Einem Anliegen verschiedener Vernehmlassungsteilnehmer entsprechend werden die grundlegenden Anforderungen an (sichere) Signaturerstellungseinheiten und an den Signaturprüfungsvorgang in den Absätzen 2 und 3 explizit aufgeführt. Diese decken sich wörtlich mit den bereits erwähnten Anhängen III und IV der Richtlinie 1999/93/EG über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen. Dabei ist zu beachten, dass der Anhang IV bloss empfehlenden Charakter hat.
2.1.4
4. Abschnitt; Artikel 7
Artikel 7 Absatz 1 äussert sich im Einklang mit Anhang I der Richtlinie 1999/93/EG über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen zu den Angaben, die ein qualifiziertes Zertifikat mindestens enthalten muss.
In der Vernehmlassung wurde zu Recht festgestellt, dass der Name den Teilnehmer am elektronischen Geschäftsverkehr in der Regel nicht eindeutig zu identifizieren vermag. Absatz 1 Buchstabe c schafft deshalb die Grundlage, zusätzliche Angaben ins Zertifikat aufzunehmen. So kann es sich als nötig erweisen, die Adresse im Zertifikat aufzuführen. Dem Bundesrat bleibt es überlassen, die Einzelheiten zu regeln (Abs. 4).
5695
Namentlich Datenschutzkreise übten am Vorschlag des Vernehmlassungsentwurfs grundsätzliche Kritik, soweit dieser die Verwendung von Pseudonymen ausschliessen wollte. Der Entwurf trägt dieser Kritik Rechnung. Danach darf im Zertifikat auch ein Pseudonym aufgeführt werden (Abs. 1 Bst. c). Gefahren gehen von dieser Lösung keine aus, verfügt der Zertifizierungsdiensteanbieter doch auf jeden Fall über die weiteren, die Person identifizierenden Angaben.
Dem Bedürfnis, Vertretungsverhältnisse zum Ausdruck zu bringen, trägt Absatz 2 und dabei insbesondere das in Buchstabe a vorgesehene so genannte Attributszertifikat Rechnung. Danach kann im Zertifikat vermerkt werden, dass die Inhaberin oder der Inhaber des Signaturschlüssels eine juristische Person vertreten darf.
Selbstverständlich setzen solche Angaben die Zustimmung der juristischen Person bzw. des zu ihrer Vertretung befugten Organs voraus. Auch ist darauf zu achten, dass die im Zertifikat gemachten Angaben nicht in Konflikt mit der Vertretungsmacht geraten, wie sie sich aus dem Gesetz und dem Handelsregister ergibt (Art. 458 ff. und 932 ff. OR), und die Bestimmungen über die Firmengebrauchspflicht (Art. 47 der Verordnung vom 7. Juni 1937 über das Handelsregister, HRegV; SR 221.411; Art. 326ter StGB) respektieren. Dies setzt voraus, dass dem Zertifizierungsdiensteanbieter bzw. der Registrierungsstelle bei Beantragung eines solchen Zertifikats ein Auszug aus dem Handelsregister vorgelegt wird (Art. 8 Abs.
1). Absatz 3 erinnert schliesslich daran, dass die Vertretung einer andern Person nur über den Einsatz von Zertifikaten gehen kann, die auf den Namen einer natürlichen Person lauten. Mit dieser Ergänzung kann dem in der Vernehmlassung vorgetragenen Wunsch entsprochen werden, auch auf juristische Personen lautende qualifizierte Zertifikate ausstellen zu können.
Der in Absatz 2 Buchstabe c erwähnte Begriff der Transaktion erfasst sowohl klassische Austauschverträge (Kaufvertrag usw.) wie auch das Eingehen von Eventualverbindlichkeiten, namentlich im Zusammenhang mit der Übernahme einer Bürgschaft.
Ein mangelhaftes Zertifikat ist grundsätzlich nicht geeignet, die in den Artikeln 14 Absatz 2bis und 59a E-OR vorgesehenen Rechtsfolgen zu bewirken. Vorbehalten bleibt die Haftung des Zertifizierungsdiensteanbieters nach Artikel 16 dieses Gesetzes.
2.1.5
5. Abschnitt
2.1.5.1
Artikel 8
Die Tätigkeit der anerkannten Anbieterinnen von Zertifizierungsdiensten besteht zur Hauptsache in der Ausstellung qualifizierter Zertifikate, welche bescheinigen, dass ein Signaturprüfschlüssel einer bestimmten natürlichen Person zugeordnet werden kann. Aus diesem Grund müssen die anerkannten Anbieterinnen von Zertifizierungsdiensten unter anderem die genaue Identität der Personen feststellen, welche die Ausstellung qualifizierter Zertifikate wünschen (Abs. 1). Diese haben in der Regel beim anerkannten Zertifizierungsdiensteanbieter persönlich zu erscheinen und sich auszuweisen. Dem Bundesrat bleibt es überlassen, das Nähere zur Identifikationspflicht zu regeln und die Ausnahmen vom persönlichen Erscheinen festzulegen (Abs. 2). So kann der Bundesrat unter anderem die (amtlichen) Dokumente bezeichnen, die nötig sind, um sich gegenüber dem Zertifizierungsdiensteanbieter auszuwei5696
sen (Pass, Identitätskarte, Handelsregisterauszug usw.). Auf eine persönliche Vorsprache kann beispielsweise verzichtet werden, wenn es um die blosse Verlängerung eines abgelaufenen Zertifikats geht. Schliesslich müssen sich die Anbieterinnen von Zertifizierungsdienste vergewissern, dass die Person, die ein Zertifikat verlangt, im Besitz des entsprechenden Signaturschlüssels ist (Abs. 3).
Um in der Schweiz und im Ausland über ein weites Netz an Registrierungsstellen zu verfügen, kann die Identifizierung der Antragsteller auf qualifizierte Zertifikate auch an Dritte delegiert werden, so beispielsweise an Poststellen oder Bankfilialen (Abs. 4). Für die korrekte Ausführung dieser Aufgaben haftet jedoch weiterhin die anerkannte Anbieterin von Zertifizierungsdiensten. Sie trägt auch gegenüber der Anerkennungsstelle, welche die Aufsicht ausübt, die Verantwortung (Art. 15).
Als Registrierungsstellen kommen auch Handelsregisterämter oder Notare in Frage.
Solche Lösungen bürgen sogar wie in der Vernehmlassung zu Recht bemerkt wurde für eine besondere hohe Qualität der Beratung und damit auch der Zertifikate.
Dies kann aber ein diesbezügliches Monopol nicht rechtfertigen. Auch andere Instanzen sind in der Lage, ihre Kundinnen und Kunden über den weitgehend standardisierten Inhalt eines Zertifikats und über die mit einem solchen verbundenen Risiken (Art. 9 Abs. 2) aufzuklären. Im Übrigen ist daran zu erinnern, dass das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur keinen Einfluss auf die Zahl der öffentlich zu beurkundenden Geschäfte hat und das Wesen der öffentlichen Beurkundung nicht verändert (vgl. Ziff. 1.4.2.3).
2.1.5.2
Artikel 9
Zur Verbesserung der Transparenz müssen die anerkannten Anbieterinnen von Zertifizierungsdiensten ihre allgemeinen Geschäftsbedingungen und ihre Zertifizierungsregeln publizieren (Certification Practice Statement; Abs. 1). Sie müssen ihre Kundinnen und Kunden zudem auf die Risiken im Zusammenhang mit dem Missbrauch oder Verlust des Signaturschlüssels und auf geeignete Massnahmen zur Verringerung oder Beseitigung dieser Risiken aufmerksam machen (Abs. 2).
Um welche Risiken es dabei geht, wird im Zusammenhang mit Artikel 59a E-OR erläutert.
Absatz 3 verpflichtet die Zertifizierungsdiensteanbieter schliesslich dazu, ein Tätigkeitsjournal zu führen. Dessen Zweck besteht vor allem darin, die anerkannten Zertifizierungsdiensteanbieter effizient zu beaufsichtigen (Art. 15). Dem Bundesrat bleibt es vorbehalten festzulegen, wie lange das Tätigkeitsjournal und die dazugehörenden Belege aufzubewahren sind.
2.1.5.3
Artikel 10
Die Voraussetzungen für ein Zertifikat müssen nicht nur im Zeitpunkt der Ausstellung, sondern während der ganzen Dauer seiner Gültigkeit erfüllt sein. Fallen sie weg, so ist das Zertifikat unverzüglich für ungültig zu erklären (Abs. 1). Dies ist einmal dann der Fall, wenn die Inhaberin oder der Inhaber eines Zertifikats dessen Ungültigerklärung selber verlangt (Bst. a). Dabei müssen sich die Zertifizierungsdiensteanbieter vergewissern, dass das Gesuch um Ungültigerklärung von der zu5697
ständigen Person stammt. Dies schliesst es, wie in der Vernehmlassung zu Recht bemerkt wurde, aus, sich auf deren möglicherweise korrumpierte elektronische Signatur zu verlassen. Der Antrag auf Ungültigerklärung kann auch von einem Vertreter der Inhaberin oder des Inhabers des Signaturschlüssels stammen. Der Begriff des Vertreters ist bewusst offen gewählt. Erfasst davon wird auch der Fall, dass Erben das Zertifikat einer verstorbenen Person für ungültig erklären lassen.
