Botschaft zum Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES)
01.044
Botschaft zum Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES)
vom 3. Juli 2001
Sehr geehrter Herr Präsident, sehr geehrte Frau Präsidentin, sehr geehrte Damen und Herren,
wir unterbreiten Ihnen die Botschaft zum Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES) mit dem Antrag auf Zustimmung. Gleichzeitig beantragen wir, folgende parlamentarische Vorstösse abzuschreiben:
1994 P 94.3115 Rechtsverbindlichkeit elektronischer Unterschriften.
Änderung von Artikel 14 OR (N 7.10.1994, Spoerry)
1999 P 99.3288 Digitale Unterschrift (S 28.9.1999, Leumann)
Wir versichern Sie, sehr geehrter Herr Präsident, sehr geehrte Frau Präsidentin, sehr geehrte Damen und Herren, unserer vorzüglichen Hochachtung.
3. Juli 2001 Im Namen des Schweizerischen Bundesrates Der Bundespräsident: Moritz Leuenberger
11530 Die Bundeskanzlerin: Annemarie Huber-Hotz
2001-1276 5679
Übersicht
Am 1. Mai 2000 ist die Verordnung vom 12. April 2000 über Dienste der elektroni- schen Zertifizierung (Zertifizierungsdiensteverordnung, ZertDV; SR 784.103) in Kraft getreten. Bei ihrer Verabschiedung hat der Bundesrat eine baldige Vorlage in Aussicht gestellt, die für die Anerkennung der elektronischen (digitalen) Signatur insbesondere im Privatrechtsverkehr sorgt. Mit dem Bundesgesetz über Zertifizie- rungsdienste im Bereich der elektronischen Signatur, das an die Stelle der (als Ver- suchsverordnung konzipierten und zeitlich befristeten) Zertifizierungsdienstever- ordnung tritt (Art. 21 Abs. 2 ZertDV), löst der Bundesrat sein Versprechen ein. Das schweizerische Vertragsrecht ist vom Grundsatz der Vertragsfreiheit geprägt. Ihren Ausdruck findet diese unter anderem in der Formfreiheit (Art. 11 Abs. 1 OR). Verträge können so in der Regel auch mündlich oder auf elektronischem Weg, bei- spielsweise per E-Mail oder durch das Eingehen auf ein Online-Angebot auf Daten- netzen wie dem Internet, geschlossen werden. Nur ausnahmsweise stellt das schwei- zerische Recht Formerfordernisse auf. Heute besteht keine Möglichkeit, solche Ver- träge elektronisch zu schliessen, da diese eigenhändig unterzeichnet werden müssen (Art. 14 Abs. 1 OR). Mit der Einfügung einer neuen Bestimmung ins Obligationen- recht wird dieser Rechtszustand überwunden (Art. 14 Abs. 2bis E-OR). So können künftig alle Verträge, für die das Gesetz die Schriftform verlangt, auch elektronisch geschlossen werden. Dafür muss der Vertrag von der Person, die sich verpflichtet, mit einer qualifizierten elektronischen Signatur versehen werden. Mit der vor- geschlagenen Gleichstellung der qualifizierten elektronischen Signatur mit der eigenhändigen Unterschrift kommt der Bundesrat den als Postulate überwiesenen Motionen Spoerry (94.3115), Rechtsverbindlichkeit elektronischer Unterschriften, Änderung von Artikel 14 OR (AB 1994 N 1883), und Leumann (99.3288), Digitale Unterschrift (AB 1999 S 819 f.), nach. Das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signa- tur entspricht inhaltlich im Wesentlichen der Zertifizierungsdiensteverordnung. Da- von ausgenommen bleibt die Haftung. Die Zertifizierungsdiensteverordnung konnte keine vom Obligationenrecht abweichende Haftungsordnung vorsehen. Der Erlass eines Gesetzes macht dies nun möglich. Entsprechend sieht das Bundesgesetz über
Zertifizierungsdienste im Bereich der elektronischen Signatur vor, dass der Inhaber eines Signaturschlüssels in gewissen Fällen für dessen Missbrauch haftet (Art. 59a E-OR). Gleichzeitig hat der Zertifizierungsdiensteanbieter für die vom Gesetz ver- langte Qualität seiner Dienstleistung einzustehen (Art. 16). Damit schafft das Bun- desgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur opti- male Voraussetzungen für einen sicheren Rechtsgeschäftsverkehr auf elektronischer Grundlage.
Der vorliegende Entwurf beschränkt sich grundsätzlich auf die Verwendung der elektronischen Signatur im Privatrechtsverkehr. Der elektronische Behördenverkehr (E-Government) wird davon nur am Rande berührt, so wenn es um eine elek- tronische Kommunikation, beispielsweise mit dem Handelsregister (Art. 929a E- OR), geht. Anderen Vorlagen bleibt es überlassen, die Frage zu beantworten, ob bzw. unter welchen Voraussetzungen beispielsweise Rechtsschriften elektronisch eingereicht oder Verfügungen elektronisch eröffnet werden können.
Botschaft
1 Allgemeiner Teil
1.1 Ausgangslage
Am 12. April 2000 hat der Bundesrat die Verordnung über Dienste der elektroni- schen Zertifizierung (Zertifizierungsdiensteverordnung, ZertDV; SR 784.103) ver- abschiedet. Nach Artikel 1 Absatz 2 bezweckt die Verordnung, ein breites Angebot an sicheren Diensten im Zusammenhang mit der elektronischen Zertifizierung zu fördern, die Verwendung und die rechtliche Anerkennung der digitalen Signaturen zu begünstigen und die internationale Anerkennung der Anbieterinnen von Zertifi- zierungsdiensten und ihrer Dienste zu ermöglichen. Der Bundesrat war und ist sich bewusst, dass die in Artikel 1 Absatz 2 ZertDV er- wähnten Zwecke nicht allein durch eine freiwillige Anerkennung der Zertifizie- rungsdiensteanbieter zu erreichen sind. Nötig ist auch, dass die angebotene Dienst- leistung, die elektronische Signatur, im Privatrechtsverkehr Anerkennung findet. Der Bundesrat hat deshalb bei Erlass der Zertifizierungsdiensteverordnung angekündigt, umgehend eine entsprechende Gesetzesvorlage auszuarbeiten.
1.2 Geltendes Recht
1.2.1 Formfreiheit
Das geltende Recht baut auf der Vertragsfreiheit auf. Diese findet ihren Ausdruck unter anderem in der Formfreiheit, d.h. in der Möglichkeit, sich ohne Beachtung ei- ner besonderen Form vertraglich zu verpflichten (Art. 11 Abs. 1 OR) bzw. selber über die für den Vertragsabschluss nötige Form zu befinden (Art. 16 OR). Grund- sätzlich stehen damit auch mündlich und auf elektronischem Weg geschlossene Verträge unter dem Schutz des Gesetzes, wenn der für den Vertragsschluss nötige Konsens vorliegt (Art. 1 Abs. 1 OR). Die Formfreiheit findet ihre Entsprechung im Prozessrecht. Wo das Bundesrecht für die Gültigkeit eines Rechtsgeschäftes keine besondere Form vorsieht, darf auch das kantonale Recht für die Beweisbarkeit des Rechtsgeschäftes keine besondere Form vorschreiben (Art. 10 ZGB). Damit sind – im Unterschied zu gewissen ausländi- schen Rechtsordnungen – grundsätzlich auch elektronische Dokumente zum Beweis zugelassen, beispielsweise eine Textdatei mit dem Inhalt eines geschlossenen Ver- trags1. Die Aufzeichnung auf einem Datenträger steht sogar unter dem Schutz des Strafrechts, sofern sie demselben Zweck wie die Schriftform dient (Art. 110 Ziff. 5 StGB). Eine Privilegierung der traditionellen Schriftlichkeit lässt einzig das Bundes- gesetz vom 11. April 1889 über Schuldbetreibung und Konkurs (SchKG; SR 281.1)
1 Laut einer von HELMUT RÜSSMANN, The Challenge of the Information Society: The
Application of Modern Technologies in Civil Ligitation and other Procedures, Ziff. 5.2 <http://ruessmann.jura.uni-sb.de/grotius/english/Reports/schweiz.htm>, durchgeführten Umfrage soll dies allerdings in den Kantonen Bern, Freiburg, Neuenburg, Solothurn, Wallis und Zug nicht der Fall sein.
erkennen. Artikel 82 Absatz 1 SchKG gewährt provisorische Rechtsöffnung nur bei einer durch Unterschrift bekräftigten Schuldanerkennung. Auch Geschäftskorrespondenz und Buchungsbelege dürfen elektronisch aufbewahrt werden (Art. 962 Abs. 2 OR). Nach Inkrafttreten der revidierten Bestimmungen über die kaufmännische Buchführung wird diese Regelung neu auch für Geschäftsbücher gelten. Diese elektronischen Dokumente geniessen die gleiche Beweiskraft wie sol- che, die ohne Hilfsmittel lesbar sind (Art. 957 Abs. 4 OR). Nach wie vor schriftlich müssen einzig noch die Betriebsrechnung und die Bilanz sein (Art. 962 Abs. 2 OR).
1.2.2 Ausnahmen
Ausnahmsweise durchbricht das Gesetz den Grundsatz der Formfreiheit. Eine Rolle spielen dabei unterschiedliche Motive (vgl. Digitale Signatur und Privatrecht, Gutachten des Bundesamtes für Justiz, VPB 63.46, zugänglich auch über <http://www.vpb.admin.ch/deutsch/doc/63/63.46.html>). Meist geht es dem Gesetz- geber um den Schutz des Schuldners vor dem Eingehen übereilter vertraglicher Ver- pflichtungen (Übereilungsschutz). So bedarf beispielsweise die Bürgschaft der schriftlichen Erklärung des Bürgen (Art. 493 Abs. 1 OR) und – falls es sich beim Bürgen um eine natürliche Person handelt und der Haftungsbetrag 2000 Franken übersteigt – sogar der öffentlichen Beurkundung (Art. 493 Abs. 2 OR). Eine Rolle spielt beim Aufstellen von Formerfordernissen häufig auch der Wunsch nach einem verlässlichen Rechtsgrundausweis für eine nachfolgende Registeroperation. So stüt- zen sich Eintragungen im Handelsregister und im Grundbuch – neben einer (schrift- lichen) Anmeldung – häufig auf eine öffentliche Urkunde. Erwähnt seien in diesem Zusammenhang die Statutenänderung bei einer Aktiengesellschaft (Art. 647 Abs. 1 OR) und der Abschluss eines Grundstückkaufvertrags (Art. 216 Abs. 1 OR). Publi- zitäts- und Rechtssicherheitsbedürfnisse deckt das Schriftformerfordernis auch bei der Zession ab. Das diesbezügliche Verfügungsgeschäft bedarf der Schriftform (Art. 165 Abs. 1 OR), während das Verpflichtungsgeschäft (pactum de cedendo) auch formlos gültig ist (Art. 165 Abs. 2 OR). In weiteren Fällen rekurriert das Gesetz deshalb auf die Schriftform, weil der Kon- sument in qualifizierter Art und Weise über sein Engagement bzw. die Rechtslage informiert werden soll. So ist der Kunde beim Abschluss eines Haustürgeschäfts schriftlich über das Widerrufsrecht sowie über Form und Frist des Widerrufs zu un- terrichten (Art. 40d Abs. 1 OR). Mit ähnlicher Begründung verlangt das Gesetz die Verwendung eines vom Kanton genehmigten Formulars, so für die Ankündigung ei- ner Mietzinserhöhung (Art. 269d Abs. 1 OR). Die Forderung nach Schriftlichkeit kann schliesslich auch den blossen Zweck haben, auf Beweisschwierigkeiten hinzuweisen bzw. ein Beweismittel zu sichern. So ver- langt Artikel 260a Absatz 1 OR die schriftliche Zustimmung des Vermieters zu Er- neuerungen und Änderungen der Sache durch den Mieter, wohl wissend, dass der
Mieter diese Änderungen selbstverständlich auch im Rahmen eines Werkvertrags mit dem Vermieter vornehmen darf, der an keine Form gebunden ist (Art. 363 ff. OR). Nicht als blosse Ordnungsvorschrift, sondern als Gültigkeitsvoraussetzung hat hingegen Artikel 226c Absatz 1 OR zu gelten, wonach die Erklärung des Verzichts des Abzahlungskäufers auf den Vertragsabschluss schriftlich sein muss (BGE 108 II
296 ff.).
1.2.3 Schriftform
Nach Artikel 13 Absatz 1 OR muss ein Vertrag, für den die schriftliche Form ge- setzlich vorgeschrieben ist, die Unterschriften aller Personen tragen, die durch ihn verpflichtet werden. Die Unterschrift ist dabei eigenhändig zu schreiben (Art. 14 Abs. 1 OR). Eine Ausnahme sieht das Gesetz für die Nachbildung der eigenhän- digen Schrift auf mechanischem Weg vor, wo deren Gebrauch im Verkehr üblich ist (Art. 14 Abs. 2 OR). Das Bundesgericht hatte in seiner bisherigen Rechtsprechung wenig Gelegenheit, diese teils noch im 19. Jahrhundert entwickelten Grundsätze auf ihre Bedeutung für den elektronischen Geschäftsverkehr hin zu untersuchen und anzuwenden. Mit Blick auf das Verfahrensrecht hielt es strikte am traditionellen Schriftlichkeitsbegriff fest, d.h. es stellte sich hinter ein Eidgenössisches Departement, das auf eine Beschwerde deshalb nicht eintrat, weil ihm diese als Fax übermittelt worden war (BGE 121 II 252 ff.). Ebenso wenig ist das Bundesgericht bereit, auf eine Rechtsschrift einzutre- ten, auf der sich die Unterschrift nur in Fotokopie befindet (BGE 112 Ia 173 ff.). Schwerer zu fassen ist der Standpunkt des Bundesgerichts mit Blick auf das ma- terielle Recht. 1986 sprach es Telexerklärungen den Schriftformcharakter katego- risch ab (BGE 112 II 326 ff.). Umgekehrt zitiert es in einem obiter dictum von 1995 die Lehre in zustimmendem Sinn, die auch ein Telefax als schriftlich gelten lassen will (BGE 121 II 253 ff., E. 3). Nicht Stellung genommen hat das Bundesgericht bis heute zur Frage, welche Anforderungen an die Schriftlichkeit zu stellen sind, wenn diese nicht zur rechtsgeschäftlichen Verpflichtung, sondern bloss der (qualifizierten) Information der andern Vertragspartei dient. Folgt man dem Wortlaut und dem Sinn von Artikel 13 Absatz 1 OR, so besteht kein Grund, in diesen Fällen auf einer eigen- händigen Unterschrift zu beharren. Das wesentliche Hindernis, Informationen auch elektronisch zu übermitteln, existiert damit nicht. Die Öffnung des Schriftformerfordernisses hat auch Eingang in die Gesetzgebung gefunden. So verlangt das Bundesgesetz vom 24. März 2000 über den Gerichtsstand in Zivilsachen (Gerichtsstandsgesetz, GestG; SR 272) – es ist am 1. Januar 2001 in Kraft getreten –, dass Gerichtsstandsvereinbarungen schriftlich zu schliessen sind (Art. 9 Abs. 2). Der Schriftform gleichgestellt werden dabei aber alle Formen der
Übermittlung, die den Nachweis durch Text ermöglichen, wie namentlich Telex, Telefax und E-Mail.
1.3 Mängel des geltenden Rechts
1.3.1 Fehlende Anerkennung elektronischer Signaturen
Mit der elektronischen Signatur steht heute ein technisches Verfahren zur Verfü- gung, das es erlaubt, die Herkunft eines elektronischen Dokuments (Authentizität) zu bestimmen. Gleichzeitig kann überprüft werden, ob das Dokument unverändert geblieben ist (Integrität). Das Obligationenrecht hat von dieser technischen Entwick- lung der letzten Jahre keine Kenntnis genommen. Damit verunmöglicht es den Abschluss jener Verträge bzw. die Abgabe jener Willenserklärungen auf elektro- nischem Weg, bei denen das Gesetz die Schriftform als Gültigkeitserfordernis
aufgestellt hat. Auch wenn diese Fälle selten sind, ändert sich am Anachronismus der heutigen gesetzlichen Lösung nichts.
1.3.2 Haftung für elektronische Signaturen
Die Tatsache, dass die elektronische Signatur keine Anerkennung findet, wirkt sich auch im Fall ihres Missbrauchs aus. Dies ist für die Weiterentwicklung des elektro- nischen Geschäftsverkehrs verhängnisvoll. Kein Anbieter kann es sich – zumindest langfristig – leisten, sich auf einen elektronischen Vertragsabschluss einzulassen, wenn er nicht weiss, wer sich am andern Ende der Leitung befindet. Wo dies aus der Natur der Sache nicht möglich ist, muss er mindestens die Gewissheit haben, dass der Inhaber des Signaturschlüssels und der Aussteller eines öffentlichen Zertifikats (Zertifizierungsdiensteanbieter) für ihre allfälligen Fehler haften. Diese Gewissheit kann ihm das geltende Recht nicht bieten: Das Risiko, für seine auf vermeintlich vertraglicher Grundlage erbrachten Leistungen entschädigt zu werden, trägt damit im Wesentlichen der Anbieter dieser Leistungen.
1.4 Grundzüge der Vorlage
1.4.1 In formeller Hinsicht
Das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signa- tur (ZertES) löst die Verordnung vom 12. April 2000 über Dienste der elektroni- schen Zertifizierung (Zertifizierungsdiensteverordnung; ZertDV; SR 784.103) ab. Diese gilt bis zum Inkrafttreten einer entsprechenden gesetzlichen Regelung, läng- stens aber bis 31. Dezember 2009 (Art. 21 Abs. 1 ZertDV). Im Anhang zum Bundesgesetz über Zertifizierungsdienste im Bereich der elektroni- schen Signatur werden Anpassungen des Zivilgesetzbuches, des Obligationenrechts und diverser immaterialgüterrechtlicher Erlasse vorgeschlagen. Diese führen zur Anerkennung der elektronischen Signatur im Privatrechtsverkehr (Art. 14 Abs. 2bis und 59a E-OR) und schaffen die gesetzliche Grundlage dafür, um nach Erlass der nötigen Ausführungsbestimmungen mit den Registern des Bundesrechts auf elektro- nischem Weg kommunizieren zu können.
1.4.2 In materieller Hinsicht
1.4.2.1 Funktion der elektronischen Signatur
Durch die Verwendung der elektronischen Signatur kann der Absender einer Nach- richt oder eines elektronischen Dokuments seine Identität nachweisen. Der Empfän- ger kann sich vergewissern, dass die Meldung oder das Dokument während der Übermittlung nicht verändert wurde. Somit garantiert die elektronische Signatur die Authentizität und Integrität elektronischer Nachrichten und Dokumente. Möglich wird dies bei den vom Gesetz erfassten elektronischen Signaturen durch den Einsatz vertrauenswürdiger Dritter (= Trusted Third Party [TTP]), die in diesem Gesetz als Anbieterinnen von Zertifizierungsdiensten bezeichnet werden. Diese überprüfen die
Identität des Inhabers eines Signaturschlüssels und bestätigen die Zugehörigkeit des entsprechenden Signaturprüfschlüssels zum Inhaber in einem (digitalen) Zertifikat.
1.4.2.2 Freiwillige Anerkennung der Anbieterinnen von
Zertifizierungsdiensten auf gesetzlicher Grundlage Mit dem Erlass des Bundesgesetzes über Zertifizierungsdienste im Bereich der elektronischen Signatur gründet die Anerkennung der Anbieterinnen von Zertifizie- rungsdiensten auf einer sauberen gesetzlichen Grundlage. Die darin verankerten Lösungen setzen sich gegenüber andern Bundesgesetzen, insbesondere dem Obliga- tionenrecht, durch. Dies ist insbesondere von Bedeutung für Fragen der Haftung (Art. 16 und 17). Im Übrigen entspricht das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur inhaltlich im Wesentlichen der heutigen Verordnung. Zur Erläuterung kann deshalb auch auf den Kommentar des Bundesamtes für Kommu- nikation zur Verordnung verwiesen werden, der unter <http://www.bakom.ch/ger/ subsubpage/document/265/1290> verfügbar ist. Namentlich ändert das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur nichts am Grundsatz der Freiwilligkeit. Niemand bedarf ei- ner vorgängigen Anerkennung, um irgendwie geartete Zertifizierungsdienste anzu- bieten. Das Gesetz knüpft die besonderen Wirkungen elektronischer Signaturen aber daran, dass diese auf einen anerkannten Zertifizierungsdiensteanbieter zurückgehen. Die elektronische Signatur, die von einem nicht anerkannten Zertifizierungsdienste- anbieter bestätigt wird, dient so – ungeachtet ihrer Qualität im konkreten Fall – ebenso wenig als Surrogat für die eigenhändige Unterschrift (Art. 14 Abs. 2bis E-OR) wie der Inhaber einer solchen Signatur für deren allfälligen Missbrauch haftet Das Anerkennungs- und Akkreditierungsverfahren richtet sich, besondere Vorschrif- ten des Bundesgesetzes über Zertifizierungsdienste im Bereich der elektronischen Signatur vorbehalten, nach dem Bundesgesetz vom 6. Oktober 1995 über die techni- schen Handelshemmnisse (THG, SR 946.51). Dies gilt insbesondere für die in die- sem Gesetz vorgesehenen Strafbestimmungen (Art. 23–30 THG). Am 7. Mai 2001 kündigte die Swisskey AG die Einstellung ihrer Tätigkeit als öf- fentliche Anbieterin von Zertifizierungsdiensten an. Obwohl weder die Zertifizie- rungsdiensteverordnung (vgl. Ziff. 1.1) noch dieses Gesetz formell auf diese Gesell- schaft Bezug nimmt, bedeutet das Ende der Swisskey AG einen herben Rückschlag für die Sache der elektronischen Signatur. Zur Zeit laufen Diskussionen um eine
mögliche Nachfolgeorganisation. Offen ist, ob und in welcher Form sich der Bund daran beteiligen kann und soll. Namentlich im Behördenverkehr hat die öffentliche Hand ein grosses Interesse am Einsatz qualifizierter elektronischer Signaturen (Art. 3 Abs. 3 und 20 Abs. 3).
1.4.2.3 Gleichstellung der qualifizierten elektronischen
Signatur mit der eigenhändigen Unterschrift Das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signa- tur bringt die Gleichstellung der qualifizierten elektronischen Signatur mit der ei- genhändigen Unterschrift. Erreicht wird dies durch einen neuen Artikel 14 Absatz 2bis OR. Begriff und Inhalt der qualifizierten elektronischen Signatur bestimmen sich nach dem Bundesgesetz über Zertifizierungsdienste im Bereich der elektroni- schen Signatur. Der Entwurf verzichtet auf Ausnahmen. Er geht damit bewusst über die Vorgaben des europäischen Rechts hinaus (vgl. Ziff. 5). Soweit das traditionelle Schriftformerfordernis dem legitimen Schutzbedürfnis der schwächeren Vertragspartei dient, will der Bundesrat diesem mit einem Bundesge- setz über den elektronischen Geschäftsverkehr Rechnung tragen. Er hat den Vorent- wurf zu diesem Gesetz zusammen mit demjenigen über die elektronische Signatur in die Vernehmlassung geschickt. Der Vorentwurf zum Bundesgesetz über den elekt- ronischen Geschäftsverkehr sieht unter anderem ein Widerrufsrecht bei im Fernab- satz geschlossenen Verträgen und eine stärkere Stellung der Konsumentinnen und Konsumenten beim Kauf von Konsumgütern vor. Zurzeit werden die Vernehmlas- sungsergebnisse ausgewertet. Die Tatsache, dass jemand über einen Signaturschlüssel verfügt, bedeutet nicht, dass er in jedem Fall auch bereit und in der Lage ist, elektronisch zu kommunizieren. Ar- tikel 2 Absatz 1 ZGB verlangt aber ein Verhalten nach Treu und Glauben. Wer eine Offerte per E-Mail versendet, kann sich nicht mit dem Argument gegen das allfällige Akzept zur Wehr setzen, dass ihm dieses bloss auf elektronischem Weg zugegangen sei und er dieses deshalb ignoriert habe. Der Entwurf verzichtet im Übrigen darauf, nähere Angaben darüber zu machen, wann im elektronischen Geschäftsverkehr Willenserklärungen als abgegeben und angekommen gelten. Auch diesbezüglich gilt damit die so genannte Zugangstheorie (Art. 3 Abs. 2, Art. 5 Abs. 2 und 3 OR). Auf- gabe der Praxis ist es, diese mit Blick auf die Bedürfnisse und Entwicklungen des elektronischen Geschäftsverkehrs zu konkretisieren. Die qualifizierte elektronische Signatur vermag grundsätzlich nur die papiergebun- dene eigenhändige Unterschrift zu ersetzen. Unberührt davon bleibt die Formvor- schrift der öffentlichen Beurkundung (Art. 55 SchlT ZGB). Aus dem Begriff und der
Natur der Sache folgt, dass auch das Wertpapierrecht auf Forderungen zugeschnitten ist, die materialisiert, d.h. in einem Papier verkörpert sind (Art. 965 ff. OR). Das Wertpapierrecht findet so auf Forderungen, zu denen sich der Schuldner mittels elektronischer Signatur bekennt, keine Anwendung. Einschlägig bleiben die Grundsätze des Zessionsrechts (Art. 164 ff. OR). Dies gilt auch dann, wenn die elektronisch signierte Forderung auf einer Diskette «verkörpert» worden ist. Die Möglichkeit, die entsprechende Datei (beliebig) zu kopieren, schliesst es aus, die Diskette einem Wertpapier gleichzustellen. Kennt das Gesetz einen Formularzwang, wie beispielsweise bei der Ankündigung einer Mietzinserhöhung (Art. 269d Abs. 1 OR), so liegt es am Kanton, darüber zu entscheiden, ob er dieses Formular auch in elektronischer Form zur Verfügung stel- len will. Das Bundesrecht steht dem nicht entgegen, zwingt die Kantone aber auch nicht dazu.
Wo das Gesetz bereits heute – trotz Verwendung des Begriffs der Schriftlichkeit – auf eine eigenhändige Unterschrift verzichtet, soll auch in Zukunft an dieser gross- zügigeren Lösung festgehalten werden. Angesprochen ist dabei vor allem Artikel 14 Absatz 2 OR, der eine Nachbildung der eigenhändigen Schrift auf mechanischem Weg ermöglicht, wenn deren Gebrauch im Verkehr üblich ist. Zu denken ist aber auch an neuere Entwicklungen wie beispielsweise an Artikel 9 des Gerichtsstands- gesetzes (vgl. Ziff. 1.2.3). Aufgabe der Praxis und der Rechtsprechung ist es, die Fälle zu identifizieren, in de- nen der Gesetzgeber zwar auf die Schriftform rekurriert, ohne damit aber die Forde- rung nach eigenhändiger Unterschrift aufzustellen. Gleichzeitig sind die Vorausset- zungen festzulegen, die erfüllt sein müssen, damit in diesen Fällen die entsprechen- den Erklärungen auch elektronisch abgegeben werden können. Erwähnt seien in die- sem Zusammenhang der Anspruch auf eine Quittung (Art. 88 Abs. 1 OR), auf ein Arbeitszeugnis (Art. 330a OR) oder auf die Kopie eines Konsumkreditvertrags (Art. 8 Abs. 1 des alten [vom 8. Okt. 1993] und des neuen [vom 23. März 2001] Bundesgesetzes über den Konsumkredit [KKG; SR 221.214.1]). Der Entwurf ver- zichtet darauf, für diese Fälle der «Schriftlichkeit» einen eigenen Begriff zu kreie- ren, anders als in Deutschland, wo dafür die Textform ins Bürgerliche Gesetzbuch (BGB) eingeführt worden ist (§ 126b). Die vorgeschlagene Lösung erlaubt es, der technischen Entwicklung in optimaler Weise Rechnung zu tragen. Diese geht dahin, dass in Zukunft die Unterscheidung von Schriftlichkeit und Mündlichkeit immer mehr an Trennschärfe verlieren wird. So ist damit zu rechnen, dass bestimmte Erklärungen vom Absender «mündlich» abgegeben werden und beim Empfänger «schriftlich» eintreffen oder dass sie «schriftlich» erfolgen, vom Empfänger aber als «mündliche» wahrgenommen wer- den. Die Gleichstellung der qualifizierten elektronischen Signatur mit der eigenhändigen Unterschrift wirkt sich auch auf die übrige Gesetzgebung von Bund und Kantonen aus, soweit diese direkt oder indirekt auf die Formvorschriften des Obligationen- rechts Bezug nehmen. Zu erwähnen ist in diesem Zusammenhang insbesondere Ar- tikel 82 SchKG. Artikel 14 Absatz 2bis E-OR führt dazu, dass in Zukunft auch die mit einer qualifizierten elektronischen Signatur versehene Schuldanerkennung als
provisorischer Rechtsöffnungstitel Verwendung finden kann, vorausgesetzt, der Rechtsöffnungsrichter verfügt über die für die Überprüfung nötige Infrastruktur. Im Übrigen muss es der (aufsichtsrechtlichen) Praxis überlassen bleiben, zu ent- scheiden, ob die analoge Heranziehung der privatrechtlichen Bestimmungen über die elektronische Signatur zulässig ist oder nicht. Erwähnt sei in diesem Zusammen- hang das Beispiel des Finanzintermediärs, der – bei Vorliegen gewisser Vorausset- zungen – von der Vertragspartei eine schriftliche Erklärung darüber einholen muss, wer die wirtschaftlich berechtigte Person ist (Art. 4 Abs. 1 des Bundesgesetzes vom 10. Oktober 1997 zur Bekämpfung der Geldwäscherei im Finanzsektor [Geld- wäschereigesetz, GwG; SR 955.0]). Gleich präsentiert sich die Situation im Steuer- recht. Die Gleichstellung der qualifizierten elektronischen Signatur mit der eigen- händigen Unterschrift hat für sich allein noch nicht zur Folge, dass der Bürger seine Steuererklärung künftig elektronisch einreichen kann. Unter Vorbehalt der Vor- schriften über die kaufmännische Buchführung (vgl. Ziff. 1.2.1) bleibt es damit weiterhin der Steuergesetzgebung überlassen, die Voraussetzungen für eine elektro- nische Kommunikation mit den Steuerpflichtigen zu definieren.