Von sich aus müssen die anerkannten Zertifizierungsdiensteanbieter ein Zertifikat für ungültig erklären, wenn sich herausstellt, dass dieses unrechtmässig erlangt worden ist oder dass keine Gewähr mehr für die Zuordnung eines Signaturprüfschlüssels zu einer bestimmten Person besteht (Abs. 1 Bst. b und c).
Die Ungültigerklärung eines Zertifikats entfaltet Wirkungen ex nunc. Im Unterschied zum Vorentwurf verzichtet der Entwurf auf die Möglichkeit, ein Zertifikat während kurzer Zeit bloss zu suspendieren. Die Vernehmlassung und ein Blick aufs Ausland zeigen, dass für die Suspendierung eines Zertifikats kein praktisches Bedürfnis besteht.
Der anerkannte Zertifizierungsdiensteanbieter hat die Inhaberin oder den Inhaber des Zertifikats über die erfolgte Ungültigerklärung eines Zertifikats umgehend zu informieren (Abs. 3).
2.1.5.4
Artikel 11
Artikel 11 verpflichtet die anerkannten Anbieterinnen von Zertifizierungsdiensten dazu, ein öffentliches Verzeichnis der von ihnen ausgestellten (Abs. 1) und der für ungültig erklärten Zertifikate (Abs. 2) zu führen. Beide Verzeichnisse müssen auf elektronischem Weg zugänglich sein (Abs. 3). Sowohl die Verzeichnisse als auch der elektronische Zugang zu ihnen müssen entsprechend gesichert sein (Abs. 4). Auf Stufe Verordnung wird entschieden, für welche Dauer der Zugriff auf abgelaufene oder für ungültig erklärte Zertifikate mindestens möglich bleiben muss (Abs. 5).
Die Kann-Formulierung von Absatz 1 macht deutlich, dass die Kundinnen und Kunden keine Verpflichtung trifft, sich in das öffentliche Verzeichnis eintragen zu lassen.
Absatz 3 statuiert den Grundsatz, dass die (elektronische) Einsichtnahme in das öffentliche Verzeichnis jederzeit gewährleistet sein muss. Auf Grund der im Vernehmlassungsverfahren erfolgten Kritik äussert sich der Entwurf nicht mehr zu den Kosten einer allfälligen Abfrage. Es ist damit der Politik des Zertifizierungsdiensteanbieters überlassen, vom Abfragenden eine Entschädigung zu verlangen oder die damit verbundenen Kosten dem Inhaber des Signatursschlüssels zu überbinden.
Vorbehalten bleibt die öffentliche Hand: Sie soll über einen unentgeltlichen Zugang zu den Zertifikatsverzeichnissen verfügen. Damit sich die qualifizierte elektronische Signatur auch im Bereich des E-Government durchsetzt, ist es nötig, dass auf eine umständliche Verrechnung von Aufwendungen für die Abfrage von Zertifikaten verzichtet werden kann.
Das Strafprozessrecht entscheidet darüber, ob und zu welchen Bedingungen Strafverfolgungsbehörden Einblick in die Verzeichnisse der Zertifizierungsdiensteanbieter nehmen können. Eine besondere Regelung im Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur erübrigt sich.
5698
2.1.5.5
Artikel 12
Artikel 12 verpflichtet die anerkannten Anbieterinnen von Zertifizierungsdiensten, einen Zeitstempeldienst einzurichten, d.h. sie oder von ihnen beauftragte Dritte müssen in der Lage sein, eine elektronisch signierte Erklärung abzugeben, dass ihr bestimmte mit einer qualifizierten elektronischen Signatur versehene Daten zu einem bestimmten Zeitpunkt vorliegen. Aktiv werden Zertifizierungsdiensteanbieter dabei selbstverständlich nur auf Wunsch der Inhaberin oder des Inhabers des Signaturschlüssels.
Der vorgeschlagene Zeitstempeldienst wurde in der Vernehmlassung von verschiedener Seite gefordert, weil der Wert digitaler Daten ohne einen Zeitstempel stark relativiert werde. Zu beachten bleibt, dass auch ein Zeitstempel nicht Gewähr dafür bietet, dass der Adressat einer elektronisch übermittelten Willenserklärung diese auch tatsächlich erhalten oder gar zur Kenntnis genommen hat.
Mit der Verpflichtung der anerkannten Anbieterinnen von Zertifizierungsdiensten, einen Zeitstempeldienst einzurichten, relativiert sich die Bedeutung des im Vernehmlassungsentwurf gemachten Vorschlags, wonach die Akkreditierungsstelle die Gültigkeit einer elektronischen Signatur zu einem bestimmten Zeitpunkt zu bestätigen gehabt hätte. Angesichts der Kritik, die im Vernehmlassungsverfahren an diesem Vorschlag geübt wurde, wird im Entwurf auf ihn verzichtet. Damit erübrigt es sich auch, zur Frage Stellung zu nehmen, welche Bedeutung diese Bestätigung für andere Behörden und Gerichte, namentlich den Rechtsöffnungsrichter, gehabt hätte.
2.1.5.6
Artikel 13
Absatz 1 verpflichtet die anerkannten Zertifizierungsdiensteanbieter, der vom Bundesrat bezeichneten Akkreditierungsstelle die bevorstehende Aufgabe ihrer Geschäftstätigkeit rechtzeitig zu melden. Unverzüglich gemeldet werden muss auch eine gegen sie gerichtete Konkursandrohung.
Nach Absatz 2 bezeichnet die Akkreditierungsstelle einen andern anerkannten Zertifizierungsdiensteanbieter, der die Aufgaben eines Zertifizierungsdiensteanbieters übernimmt, wenn dieser seine Geschäftstätigkeit aufgibt. Eine Verpflichtung, die noch gültigen Zertifikate für ungültig zu erklären, besteht nach der berechtigten Kritik im Vernehmlassungsverfahren an der gegenteiligen Lösung nicht. Steht kein anerkannter Anbieter von Zertifizierungsdiensten für eine Weiterführung der Geschäftstätigkeit zur Verfügung, so muss eine vom Bundesrat bezeichnete, von der Akkreditierungsstelle unabhängige Stelle die entsprechenden Aufgaben übernehmen. Die Kosten, die sich aus der Fortführung der Geschäftstätigkeit ergeben, gehen zu Lasten des Zertifizierungsdiensteanbieters, der seine Geschäftstätigkeit aufgibt.
Reichen seine Mittel dafür nicht aus, so ist auf die (auch) zu diesem Zweck abzuschliessende Versicherung zu greifen (Art. 3 Abs. 1 Bst. f).
Absatz 3 erklärt die Grundsätze, die bei freiwilliger Aufgabe der Geschäftstätigkeit gelten, auch dann für anwendbar, wenn der Zertifizierungsdiensteanbieter in Konkurs fällt.
5699
2.1.5.7
Artikel 14
Die anerkannten Anbieterinnen von Zertifizierungsdiensten müssen den Schutz der Personendaten ihrer Kundinnen und Kunden sicherstellen. Mit Absatz 1 wird der Zweck der Erhebung und Bearbeitung der Personendaten durch die anerkannten Anbieterinnen von Zertifizierungsdiensten und der von ihnen beauftragten Registrierungsstellen (Art. 8 Abs. 4) klar festgelegt. Die Bestimmung präzisiert Artikel 4 Absatz 3 des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz (DSG; SR 235.1). Der Begriff des Bearbeitens schliesst sämtliche in Frage kommenden Tätigkeiten ein, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren und Vernichten von Daten (Art. 3 Bst. e DSG).
Einem im Vernehmlassungsverfahren von Konsumentenschutzseite geäusserten Wunsch entspricht es, wenn anerkannten Anbieterinnen von Zertifizierungsdiensten der Handel mit Personendaten, die sie auf Grund dieses Gesetzes erhalten, ausdrücklich und damit auch bei vorhandener Einwilligung untersagt wird. Im Übrigen gilt als allgemeine Regelung die Datenschutzgesetzgebung (Abs. 2).
2.1.6
6. Abschnitt; Artikel 15
Die akkreditierten Anerkennungsstellen müssen nach den vom Akkreditierungssystem vorgesehenen Regeln sicherstellen, dass die anerkannten Anbieterinnen von Zertifizierungsdiensten die Voraussetzungen für die Anerkennung erfüllen (Abs. 1).