1.4.2.4 Haftung
Der Einsatz elektronischer Signaturen wirft Haftungsfragen in zwei Richtungen auf. Zum einen können eine mangelhafte technische Infrastruktur oder Organisations- mängel beim Zertifizierungsdiensteanbieter dazu führen, dass der Inhaber der elekt- ronischen Signatur oder der Dritte, der sich auf ein qualifiziertes Zertifikat verlässt, einen Schaden erleidet. Artikel 16 erklärt in diesem Fall den Anbieter von Zertifizie- rungdiensten für haftpflichtig, wenn er Vorschriften des Bundesgesetzes über Zerti- fizierungsdienste im Bereich der elektronischen Signatur oder der dazu ergangenen Ausführungsverordnung missachtet hat. Eine gleich geartete (milde) Kausalhaftung trifft auch die Anerkennungsstelle für Mängel bei der Anerkennung und Überwa- chung von Zertifizierungsdiensteanbietern (Art. 17). Zum andern kann ein Signaturschlüssel trotz rigoroser Anforderungen an die ver- wendeten Signaturerstellungseinheiten (Art. 6 Abs. 2) und an den Signaturprüfungs- vorgang (Art. 6 Abs. 3) missbraucht werden. Der Dritte meint in einem solchen Fall, er würde mit dem im Zertifikat erwähnten Inhaber des Signaturschlüssels kommuni- zieren, in Tat und Wahrheit aber stammt das Dokument von einer anderen Person. Artikel 59a E-OR sieht für diesen Fall eine Haftung des Inhabers des Signatur- schlüssels vor, wenn er die Regeln bezüglich dessen Geheimhaltung nicht beachtet hat. Artikel 59a E-OR begründet keine Verpflichtung des Dritten, vom Inhalt eines Zertifikats Kenntnis zu nehmen; das Verzeichnis der Zertifikate unterscheidet sich damit vom Handelsregister und vom Grundbuch, die beide positive Publizität geniessen (Art. 933 Abs. 1 OR und Art. 970 Abs. 3 ZGB). Vorbehalten bleibt der Grundsatz von Treu und Glauben (Art. 2 Abs. 1 ZGB). Dieser verlangt von einem kommerziell tätigen Anbieter, der auf einer vom Kunden elektronisch signierten Bestellung besteht, von einer im Zertifikat zum Ausdruck kommenden Nutzungs- beschränkung (Art. 7 Abs. 2) Kenntnis zu nehmen.
1.4.2.5 Elektronischer Geschäftsverkehr mit Registern
(E-Government) Änderungen des Zivilgesetzbuchs (Art. 949a E-ZGB) und des Obligationenrechts (Art. 929a Abs. 2 E-OR) schaffen die rechtliche Grundlage dafür, dass zu einem späteren Zeitpunkt sowohl mit dem Grundbuch als auch mit dem Handelsregister elektronisch kommuniziert werden kann. Die Regelung von Details bleibt einer bun- desrätlichen Verordnung vorbehalten. Im Bereich des Marken- und des Patentrechts gehört der elektronische Behörden- verkehr schon heute zum Rechtsalltag. Grundlage dafür stellen gegenwärtig ver- schiedene Bestimmungen der Markenschutzverordnung (MSchV; SR 232.111) und der Patentverordnung (PatV; SR 232.141) dar. Um die elektronische Kom- munikation mit dem Eidgenössisches Institut für Geistiges Eigentum (IGE) und die elektronische Verwaltung der Schutzrechte auf eine formelle gesetzliche Grundlage zu stellen, werden die meisten diesbezüglichen Verordnungsbestimmungen mehr oder weniger unverändert in das Markenschutzgesetz (MSchG; SR 232.11) und in das Patentgesetz (PatG 232.14) übernommen. Mit der Delegationsnorm betreffend
die elektronische Kommunikation wird einerseits sichergestellt, dass die im Rahmen der laufenden Totalrevision der Bundesrechtspflege in das Verwaltungsverfahrens- gesetz eingefügten allgemeinen Bestimmungen zum elektronischen Behördenver- kehr ab deren Inkrafttreten auch für die Verfahren des IGE gelten; andererseits kann der Bundesrat dem Institut in technischen Belangen den nötigen Entscheidungsspiel- raum einräumen, um die Kompatibilität mit den internationalen Organisationen auf dem Gebiet des Geistigen Eigentums (Europäisches Patentamt, Weltorganisation für Geistiges Eigentum) und anderen nationalen Ämtern zu gewährleisten sowie bereits laufende E-Government-Projekte fortzuführen. Im gleichen Zug werden auch das Designgesetz (DesG; SR 232.12) und das Topografiengesetz (ToG; SR 231.2) mit einer entsprechenden Bestimmung ergänzt.
Keine Vorschläge enthält der Entwurf in Bezug auf das Zivilstandsregister, da der Bundesrat dem Parlament diesbezüglich – unter der Bezeichnung Infostar – eine ei- gene Vorlage unterbreitet hat (BBl 2001 1639 ff.; Art. 48 Abs. 5 E-ZGB), die so- wohl die elektronische Registerführung wie auch die Möglichkeit zur elektronischen Anmeldung vorsieht. Zu erinnern ist in diesem Zusammenhang auch an die Justiz- reform (BBl 2001 4202). Sie enthält Vorschläge, wie das Verfahren vor Bundes- gericht und das Verwaltungsverfahren an die Bedürfnisse elektronischer Kommuni- kation angepasst werden können. Die Möglichkeit, elektronische Eingaben zu machen und – als Fernziel – Verfügun- gen und Urteile elektronisch zu eröffnen, wirft nicht nur rechtliche Fragen auf, sondern beansprucht auch zusätzliche finanzielle und personelle Ressourcen. Zu denken ist insbesondere an die sehr anspruchsvolle Aufgabe, elektronische Doku- mente sicher abzulegen. Nicht vergessen darf man, dass die elektronische Kommunikation keine Kompe- tenzverschiebung bewirkt. Dies gilt es beispielsweise zu berücksichtigen, wenn zu prüfen ist, ob die öffentliche Beurkundung der digitalen Form zugänglich sein soll. Die Kantone bestimmen, in welcher Weise auf ihrem Gebiete die öffentliche Beur- kundung hergestellt wird (Art. 55 SchlT ZGB). Weder hindert der bundesrechtliche Begriff der öffentlichen Urkunde die Kantone an der Einführung einer öffentlichen Urkunde in digitaler Form, noch verpflichtet das Bundesrecht sie dazu.
1.5 Vernehmlassung
Am 17. Januar 2001 schickte der Bundesrat den Vorentwurf für ein Bundesgesetz über die elektronische Signatur in die Vernehmlassung. Bis zum Ablauf der Ver- nehmlassungsfrist (31. März 2001) gingen Stellungnahmen aller Kantone, fünf in der Bundesversammlung vertretener Parteien und von 45 Organisationen und Pri- vatpersonen ein. Weitgehend Einigkeit herrschte bei den Vernehmlassungsteilnehmern in Bezug auf die Aktualität der Vorlage. Neben der grossen Chance einer Kommunikation auf elektronischem Weg wurde allerdings auch immer wieder auf die damit verbunde- nen Gefahren verwiesen, namentlich für die nicht versierten Konsumentinnen und Konsumenten. Die Kantone machten ferner auf die Veränderungen und den Auf- wand aufmerksam, die eine elektronische Kommunikation mit den von ihnen ge- führten Registern bedeute. Wiederholt wurde gefordert, auf die Gleichstellung der
elektronischen Signatur mit der eigenhändigen Unterschrift in besonders sensiblen Bereichen wie dem Konsumentenschutz und dem Immobiliarsachenrecht – zumin- dest vorerst – zu verzichten. Gleichzeitig wurde aber auch moniert, dass sich die Schweiz dem elektronischen Geschäftsverkehr zu zögerlich öffne und dass es na- mentlich nicht angehe, Kantone zu hindern, eine schnellere Gangart einzuschlagen. Verschiedene Vernehmlassungsteilnehmer bedauerten in diesem Zusammenhang auch die Ausrichtung der Vorlage auf Fragen des Privatrechts; im öffentlich- rechtlichen Bereich sei der Nachholbedarf grösser. Auch in vielen Detailfragen gingen die Meinungen zum Teil stark auseinander. Kri- tisiert wurden so unter anderem die mangelnde Technologieneutralität der Vorlage und Definitionen, die dem internationalen Sprachgebrauch keine Rechnung trügen. Kritisiert wurde auch der Verzicht auf eine Anerkennung ex lege europäischer Zerti- fizierungsdiensteanbieter und auf eine Crosszertifizierung, d.h. die Möglichkeit ei- nes Zertifizierungsdiensteanbieters, sich für einen andern zu verbürgen, sodass auch dieser als anerkannter Zertifizierungsdiensteanbieter gilt. Auch hinter die Vorschlä- ge bezüglich Beweislastumkehr und Haftung, insbesondere des Inhabers des Signa- turschlüssels, wurde häufig ein Fragezeichen gesetzt. Verschiedentlich bedauert wurden schliesslich das Fehlen eines Zeitstempels, die er- zwungene Unentgeltlichkeit der Abfrage von Zertifikaten, die Ungültigerklärung aller Zertifikate bei Geschäftsaufgabe eines Zertifizierungsdiensteanbieters und die Tatsache, dass Zertifikate nicht auf ein Pseudonym lauten dürften. Vereinzelt wurde auch gefordert, Zertifikate für juristische Personen zuzulassen. Der Entwurf trägt der im Vernehmlassungsverfahren geäusserten Kritiken in weitem Umfang Rechnung. Wo dies ausnahmsweise nicht der Fall ist, wird darauf bei den einzelnen Bestimmungen und in Ziffer 5 (Verhältnis zum europäischen Recht) näher eingegangen. Nicht berücksichtigt wurde das Anliegen des Schweizerischen Versicherungsver- bands, auch das Bundesgesetz vom 2. April 1908 über den Versicherungsvertrag (VVG; SR 221.229.1) zu revidieren. Dabei sollte klargestellt werden, dass der Ver- sicherer seinen vorvertraglichen Informationspflichten (Art. 1 VVG) und seiner Pflicht zur Aushändigung einer Police (Art. 11 VVG) auch auf elektronischem Weg
entsprechen könne. Beide Anliegen weisen keinen unmittelbaren Bezug zum Schriftformerfordernis auf, sondern zielen auf den Datenträger, auf dem dem Versi- cherungsnehmer bestimmte Informationen und Erklärungen zur Verfügung gestellt werden sollen. In Ziffer 1.4.2.3 wurde gezeigt, dass es der Bundesrat der (aufsichts- rechtlichen) Praxis überlassen will, ob und unter welchen Voraussetzungen ein elektronischer Datenträger an die Stelle des Papiers treten kann. Dies schliesst nicht aus, die Frage bei der bevorstehenden Teilrevision des Versicherungsvertragsge- setzes – in Würdigung aller auf dem Spiele stehenden Interessen – erneut aufzugrei- fen und positivrechtlich zu beantworten.
2 Besonderer Teil
2.1 Bundesgesetz über Zertifizierungsdienste im Bereich
der elektronischen Signatur
2.1.1 1. Abschnitt
2.1.1.1 Artikel 1
Artikel 1 handelt vom Gegenstand und Zweck des Gesetzes. Das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur regelt die Vorausset- zungen der Anerkennung der Anbieterinnen von Zertifizierungsdiensten. Die Aner- kennung ist freiwillig (vgl. Ziff. 1.4.2.2). Das Obligationenrecht stellt der eigen- händigen Unterschrift aber nur die qualifizierte elektronische Signatur gleich, die auf dem Zertifikat eines anerkannten Zertifizierungsdiensteanbieters beruht (Art. 14 Abs. 2bis E-OR). Auch nur in diesem Fall haftet der Inhaber des Signaturschlüssels Die Verknüpfung der Anerkennung von Zertifizierungsdiensteanbietern mit der An- erkennung der elektronischen Signatur im Privatrechtsverkehr ist von einigen Ver- nehmlassungsteilnehmern kritisiert worden. Wenn trotzdem an dieser Lösung fest- gehalten wird, so geschieht dies aus zwei Gründen. Zum einen sieht das vorge- schlagene Gesetz die ausnahmslose Gleichstellung der qualifizierten elektronischen Signatur mit der eigenhändigen Unterschrift vor (vgl. Ziff. 1.4.2.3). Dieser Schritt rechtfertigt sich nur, wenn klar feststeht, wann elektronisch signierte Daten das Schriftformerfordernis erfüllen. Praktisch lässt sich dies nur durch die vorgängige Anerkennung von Zertifizierungsdiensteanbietern erreichen. Zum andern ist daran zu erinnern, dass das schweizerische Recht nur in wenigen Fällen Formerfordernisse aufstellt (vgl. Ziff. 1.2.1). Im durch Formlosigkeit gekennzeichneten Regelfall erlei- den die Teilnehmer am elektronischen Geschäftsverkehr auch dann keine bzw. nur geringfügige Nachteile, wenn sie elektronische Signaturen einsetzen, die von einem Zertifizierungsdiensteanbieter bestätigt werden, der nicht um eine Anerkennung nach dem Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur nachgesucht hat. Weiter relativiert werden die unterschiedlichen Rechtsfol- gen bei Anerkennung und Nichtanerkennung des Zertifizierungsdiensteanbieters da- durch, dass auch der nicht anerkannte Zertifizierungsdiensteanbieter nach Artikel 16 für seine qualifizierten Zertifikate haftet. Im Übrigen bleibt es auch den anerkannten Anbieterinnen von Zertifizierungsdien- sten unbenommen, Zertifikate auszustellen, die nicht den Anforderungen an qualifi- zierte Zertifikate entsprechen. Solche Zertifikate können bei formfreien Rechtsge- schäften durchaus ihre Berechtigung haben.
2.1.1.2 Artikel 2
In Artikel 2 werden die im Gesetz verwendeten Begriffe definiert. Eine in der Ver- nehmlassung immer wieder erhobene Kritik aufgreifend, orientieren sich die nun vorgeschlagenen Definitionen konsequent am Vorbild der Richtlinie 1999/93/EG vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektroni- sche Signaturen (ABl. Nr. L 13 vom 19.1.2000, S. 12 ff.; vgl. Ziff. 5). Damit wahrt der Entwurf die namentlich im internationalen Kontext erhobene Forderung nach
technologischer Neutralität, ohne zu ignorieren, dass heute einzig Verfahren asym- metrischer Verschlüsselung den Entwicklungsstand erreicht haben, der in einem of- fenen System wie dem Internet eine sichere Kommunikation ermöglicht.
2.1.2 2. Abschnitt
2.1.2.1 Artikel 3
In Artikel 3 Absatz 1 sind die Voraussetzungen für die Anerkennung der Anbiete- rinnen von Zertifizierungsdiensten festgehalten. Deren Konkretisierung bleibt einer Verordnung des Bundesrates vorbehalten (Art. 20). Als Zertifizierungsdiensteanbieter anerkannt werden können natürliche und juristi- sche Personen sowie Verwaltungseinheiten des Bundes, der Kantone oder der Ge- meinden. So weit die Anerkennung öffentlicher Stellen als Zertifizierungsdienstean- bieter dem elektronischen Behördenverkehr dient, hält sie sich im Rahmen der ad- ministrativen Hilfstätigkeit und bedarf daher keiner besonderen gesetzlichen Grundlage. Von selbst versteht es sich, dass die anerkannten Anbieterinnen von Zertifizierungs- diensten in der Lage sein müssen, qualifizierte Zertifikate gemäss den Anforderun- gen dieses Gesetzes auszustellen und zu verwalten (Bst. b), und dass sie über geeig- netes Personal (Bst. c), zuverlässige Informatiksysteme und -produkte (Bst. d) sowie über ausreichende Finanzmittel und -garantien (Bst. e) verfügen. Dazu gesellt sich die Verpflichtung, gewisse Risiken allenfalls mittels einer Versicherung abzudecken (Bst. f) und die Einhaltung des anwendbaren Rechts zu gewährleisten (Bst. g). Ein Zertifizierungsdiensteanbieter muss im Handelsregister eingetragen sein, damit er anerkannt werden kann (Bst. a). Vorbehalten bleibt der Fall, dass Verwaltungs- einheiten von Bund, Kantonen und Gemeinden um eine Anerkennung nachsuchen (Abs. 3). In der Folge gelangen die Regeln über den Konkurs und die kaufmännische Buchführung zur Anwendung. Um Doppelspurigkeiten zu vermeiden, sieht Absatz 2 vor, dass im Ausland nach gleichwertigen Vorschriften anerkannte Anbieterinnen ohne grossen Aufwand auch nach dem Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur anerkannt werden können. Die Anbieterin soll dafür lediglich darlegen müssen, dass sie die massgebenden Bestimmungen gemäss ausländischem Recht er- füllt, dass die für die Anerkennung angewandten ausländischen Verfahren den schweizerischen Anforderungen genügen und dass die ausländische Anerkennungs- stelle über gleichwertige Qualifikationen wie die in der Schweiz geforderten verfügt. Für die Überwachung der ausländischen Anbieter in der Schweiz wird die Zusam- menarbeit zwischen der schweizerischen Anerkennungsstelle und der ausländischen
Anerkennungs- bzw. Akkreditierungsstelle vorausgesetzt. Im Übrigen müssen aus- ländische Zertifizierungsdiensteanbieter, die um eine Anerkennung in der Schweiz nachsuchen, alle in Absatz 1 erwähnten Voraussetzungen erfüllen, also namentlich auch im Handelsregister eingetragen sein.
2.1.2.2 Artikel 4
Durch die Anerkennung der Anbieterinnen von Zertifizierungsdiensten (Certifica- tion Authorities, CA) wird garantiert, dass diese die im Gesetz und in der Verord- nung festgehaltenen Anforderungen erfüllen. Die Anerkennung der Anbieterinnen von Zertifizierungsdiensten erfolgt durch die (akkreditierten) Anerkennungsstellen (Art. 2 Bst. h; Certification Bodies, CB). Diese werden ihrerseits anerkannt (akkre- ditiert), und zwar durch die vom Bundesrat als zuständig bezeichnete Akkreditie- rungsstelle (Abs. 1). Die Anerkennung eines Zertifizierungsdiensteanbieters durch eine Anerkennungs- stelle ist ein privatrechtliches Rechtsgeschäft (Art. 35 Abs. 1 der Akkreditierungs- und Bezeichnungsverordnung vom 17. Juni 1996, SR 946.512). Sie gilt nicht als Verfügung im Sinne von Artikel 5 des Bundesgesetzes vom 20. Dezember 1968 über das Verwaltungsverfahren (VwVG; SR 172.021). Mögliche Streitigkeiten zwi- schen Anerkennungsstellen und anerkannten oder nicht anerkannten Anbieterinnen von Zertifizierungsdiensten unterliegen nicht der Verwaltungsrechtspflege, sondern werden von den Zivilgerichten entschieden. Zu beachten bleibt in diesem Zusam- menhang das Bundesgesetz vom 6. Oktober 1995 über Kartelle und andere Wett- bewerbsbeschränkungen (KG; SR 251). Dieses verbietet es einer marktmächtigen Anerkennungsstelle, sich diskriminierend gegenüber einem Zertifizierungsdienste- anbieter zu verhalten, der um eine Anerkennung nachsucht (Art. 7 KG). Die Beziehung zwischen Akkreditierungsstelle und Anerkennungsstelle ist hingegen öffentlich-rechtlicher Natur (Art. 4 ff. der Akkreditierungs- und Bezeichnungsver- ordnung). Auf eine Akkreditierung als Anerkennungsstelle besteht daher ein rechtli- cher Anspruch, wenn die gesetzlichen Voraussetzungen dafür erfüllt sind. Mit Blick auf die laufende Justizreform und die Tatsache, dass die Akkreditierungsstelle wohl nur sehr selten in die Lage kommt, eine anfechtbare Verfügung zu erlassen, sieht der Entwurf keine Rekurskommission vor. Die Artikel 8 und 16 THG geben dem Bundesrat das Recht, Gebühren festzulegen und die Anforderungen näher zu umschreiben, welche die Anerkennungsstellen für eine Akkreditierung erfüllen müssen. Für die Anerkennung der Anbieterinnen von Zertifizierungsdiensten sollte mindes- tens eine akkreditierte Anerkennungsstelle existieren. Ist dies nicht der Fall, kann
der Bundesrat die Akkreditierungsstelle oder eine andere geeignete Stelle als Aner- kennungsstelle bezeichnen (Abs. 2). Im Gesetz wird bewusst auf die Möglichkeit verzichtet, dass ein anerkannter Zerti- fizierungsdiensteanbieter einen anderen Zertifizierungsdiensteanbieter anerkennen kann. Mag die so genannte Crosszertifizierung, namentlich im internationalen Ver- hältnis, auch gewisse Vorzüge aufweisen – ein Schweizer Zertifizierungsdienstean- bieter könnte sich für einen ausländischen verbürgen –, so überwiegen doch deren Nachteile. Mit Blick auf die Aufsicht (Art. 15) und die Verantwortlichkeit (Art. 16) drängt sich ein einfaches und transparentes Regime der Anerkennung von Zertifi- zierungsdiensteanbietern auf.
2.1.2.3 Artikel 5
Artikel 5 verpflichtet die Anerkennungsstellen dazu, die von ihnen anerkannten Anbieterinnen von Zertifizierungsdiensten der Akkreditierungsstelle zu melden (Abs. 1). Diese ist ihrerseits dazu verpflichtet, der Öffentlichkeit die Liste der aner- kannten Anbieterinnen von Zertifizierungsdiensten zur Verfügung zu stellen. (Abs. 2). Diese Liste begreift sich als Alternative zu einem (nationalen) Root- Verzeichnis der Zertifikate aller anerkannten Zertifizierungsdiensteanbieter, auf das – wie bis anhin – verzichtet wird.
2.1.3 3. Abschnitt; Artikel 6
Der Erlass von Vorschriften über die Generierung der Signaturschlüssel sowie die Erzeugung und Prüfung der elektronischen Signatur wird nach Artikel 6 Absatz 1 an den Bundesrat delegiert. Bereits bei Erlass der Zertifizierungsdiensteverordnung hat sich gezeigt, dass Vor- schriften zur Länge der kryptografischen Signaturschlüssel sowie zu den zu verwen- denden Algorithmenarten erforderlich sind. Diese Vorschriften sollen gewährleisten, dass nur die als sicher erachteten elektronischen Signaturen in den Geltungsbereich des Gesetzes fallen. Anerkennung im Sinne dieses Gesetzes finden also nur solche elektronische Signaturen, die den Voraussetzungen der Anhänge III und IV der Richtlinie 1999/93/EG über gemeinschaftliche Rahmenbedingungen für elektroni- sche Signaturen entsprechen. Um die langfristige Verlässlichkeit der qualifizierten elektronischen Signatur zu garantieren, kann der Bundesrat verlangen, dass die Zer- tifizierungsdiensteanbieter über ein in den Ausführungsvorschriften näher umschrie- benes Qualitätssicherungssystem für die Schlüsselgenerierung verfügen. Einem Anliegen verschiedener Vernehmlassungsteilnehmer entsprechend werden die grundlegenden Anforderungen an (sichere) Signaturerstellungseinheiten und an den Signaturprüfungsvorgang in den Absätzen 2 und 3 explizit aufgeführt. Diese decken sich wörtlich mit den bereits erwähnten Anhängen III und IV der Richtlinie 1999/93/EG über gemeinschaftliche Rahmenbedingungen für elektronische Signatu- ren. Dabei ist zu beachten, dass der Anhang IV bloss empfehlenden Charakter hat.
2.1.4 4. Abschnitt; Artikel 7
Artikel 7 Absatz 1 äussert sich – im Einklang mit Anhang I der Richtlinie 1999/93/EG über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen – zu den Angaben, die ein qualifiziertes Zertifikat mindestens enthalten muss. In der Vernehmlassung wurde zu Recht festgestellt, dass der Name den Teilnehmer am elektronischen Geschäftsverkehr in der Regel nicht eindeutig zu identifizieren vermag. Absatz 1 Buchstabe c schafft deshalb die Grundlage, zusätzliche Angaben ins Zertifikat aufzunehmen. So kann es sich als nötig erweisen, die Adresse im Zerti- fikat aufzuführen. Dem Bundesrat bleibt es überlassen, die Einzelheiten zu regeln (Abs. 4).
Namentlich Datenschutzkreise übten am Vorschlag des Vernehmlassungsentwurfs grundsätzliche Kritik, soweit dieser die Verwendung von Pseudonymen ausschlies- sen wollte. Der Entwurf trägt dieser Kritik Rechnung. Danach darf im Zertifikat auch ein Pseudonym aufgeführt werden (Abs. 1 Bst. c). Gefahren gehen von dieser Lösung keine aus, verfügt der Zertifizierungsdiensteanbieter doch auf jeden Fall über die weiteren, die Person identifizierenden Angaben. Dem Bedürfnis, Vertretungsverhältnisse zum Ausdruck zu bringen, trägt Absatz 2 und dabei insbesondere das in Buchstabe a vorgesehene so genannte Attributszerti- fikat Rechnung. Danach kann im Zertifikat vermerkt werden, dass die Inhaberin oder der Inhaber des Signaturschlüssels eine juristische Person vertreten darf. Selbstverständlich setzen solche Angaben die Zustimmung der juristischen Person bzw. des zu ihrer Vertretung befugten Organs voraus. Auch ist darauf zu achten, dass die im Zertifikat gemachten Angaben nicht in Konflikt mit der Vertretungs- macht geraten, wie sie sich aus dem Gesetz und dem Handelsregister ergibt (Art. 458 ff. und 932 ff. OR), und die Bestimmungen über die Firmenge- brauchspflicht (Art. 47 der Verordnung vom 7. Juni 1937 über das Handelsregister, HRegV; SR 221.411; Art. 326ter StGB) respektieren. Dies setzt voraus, dass dem Zertifizierungsdiensteanbieter bzw. der Registrierungsstelle bei Beantragung eines solchen Zertifikats ein Auszug aus dem Handelsregister vorgelegt wird (Art. 8 Abs. 1). Absatz 3 erinnert schliesslich daran, dass die Vertretung einer andern Person nur über den Einsatz von Zertifikaten gehen kann, die auf den Namen einer natürlichen Person lauten. Mit dieser Ergänzung kann dem in der Vernehmlassung vorgetrage- nen Wunsch entsprochen werden, auch auf juristische Personen lautende qualifi- zierte Zertifikate ausstellen zu können. Der in Absatz 2 Buchstabe c erwähnte Begriff der Transaktion erfasst sowohl klassi- sche Austauschverträge (Kaufvertrag usw.) wie auch das Eingehen von Eventualver- bindlichkeiten, namentlich im Zusammenhang mit der Übernahme einer Bürgschaft. Ein mangelhaftes Zertifikat ist grundsätzlich nicht geeignet, die in den Artikeln 14 Absatz 2bis und 59a E-OR vorgesehenen Rechtsfolgen zu bewirken. Vorbehalten bleibt die Haftung des Zertifizierungsdiensteanbieters nach Artikel 16 dieses Geset- zes.
2.1.5 5. Abschnitt
2.1.5.1 Artikel 8
Die Tätigkeit der anerkannten Anbieterinnen von Zertifizierungsdiensten besteht zur Hauptsache in der Ausstellung qualifizierter Zertifikate, welche bescheinigen, dass ein Signaturprüfschlüssel einer bestimmten natürlichen Person zugeordnet werden kann. Aus diesem Grund müssen die anerkannten Anbieterinnen von Zertifizie- rungsdiensten unter anderem die genaue Identität der Personen feststellen, welche die Ausstellung qualifizierter Zertifikate wünschen (Abs. 1). Diese haben in der Re- gel beim anerkannten Zertifizierungsdiensteanbieter persönlich zu erscheinen und sich auszuweisen. Dem Bundesrat bleibt es überlassen, das Nähere zur Identifikati- onspflicht zu regeln und die Ausnahmen vom persönlichen Erscheinen festzulegen (Abs. 2). So kann der Bundesrat unter anderem die (amtlichen) Dokumente bezeich- nen, die nötig sind, um sich gegenüber dem Zertifizierungsdiensteanbieter auszuwei-
sen (Pass, Identitätskarte, Handelsregisterauszug usw.). Auf eine persönliche Vor- sprache kann beispielsweise verzichtet werden, wenn es um die blosse Verlängerung eines abgelaufenen Zertifikats geht. Schliesslich müssen sich die Anbieterinnen von Zertifizierungsdienste vergewissern, dass die Person, die ein Zertifikat verlangt, im Besitz des entsprechenden Signaturschlüssels ist (Abs. 3). Um in der Schweiz und im Ausland über ein weites Netz an Registrierungsstellen zu verfügen, kann die Identifizierung der Antragsteller auf qualifizierte Zertifikate auch an Dritte delegiert werden, so beispielsweise an Poststellen oder Bankfilialen (Abs. 4). Für die korrekte Ausführung dieser Aufgaben haftet jedoch weiterhin die anerkannte Anbieterin von Zertifizierungsdiensten. Sie trägt auch gegenüber der Anerkennungsstelle, welche die Aufsicht ausübt, die Verantwortung (Art. 15). Als Registrierungsstellen kommen auch Handelsregisterämter oder Notare in Frage. Solche Lösungen bürgen sogar – wie in der Vernehmlassung zu Recht bemerkt wur- de – für eine besondere hohe Qualität der Beratung und damit auch der Zertifikate. Dies kann aber ein diesbezügliches Monopol nicht rechtfertigen. Auch andere In- stanzen sind in der Lage, ihre Kundinnen und Kunden über den weitgehend standar- disierten Inhalt eines Zertifikats und über die mit einem solchen verbundenen Risi- ken (Art. 9 Abs. 2) aufzuklären. Im Übrigen ist daran zu erinnern, dass das Bundes- gesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur keinen Einfluss auf die Zahl der öffentlich zu beurkundenden Geschäfte hat und das Wesen der öffentlichen Beurkundung nicht verändert (vgl. Ziff. 1.4.2.3).
2.1.5.2 Artikel 9
Zur Verbesserung der Transparenz müssen die anerkannten Anbieterinnen von Zerti- fizierungsdiensten ihre allgemeinen Geschäftsbedingungen und ihre Zertifizierungs- regeln publizieren (Certification Practice Statement; Abs. 1). Sie müssen ihre Kundinnen und Kunden zudem auf die Risiken im Zusammenhang mit dem Missbrauch oder Verlust des Signaturschlüssels und auf geeignete Massnahmen zur Verringerung oder Beseitigung dieser Risiken aufmerksam machen (Abs. 2). Um welche Risiken es dabei geht, wird im Zusammenhang mit Artikel 59a E-OR erläutert. Absatz 3 verpflichtet die Zertifizierungsdiensteanbieter schliesslich dazu, ein Tätig- keitsjournal zu führen. Dessen Zweck besteht vor allem darin, die anerkannten Zertifizierungsdiensteanbieter effizient zu beaufsichtigen (Art. 15). Dem Bundesrat bleibt es vorbehalten festzulegen, wie lange das Tätigkeitsjournal und die dazu- gehörenden Belege aufzubewahren sind.