Erfüllt eine Anbieterin von Zertifizierungsdiensten diese Voraussetzungen nicht (mehr) oder verletzt sie ihre Pflichten, so kann ihr die Anerkennung entzogen werden (Abs. 2).
2.1.7
7. Abschnitt
2.1.7.1
Artikel 16
Artikel 16 äussert sich zur Haftung der Anbieterinnen von Zertifizierungsdiensten gegenüber dem Inhaber des Signaturschlüssels sowie gegenüber Dritten, die sich auf ein gültiges und qualifiziertes Zertifikat verlassen. Nach Absatz 1 greift die Haftung, wenn ein Zertifizierungsdiensteanbieter seine förmliche Anerkennung ist dabei nicht vorausgesetzt gegen dieses Gesetz oder gegen die entsprechenden Ausführungsvorschriften verstösst. Der Zertifizierungsdiensteanbieter ist dem Inhaber des Signaturschlüssels und dem Dritten dabei auch zum Ersatz reiner Vermögensschäden verpflichtet.
Beispiel 1 (Haftung gegenüber dem Dritten): Wegen mangelhafter Identitätsprüfung (Art. 8) stellt der Zertifizierungsdiensteanbieter ein Zertifikat auf eine «falsche» Person aus. Im Vertrauen auf das Zertifikat erbringt der Dritte Leistungen, für die er nun weder vom Antragsteller noch vom vermeintlichen Inhaber des Zertifikats entschädigt wird.
Beispiel 2 (Haftung gegenüber dem Inhaber des Signaturschlüssels): Der Zertifizierungsdiensteanbieter erklärt ein Zertifikat unter Missachtung von Artikel 10
5700
Absatz 2 für ungültig. Dem Inhaber des Signaturschlüssels wird deswegen ein Kredit verweigert.
Keine Rolle spielt das Verschulden des Zertifizierungsdiensteanbieters und allfälliger Erfüllungsgehilfen. Der Zertifizierungsdiensteanbieter haftet so auch dann, wenn ein Mitarbeiter schlecht ausgebildet wurde oder im entscheidenden Zeitpunkt krank war. Ein Selbst- bzw. Mitverschulden des Anspruchsberechtigten kann zur Reduktion des Schadenersatzes führen (Art. 44 OR).
Nicht belangen kann man den Zertifizierungsdiensteanbieter für Schäden, die ihre Ursache ausserhalb seines Einflussbereiches haben. Man denke an den Fall, dass der Zertifizierungsdiensteanbieter aus Sicherheitsgründen, beispielsweise bei der Abwehr einer Virenattacke, das Verzeichnis der gültigen Zertifikate während kurzer Zeit nicht online zur Verfügung halten konnte (Art. 11 Abs. 1 und 3). Sollte ein nach Gesetz und Verordnung korrekt generierter Signaturschlüssel geknackt werden, so haften die Anbieterinnen von Zertifizierungsdiensten nur dann, wenn sie die betroffenen Zertifikate nicht unverzüglich für ungültig erklären (Art. 10 Abs. 1 Bst. c).
Das auf diese Weise nicht abgedeckte Risiko geht damit zu Lasten desjenigen, der auf das Zertifikat vertraut. Die gegenteilige Lösung liesse aus der vorgeschlagenen Kausalhaftung eine Gefährdungshaftung werden, mit für den Zertifizierungsdiensteanbieter schwer abschätzbaren und damit auch kaum versicherbaren Folgen.
Absatz 2 sieht eine Umkehr der Beweislast vor. Es liegt am Zertifizierungsdiensteanbieter, den Nachweis dafür zu erbringen, den Pflichten aus diesem Gesetz und den entsprechenden Ausführungsvorschriften nachgekommen zu sein. Mit dieser Lösung wird der Tatsache Rechnung getragen, dass der Kunde in der Regel nur wenig Einblick in die organisatorischen und technischen Abläufe bei der Ausstellung von Zertifikaten und der Generierung des Signaturschlüssels hat.
Absatz 3 verbietet es den Anbieterinnen von Zertifizierungsdiensten, ihre Haftung aus diesem Gesetz für ihre qualifizierten Zertifikate gegenüber dem Inhaber des Signaturschlüssels oder gegenüber Dritten wegzubedingen. Anders lautende vertragliche Abmachungen und Erklärungen sind nichtig (Art. 20 Abs. 1 OR). Immerhin kann sich eine Haftungsbeschränkung daraus ergeben, dass im Zertifikat Nutzungsbeschränkungen aufgeführt sind
(Art. 7 Abs. 2). Wird beispielsweise der Einsatz eines Zertifikats auf Transaktionen bis zu 1000 Franken beschränkt, so «profitiert» auch der Zertifizierungsdiensteanbieter von dieser Haftungslimite.
2.1.7.2
Artikel 17
Artikel 17 handelt von der Haftung der Anerkennungsstellen (Art. 2 Bst. h). Ihnen kommt im Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur eine wichtige Rolle zu. Sie haben nicht nur zu prüfen, ob die Zertifizierungsdienstanbieter die Voraussetzungen einer Anerkennung erfüllen (Art. 3 Abs. 1). Ihnen obliegt auch die Beaufsichtigung der Anbieterinnen von Zertifizierungsdiensten (Art. 15). Es ist nur folgerichtig, wenn sie für dabei begangene Fehler in gleicher Weise zur Verantwortung gezogen werden wie die Zertifizierungsdiensteanbieter. Dabei muss klar sein, dass nicht jeder vom Zertifizierungsdiensteanbieter angerichtete Schaden auf einen Fehler der Anerkennungsstelle schliessen lässt. Das System der Anerkennung und Beaufsichtigung bringt es mit sich, dass
5701
Kontrolle und Überwachung immer nur punktuell sein können, ohne dass dies der Anerkennungsstelle vorzuwerfen ist.
2.1.7.3
Artikel 18
Schadenersatzansprüche nach Artikel 16 und 17 verjähren relativ innert Jahresfrist.
Absolut sieht das Gesetz eine Frist von zehn Jahren seit der schädigenden Handlung vor. Diese Fristen sind dem Deliktsrecht entnommen (Art. 60 OR). Je nach weiterer Entwicklung müssen sie später an die längeren Verjährungsfristen angepasst werden, die der Vernehmlassungsentwurf zur Revision und Vereinheitlichung des Haftpflichtrechts vorsieht (Art. 55 E-OR). Davon unberührt bleibt die Verjährung vertraglicher Ansprüche, die der Zertifizierungsdiensteanbieter unabhängig vom Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur übernommen hat. So verjährt beispielsweise der Anspruch auf Überlassung der für einen funktionierenden Signaturschlüssel nötigen Software auch relativ grundsätzlich erst nach zehn Jahren (Art. 127 OR).
2.1.8
8. Abschnitt; Artikel 19
Artikel 19 übernimmt für den Bereich der elektronischen Signatur sinngemäss die Lösung von Artikel 14 und 15 THG. Der Bundesrat wird ermächtigt, zur Erleichterung der internationalen Verwendung elektronischer Signaturen und deren rechtlicher Anerkennung internationale Abkommen abzuschliessen und die für deren Durchführung notwendigen Ausführungsbestimmungen zu erlassen. Im vorliegenden Fall ist in Absatz 1 Buchstabe f der Begriff technische Norm als Abgrenzung zu einer Rechtsregel zu verstehen. Der Begriff technische Norm hat zudem eine weitere Bedeutung als im Bundesgesetz über die technischen Handelshemmnisse und umfasst auch Normen im Zusammenhang mit der elektronischen Signatur.
Anders als bei Artikel 3 geht es bei Artikel 19 nicht um die Anerkennung eines einzelnen ausländischen Zertifizierungsdiensteanbieters durch eine schweizerische Anerkennungsstelle, sondern um die Kompetenz für eine grenzüberschreitende Anerkennung elektronischer Signaturen zwischen Staaten.
In der EU besteht für Vorschriften betreffend Dienste der Informationsgesellschaft, zu denen auch elektronische Signaturen gehören, eine Notifizierungspflicht, und die EU erteilt auch Mandate zur Erarbeitung diesbezüglicher Normen an internationale Normungsorganisationen. Im Hinblick auf den Abschluss von Abkommen über die Information und Konsultation betreffend solcher Vorschriften sowie die künftige Beteiligung an Normungsaufträgen an internationale Normungsorganisationen soll in Artikel 19 dem Bundesrat analog zu Artikel 14 THG die Kompetenz zum Abschluss solcher Abkommen bzw. zur Beteiligung an solchen Normungsaufträgen erteilt werden. Absatz 1 Buchstabe f und g gelten allerdings nur für die elektronischen Signaturen und erfassen nicht wie in der EU alle Dienste der Informationsgesellschaft.