2.1.5.3 Artikel 10
Die Voraussetzungen für ein Zertifikat müssen nicht nur im Zeitpunkt der Ausstel- lung, sondern während der ganzen Dauer seiner Gültigkeit erfüllt sein. Fallen sie weg, so ist das Zertifikat unverzüglich für ungültig zu erklären (Abs. 1). Dies ist ein- mal dann der Fall, wenn die Inhaberin oder der Inhaber eines Zertifikats dessen Ungültigerklärung selber verlangt (Bst. a). Dabei müssen sich die Zertifizierungs- diensteanbieter vergewissern, dass das Gesuch um Ungültigerklärung von der zu-
ständigen Person stammt. Dies schliesst es, wie in der Vernehmlassung zu Recht bemerkt wurde, aus, sich auf deren möglicherweise korrumpierte elektronische Si- gnatur zu verlassen. Der Antrag auf Ungültigerklärung kann auch von einem Ver- treter der Inhaberin oder des Inhabers des Signaturschlüssels stammen. Der Begriff des Vertreters ist bewusst offen gewählt. Erfasst davon wird auch der Fall, dass Erben das Zertifikat einer verstorbenen Person für ungültig erklären lassen. Von sich aus müssen die anerkannten Zertifizierungsdiensteanbieter ein Zertifikat für ungültig erklären, wenn sich herausstellt, dass dieses unrechtmässig erlangt wor- den ist oder dass keine Gewähr mehr für die Zuordnung eines Signaturprüfschlüssels zu einer bestimmten Person besteht (Abs. 1 Bst. b und c). Die Ungültigerklärung eines Zertifikats entfaltet Wirkungen ex nunc. Im Unter- schied zum Vorentwurf verzichtet der Entwurf auf die Möglichkeit, ein Zertifikat während kurzer Zeit bloss zu suspendieren. Die Vernehmlassung und ein Blick aufs Ausland zeigen, dass für die Suspendierung eines Zertifikats kein praktisches Be- dürfnis besteht. Der anerkannte Zertifizierungsdiensteanbieter hat die Inhaberin oder den Inhaber des Zertifikats über die erfolgte Ungültigerklärung eines Zertifikats umgehend zu infor- mieren (Abs. 3).
2.1.5.4 Artikel 11
Artikel 11 verpflichtet die anerkannten Anbieterinnen von Zertifizierungsdiensten dazu, ein öffentliches Verzeichnis der von ihnen ausgestellten (Abs. 1) und der für ungültig erklärten Zertifikate (Abs. 2) zu führen. Beide Verzeichnisse müssen auf elektronischem Weg zugänglich sein (Abs. 3). Sowohl die Verzeichnisse als auch der elektronische Zugang zu ihnen müssen entsprechend gesichert sein (Abs. 4). Auf Stufe Verordnung wird entschieden, für welche Dauer der Zugriff auf abgelaufene oder für ungültig erklärte Zertifikate mindestens möglich bleiben muss (Abs. 5). Die Kann-Formulierung von Absatz 1 macht deutlich, dass die Kundinnen und Kun- den keine Verpflichtung trifft, sich in das öffentliche Verzeichnis eintragen zu las- sen. Absatz 3 statuiert den Grundsatz, dass die (elektronische) Einsichtnahme in das öf- fentliche Verzeichnis jederzeit gewährleistet sein muss. Auf Grund der im Ver- nehmlassungsverfahren erfolgten Kritik äussert sich der Entwurf nicht mehr zu den Kosten einer allfälligen Abfrage. Es ist damit der Politik des Zertifizierungsdienste- anbieters überlassen, vom Abfragenden eine Entschädigung zu verlangen oder die damit verbundenen Kosten dem Inhaber des Signatursschlüssels zu überbinden. Vorbehalten bleibt die öffentliche Hand: Sie soll über einen unentgeltlichen Zugang zu den Zertifikatsverzeichnissen verfügen. Damit sich die qualifizierte elektronische Signatur auch im Bereich des E-Government durchsetzt, ist es nötig, dass auf eine umständliche Verrechnung von Aufwendungen für die Abfrage von Zertifikaten verzichtet werden kann. Das Strafprozessrecht entscheidet darüber, ob und zu welchen Bedingungen Straf- verfolgungsbehörden Einblick in die Verzeichnisse der Zertifizierungsdiensteanbie- ter nehmen können. Eine besondere Regelung im Bundesgesetz über Zertifizie- rungsdienste im Bereich der elektronischen Signatur erübrigt sich.
2.1.5.5 Artikel 12
Artikel 12 verpflichtet die anerkannten Anbieterinnen von Zertifizierungsdiensten, einen Zeitstempeldienst einzurichten, d.h. sie oder von ihnen beauftragte Dritte müs- sen in der Lage sein, eine elektronisch signierte Erklärung abzugeben, dass ihr be- stimmte mit einer qualifizierten elektronischen Signatur versehene Daten zu einem bestimmten Zeitpunkt vorliegen. Aktiv werden Zertifizierungsdiensteanbieter dabei selbstverständlich nur auf Wunsch der Inhaberin oder des Inhabers des Signatur- schlüssels. Der vorgeschlagene Zeitstempeldienst wurde in der Vernehmlassung von verschie- dener Seite gefordert, weil der Wert digitaler Daten ohne einen Zeitstempel stark relativiert werde. Zu beachten bleibt, dass auch ein Zeitstempel nicht Gewähr dafür bietet, dass der Adressat einer elektronisch übermittelten Willenserklärung diese auch tatsächlich erhalten oder gar zur Kenntnis genommen hat. Mit der Verpflichtung der anerkannten Anbieterinnen von Zertifizierungsdiensten, einen Zeitstempeldienst einzurichten, relativiert sich die Bedeutung des im Ver- nehmlassungsentwurf gemachten Vorschlags, wonach die Akkreditierungsstelle die Gültigkeit einer elektronischen Signatur zu einem bestimmten Zeitpunkt zu bestäti- gen gehabt hätte. Angesichts der Kritik, die im Vernehmlassungsverfahren an die- sem Vorschlag geübt wurde, wird im Entwurf auf ihn verzichtet. Damit erübrigt es sich auch, zur Frage Stellung zu nehmen, welche Bedeutung diese Bestätigung für andere Behörden und Gerichte, namentlich den Rechtsöffnungsrichter, gehabt hätte.
2.1.5.6 Artikel 13
Absatz 1 verpflichtet die anerkannten Zertifizierungsdiensteanbieter, der vom Bun- desrat bezeichneten Akkreditierungsstelle die bevorstehende Aufgabe ihrer Ge- schäftstätigkeit rechtzeitig zu melden. Unverzüglich gemeldet werden muss auch ei- ne gegen sie gerichtete Konkursandrohung. Nach Absatz 2 bezeichnet die Akkreditierungsstelle einen andern anerkannten Zerti- fizierungsdiensteanbieter, der die Aufgaben eines Zertifizierungsdiensteanbieters übernimmt, wenn dieser seine Geschäftstätigkeit aufgibt. Eine Verpflichtung, die noch gültigen Zertifikate für ungültig zu erklären, besteht – nach der berechtigten Kritik im Vernehmlassungsverfahren an der gegenteiligen Lösung – nicht. Steht kein anerkannter Anbieter von Zertifizierungsdiensten für eine Weiterführung der Ge- schäftstätigkeit zur Verfügung, so muss eine vom Bundesrat bezeichnete, von der Akkreditierungsstelle unabhängige Stelle die entsprechenden Aufgaben überneh- men. Die Kosten, die sich aus der Fortführung der Geschäftstätigkeit ergeben, gehen zu Lasten des Zertifizierungsdiensteanbieters, der seine Geschäftstätigkeit aufgibt. Reichen seine Mittel dafür nicht aus, so ist auf die (auch) zu diesem Zweck abzu- schliessende Versicherung zu greifen (Art. 3 Abs. 1 Bst. f). Absatz 3 erklärt die Grundsätze, die bei freiwilliger Aufgabe der Geschäftstätigkeit gelten, auch dann für anwendbar, wenn der Zertifizierungsdiensteanbieter in Kon- kurs fällt.
2.1.5.7 Artikel 14
Die anerkannten Anbieterinnen von Zertifizierungsdiensten müssen den Schutz der Personendaten ihrer Kundinnen und Kunden sicherstellen. Mit Absatz 1 wird der Zweck der Erhebung und Bearbeitung der Personendaten durch die anerkannten An- bieterinnen von Zertifizierungsdiensten und der von ihnen beauftragten Registrie- rungsstellen (Art. 8 Abs. 4) klar festgelegt. Die Bestimmung präzisiert Artikel 4 Ab- satz 3 des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz (DSG; SR 235.1). Der Begriff des Bearbeitens schliesst sämtliche in Frage kommenden Tätig- keiten ein, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren und Vernichten von Daten (Art. 3 Bst. e DSG). Einem im Vernehmlassungsverfahren von Konsumentenschutzseite geäusserten Wunsch entspricht es, wenn anerkannten Anbieterinnen von Zertifizierungsdiensten der Handel mit Personendaten, die sie auf Grund dieses Gesetzes erhalten, aus- drücklich – und damit auch bei vorhandener Einwilligung – untersagt wird. Im Üb- rigen gilt als allgemeine Regelung die Datenschutzgesetzgebung (Abs. 2).
2.1.6 6. Abschnitt; Artikel 15
Die akkreditierten Anerkennungsstellen müssen nach den vom Akkreditierungs- system vorgesehenen Regeln sicherstellen, dass die anerkannten Anbieterinnen von Zertifizierungsdiensten die Voraussetzungen für die Anerkennung erfüllen (Abs. 1). Erfüllt eine Anbieterin von Zertifizierungsdiensten diese Voraussetzungen nicht (mehr) oder verletzt sie ihre Pflichten, so kann ihr die Anerkennung entzogen wer- den (Abs. 2).
2.1.7 7. Abschnitt
2.1.7.1 Artikel 16
Artikel 16 äussert sich zur Haftung der Anbieterinnen von Zertifizierungsdiensten gegenüber dem Inhaber des Signaturschlüssels sowie gegenüber Dritten, die sich auf ein gültiges und qualifiziertes Zertifikat verlassen. Nach Absatz 1 greift die Haftung, wenn ein Zertifizierungsdiensteanbieter – seine förmliche Anerkennung ist dabei nicht vorausgesetzt – gegen dieses Gesetz oder gegen die entsprechenden Ausfüh- rungsvorschriften verstösst. Der Zertifizierungsdiensteanbieter ist dem Inhaber des Signaturschlüssels und dem Dritten dabei auch zum Ersatz reiner Vermögensschä- den verpflichtet. Beispiel 1 (Haftung gegenüber dem Dritten): Wegen mangelhafter Identitätsprüfung (Art. 8) stellt der Zertifizierungsdiensteanbieter ein Zertifikat auf eine «falsche» Person aus. Im Vertrauen auf das Zertifikat erbringt der Dritte Leistungen, für die er nun weder vom Antragsteller noch vom vermeintlichen Inhaber des Zertifikats entschädigt wird. Beispiel 2 (Haftung gegenüber dem Inhaber des Signaturschlüssels): Der Zertifizie- rungsdiensteanbieter erklärt ein Zertifikat unter Missachtung von Artikel 10
Absatz 2 für ungültig. Dem Inhaber des Signaturschlüssels wird deswegen ein Kredit verweigert. Keine Rolle spielt das Verschulden des Zertifizierungsdiensteanbieters und allfälli- ger Erfüllungsgehilfen. Der Zertifizierungsdiensteanbieter haftet so auch dann, wenn ein Mitarbeiter schlecht ausgebildet wurde oder im entscheidenden Zeitpunkt krank war. Ein Selbst- bzw. Mitverschulden des Anspruchsberechtigten kann zur Redukti- on des Schadenersatzes führen (Art. 44 OR). Nicht belangen kann man den Zertifizierungsdiensteanbieter für Schäden, die ihre Ursache ausserhalb seines Einflussbereiches haben. Man denke an den Fall, dass der Zertifizierungsdiensteanbieter aus Sicherheitsgründen, beispielsweise bei der Ab- wehr einer Virenattacke, das Verzeichnis der gültigen Zertifikate während kurzer Zeit nicht online zur Verfügung halten konnte (Art. 11 Abs. 1 und 3). Sollte ein nach Gesetz und Verordnung korrekt generierter Signaturschlüssel geknackt werden, so haften die Anbieterinnen von Zertifizierungsdiensten nur dann, wenn sie die betrof- fenen Zertifikate nicht unverzüglich für ungültig erklären (Art. 10 Abs. 1 Bst. c). Das auf diese Weise nicht abgedeckte Risiko geht damit zu Lasten desjenigen, der auf das Zertifikat vertraut. Die gegenteilige Lösung liesse aus der vorgeschlagenen Kausalhaftung eine Gefährdungshaftung werden, mit für den Zertifizierungsdienste- anbieter schwer abschätzbaren und damit auch kaum versicherbaren Folgen. Absatz 2 sieht eine Umkehr der Beweislast vor. Es liegt am Zertifizierungsdienste- anbieter, den Nachweis dafür zu erbringen, den Pflichten aus diesem Gesetz und den entsprechenden Ausführungsvorschriften nachgekommen zu sein. Mit dieser Lösung wird der Tatsache Rechnung getragen, dass der Kunde in der Regel nur wenig Ein- blick in die organisatorischen und technischen Abläufe bei der Ausstellung von Zer- tifikaten und der Generierung des Signaturschlüssels hat. Absatz 3 verbietet es den Anbieterinnen von Zertifizierungsdiensten, ihre Haftung aus diesem Gesetz für ihre qualifizierten Zertifikate gegenüber dem Inhaber des Signaturschlüssels oder gegenüber Dritten wegzubedingen. Anders lautende ver- tragliche Abmachungen und Erklärungen sind nichtig (Art. 20 Abs. 1 OR). Immer- hin kann sich eine Haftungsbeschränkung daraus ergeben, dass im Zertifikat Nutzungsbeschränkungen aufgeführt sind (Art. 7 Abs. 2). Wird beispielsweise der
Einsatz eines Zertifikats auf Transaktionen bis zu 1000 Franken beschränkt, so «profitiert» auch der Zertifizierungsdiensteanbieter von dieser Haftungslimite.
2.1.7.2 Artikel 17
Artikel 17 handelt von der Haftung der Anerkennungsstellen (Art. 2 Bst. h). Ihnen kommt im Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur eine wichtige Rolle zu. Sie haben nicht nur zu prüfen, ob die Zertifizie- rungsdienstanbieter die Voraussetzungen einer Anerkennung erfüllen (Art. 3 Abs. 1). Ihnen obliegt auch die Beaufsichtigung der Anbieterinnen von Zertifizie- rungsdiensten (Art. 15). Es ist nur folgerichtig, wenn sie für dabei begangene Fehler in gleicher Weise zur Verantwortung gezogen werden wie die Zertifizierungs- diensteanbieter. Dabei muss klar sein, dass nicht jeder vom Zertifizierungsdienste- anbieter angerichtete Schaden auf einen Fehler der Anerkennungsstelle schliessen lässt. Das System der Anerkennung und Beaufsichtigung bringt es mit sich, dass
Kontrolle und Überwachung immer nur punktuell sein können, ohne dass dies der Anerkennungsstelle vorzuwerfen ist.