Im Rahmen der Revision des Übereinkommens zur Errichtung der Europäischen Freihandelsassoziation (EFTA) vom 4. Januar 1960 (SR 0.632.31, EFTA-Konvention) ist beabsichtigt, künftig auch unter den EFTA-Staaten eine Notifizierungs5702
pflicht für Entwürfe von Vorschriften über Dienste der Informationsgesellschaft vorzusehen. Um der diesbezüglichen Erweiterung von Anhang H der EFTA-Konvention im nationalen Recht Rechnung zu tragen, ist gleichzeitig auch eine Revision des Bundesgesetzes über die technischen Handelshemmnisse geplant, welche namentlich die Erweiterung der bundesrätlichen Abschlusskompetenz für Notifikationsabkommen auf Vorschriften und Normen betreffend Dienstleistungen vorsieht.
Vorschriften und Normen über elektronische Signaturen werden somit auch vom revidierten Artikel 14 THG erfasst. Da sich diese Revision noch in einem frühen Stadium befindet, erachten wir die Begründung der Abschlusskompetenz in Artikel 19 als sinnvoll. Damit ist aber keine Einschränkung der künftigen Kompetenz gemäss Artikel 14 THG verbunden.
2.1.9
9. Abschnitt
2.1.9.1
Artikel 20
Artikel 20 Absatz 1 und 2 beauftragt den Bundesrat mit dem Erlass der nötigen Ausführungsvorschriften. Dabei kann er internationale technische Normen nicht nur berücksichtigen, sondern unmittelbar für anwendbar erklären.
Absatz 3 gibt dem Bundesrat das Recht, eine Verwaltungseinheit damit zu beauftragen, qualifizierte Zertifikate auch für den Privatrechtsverkehr auszustellen oder sich an einem privaten Zertifizierungsdiensteanbieter zu beteiligen. Die Bestimmung trägt der Möglichkeit Rechnung, dass sich kein privater Zertifizierungsdiensteanbieter um eine Anerkennung bemüht (vgl. Ziff. 1.4.2.2).
2.1.9.2
Artikel 21
Artikel 21 verweist in Bezug auf die Änderungen bisherigen Rechts auf den Anhang.
2.1.9.3
Artikel 22
Artikel 22 äussert sich zur (übergangsrechtlichen) Frage, was mit Anbieterinnen von Zertifizierungsdiensten geschieht, die nach der heutigen Zertifizierungsverordnung (vgl. Ziff. 1.1) anerkannt worden sind. Nach Absatz 1 hat diese Anerkennung auch unter dem Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur Bestand. Die davon betroffenen Zertifizierungsdiensteanbieter müssen daher nicht um eine neue Anerkennung nachsuchen. Nach Absatz 2 sind sie aber verpflichtet, ihre Zertifikate innert Jahresfrist an die neue Rechtslage anzupassen. Wird auf eine solche Anpassung verzichtet, vermag das Zertifikat bzw. die entsprechende elektronische Signatur nicht mehr die in den Artikeln 14 Absatz 2bis und 59a E-OR beschriebenen Wirkungen zu entfalten.
5703
2.1.9.4
Artikel 23
Artikel 23 beinhaltet die Referendumsklausel und regelt das Inkrafttreten. Mit dem Inkrafttreten des Bundesgesetzes über Zertifizierungsdienste im Bereich der elektronischen Signatur fällt die auf den 31. Dezember 2009 befristete Zertifizierungsdiensteverordnung dahin (vgl. Ziff. 1.1).
2.2
Änderungen von Bundesgesetzen
2.2.1
Revision des Zivilgesetzbuches
2.2.1.1
Artikel 942 Absatz 3 und 4 ZGB (neu)
Die Rechtsgrundlage zur Führung des Grundbuchs mit elektronischer Datenverarbeitung (EDV-Grundbuch) wurde auf Gesetzesstufe bereits mit dem geltenden Artikel 949a ZGB geschaffen, der im Rahmen der Teilrevision des Zivilgesetzbuchs (Immobiliarsachenrecht) und des Obligationenrechts (Grundstückkauf) vom 4. Oktober 1991 eingeführt wurde und seit dem 1. Januar 1994 in Kraft ist. Diese weit gefasste Delegationsnorm sieht vor, dass der Bundesrat die Kantone ermächtigen kann, das Grundbuch mit elektronischer Datenverarbeitung zu führen (Abs. 1), und dass er die Voraussetzungen für eine solche Grundbuchführung sowie deren Anforderungen regelt (Abs. 2). In Ausführung dieses Gesetzesartikels wurde am 23. November 1994 die Verordnung betreffend das Grundbuch (GBV; SR 211.432.1) revidiert und vervollständigt (insbes. Abschnitt XIII «Besondere Bestimmungen zur Führung des Grundbuchs mit elektronischer Datenverarbeitung», in Kraft seit dem 1. Januar 1995).
Die heute in Artikel 949a Absatz 1 ZGB mittelbar enthaltene Aussage, wonach das Grundbuch nicht nur auf Papier, sondern auch mit EDV geführt werden darf, wird vom Entwurf explizit in den Gesetzestext aufgenommen. Bei dieser Gelegenheit wird der gegenwärtig in der Informatik nicht mehr übliche Begriff «elektronische Datenverarbeitung» durch die Bezeichnung «Grundbuchführung mittels Informatik» ersetzt. Zudem werden die bisher auf Verordnungsstufe geregelten Angaben über die Rechtswirkungen des Grundbuchs (inkl. Pläne) im Gesetz verankert. Die neuen Bestimmungen werden aus systematischen Gründen unter Artikel 942 ZGB (als neue Abs. 3 und 4) eingeordnet.
2.2.1.2
Artikel 949a ZGB
Mit der vorliegenden Revision des Zivilgesetzbuchs soll die gesetzliche Grundlage für die rechtliche Anerkennung der elektronischen Signatur im Grundbuchbereich geschaffen werden. Zu diesem Zweck wird die geltende Delegationsnorm von Artikel 949a ZGB neu formuliert und ergänzt. Insbesondere wird an Stelle des Begriffs «Grundbuchführung mit elektronischer Datenverarbeitung» der heute gebräuchlichere Ausdruck «Grundbuchführung mittels Informatik» eingefügt.
Absatz 1 des neu gefassten Artikels 949a ZGB übernimmt den Inhalt der geltenden Bestimmung. In Absatz 2 wird die heutige sehr allgemein gehaltene Delegationsnorm durch eine detaillierte Aufzählung der dem Bundesrat übertragenen Rege5704
lungskompetenzen ersetzt. Der Bundesrat wird darin insbesondere ermächtigt, zu entscheiden, ob und unter welchen Voraussetzungen künftig im elektronischen Geschäftsverkehr mit den Grundbuchämtern (E-Government) die eigenhändige Unterschrift durch die elektronische Signatur ersetzt werden kann (Ziff. 3). In Betracht fallen dabei elektronisch eingereichte Anmeldungen und schriftliche Belege, namentlich Verträge und Erklärungen (Art. 963, 964 ZGB), Einwilligungen (Art. 977 ZGB), Zustimmungen und Bewilligungen, aber auch elektronisch übermittelte Auszüge aus dem Grundbuch und Verfügungen des Grundbuchamts sowie Anzeigen (Art. 969 ZGB) und Mitteilungen an die Behörden.
Mit Bezug auf Belege, die der Form der öffentlichen Beurkundung genügen müssen, gilt weiterhin Artikel 55 SchlT ZGB. Es ist daher Sache der Kantone zu bestimmen, ob die öffentliche Beurkundung auf ihrem Gebiet auch in digitaler Form möglich ist (vgl. Ziff. 1.4.2.3).
Soweit das Schriftformerfordernis keinen Bezug zur dinglichen Verfügung erkennen lässt (Art. 681b Abs. 2, 732, 828 Abs. 2, 832 Abs. 2, 833 Abs. 3, 886, 900 Abs. 1 und 903 Abs. 3 ZGB), finden die Formvorschriften des Obligationenrechts auch auf sachenrechtliche Verhältnisse Anwendung (Art. 7 ZGB). Dies führt dazu, dass auch in diesen Fällen das Schriftformerfordernis auf elektronischem Weg erfüllt werden kann, indem das entsprechende Dokument vom sich Verpflichtenden mit einer qualifizierten elektronischen Signatur versehen wird (Art. 14 Abs. 2bis E-OR).
Die vorgeschlagene Lösung kann dazu führen, dass materiellrechtlich ein Vertrag auf elektronischem Weg gültig zu Stande kommt, ohne dass dieser als Rechtsgrundausweis taugt, weil das Grundbuch auf eine elektronische Kommunikation mit dem Bürger (noch) nicht vorbereitet ist. Zu denken ist beispielsweise an einen auf elektronischem Weg geschlossenen Grunddienstbarkeitsvertrag (Art. 732 Abs. 1 ZGB).