2.1.7.3 Artikel 18
Schadenersatzansprüche nach Artikel 16 und 17 verjähren relativ innert Jahresfrist. Absolut sieht das Gesetz eine Frist von zehn Jahren seit der schädigenden Handlung vor. Diese Fristen sind dem Deliktsrecht entnommen (Art. 60 OR). Je nach weiterer Entwicklung müssen sie später an die längeren Verjährungsfristen angepasst wer- den, die der Vernehmlassungsentwurf zur Revision und Vereinheitlichung des Haft- pflichtrechts vorsieht (Art. 55 E-OR). Davon unberührt bleibt die Verjährung ver- traglicher Ansprüche, die der Zertifizierungsdiensteanbieter unabhängig vom Bun- desgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur über- nommen hat. So verjährt beispielsweise der Anspruch auf Überlassung der für einen funktionierenden Signaturschlüssel nötigen Software – auch relativ – grundsätzlich erst nach zehn Jahren (Art. 127 OR).
2.1.8 8. Abschnitt; Artikel 19
Artikel 19 übernimmt für den Bereich der elektronischen Signatur sinngemäss die Lösung von Artikel 14 und 15 THG. Der Bundesrat wird ermächtigt, zur Erleichte- rung der internationalen Verwendung elektronischer Signaturen und deren rechtli- cher Anerkennung internationale Abkommen abzuschliessen und die für deren Durchführung notwendigen Ausführungsbestimmungen zu erlassen. Im vorliegen- den Fall ist in Absatz 1 Buchstabe f der Begriff technische Norm als Abgrenzung zu einer Rechtsregel zu verstehen. Der Begriff technische Norm hat zudem eine weitere Bedeutung als im Bundesgesetz über die technischen Handelshemmnisse und um- fasst auch Normen im Zusammenhang mit der elektronischen Signatur. Anders als bei Artikel 3 geht es bei Artikel 19 nicht um die Anerkennung eines ein- zelnen ausländischen Zertifizierungsdiensteanbieters durch eine schweizerische An- erkennungsstelle, sondern um die Kompetenz für eine grenzüberschreitende Aner- kennung elektronischer Signaturen zwischen Staaten. In der EU besteht für Vorschriften betreffend Dienste der Informationsgesellschaft, zu denen auch elektronische Signaturen gehören, eine Notifizierungspflicht, und die EU erteilt auch Mandate zur Erarbeitung diesbezüglicher Normen an internationale Normungsorganisationen. Im Hinblick auf den Abschluss von Abkommen über die Information und Konsultation betreffend solcher Vorschriften sowie die künftige Beteiligung an Normungsaufträgen an internationale Normungsorganisationen soll in Artikel 19 dem Bundesrat analog zu Artikel 14 THG die Kompetenz zum Ab- schluss solcher Abkommen bzw. zur Beteiligung an solchen Normungsaufträgen erteilt werden. Absatz 1 Buchstabe f und g gelten allerdings nur für die elektroni- schen Signaturen und erfassen nicht wie in der EU alle Dienste der Informations- gesellschaft. Im Rahmen der Revision des Übereinkommens zur Errichtung der Europäischen Freihandelsassoziation (EFTA) vom 4. Januar 1960 (SR 0.632.31, EFTA-Konven- tion) ist beabsichtigt, künftig auch unter den EFTA-Staaten eine Notifizierungs-
pflicht für Entwürfe von Vorschriften über Dienste der Informationsgesellschaft vor- zusehen. Um der diesbezüglichen Erweiterung von Anhang H der EFTA-Konven- tion im nationalen Recht Rechnung zu tragen, ist gleichzeitig auch eine Revision des Bundesgesetzes über die technischen Handelshemmnisse geplant, welche nament- lich die Erweiterung der bundesrätlichen Abschlusskompetenz für Notifikationsab- kommen auf Vorschriften und Normen betreffend Dienstleistungen vorsieht. Vorschriften und Normen über elektronische Signaturen werden somit auch vom revidierten Artikel 14 THG erfasst. Da sich diese Revision noch in einem frühen Stadium befindet, erachten wir die Begründung der Abschlusskompetenz in Artikel 19 als sinnvoll. Damit ist aber keine Einschränkung der künftigen Kompetenz gemäss Artikel 14 THG verbunden.
2.1.9 9. Abschnitt
2.1.9.1 Artikel 20
Artikel 20 Absatz 1 und 2 beauftragt den Bundesrat mit dem Erlass der nötigen Aus- führungsvorschriften. Dabei kann er internationale technische Normen nicht nur be- rücksichtigen, sondern unmittelbar für anwendbar erklären. Absatz 3 gibt dem Bundesrat das Recht, eine Verwaltungseinheit damit zu beauftra- gen, qualifizierte Zertifikate auch für den Privatrechtsverkehr auszustellen oder sich an einem privaten Zertifizierungsdiensteanbieter zu beteiligen. Die Bestimmung trägt der Möglichkeit Rechnung, dass sich kein privater Zertifizierungsdienstean- bieter um eine Anerkennung bemüht (vgl. Ziff. 1.4.2.2).
2.1.9.2 Artikel 21
Artikel 21 verweist in Bezug auf die Änderungen bisherigen Rechts auf den Anhang.
2.1.9.3 Artikel 22
Artikel 22 äussert sich zur (übergangsrechtlichen) Frage, was mit Anbieterinnen von Zertifizierungsdiensten geschieht, die nach der heutigen Zertifizierungsverordnung (vgl. Ziff. 1.1) anerkannt worden sind. Nach Absatz 1 hat diese Anerkennung auch unter dem Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur Bestand. Die davon betroffenen Zertifizierungsdiensteanbieter müssen da- her nicht um eine neue Anerkennung nachsuchen. Nach Absatz 2 sind sie aber ver- pflichtet, ihre Zertifikate innert Jahresfrist an die neue Rechtslage anzupassen. Wird auf eine solche Anpassung verzichtet, vermag das Zertifikat bzw. die entsprechende elektronische Signatur nicht mehr die in den Artikeln 14 Absatz 2bis und 59a E-OR beschriebenen Wirkungen zu entfalten.
2.1.9.4 Artikel 23
Artikel 23 beinhaltet die Referendumsklausel und regelt das Inkrafttreten. Mit dem Inkrafttreten des Bundesgesetzes über Zertifizierungsdienste im Bereich der elektronischen Signatur fällt die auf den 31. Dezember 2009 befristete Zertifizie- rungsdiensteverordnung dahin (vgl. Ziff. 1.1).
2.2 Änderungen von Bundesgesetzen
2.2.1 Revision des Zivilgesetzbuches
2.2.1.1 Artikel 942 Absatz 3 und 4 ZGB (neu)
Die Rechtsgrundlage zur Führung des Grundbuchs mit elektronischer Datenverar- beitung (EDV-Grundbuch) wurde auf Gesetzesstufe bereits mit dem geltenden Arti- kel 949a ZGB geschaffen, der im Rahmen der Teilrevision des Zivilgesetzbuchs (Immobiliarsachenrecht) und des Obligationenrechts (Grundstückkauf) vom 4. Ok- tober 1991 eingeführt wurde und seit dem 1. Januar 1994 in Kraft ist. Diese weit gefasste Delegationsnorm sieht vor, dass der Bundesrat die Kantone ermächtigen kann, das Grundbuch mit elektronischer Datenverarbeitung zu führen (Abs. 1), und dass er die Voraussetzungen für eine solche Grundbuchführung sowie deren Anfor- derungen regelt (Abs. 2). In Ausführung dieses Gesetzesartikels wurde am 23. No- vember 1994 die Verordnung betreffend das Grundbuch (GBV; SR 211.432.1) revi- diert und vervollständigt (insbes. Abschnitt XIII «Besondere Bestimmungen zur Führung des Grundbuchs mit elektronischer Datenverarbeitung», in Kraft seit dem 1. Januar 1995). Die heute in Artikel 949a Absatz 1 ZGB mittelbar enthaltene Aussage, wonach das Grundbuch nicht nur auf Papier, sondern auch mit EDV geführt werden darf, wird vom Entwurf explizit in den Gesetzestext aufgenommen. Bei dieser Gelegenheit wird der gegenwärtig in der Informatik nicht mehr übliche Begriff «elektronische Datenverarbeitung» durch die Bezeichnung «Grundbuchführung mittels Informatik» ersetzt. Zudem werden die bisher auf Verordnungsstufe geregelten Angaben über die Rechtswirkungen des Grundbuchs (inkl. Pläne) im Gesetz verankert. Die neuen Be- stimmungen werden aus systematischen Gründen unter Artikel 942 ZGB (als neue Abs. 3 und 4) eingeordnet.
2.2.1.2 Artikel 949a ZGB
Mit der vorliegenden Revision des Zivilgesetzbuchs soll die gesetzliche Grundlage für die rechtliche Anerkennung der elektronischen Signatur im Grundbuchbereich geschaffen werden. Zu diesem Zweck wird die geltende Delegationsnorm von Arti- kel 949a ZGB neu formuliert und ergänzt. Insbesondere wird an Stelle des Begriffs «Grundbuchführung mit elektronischer Datenverarbeitung» der heute gebräuchliche- re Ausdruck «Grundbuchführung mittels Informatik» eingefügt. Absatz 1 des neu gefassten Artikels 949a ZGB übernimmt den Inhalt der geltenden Bestimmung. In Absatz 2 wird die heutige sehr allgemein gehaltene Delegations- norm durch eine detaillierte Aufzählung der dem Bundesrat übertragenen Rege-
lungskompetenzen ersetzt. Der Bundesrat wird darin insbesondere ermächtigt, zu entscheiden, ob und unter welchen Voraussetzungen künftig im elektronischen Ge- schäftsverkehr mit den Grundbuchämtern (E-Government) die eigenhändige Unter- schrift durch die elektronische Signatur ersetzt werden kann (Ziff. 3). In Betracht fallen dabei elektronisch eingereichte Anmeldungen und schriftliche Belege, na- mentlich Verträge und Erklärungen (Art. 963, 964 ZGB), Einwilligungen (Art. 977 ZGB), Zustimmungen und Bewilligungen, aber auch elektronisch übermittelte Aus- züge aus dem Grundbuch und Verfügungen des Grundbuchamts sowie Anzeigen (Art. 969 ZGB) und Mitteilungen an die Behörden. Mit Bezug auf Belege, die der Form der öffentlichen Beurkundung genügen müssen, gilt weiterhin Artikel 55 SchlT ZGB. Es ist daher Sache der Kantone zu bestimmen, ob die öffentliche Beurkundung auf ihrem Gebiet auch in digitaler Form möglich ist (vgl. Ziff. 1.4.2.3). Soweit das Schriftformerfordernis keinen Bezug zur dinglichen Verfügung erkennen lässt (Art. 681b Abs. 2, 732, 828 Abs. 2, 832 Abs. 2, 833 Abs. 3, 886, 900 Abs. 1 und 903 Abs. 3 ZGB), finden die Formvorschriften des Obligationenrechts auch auf sachenrechtliche Verhältnisse Anwendung (Art. 7 ZGB). Dies führt dazu, dass auch in diesen Fällen das Schriftformerfordernis auf elektronischem Weg erfüllt werden kann, indem das entsprechende Dokument vom sich Verpflichtenden mit einer quali- fizierten elektronischen Signatur versehen wird (Art. 14 Abs. 2bis E-OR). Die vorgeschlagene Lösung kann dazu führen, dass materiellrechtlich ein Vertrag auf elektronischem Weg gültig zu Stande kommt, ohne dass dieser als Rechtsgrund- ausweis taugt, weil das Grundbuch auf eine elektronische Kommunikation mit dem Bürger (noch) nicht vorbereitet ist. Zu denken ist beispielsweise an einen auf elek- tronischem Weg geschlossenen Grunddienstbarkeitsvertrag (Art. 732 Abs. 1 ZGB). In diesem Fall sind die Vertragsparteien gestützt auf Artikel 2 Absatz 1 ZGB ver- pflichtet, nachträglich Hand zu einer Ausfertigung des Vertrags (auf Papier) zu bie- ten. Der Bundesrat soll ferner Vorschriften über die elektronischen Abfragemöglichkei- ten der Grundbuchdaten erlassen (Ziff. 4). Nach der geltenden Regelung können die Kantone bestimmten Behörden oder Personen den direkten Zugriff im Abrufverfah-
ren auf bestimmte oder sämtliche Grundbuchdaten gestatten (Art. 111m GBV). Die Ausgestaltung des Zugriffs muss sich allerdings an den in Artikel 970 ZGB vorge- gebenen Rahmen halten. Für das Einsichtsrecht, welches sich auf ein generelles In- teresse stützt (Art. 970 Abs. 2 E-ZGB), wird voraussichtlich die heutige Regelung, wonach jede Einsichtnahme elektronisch aufzuzeichnen ist, weitergeführt werden. Zudem wird dem Bundesrat die Regelungskompetenz in den Bereichen des Daten- schutzes sowie der langfristigen Datensicherung und der Archivierung der Grund- buchdaten übertragen (Ziff. 5 und 6). Das Bundesgesetz über den Datenschutz (DSG; SR 235.1) findet keine Anwendung auf die Register des Privatrechtsverkehrs (insbes. Personenstandsregister, Grundbuch, Handelsregister). Im Grundbuchbereich gelten deshalb die (26) kantonalen datenschutzrechtlichen Regelungen. Dies befrie- digt angesichts der technologischen Entwicklungen in der Grundbuchführung nicht mehr. Die schnell fortschreitende Informatisierung des Grundbuchs und die Forde- rung nach erweitertem Zugriff auf die Grundbuchdaten (z.B. via Intranet/Internet) bedingen eine einheitliche Regelung der datenschutzrechtlichen Fragen auf Bundes- ebene. Für die elektronische Führung des Personenstandsregisters wird eine ähnliche
Regelung vorgesehen (vgl. Botschaft vom 21. Februar 2001 über eine Änderung des ZGB, BBl 2001 1639). Absatz 3 enthält die Kompetenz und die Verpflichtung des Bundes, sowohl für das Grundbuch wie auch für die amtliche Vermessung namentlich zur Sicherstellung der langfristigen Verfügbarkeit bestimmter Daten und deren Kompatibilität mit anderen Bodeninformationssystemen einheitliche Datenmodelle und Schnittstellen zu defi- nieren und durchzusetzen. Mit der Schaffung verbindlicher Datenmodelle und normierter amtlicher Schnittstellen soll auch ein optimaler Datenaustausch auf kan- tonaler Ebene, namentlich zwischen Grundbuch und amtlicher Vermessung, aber auch mit anderen Amtsstellen und mit externen Partnern und Privaten, ermöglicht werden. Damit können die Kantone ferner bei allfälligen zukünftigen Systemablö- sungen unterstützt werden.