In diesem Fall sind die Vertragsparteien gestützt auf Artikel 2 Absatz 1 ZGB verpflichtet, nachträglich Hand zu einer Ausfertigung des Vertrags (auf Papier) zu bieten.
Der Bundesrat soll ferner Vorschriften über die elektronischen Abfragemöglichkeiten der Grundbuchdaten erlassen (Ziff. 4). Nach der geltenden Regelung können die Kantone bestimmten Behörden oder Personen den direkten Zugriff im Abrufverfahren auf bestimmte oder
sämtliche Grundbuchdaten gestatten (Art. 111m GBV). Die Ausgestaltung des Zugriffs muss sich allerdings an den in Artikel 970 ZGB vorgegebenen Rahmen halten. Für das Einsichtsrecht, welches sich auf ein generelles Interesse stützt (Art. 970 Abs. 2 E-ZGB), wird voraussichtlich die heutige Regelung, wonach jede Einsichtnahme elektronisch aufzuzeichnen ist, weitergeführt werden.
Zudem wird dem Bundesrat die Regelungskompetenz in den Bereichen des Datenschutzes sowie der langfristigen Datensicherung und der Archivierung der Grundbuchdaten übertragen (Ziff. 5 und 6). Das Bundesgesetz über den Datenschutz (DSG; SR 235.1) findet keine Anwendung auf die Register des Privatrechtsverkehrs (insbes. Personenstandsregister, Grundbuch, Handelsregister). Im Grundbuchbereich gelten deshalb die (26) kantonalen datenschutzrechtlichen Regelungen. Dies befriedigt angesichts der technologischen Entwicklungen in der Grundbuchführung nicht mehr. Die schnell fortschreitende Informatisierung des Grundbuchs und die Forderung nach erweitertem Zugriff auf die Grundbuchdaten (z.B. via Intranet/Internet) bedingen eine einheitliche Regelung der datenschutzrechtlichen Fragen auf Bundesebene. Für die elektronische Führung des Personenstandsregisters wird eine ähnliche 5705
Regelung vorgesehen (vgl. Botschaft vom 21. Februar 2001 über eine Änderung des ZGB, BBl 2001 1639).
Absatz 3 enthält die Kompetenz und die Verpflichtung des Bundes, sowohl für das Grundbuch wie auch für die amtliche Vermessung namentlich zur Sicherstellung der langfristigen Verfügbarkeit bestimmter Daten und deren Kompatibilität mit anderen Bodeninformationssystemen einheitliche Datenmodelle und Schnittstellen zu definieren und durchzusetzen. Mit der Schaffung verbindlicher Datenmodelle und normierter amtlicher Schnittstellen soll auch ein optimaler Datenaustausch auf kantonaler Ebene, namentlich zwischen Grundbuch und amtlicher Vermessung, aber auch mit anderen Amtsstellen und mit externen Partnern und Privaten, ermöglicht werden. Damit können die Kantone ferner bei allfälligen zukünftigen Systemablösungen unterstützt werden.
2.2.1.3
Artikel 970 Absätze 1 und 2 ZGB
Absatz 1 regelt die Berechtigung zur Einsicht in die aktuellen Daten des Hauptbuchs ohne speziellen Interessennachweis. Gegenüber der geltenden Regelung sind neu nicht nur der Eigentümer oder die Eigentümerin eines Grundstücks sowie die Bezeichnung des Grundstücks und die Grundstücksbeschreibung die Einsicht in diese letzteren Daten ist heute nur auf Verordnungsstufe geregelt , sondern auch die Eigentumsform und das Erwerbsdatum, die Dienstbarkeiten und Grundlasten sowie die Anmerkungen eines bestimmten Grundstücks frei einsehbar. Diese Daten können demgemäss von den Kantonen auch via Internet zur Verfügung gestellt werden. Diese Öffnung des Grundbuchs entspricht den seit der letzten Revision von Artikel 970 ZGB geäusserten Bedürfnissen der Praxis. Zudem wird bezüglich Eigentumsform und Erwerbsdatum auch eine Übereinstimmung mit Artikel 970a ZGB erzielt. Die freie Einsicht in alle diese Daten wird wie bisher nur hinsichtlich eines bestimmten Grundstücks gewährt, d.h. die Einsicht erfolgt objektbezogen.
Absatz 2 bestimmt ebenfalls wie bisher , dass mit dem Glaubhaftmachen eines berechtigten Interesses weitere Daten des Grundbuchs (inkl. Tagebuch, Hilfsregister und Belege) eingesehen bzw. entsprechende Auszüge bezogen werden können. Ein berechtigtes Interesse kann jedoch nicht bloss einmalig für einen bestimmten Fall, sondern neu auch generell für mehrere Abfragen geltend bzw. glaubhaft gemacht werden. Diese Neuerung entspricht den Bedürfnissen der informatisierten Grundbuchführung. Ein generelles, berechtigtes Interesse für die Einsicht in das Grundbuch kann beispielsweise von den Urkundspersonen, den Steuerbehörden, den Aufsichtsbehörden über das Grundbuch sowie von bestimmten im Immobiliar- und Hypothekargeschäft tätigen Personen dargetan werden. In der Praxis wird ein solches generelles Interesse für die Einsichtsberechtigung vielerorts seit langem für die freiberuflich tätigen Urkundspersonen anerkannt. Für die «EDV-Grundbuchführung» findet diese Praxis bereits in der Grundbuchverordnung (Art. 111m Abs. 2 Bst. a GBV) ihren Niederschlag.
Im Unterschied zu Absatz 1 dieser Bestimmung kann die Einsichtnahme nach Absatz 2 nicht nur grundstücksbezogen, sondern auch personenbezogen erfolgen.
5706
2.2.2
Revision des Obligationenrechts
2.2.2.1
Artikel 13 Absatz 2 OR (aufgehoben)
Der Entwurf schlägt die Aufhebung von Artikel 13 Absatz 2 OR vor. Zum einen ist die Regelung bezüglich des Telegramms obsolet geworden, weil es keine Inlandtelegramme mehr gibt. Zum anderen ist die Regelung bezüglich des Briefs (gemeint ist der Briefwechsel) durch Absatz 1 abgedeckt, wonach ein Vertrag, für den die schriftliche Form gesetzlich vorgeschrieben ist, die Unterschriften aller Personen tragen muss, die durch ihn verpflichtet werden sollen. Es ist klar, dass der Austausch einzelner (unterschriebener) Erklärungen genügt. Die Parteien müssen also nicht zwingend die physisch gleiche Urkunde unterzeichnen. Dies gilt auch für den Fall, dass Daten elektronisch signiert werden.
2.2.2.2
Artikel 14 Absatz 2bis OR (neu)
Der neue Artikel 14 Absatz 2bis E-OR ist eine der wichtigsten Bestimmungen der Revision. Er stellt die qualifizierte elektronische Signatur im Sinne des Bundesgesetzes über Zertifizierungsdienste im Bereich der elektronischen Signatur (Art. 2 Bst. c) der herkömmlichen eigenhändigen Unterschrift nach Artikel 14 Absatz 1 OR gleich. Der eigenhändigen Unterschrift gleichgestellt werden mithin nur Signaturen, die auf einen nach schweizerischem Recht (Art. 3) oder auf Grund eines Staatsvertrags (Art. 19) anerkannten Zertifizierungsdiensteanbieter zurückgehen. Voraussetzung ist ferner, dass das Zertifikat auf den Namen einer natürlichen Person lautet.
Ein auf eine juristische Person lautendes Zertifikat kommt dafür nicht in Frage. Das Gleiche gilt für Zertifikate, die auf ein Pseudonym lauten, es sei denn, die Betroffenen wüssten, wer dahinter steht.
Die Neuregelung wird zum einen in den freilich nicht so zahlreichen Fällen von Bedeutung sein, in denen das Gesetz die Schriftform als Gültigkeitsvoraussetzung einer Willenserklärung und ihrer Abänderung (Art. 12 OR) vorschreibt (vgl.
Ziff. 1.2.2). So ist beispielsweise die Abtretung einer Forderung (Art. 165 Abs. 1 OR) gültig, wenn der Gläubiger dem Zessionar die diesbezügliche Erklärung mit einer elektronisch signierten E-Mail zustellt. Von Bedeutung ist die Norm aber auch in den Fällen, in denen die Parteien für einen Vertrag, der an sich formfrei abgeschlossen werden könnte, die Schriftform vorbehalten haben (Art. 16 Abs. 2 OR).