2.2.1.3 Artikel 970 Absätze 1 und 2 ZGB
Absatz 1 regelt die Berechtigung zur Einsicht in die aktuellen Daten des Hauptbuchs ohne speziellen Interessennachweis. Gegenüber der geltenden Regelung sind neu nicht nur der Eigentümer oder die Eigentümerin eines Grundstücks sowie die Be- zeichnung des Grundstücks und die Grundstücksbeschreibung – die Einsicht in diese letzteren Daten ist heute nur auf Verordnungsstufe geregelt –, sondern auch die Ei- gentumsform und das Erwerbsdatum, die Dienstbarkeiten und Grundlasten sowie die Anmerkungen eines bestimmten Grundstücks frei einsehbar. Diese Daten können demgemäss von den Kantonen auch via Internet zur Verfügung gestellt werden. Die- se Öffnung des Grundbuchs entspricht den seit der letzten Revision von Artikel 970 ZGB geäusserten Bedürfnissen der Praxis. Zudem wird bezüglich Eigentumsform und Erwerbsdatum auch eine Übereinstimmung mit Artikel 970a ZGB erzielt. Die freie Einsicht in alle diese Daten wird – wie bisher – nur hinsichtlich eines bestimm- ten Grundstücks gewährt, d.h. die Einsicht erfolgt objektbezogen. Absatz 2 bestimmt – ebenfalls wie bisher –, dass mit dem Glaubhaftmachen eines berechtigten Interesses weitere Daten des Grundbuchs (inkl. Tagebuch, Hilfsregister und Belege) eingesehen bzw. entsprechende Auszüge bezogen werden können. Ein berechtigtes Interesse kann jedoch nicht bloss einmalig für einen bestimmten Fall, sondern neu auch generell für mehrere Abfragen geltend bzw. glaubhaft gemacht werden. Diese Neuerung entspricht den Bedürfnissen der informatisierten Grund- buchführung. Ein generelles, berechtigtes Interesse für die Einsicht in das Grund- buch kann beispielsweise von den Urkundspersonen, den Steuerbehörden, den Auf- sichtsbehörden über das Grundbuch sowie von bestimmten im Immobiliar- und Hy- pothekargeschäft tätigen Personen dargetan werden. In der Praxis wird ein solches generelles Interesse für die Einsichtsberechtigung vielerorts seit langem für die frei- beruflich tätigen Urkundspersonen anerkannt. Für die «EDV-Grundbuchführung» findet diese Praxis bereits in der Grundbuchverordnung (Art. 111m Abs. 2 Bst. a GBV) ihren Niederschlag. Im Unterschied zu Absatz 1 dieser Bestimmung kann die Einsichtnahme nach Ab- satz 2 nicht nur grundstücksbezogen, sondern auch personenbezogen erfolgen.
2.2.2 Revision des Obligationenrechts
2.2.2.1 Artikel 13 Absatz 2 OR (aufgehoben)
Der Entwurf schlägt die Aufhebung von Artikel 13 Absatz 2 OR vor. Zum einen ist die Regelung bezüglich des Telegramms obsolet geworden, weil es keine Inland- telegramme mehr gibt. Zum anderen ist die Regelung bezüglich des Briefs (gemeint ist der Briefwechsel) durch Absatz 1 abgedeckt, wonach ein Vertrag, für den die schriftliche Form gesetzlich vorgeschrieben ist, die Unterschriften aller Personen tragen muss, die durch ihn verpflichtet werden sollen. Es ist klar, dass der Austausch einzelner (unterschriebener) Erklärungen genügt. Die Parteien müssen also nicht zwingend die physisch gleiche Urkunde unterzeichnen. Dies gilt auch für den Fall, dass Daten elektronisch signiert werden.
2.2.2.2 Artikel 14 Absatz 2bis OR (neu)
Der neue Artikel 14 Absatz 2bis E-OR ist eine der wichtigsten Bestimmungen der Revision. Er stellt die qualifizierte elektronische Signatur im Sinne des Bundesge- setzes über Zertifizierungsdienste im Bereich der elektronischen Signatur (Art. 2 Bst. c) der herkömmlichen eigenhändigen Unterschrift nach Artikel 14 Absatz 1 OR gleich. Der eigenhändigen Unterschrift gleichgestellt werden mithin nur Signaturen, die auf einen nach schweizerischem Recht (Art. 3) oder auf Grund eines Staatsver- trags (Art. 19) anerkannten Zertifizierungsdiensteanbieter zurückgehen. Vorausset- zung ist ferner, dass das Zertifikat auf den Namen einer natürlichen Person lautet. Ein auf eine juristische Person lautendes Zertifikat kommt dafür nicht in Frage. Das Gleiche gilt für Zertifikate, die auf ein Pseudonym lauten, es sei denn, die Betroffe- nen wüssten, wer dahinter steht. Die Neuregelung wird zum einen in den – freilich nicht so zahlreichen – Fällen von Bedeutung sein, in denen das Gesetz die Schriftform als Gültigkeitsvoraussetzung einer Willenserklärung – und ihrer Abänderung (Art. 12 OR) – vorschreibt (vgl. Ziff. 1.2.2). So ist beispielsweise die Abtretung einer Forderung (Art. 165 Abs. 1 OR) gültig, wenn der Gläubiger dem Zessionar die diesbezügliche Erklärung mit ei- ner elektronisch signierten E-Mail zustellt. Von Bedeutung ist die Norm aber auch in den Fällen, in denen die Parteien für einen Vertrag, der an sich formfrei abgeschlos- sen werden könnte, die Schriftform vorbehalten haben (Art. 16 Abs. 2 OR). Selbstredend kann die qualifizierte elektronische Signatur die eigenhändige Unter- schrift nur dort ersetzen, wo das Gesetz die einfache Schriftlichkeit verlangt – so z.B. die eigenhändige Unterschrift unter einem gedruckten, maschinengeschriebenen oder aus einem PC ausgedruckten Text. Eine qualifizierte elektronische Signatur er- setzt damit keine vom Gesetz verlangten eigenschriftlichen Angaben (z.B. Art. 493 Abs. 2 OR für die Angabe des Haftungsbetrags bei der Bürgschaft einer natürlichen Person, die 2000 Franken nicht übersteigt) oder die eigenhändige Verfassung einer Urkunde (z.B. Art. 505 ZGB für das eigenhändige Testament).
2.2.2.3 Artikel 59a OR (neu)
Absatz 1 erklärt den Inhaber eines Signaturschlüssels für haftbar, wenn Dritte des- wegen einen Schaden erleiden, weil sie dem qualifizierten und gültigen Zertifikat eines nach dem Bundesgesetz über Zertifizierungsdienste im Bereich der elektroni- schen Signatur anerkannten Zertifizierungsdiensteanbieters vertraut haben. Die Haftung kann dabei keine unbeschränkte sein. Sie greift nur dann ein, wenn der In- haber des Signaturschlüssels den zur Schädigung des Dritten führenden Rechts- schein zu verantworten hat. Dies ist dann der Fall, wenn der Inhaber des Signatur- schlüssels zu wenig getan hat, um den Missbrauch des Signaturschlüssels zu verhin- dern. Was vom Inhaber des Signaturschlüssels an Sicherheitsvorkehren verlangt wird, re- gelt – einem Wunsch verschiedener Vernehmlassungsteilnehmer entsprechend – der Bundesrat in einer Verordnung (Abs. 4). Darin hat er sich u.a. zur Aufbewahrung der so genannten Smartcard zu äussern, auf der der Signaturschlüssel abgelegt ist, und zu definieren, innert welcher Frist deren Verlust zu melden ist. Absatz 2 grenzt nicht nur Risikosphären ab, sondern hat auch eine Umkehr der Be- weislast zur Folge. Diese trägt der Tatsache Rechnung, dass der Dritte, der auf ein Zertifikat vertraut, praktisch keine Möglichkeit hat, zu kontrollieren, wie der Inhaber mit seinem Signaturschlüssel umgegangen ist. Entsprechend liegt es an diesem, den Richter davon zu überzeugen, dass er seinen Signaturschlüssel korrekt aufbewahrt hat, sodass der durch das Zertifikat erweckte falsche Rechtsschein nicht auf ihn, sondern auf eine andere Ursache zurückzuführen ist. Der Inhaber des Signaturschlüssels hat immer auch die Möglichkeit, seine mangeln- de Urteilsfähigkeit im Zeitpunkt der vermeintlichen Erklärungsabgabe darzutun. Wie in andern Fällen einer Haftung für culpa in contrahendo – vgl. beispielsweise die Haftung desjenigen, der sich erfolgreich auf einen Irrtum beruft (Art. 26 OR) – setzt auch die Haftung des Inhabers des Signaturschlüssels damit neben der Wider- rechtlichkeit ein Verschulden voraus. Die von einigen Vernehmlassungsteilnehmern erhobene weitergehende Forderung nach einer Kausalhaftung des Inhabers des Si- gnaturschlüssels – auch als Sphärentheorie bezeichnet – schiesst übers Ziel hinaus und könnte sich als kontraproduktiv erweisen: Elektronische Signaturen sind nur
dann attraktiv, wenn der Inhaber des Signaturschlüssels nicht Angst haben muss, auch bei Urteilsunfähigkeit – einem hoffentlich seltenen Fall – zur Verantwortung gezogen zu werden. Vorbehalten bleibt die der Billigkeit verpflichtete Haftung einer urteilsunfähigen Person (Art. 54 Abs. 1 OR). Anders als der Vernehmlassungsentwurf verzichtet der Entwurf auf eine über Ab- satz 2 hinausgehende Umkehr der Beweislast. So wird nicht vermutet, dass eine elektronisch signierte Erklärung vom Inhaber des Signaturschlüssels stammt. In der Vernehmlassung wurde zu Recht festgestellt, dass diese Lösung dem Inhaber des Signaturschlüssels ein zu grosses Risiko aufbürde, an Erklärungen gebunden zu werden, die nicht von ihm stammten. Absatz 3 erklärt den Inhaber des Signaturschlüssels auch verantwortlich für das Verhalten von Personen, denen er seinen Signaturschlüssel anvertraut hat. Er kann sich damit seiner Haftung nicht mit dem Hinweis entziehen, dass nicht er, sondern ein Dritter unvorsichtig mit dem Signaturschlüssel umgegangen sei. Damit ist auch klargestellt, dass eine Weitergabe des Signaturschlüssels – wo dies technisch über-
haupt möglich ist – für sich allein nicht widerrechtlich ist. In der Praxis werden die Fälle denn auch nicht selten sein, dass Signaturschlüssel mit Wissen und Willen des Inhabers und ohne jede Täuschungs- und Missbrauchsabsicht eingesetzt werden. Dagegen ist grundsätzlich nichts einzuwenden. Nicht unmittelbar von Bedeutung ist Artikel 59a E-OR für den Fall, dass die Betei- ligten die Verteilung der Risiken beim Einsatz elektronischer Signaturen vertraglich geregelt haben. Zu denken ist in diesem Zusammenhang insbesondere an Kredit- und Kundenkartenverträge. Einschlägig bleibt aber auch in einem solchen Fall Artikel 8 Buchstabe a des Bundesgesetzes vom 19. Dezember 1986 gegen den unlauteren Wettbewerb (UWG; SR 241). Danach handelt unlauter, wer sich allge- meiner Geschäftsbedingungen (AGB) bedient, die erheblich von der unmittelbar oder sinngemäss anwendbaren gesetzlichen Ordnung abweichen und geeignet sind, den Vertragspartner irrezuführen.
2.2.2.4 Artikel 929a OR (neu)
Artikel 929a Absatz 1 E-OR ergänzt und spezifiziert die allgemeine Delegations- norm von Artikel 929 Absatz 1 OR, wonach der Bundesrat Vorschriften über die Einrichtung, die Führung und die Beaufsichtigung des Handelsregisters erlassen kann. Er hält den Bundesrat an, Bestimmungen über die elektronische Führung des Handelsregisters zu erlassen. Bereits heute werden in fast allen Kantonen die Han- delsregister elektronisch geführt. Die elektronische Führung des Handelsregisters steht in engem Zusammenhang mit der von weiten Kreisen der Wirtschaft verlang- ten Einführung des elektronischen Verkehrs zwischen Handelsregisterbehörden und Privaten (E-Government). Die Einreichung digitaler Anmeldungen und Belege führt nur bei gleichzeitiger elektronischer Führung des Handelsregisters zu der angestreb- ten Verkürzung und Vereinfachung des Eintragungsverfahrens. Die vorgeschlagene Bestimmung ermöglicht es dem Bundesrat, unter Ansetzung einer angemessenen Übergangsfrist die elektronische Registerführung durch die Kantone vorzuschreiben und eine hinreichend einheitliche Lösung sicherzustellen. Der Bundesrat soll zudem Vorschriften über den elektronischen Datenaustausch zwischen den Handelsregisterbehörden erlassen können. Es geht dabei zum einen um die Übermittlung von Daten zwischen den verschiedenen kantonalen Handelsre- gistern im Falle einer Sitzverlegung eines Rechtsträgers in einen anderen Register- kreis. Zum anderen erfasst die Bestimmung auch die Datenübermittlung durch die kantonalen Ämter an das Eidgenössische Amt für das Handelsregister (EHRA). Be- reits heute erfolgt diese Übermittlung durch die Mehrzahl der Kantone auf elektroni- schem Weg (ca. 80% der übermittelten Datenmenge). Die elektronische Datenüber- tragung führt zu einer Vereinfachung des Betriebsablaufs, da die Daten nur einmal verarbeitet werden müssen; zudem ist für die Publikation der Handelsregistereintra- gungen im Schweizerischen Handelsamtsblatt (SHAB) keine weitere manuelle Da- tenerfassung mehr erforderlich. Die Frist von der Eintragung bis zur Publikation im Schweizerischen Handelsamtsblatt (SHAB) wird dadurch verkürzt. Weiter ergibt sich eine Kostenersparnis. Im Zusammenhang mit der Gleichstellung der qualifizierten elektronischen Signatur mit der eigenhändigen Unterschrift stellt sich die Frage, ob die Handelsregisterbe-
hörden zukünftig elektronisch signierte Anmeldungen und Belege entgegennehmen
sollen. Die einzureichenden Belege unterliegen entweder dem Formerfordernis der einfachen Schriftlichkeit, oder sie sind öffentlich zu beurkunden. Sie müssen für die eingetragenen Rechtsträger und für Dritte während sehr langer Zeit verfügbar blei- ben (bis 10 Jahre nach Löschung des Rechtsträgers im Handelsregister; Art. 36 Abs. 2 HRegV). Ihre Archivierung erfolgt deshalb auf unbestimmte Zeit. Wird die Einreichung elektronisch signierter Belege ermöglicht, gilt es vorerst zahl- reiche Probleme zu lösen, so in Bezug auf die Archivierung sowie die langfristige Gewährleistung der Lesbarkeit und des Beweiswertes (langfristige Sicherung von Daten). Die elektronische Signatur garantiert zum Zeitpunkt ihrer Anbringung einen erhöhten Schutz vor unerlaubten Veränderungen eines digitalen Dokuments. Durch Zeitablauf sinkt die Fälschungssicherheit aber in erheblichem Masse. Nicht auszu- schliessen ist somit, dass elektronische Belege in einigen Jahren ohne Hinterlassung irgendwelcher Spuren verändert und manipuliert werden können. Probleme stellen sich auch im Hinblick auf die Überprüfbarkeit der elektronischen Signatur. Die Zer- tifizierungsstellen sind verpflichtet, Zertifikate nach ihrem Ablauf oder einer Ungül- tigerklärung während einer bestimmten Zeitspanne aufzubewahren (Art. 11 Abs. 5 ZertES). Muss die elektronische Signatur eines Handelsregisterbelegs nach Ablauf dieser Frist geprüft werden, besteht kein Zugriff mehr auf die öffentlichen Zertifi- kate. Schwierigkeiten bei der praktischen Umsetzung ergeben sich auch daraus, dass die Informatisierung der Handelsregister in den Kantonen verschieden weit fortge- schritten ist und diverse Register derzeit noch über keinen Internetzugang verfügen. Insgesamt besteht im Hinblick auf die Entgegennahme elektronischer Handelsregi- sterbelege noch ein beträchtlicher Abklärungsbedarf. Nach Absatz 2 entscheidet der Bundesrat darüber, wann und unter welchen Voraus- setzungen die Einreichung von Anmeldungen und Belegen auf elektronischem Weg möglich ist. Dabei drängt sich ein gesamtschweizerisch einheitliches Vorgehen auf. So vermag nur eine gesamtschweizerische Lösung die Einhaltung des notwendigen Sicherheitsstandards und den reibungslosen Verkehr zwischen Handelsregisterbe- hörden und Privaten zu gewährleisten. Die praktischen Erfahrungen, die mit der
teilweisen Informatisierung der kantonalen Handelsregister gemacht wurden, haben gezeigt, dass die Verwendung unterschiedlicher Softwareprogramme u.a. zu Pro- blemen bei der Datenverarbeitung und -übermittlung (z.B. bei Sitzverlegungen) füh- ren können. Zudem sind Anpassungen an die rasche technische Entwicklung in die- sem Bereich im Falle einer einheitlichen Lösung einfacher und rascher durchzufüh- ren als bei einer Vielzahl unterschiedlicher Systeme. Bei der Einführung einer gesamtschweizerischen Lösung ist den technischen und finanziellen Möglichkeiten der Kantone in angemessener Weise Rechnung zu tragen. Im Hinblick auf Belege in Form der öffentlichen Urkunde ist hinzuzufügen, dass die öffentliche Beurkundung gemäss Artikel 55 SchlT ZGB Sache der Kantone ist. Demnach liegen der Entscheid über die Zulassung elektronisch signierter öffentlicher Urkunden und deren Rege- lung bei den Kantonen (vgl. Ziff. 1.4.2.3). Absatz 2 erlaubt dem Bundesrat zudem, durch die Regelung der elektronischen Anmeldung beim Handelsregister eine Massnahme zu verwirklichen, die in einem Postulat der Kommission für Wirtschaft und Abgaben des Ständerates angeregt wurde (99.3461; Förderung von Unternehmensgründungen, vom 21.9.1999). Im Unterschied zur entsprechenden Bestimmung im Grundbuchrecht (Art. 949a Abs. 2 Ziff. 5 E-ZGB) wird keine Regelung des Datenschutzes auf Verordnungsstu- fe vorgesehen, weil die Anmeldungen und Belege des Handelsregisters nach
Artikel 930 OR generell öffentlich sind. Ein wesentlicher Sinn und Zweck des Han- delsregisters besteht gerade in der Bekanntgabe der angemeldeten Daten. Da eine juristische Person nur durch ihre Organe (Art. 55 ZGB) und andere mit ihrer Vertretung betraute Personen handeln kann, muss deren Identität zwingend bekannt gegeben werden. Demzufolge nimmt das Eidgenössische Datenschutzgesetz das Handelsregister ausdrücklich von seinem Geltungsbereich aus (Art. 2 Abs. 2 Bst. d DSG). Dem Bundesrat soll ferner die Befugnis eingeräumt werden, den Handelsregistern die Ausstellung beglaubigter Handelsregisterauszüge in elektronischer Form vorzu- schreiben. Bei beglaubigten Handelsregisterauszügen handelt es sich um so genann- te Feststellungsurkunden. Der Registerführer konstatiert mit seiner Beglaubigung, dass in Bezug auf einen Rechtsträger zu einem bestimmten Zeitpunkt die im Auszug enthaltenen Daten im Handelsregister eingetragen sind («Momentaufnahme»). Die Massgeblichkeit derartiger öffentlicher Urkunden ist ihrer Natur nach in zeitlicher Hinsicht stark beschränkt, kann doch der beglaubigte Auszug schon am nächsten Tag überholt sein. Im Unterschied zu elektronisch signierten Handelsregisterbelegen ergeben sich daher kaum Probleme im Hinblick auf eine langfristige Sicherung der Beweiskraft.