Selbstredend kann die qualifizierte elektronische Signatur die eigenhändige Unterschrift nur dort ersetzen, wo das Gesetz die einfache Schriftlichkeit verlangt so z.B. die eigenhändige Unterschrift unter einem gedruckten, maschinengeschriebenen oder aus einem PC ausgedruckten Text. Eine qualifizierte elektronische Signatur ersetzt damit keine vom Gesetz verlangten eigenschriftlichen Angaben (z.B. Art. 493 Abs. 2 OR für die Angabe des Haftungsbetrags bei der Bürgschaft einer natürlichen Person, die 2000 Franken nicht übersteigt) oder die eigenhändige Verfassung einer Urkunde (z.B. Art. 505 ZGB für das eigenhändige Testament).
5707
2.2.2.3
Artikel 59a OR (neu)
Absatz 1 erklärt den Inhaber eines Signaturschlüssels für haftbar, wenn Dritte deswegen einen Schaden erleiden, weil sie dem qualifizierten und gültigen Zertifikat eines nach dem Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur anerkannten Zertifizierungsdiensteanbieters vertraut haben. Die Haftung kann dabei keine unbeschränkte sein. Sie greift nur dann ein, wenn der Inhaber des Signaturschlüssels den zur Schädigung des Dritten führenden Rechtsschein zu verantworten hat. Dies ist dann der Fall, wenn der Inhaber des Signaturschlüssels zu wenig getan hat, um den Missbrauch des Signaturschlüssels zu verhindern.
Was vom Inhaber des Signaturschlüssels an Sicherheitsvorkehren verlangt wird, regelt einem Wunsch verschiedener Vernehmlassungsteilnehmer entsprechend der Bundesrat in einer Verordnung (Abs. 4). Darin hat er sich u.a. zur Aufbewahrung der so genannten Smartcard zu äussern, auf der der Signaturschlüssel abgelegt ist, und zu definieren, innert welcher Frist deren Verlust zu melden ist.
Absatz 2 grenzt nicht nur Risikosphären ab, sondern hat auch eine Umkehr der Beweislast zur Folge. Diese trägt der Tatsache Rechnung, dass der Dritte, der auf ein Zertifikat vertraut, praktisch keine Möglichkeit hat, zu kontrollieren, wie der Inhaber mit seinem Signaturschlüssel umgegangen ist. Entsprechend liegt es an diesem, den Richter davon zu überzeugen, dass er seinen Signaturschlüssel korrekt aufbewahrt hat, sodass der durch das Zertifikat erweckte falsche Rechtsschein nicht auf ihn, sondern auf eine andere Ursache zurückzuführen ist.
Der Inhaber des Signaturschlüssels hat immer auch die Möglichkeit, seine mangelnde Urteilsfähigkeit im Zeitpunkt der vermeintlichen Erklärungsabgabe darzutun.
Wie in andern Fällen einer Haftung für culpa in contrahendo vgl. beispielsweise die Haftung desjenigen, der sich erfolgreich auf einen Irrtum beruft (Art. 26 OR) setzt auch die Haftung des Inhabers des Signaturschlüssels damit neben der Widerrechtlichkeit ein Verschulden voraus. Die von einigen Vernehmlassungsteilnehmern erhobene weitergehende Forderung nach einer Kausalhaftung des Inhabers des Signaturschlüssels auch als Sphärentheorie bezeichnet schiesst übers Ziel hinaus und könnte sich als kontraproduktiv erweisen: Elektronische Signaturen sind nur dann attraktiv, wenn
der Inhaber des Signaturschlüssels nicht Angst haben muss, auch bei Urteilsunfähigkeit einem hoffentlich seltenen Fall zur Verantwortung gezogen zu werden. Vorbehalten bleibt die der Billigkeit verpflichtete Haftung einer urteilsunfähigen Person (Art. 54 Abs. 1 OR).
Anders als der Vernehmlassungsentwurf verzichtet der Entwurf auf eine über Absatz 2 hinausgehende Umkehr der Beweislast. So wird nicht vermutet, dass eine elektronisch signierte Erklärung vom Inhaber des Signaturschlüssels stammt. In der Vernehmlassung wurde zu Recht festgestellt, dass diese Lösung dem Inhaber des Signaturschlüssels ein zu grosses Risiko aufbürde, an Erklärungen gebunden zu werden, die nicht von ihm stammten.
Absatz 3 erklärt den Inhaber des Signaturschlüssels auch verantwortlich für das Verhalten von Personen, denen er seinen Signaturschlüssel anvertraut hat. Er kann sich damit seiner Haftung nicht mit dem Hinweis entziehen, dass nicht er, sondern ein Dritter unvorsichtig mit dem Signaturschlüssel umgegangen sei. Damit ist auch klargestellt, dass eine Weitergabe des Signaturschlüssels wo dies technisch über-
5708
haupt möglich ist für sich allein nicht widerrechtlich ist. In der Praxis werden die Fälle denn auch nicht selten sein, dass Signaturschlüssel mit Wissen und Willen des Inhabers und ohne jede Täuschungs- und Missbrauchsabsicht eingesetzt werden.
Dagegen ist grundsätzlich nichts einzuwenden.
Nicht unmittelbar von Bedeutung ist Artikel 59a E-OR für den Fall, dass die Beteiligten die Verteilung der Risiken beim Einsatz elektronischer Signaturen vertraglich geregelt haben. Zu denken ist in diesem Zusammenhang insbesondere an Kreditund Kundenkartenverträge. Einschlägig bleibt aber auch in einem solchen Fall Artikel 8 Buchstabe a des Bundesgesetzes vom 19. Dezember 1986 gegen den unlauteren Wettbewerb (UWG; SR 241). Danach handelt unlauter, wer sich allgemeiner Geschäftsbedingungen (AGB) bedient, die erheblich von der unmittelbar oder sinngemäss anwendbaren gesetzlichen Ordnung abweichen und geeignet sind, den Vertragspartner irrezuführen.
2.2.2.4
Artikel 929a OR (neu)
Artikel 929a Absatz 1 E-OR ergänzt und spezifiziert die allgemeine Delegationsnorm von Artikel 929 Absatz 1 OR, wonach der Bundesrat Vorschriften über die Einrichtung, die Führung und die Beaufsichtigung des Handelsregisters erlassen kann. Er hält den Bundesrat an, Bestimmungen über die elektronische Führung des Handelsregisters zu erlassen. Bereits heute werden in fast allen Kantonen die Handelsregister elektronisch geführt. Die elektronische Führung des Handelsregisters steht in engem Zusammenhang mit der von weiten Kreisen der Wirtschaft verlangten Einführung des elektronischen Verkehrs zwischen Handelsregisterbehörden und Privaten (E-Government). Die Einreichung digitaler Anmeldungen und Belege führt nur bei gleichzeitiger elektronischer Führung des Handelsregisters zu der angestrebten Verkürzung und Vereinfachung des Eintragungsverfahrens. Die vorgeschlagene Bestimmung ermöglicht es dem Bundesrat, unter Ansetzung einer angemessenen Übergangsfrist die elektronische Registerführung durch die Kantone vorzuschreiben und eine hinreichend einheitliche Lösung sicherzustellen.
Der Bundesrat soll zudem Vorschriften über den elektronischen Datenaustausch zwischen den Handelsregisterbehörden erlassen können. Es geht dabei zum einen um die Übermittlung von Daten zwischen den verschiedenen kantonalen Handelsregistern im Falle einer Sitzverlegung eines Rechtsträgers in einen anderen Registerkreis. Zum anderen erfasst die Bestimmung auch die Datenübermittlung durch die kantonalen Ämter an das Eidgenössische Amt für das Handelsregister (EHRA). Bereits heute erfolgt diese Übermittlung durch die Mehrzahl der Kantone auf elektronischem Weg (ca. 80% der übermittelten Datenmenge). Die elektronische Datenübertragung führt zu einer Vereinfachung des Betriebsablaufs, da die Daten nur einmal verarbeitet werden müssen; zudem ist für die Publikation der Handelsregistereintragungen im Schweizerischen Handelsamtsblatt (SHAB) keine weitere manuelle Datenerfassung mehr erforderlich. Die Frist von der Eintragung bis zur Publikation im Schweizerischen Handelsamtsblatt (SHAB) wird dadurch verkürzt. Weiter ergibt sich eine Kostenersparnis.
Im Zusammenhang mit der Gleichstellung der qualifizierten elektronischen Signatur mit der eigenhändigen Unterschrift stellt sich die Frage, ob die Handelsregisterbehörden zukünftig elektronisch signierte Anmeldungen und Belege entgegennehmen 5709
sollen. Die einzureichenden Belege unterliegen entweder dem Formerfordernis der einfachen Schriftlichkeit, oder sie sind öffentlich zu beurkunden. Sie müssen für die eingetragenen Rechtsträger und für Dritte während sehr langer Zeit verfügbar bleiben (bis 10 Jahre nach Löschung des Rechtsträgers im Handelsregister; Art. 36 Abs. 2 HRegV). Ihre Archivierung erfolgt deshalb auf unbestimmte Zeit.
Wird die Einreichung elektronisch signierter Belege ermöglicht, gilt es vorerst zahlreiche Probleme zu lösen, so in Bezug auf die Archivierung sowie die langfristige Gewährleistung der Lesbarkeit und des Beweiswertes (langfristige Sicherung von Daten). Die elektronische Signatur garantiert zum Zeitpunkt ihrer Anbringung einen erhöhten Schutz vor unerlaubten Veränderungen eines digitalen Dokuments. Durch Zeitablauf sinkt die Fälschungssicherheit aber in erheblichem Masse. Nicht auszuschliessen ist somit, dass elektronische Belege in einigen Jahren ohne Hinterlassung irgendwelcher Spuren verändert und manipuliert werden können. Probleme stellen sich auch im Hinblick auf die Überprüfbarkeit der elektronischen Signatur. Die Zertifizierungsstellen sind verpflichtet, Zertifikate nach ihrem Ablauf oder einer Ungültigerklärung während einer bestimmten Zeitspanne aufzubewahren (Art. 11 Abs. 5 ZertES). Muss die elektronische Signatur eines Handelsregisterbelegs nach Ablauf dieser Frist geprüft werden, besteht kein Zugriff mehr auf die öffentlichen Zertifikate. Schwierigkeiten bei der praktischen Umsetzung ergeben sich auch daraus, dass die Informatisierung der Handelsregister in den Kantonen verschieden weit fortgeschritten ist und diverse Register derzeit noch über keinen Internetzugang verfügen.
Insgesamt besteht im Hinblick auf die Entgegennahme elektronischer Handelsregisterbelege noch ein beträchtlicher Abklärungsbedarf.
Nach Absatz 2 entscheidet der Bundesrat darüber, wann und unter welchen Voraussetzungen die Einreichung von Anmeldungen und Belegen auf elektronischem Weg möglich ist. Dabei drängt sich ein gesamtschweizerisch einheitliches Vorgehen auf.
So vermag nur eine gesamtschweizerische Lösung die Einhaltung des notwendigen Sicherheitsstandards und den reibungslosen Verkehr zwischen Handelsregisterbehörden und Privaten zu gewährleisten. Die praktischen Erfahrungen, die mit der teilweisen Informatisierung
der kantonalen Handelsregister gemacht wurden, haben gezeigt, dass die Verwendung unterschiedlicher Softwareprogramme u.a. zu Problemen bei der Datenverarbeitung und -übermittlung (z.B. bei Sitzverlegungen) führen können. Zudem sind Anpassungen an die rasche technische Entwicklung in diesem Bereich im Falle einer einheitlichen Lösung einfacher und rascher durchzuführen als bei einer Vielzahl unterschiedlicher Systeme. Bei der Einführung einer gesamtschweizerischen Lösung ist den technischen und finanziellen Möglichkeiten der Kantone in angemessener Weise Rechnung zu tragen. Im Hinblick auf Belege in Form der öffentlichen Urkunde ist hinzuzufügen, dass die öffentliche Beurkundung gemäss Artikel 55 SchlT ZGB Sache der Kantone ist. Demnach liegen der Entscheid über die Zulassung elektronisch signierter öffentlicher Urkunden und deren Regelung bei den Kantonen (vgl. Ziff. 1.4.2.3).
Absatz 2 erlaubt dem Bundesrat zudem, durch die Regelung der elektronischen Anmeldung beim Handelsregister eine Massnahme zu verwirklichen, die in einem Postulat der Kommission für Wirtschaft und Abgaben des Ständerates angeregt wurde (99.3461; Förderung von Unternehmensgründungen, vom 21.9.1999).
Im Unterschied zur entsprechenden Bestimmung im Grundbuchrecht (Art. 949a Abs. 2 Ziff. 5 E-ZGB) wird keine Regelung des Datenschutzes auf Verordnungsstufe vorgesehen, weil die Anmeldungen und Belege des Handelsregisters nach 5710
Artikel 930 OR generell öffentlich sind. Ein wesentlicher Sinn und Zweck des Handelsregisters besteht gerade in der Bekanntgabe der angemeldeten Daten. Da eine juristische Person nur durch ihre Organe (Art. 55 ZGB) und andere mit ihrer Vertretung betraute Personen handeln kann, muss deren Identität zwingend bekannt gegeben werden. Demzufolge nimmt das Eidgenössische Datenschutzgesetz das Handelsregister ausdrücklich von seinem Geltungsbereich aus (Art. 2 Abs. 2 Bst. d DSG).
Dem Bundesrat soll ferner die Befugnis eingeräumt werden, den Handelsregistern die Ausstellung beglaubigter Handelsregisterauszüge in elektronischer Form vorzuschreiben. Bei beglaubigten Handelsregisterauszügen handelt es sich um so genannte Feststellungsurkunden. Der Registerführer konstatiert mit seiner Beglaubigung, dass in Bezug auf einen Rechtsträger zu einem bestimmten Zeitpunkt die im Auszug enthaltenen Daten im Handelsregister eingetragen sind («Momentaufnahme»). Die Massgeblichkeit derartiger öffentlicher Urkunden ist ihrer Natur nach in zeitlicher Hinsicht stark beschränkt, kann doch der beglaubigte Auszug schon am nächsten Tag überholt sein. Im Unterschied zu elektronisch signierten Handelsregisterbelegen ergeben sich daher kaum Probleme im Hinblick auf eine langfristige Sicherung der Beweiskraft.
2.2.2.5
Artikel 931 Absatz 2bis OR (neu)
Artikel 931 OR regelt die Veröffentlichung im SHAB. Die Entwicklung des Internets eröffnet dem Bund die Möglichkeit, neue, zeitgerechte Formen für die Offenlegung der Handelsregisterdaten anzubieten. Mit dem neuen Artikel 931 Absatz 2bis E-OR soll klargestellt werden, dass dem Bundesrat die Kompetenz zukommt, die im SHAB veröffentlichten Daten in elektronischer Form zu publizieren. Zusätzlich wird eine Delegationsnorm geschaffen, welche die Einführung eines so genannten «alertSystems» ermöglicht. Dieses erlaubt es, Private auf Wunsch automatisch über die Publikation bestimmter Tatsachen im SHAB zu informieren.
2.2.3
Topographiengesetz, Markenschutzgesetz, Designgesetz und Patentgesetz
Es ist bereits ausgeführt worden (vgl. Ziff. 1.4.2.5), dass das Markenschutzgesetz vom 28. August 1992 (MSchG; SR 232.11), das Patentgesetz vom 25. Juni 1954 (PatG; SR 232.14), das Designgesetz (DesG; BBl 2000 2729) und das Topographiengesetz vom 9. Oktober 1992 (ToG; SR 231.2) ergänzt werden, um die elektronische Kommunikation mit dem Eidgenössischen Institut für Geistiges Eigentum und die elektronische Verwaltung der Schutzrechte auf eine formelle gesetzliche Grundlage zu stellen.
Mit Blick auf die «Publikationsstrategie des Bundes» hat der Online-Zugriff auf Registerdaten grundsätzlich unentgeltlich zu sein. Kostenpflichtig erklärt werden kann aber die Lieferung des gesamten Datenbestands oder von Teilen davon auf Grund besonderer Vereinbarungen (Art. 40 Abs. 4 E-MSchG; Art. 65a Abs. 4 E-PatG, Art. 26a Abs. 4 E-DesG, Art. 16a Abs. 4 E-ToG).
5711
3
Finanzielle, personelle und volkswirtschaftliche Auswirkungen
3.1
Finanzielle und personelle Auswirkungen
Das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur schafft die Grundlage für die staatliche Anerkennung von Zertifizierungsdiensteanbietern. Die Wahrnehmung dieser Aufgabe obliegt den akkreditierten Anerkennungsstellen (Art. 2 Bst. h). Soweit es an einer solchen fehlt, werden die Anbieterinnen von Zertifizierungsdiensten von einer vom Bundesrat bezeichneten Stelle anerkannt (Art. 4 Abs. 2). Ausnahmsweise muss diese auch die Aufgaben eines Zertifizierungsdiensteanbieters übernehmen, der seine Geschäftstätigkeit aufgibt (Art. 13 Abs. 2). Die öffentliche Hand ist damit nur geringfügig in den sachgerechten Vollzug des Bundesgesetzes über Zertifizierungsdienste im Bereich der elektronischen Signatur involviert. Sollte damit die Schweizerische Akkreditierungsstelle (SAS) betraut werden, so ist allerdings ein zusätzlicher Personalbedarf des Bundesamtes für Metrologie und Akkreditierung nicht auszuschliessen. Die damit verbundenen Aufwendungen sind von den Anerkennungsstellen und den Zertifizierungsdiensteanbietern bzw. deren Versicherungen zu tragen.