2.2.2.5 Artikel 931 Absatz 2bis OR (neu)
Artikel 931 OR regelt die Veröffentlichung im SHAB. Die Entwicklung des Inter- nets eröffnet dem Bund die Möglichkeit, neue, zeitgerechte Formen für die Offen- legung der Handelsregisterdaten anzubieten. Mit dem neuen Artikel 931 Absatz 2bis E-OR soll klargestellt werden, dass dem Bundesrat die Kompetenz zukommt, die im SHAB veröffentlichten Daten in elektronischer Form zu publizieren. Zusätzlich wird eine Delegationsnorm geschaffen, welche die Einführung eines so genannten «alert- Systems» ermöglicht. Dieses erlaubt es, Private auf Wunsch automatisch über die Publikation bestimmter Tatsachen im SHAB zu informieren.
2.2.3 Topographiengesetz, Markenschutzgesetz,
Designgesetz und Patentgesetz Es ist bereits ausgeführt worden (vgl. Ziff. 1.4.2.5), dass das Markenschutzgesetz vom 28. August 1992 (MSchG; SR 232.11), das Patentgesetz vom 25. Juni 1954 (PatG; SR 232.14), das Designgesetz (DesG; BBl 2000 2729) und das Topogra- phiengesetz vom 9. Oktober 1992 (ToG; SR 231.2) ergänzt werden, um die elektro- nische Kommunikation mit dem Eidgenössischen Institut für Geistiges Eigentum und die elektronische Verwaltung der Schutzrechte auf eine formelle gesetzliche Grundlage zu stellen. Mit Blick auf die «Publikationsstrategie des Bundes» hat der Online-Zugriff auf Registerdaten grundsätzlich unentgeltlich zu sein. Kostenpflichtig erklärt werden kann aber die Lieferung des gesamten Datenbestands oder von Teilen davon auf Grund besonderer Vereinbarungen (Art. 40 Abs. 4 E-MSchG; Art. 65a Abs. 4
3 Finanzielle, personelle und volkswirtschaftliche
Auswirkungen
3.1 Finanzielle und personelle Auswirkungen
Das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur schafft die Grundlage für die staatliche Anerkennung von Zertifizierungs- diensteanbietern. Die Wahrnehmung dieser Aufgabe obliegt den akkreditierten Anerkennungsstellen (Art. 2 Bst. h). Soweit es an einer solchen fehlt, werden die Anbieterinnen von Zertifizierungsdiensten von einer vom Bundesrat bezeichneten Stelle anerkannt (Art. 4 Abs. 2). Ausnahmsweise muss diese auch die Aufgaben eines Zertifizierungsdiensteanbieters übernehmen, der seine Geschäftstätigkeit aufgibt (Art. 13 Abs. 2). Die öffentliche Hand ist damit nur geringfügig in den sach- gerechten Vollzug des Bundesgesetzes über Zertifizierungsdienste im Bereich der elektronischen Signatur involviert. Sollte damit die Schweizerische Akkreditie- rungsstelle (SAS) betraut werden, so ist allerdings ein zusätzlicher Personalbedarf des Bundesamtes für Metrologie und Akkreditierung nicht auszuschliessen. Die damit verbundenen Aufwendungen sind von den Anerkennungsstellen und den Zertifizierungsdiensteanbietern bzw. deren Versicherungen zu tragen. Bedeutungsvoller ist der Aufwand der öffentlichen Hand, wenn es um die Kommu- nikation auf elektronischem Weg mit den Registern geht. Ins Gewicht fallen dabei namentlich die Kosten für die auf lange Dauer angelegte Archivierung elektronisch signierter Belege. Aussagen zu ihrer Höhe sind erst möglich, wenn die nötigen Aus- führungsbestimmungen vorliegen. Im Zusammenhang mit der elektronischen Füh- rung der Personenstandsregister (vgl. Ziff. 1.4.2.5) werden die jährlich wiederkeh- renden Vollkosten der zentralen Datenbank auf rund 2 Millionen Franken beziffert (BBl 2001 1660). Den zusätzlichen Kosten steht eine erleichterte und damit auch kostengünstigere Verfügbarkeit von Daten gegenüber, die in digitaler Form vorliegen. Der Wegfall von Medienbrüchen hilft, Fehler und damit auch gegen den Staat gerichtete Scha- denersatzansprüche zu vermeiden. Zu erinnern ist schliesslich an die Eidgenössische Steuerverwaltung, die erhebliche Informatikinvestitionen vornehmen muss, damit elektronisch ausgetauschte und elektronisch signierte Buchungsbelege und Geschäftskorrespondenz wirksam über- prüft werden können.
3.2 Volkswirtschaftliche Auswirkungen
Der elektronische Geschäftsverkehr ist für die schweizerische Volkswirtschaft von anerkannt hoher Bedeutung. Indem das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur einen rechtssicheren und vertrauensbildenden Rahmen für den elektronischen Geschäftsverkehr schafft, stärkt die Vorlage den Wirtschaftsstandort Schweiz. Die positiven Effekte des Gesetzes lassen sich aller- dings nur schwer quantifizieren, da zu berücksichtigen ist, dass die meisten Verträge bereits heute elektronisch geschlossen und abgewickelt werden können. Ebenso ist
zu beachten, dass ähnliche Anstrengungen, die eigene Rechtsordnung an die Be- dürfnisse des elektronischen Geschäftsverkehrs anzupassen, auch im Ausland unter- nommen werden.
4 Legislaturplanung
Die Vorlage ist im Bericht über die Legislaturplanung 1999–2003 vom 1. März 2000 unter Ziel 8 «Bewältigung der Herausforderungen der Informationsgesellschaft und Anpassung der Medienordnung» erwähnt sowie im Anhang 2 der Legislaturplanung unter «weitere Geschäfte» angekündigt (BBl 2000 2295 und 2335).
5 Verhältnis zum europäischen Recht
Die EU hat insbesondere eine Richtlinie erlassen, die für die elektronische Signatur von Bedeutung ist: Richtlinie 1999/93/EG vom 13. Dezember 1999 über gemein- schaftliche Rahmenbedingungen für elektronische Signaturen, ABl. Nr. L 13 vom 19.1.2000, S. 12 ff. Der Richtlinie müssen die Mitgliedstaaten vor dem 19. Juli 2001 nachkommen (Art. 13 Abs. 1). Kern der Richtlinie bildet Artikel 5. Danach haben die Mitgliedstaaten dafür zu sor- gen, dass fortgeschrittene elektronische Signaturen, die auf einem qualifizierten Zertifikat beruhen und die von einer sicheren Signaturerstellungseinheit erstellt wer- den, die rechtlichen Anforderungen an eine Unterschrift in Bezug auf in elektroni- scher Form vorliegende Daten in gleicher Weise erfüllen wie handschriftliche Unterschriften in Bezug auf Daten, die auf Papier vorliegen. Relativiert wird die Tragweite dieser Verpflichtung durch Artikel 1 der Richtlinie, wonach die Pflicht zur Gleichstellung elektronisch signierter Dokumente mit eigenhändig unterzeich- neten Dokumenten die Formvorschriften des nationalen Rechts und des Gemein- schaftsrechts bezüglich Abschluss und Gültigkeit von Verträgen unberührt lässt. Auch im Übrigen bleiben die Mitgliedstaaten in Bezug auf Beschränkungen für die Verwendung von Dokumenten frei. Die Richtlinie über gemeinschaftliche Rahmen- bedingungen für elektronische Signaturen verpflichtet die Mitgliedstaaten damit nicht, ihr (Privat-)Recht dem elektronischen Geschäftsverkehr zu öffnen. Ein Verbot der Diskriminierung des elektronischen Geschäftsverkehrs folgt aber aus Artikel 9 Absatz 1 der Richtlinie 2000/31/EG vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elek- tronischen Geschäftsverkehrs, im Binnenmarkt («Richtlinie über den elektronischen Geschäftsverkehr»); ABl. Nr. L 171 vom 17.7.2000, S. 1 ff. Danach haben die Mit- gliedstaaten sicherzustellen, dass ihr Rechtssystem den Abschluss von Verträgen auf elektronischem Wege ermöglicht. Auch diese Verpflichtung ist aber wiederum keine umfassende: Nach Absatz 2 gilt sie u.a. nicht für Verträge, die Rechte an Immobili- en begründen oder übertragen, und für Bürgschaftsverträge und Verträge über Sicherheiten, die Personen ausserhalb ihrer gewerblichen, geschäftlichen oder beruflichen Tätigkeit schliessen.
Der vorliegende Entwurf für ein Bundesgesetz über Zertifizierungsdienste im Be- reich der elektronischen Signatur entspricht grundsätzlich den Vorgaben des euro- päischen Rechts. Bei der Überwindung des traditionellen Schriftformerfordernisses
als Hindernis für den elektronischen Vertragsabschluss geht er weiter als vom europäischen Recht verlangt. So macht der Entwurf nicht von allen Ausnahmen Gebrauch, die ein Mitgliedstaat anrufen darf, um einen Vertragsschluss auf elektro- nischem Weg auszuschliessen. Umgekehrt knüpft der Entwurf – im Interesse der Rechtssicherheit – nur an solche elektronischen Signaturen spezifische Rechts- folgen, die von einem vorgängig anerkannten Zertifizierungsdiensteanbieter stammen. Der Entwurf geht auch nicht auf die in der Vernehmlassung wiederholt erhobene Forderung ein (vgl. Ziff. 1.5), europäische Anbieterinnen von Zertifizierungs- diensten bzw. von ihnen stammende qualifizierte Zertifikate in der Schweiz ex lege zu anerkennen. Eine solche Anerkennung bedarf der staatsvertraglichen Absiche- rung (Art. 19). Nur so besteht Gewähr, dass auch schweizerische Anbieter von Zertifizierungsdiensten im Ausland Freizügigkeit geniessen.
6 Rechtliche Grundlagen
6.1 Verfassungsmässigkeit
Der Gesetzesentwurf stützt sich auf die Artikel 95 Absatz 1 und 122 Absatz 1 BV. Artikel 95 Absatz 1 BV gibt dem Bund die Kompetenz, Vorschriften über die Aus- übung der privatwirtschaftlichen Erwerbstätigkeit zu erlassen. Diese so genannte wirtschaftsrechtliche Globalkompetenz entspricht dem Artikel 31bis Absatz 2 der alten BV. Sie ermächtigt in erster Linie zum Erlass wirtschaftspolizeilicher Regelungen. Die (freiwillige) Anerkennung der Anbieterinnen von Zertifizierungs- diensten stellt insofern eine Massnahme der Wirtschaftspolizei dar, als sie dazu dienen soll, ein breites Angebot an sicheren Diensten im Zusammenhang mit der elektronischen Zertifizierung zu fördern (Art. 1 Abs. 2 Bst. a). Die Sicherheit dieser Dienste dient letztlich der Gewährleistung von Treu und Glauben im Geschäftsverkehr.
6.2 Delegation von Rechtsetzungsbefugnissen
Abgesehen vom Erlass von Ausführungsvorschriften (Art. 20 Abs. 1) delegiert das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur die Rechtsetzung in folgenden Punkten an den Bundesrat: – Bezeichnung der Akkreditierungsstelle (Art. 4) – Generierung von Signatur- und Signaturprüfschlüsseln (Art. 6 Abs. 1) – Format der Zertifikate (Art. 7 Abs. 4) – Bezeichnung der Dokumente zum Identitätsnachweis (Art. 8 Abs. 2) – Mindestdauer der Ermöglichung des Zugriffs auf nicht mehr gültige Zerti- fikate (Art. 11 Abs. 5) – Bezeichnung einer subsidiären Zertifizierungsdiensteanbieterin (Art. 13 Abs. 2) – Führung des Grundbuchs mittels Informatik (Art. 949a Abs. 2 ZGB)
– Vorkehrungen zur Geheimhaltung des Signaturschlüssels (Art. 59a Abs. 4 OR) – Führung des Handelsregisters mittels Informatik (Art. 929a und 931 – elektronische Kommunikation im Bereich des geistigen Eigentums (Anhang
Ziff. 3–6: Änderungen des Topographiengesetzes, des Markenschutzgeset-
zes, des Designgesetzes und des Patentgesetzes) In all diesen Fällen geht es um Regelungen, die im Interesse flexibler Lösungen bzw. rascher Anpassung an die technische Entwicklung nicht auf Gesetzesstufe an- zusiedeln sind.