Bedeutungsvoller ist der Aufwand der öffentlichen Hand, wenn es um die Kommunikation auf elektronischem Weg mit den Registern geht. Ins Gewicht fallen dabei namentlich die Kosten für die auf lange Dauer angelegte Archivierung elektronisch signierter Belege. Aussagen zu ihrer Höhe sind erst möglich, wenn die nötigen Ausführungsbestimmungen vorliegen. Im Zusammenhang mit der elektronischen Führung der Personenstandsregister (vgl. Ziff. 1.4.2.5) werden die jährlich wiederkehrenden Vollkosten der zentralen Datenbank auf rund 2 Millionen Franken beziffert (BBl 2001 1660).
Den zusätzlichen Kosten steht eine erleichterte und damit auch kostengünstigere Verfügbarkeit von Daten gegenüber, die in digitaler Form vorliegen. Der Wegfall von Medienbrüchen hilft, Fehler und damit auch gegen den Staat gerichtete Schadenersatzansprüche zu vermeiden.
Zu erinnern ist schliesslich an die Eidgenössische Steuerverwaltung, die erhebliche Informatikinvestitionen vornehmen muss, damit elektronisch ausgetauschte und elektronisch signierte Buchungsbelege und Geschäftskorrespondenz wirksam überprüft werden können.
3.2
Volkswirtschaftliche Auswirkungen
Der elektronische Geschäftsverkehr ist für die schweizerische Volkswirtschaft von anerkannt hoher Bedeutung. Indem das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur einen rechtssicheren und vertrauensbildenden Rahmen für den elektronischen Geschäftsverkehr schafft, stärkt die Vorlage den Wirtschaftsstandort Schweiz. Die positiven Effekte des Gesetzes lassen sich allerdings nur schwer quantifizieren, da zu berücksichtigen ist, dass die meisten Verträge bereits heute elektronisch geschlossen und abgewickelt werden können. Ebenso ist
5712
zu beachten, dass ähnliche Anstrengungen, die eigene Rechtsordnung an die Bedürfnisse des elektronischen Geschäftsverkehrs anzupassen, auch im Ausland unternommen werden.
4
Legislaturplanung
Die Vorlage ist im Bericht über die Legislaturplanung 19992003 vom 1. März 2000 unter Ziel 8 «Bewältigung der Herausforderungen der Informationsgesellschaft und Anpassung der Medienordnung» erwähnt sowie im Anhang 2 der Legislaturplanung unter «weitere Geschäfte» angekündigt (BBl 2000 2295 und 2335).
5
Verhältnis zum europäischen Recht
Die EU hat insbesondere eine Richtlinie erlassen, die für die elektronische Signatur von Bedeutung ist: Richtlinie 1999/93/EG vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen, ABl. Nr. L 13 vom 19.1.2000, S. 12 ff. Der Richtlinie müssen die Mitgliedstaaten vor dem 19. Juli 2001 nachkommen (Art. 13 Abs. 1).
Kern der Richtlinie bildet Artikel 5. Danach haben die Mitgliedstaaten dafür zu sorgen, dass fortgeschrittene elektronische Signaturen, die auf einem qualifizierten Zertifikat beruhen und die von einer sicheren Signaturerstellungseinheit erstellt werden, die rechtlichen Anforderungen an eine Unterschrift in Bezug auf in elektronischer Form vorliegende Daten in gleicher Weise erfüllen wie handschriftliche Unterschriften in Bezug auf Daten, die auf Papier vorliegen. Relativiert wird die Tragweite dieser Verpflichtung durch Artikel 1 der Richtlinie, wonach die Pflicht zur Gleichstellung elektronisch signierter Dokumente mit eigenhändig unterzeichneten Dokumenten die Formvorschriften des nationalen Rechts und des Gemeinschaftsrechts bezüglich Abschluss und Gültigkeit von Verträgen unberührt lässt.
Auch im Übrigen bleiben die Mitgliedstaaten in Bezug auf Beschränkungen für die Verwendung von Dokumenten frei. Die Richtlinie über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen verpflichtet die Mitgliedstaaten damit nicht, ihr (Privat-)Recht dem elektronischen Geschäftsverkehr zu öffnen.
Ein Verbot der Diskriminierung des elektronischen Geschäftsverkehrs folgt aber aus Artikel 9 Absatz 1 der Richtlinie 2000/31/EG vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt («Richtlinie über den elektronischen Geschäftsverkehr»); ABl. Nr. L 171 vom 17.7.2000, S. 1 ff. Danach haben die Mitgliedstaaten sicherzustellen, dass ihr Rechtssystem den Abschluss von Verträgen auf elektronischem Wege ermöglicht. Auch diese Verpflichtung ist aber wiederum keine umfassende: Nach Absatz 2 gilt sie u.a. nicht für Verträge, die Rechte an Immobilien begründen oder übertragen, und für Bürgschaftsverträge und Verträge über Sicherheiten, die Personen ausserhalb ihrer gewerblichen, geschäftlichen oder beruflichen Tätigkeit schliessen.
Der vorliegende Entwurf für ein
Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur entspricht grundsätzlich den Vorgaben des europäischen Rechts. Bei der Überwindung des traditionellen Schriftformerfordernisses 5713
als Hindernis für den elektronischen Vertragsabschluss geht er weiter als vom europäischen Recht verlangt. So macht der Entwurf nicht von allen Ausnahmen Gebrauch, die ein Mitgliedstaat anrufen darf, um einen Vertragsschluss auf elektronischem Weg auszuschliessen. Umgekehrt knüpft der Entwurf im Interesse der Rechtssicherheit nur an solche elektronischen Signaturen spezifische Rechtsfolgen, die von einem vorgängig anerkannten Zertifizierungsdiensteanbieter stammen.
Der Entwurf geht auch nicht auf die in der Vernehmlassung wiederholt erhobene Forderung ein (vgl. Ziff. 1.5), europäische Anbieterinnen von Zertifizierungsdiensten bzw. von ihnen stammende qualifizierte Zertifikate in der Schweiz ex lege zu anerkennen. Eine solche Anerkennung bedarf der staatsvertraglichen Absicherung (Art. 19). Nur so besteht Gewähr, dass auch schweizerische Anbieter von Zertifizierungsdiensten im Ausland Freizügigkeit geniessen.
6
Rechtliche Grundlagen
6.1
Verfassungsmässigkeit
Der Gesetzesentwurf stützt sich auf die Artikel 95 Absatz 1 und 122 Absatz 1 BV.
Artikel 95 Absatz 1 BV gibt dem Bund die Kompetenz, Vorschriften über die Ausübung der privatwirtschaftlichen Erwerbstätigkeit zu erlassen. Diese so genannte wirtschaftsrechtliche Globalkompetenz entspricht dem Artikel 31bis Absatz 2 der alten BV. Sie ermächtigt in erster Linie zum Erlass wirtschaftspolizeilicher Regelungen. Die (freiwillige) Anerkennung der Anbieterinnen von Zertifizierungsdiensten stellt insofern eine Massnahme der Wirtschaftspolizei dar, als sie dazu dienen soll, ein breites Angebot an sicheren Diensten im Zusammenhang mit der elektronischen Zertifizierung zu fördern (Art. 1 Abs. 2 Bst. a). Die Sicherheit dieser Dienste dient letztlich der Gewährleistung von Treu und Glauben im Geschäftsverkehr.
6.2
Delegation von Rechtsetzungsbefugnissen
Abgesehen vom Erlass von Ausführungsvorschriften (Art. 20 Abs. 1) delegiert das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur die Rechtsetzung in folgenden Punkten an den Bundesrat:
Bezeichnung der Akkreditierungsstelle (Art. 4)
Generierung von Signatur- und Signaturprüfschlüsseln (Art. 6 Abs. 1)
Format der Zertifikate (Art. 7 Abs. 4)
Bezeichnung der Dokumente zum Identitätsnachweis (Art. 8 Abs. 2)
Mindestdauer der Ermöglichung des Zugriffs auf nicht mehr gültige Zertifikate (Art. 11 Abs. 5)
Bezeichnung einer subsidiären Zertifizierungsdiensteanbieterin (Art. 13 Abs. 2)
Führung des Grundbuchs mittels Informatik (Art. 949a Abs. 2 ZGB)
5714
Vorkehrungen zur Geheimhaltung des Signaturschlüssels (Art. 59a Abs. 4 OR)
Führung des Handelsregisters mittels Informatik (Art. 929a und 931 Abs. 2bis OR)
elektronische Kommunikation im Bereich des geistigen Eigentums (Anhang Ziff. 36: Änderungen des Topographiengesetzes, des Markenschutzgesetzes, des Designgesetzes und des Patentgesetzes)
In all diesen Fällen geht es um Regelungen, die im Interesse flexibler Lösungen bzw. rascher Anpassung an die technische Entwicklung nicht auf Gesetzesstufe anzusiedeln sind.
5715