Veröffentlicht in ASEAN News am 04.10.2021
ASEAN News: Elektronische Signaturen in Singapur
Einzelpersonen, Unternehmen und andere Organisationen verwenden zunehmend elektronische Signaturen oder E-Signaturen, um Verträge zu unterzeichnen und andere Transaktionen in Singapur durchzuführen.
E-Signaturen erfreuen sich zwar schon seit Jahren wachsender Beliebtheit, ihre Nutzung ist jedoch aufgrund von COVID-19 explodiert, da viele Unternehmen zu dezentralen oder hybriden Arbeitsmodellen übergegangen sind und den Großteil ihrer Geschäfte elektronisch abwickeln.
Aufgrund von Bedenken hinsichtlich der Cybersicherheit und des Fälschungspotenzials hat die Regierung von Singapur spezielle Vorschriften für die Verwendung elektronischer Signaturen erlassen. In Anbetracht der zunehmenden Verbreitung elektronischer Signaturen hat die Regierung ihre Vorschriften im März 2021 aktualisiert, um sie an internationale Best Practices anzupassen.
Was ist eine e-Signatur?
Eines der wichtigsten Gesetze zur Regelung elektronischer Signaturen in Singapur ist der Electronic Transactions Act (Cap. 88) ("Act"). Die singapurischen Behörden erließen das Gesetz erstmals 1998, um eine rechtliche Grundlage für elektronische Transaktionen zu schaffen und ein Umfeld zu schaffen, das deren Nutzung fördert.
Laut Singapurs Infocomm Media Development Authority (IDMA) ist eine elektronische Signatur "eine Bestätigung in einem elektronischen Format, die ein Unternehmen verwenden kann, um die Absicht einer Partei zu demonstrieren (z. B. die Annahme), und die elektronisch zur Authentifizierung der beteiligten Partei verwendet werden kann."
Eine elektronische Unterschrift kann verschiedene Formen annehmen. Laut IDMA sind dies unter anderem:
- Einfügen eines digitalisierten Bildes einer handschriftlichen Unterschrift;
- Unterzeichnung mit einem Stift oder Finger auf einem Touchscreen;
- Ankreuzen eines Kontrollkästchens oder Anklicken von "Ich akzeptiere" in einem Online-Formular; und
- Auswählen einer Option in einer Software für elektronische Signaturen.
Diese Liste der Formate für elektronische Signaturen ist nicht erschöpfend, und es können auch andere Formen akzeptiert werden, wie z. B. eine gescannte Kopie einer mit Tinte unterschriebenen Seite.
Der IDMA verweist auch auf anerkannte E-Signatur-Software, obwohl deren Verwendung eine E-Signatur nicht automatisch gültig macht und es den Benutzern freisteht, andere Software zu verwenden. Zu den vom IDMA genannten Beispielen gehören Adobe Sign, DocuSign, GlobalSign, MiSign und Netrust.
Was ist eine sichere elektronische Signatur?
Unternehmen sollten beachten, dass die singapurischen Behörden zwischen einer "elektronischen Signatur" und einer "sicheren elektronischen Signatur" unterscheiden.
Gemäß dem Gesetz muss eine "sichere elektronische Signatur" durch ein eindeutiges Zertifikat eines vertrauenswürdigen Dienstanbieters geschützt sein und verschiedene andere Anforderungen erfüllen.
Standard-E-Signaturen müssen folgende Bedingungen erfüllen, um gültig zu sein:
- Sie müssen eine zuverlässige Gewähr für die Integrität der Informationen in der elektronischen Akte bieten, und zwar vom Zeitpunkt ihrer Erstellung bis zu ihrer endgültigen Form;
- Sie müssen für eine Person sichtbar sein, wenn ihr die elektronische Akte zur Verfügung gestellt wird, und
- Erfüllung zusätzlicher Anforderungen an elektronische Aufzeichnungen in Übereinstimmung mit der zuständigen Aufsichts- oder Regulierungsbehörde.
Sichere elektronische Signaturen müssen dagegen zusätzliche Anforderungen erfüllen. Solche Signaturen müssen nachweisbar sein, dass sie:
- Eindeutig dem Unterzeichner zuzuordnen sind;
- in der Lage sind, den Unterzeichner zu identifizieren
- in einer Weise erstellt wurden, die unter der alleinigen Kontrolle des Unterzeichners steht, und
- mit einem elektronischen Datensatz verknüpft sind, der die Signatur ungültig machen würde, wenn er verändert wird.
Zusätzlich zu diesen Anforderungen müssen sichere elektronische Signaturen bestimmte Standards erfüllen, wenn sie auf elektronische Aufzeichnungen wie ein Zertifikat oder ein Dokument angewendet werden:
- Die Signatur muss während des Gültigkeitszeitraums eines gültigen Zertifikats erstellt werden und durch Bezugnahme auf den im Zertifikat aufgeführten öffentlichen Schlüssel überprüfbar sein; und
- Das Zertifikat muss vertrauenswürdig sein, d. h. es muss von einer akkreditierten Zertifizierungsstelle, einer anerkannten Zertifizierungsstelle oder einer öffentlichen Stelle, die als Zertifizierungsstelle zugelassen ist, ausgestellt worden sein, oder die Unterzeichner müssen sich ausdrücklich auf die Verwendung einer elektronischen Signatur geeinigt haben, die durch Verweis auf den öffentlichen Schlüssel des Unterzeichners verifiziert wurde.
Sowohl Standard- als auch sichere elektronische Signaturen sind rechtlich durchsetzbar, wobei bei letzteren die gleiche Vermutung der Durchsetzbarkeit gilt wie bei einer Unterschrift mit "nasser Tinte" in Gerichtsverfahren.
Um die Verwendung sicherer elektronischer Signaturen zu erleichtern, führte die Regierung von Singapur im November 2020 die Funktion "Sign with SingPass" ein. Diese Funktion, die in einer mobilen App verfügbar ist, ermöglicht es den Nutzern, Dokumente elektronisch über ein von der Regierung entwickeltes System zu unterzeichnen, das die Standards einer sicheren elektronischen Signatur erfüllt.
Welche Transaktionen können mit einer elektronischen Unterschrift abgeschlossen werden?
Das Gesetz und andere einschlägige Vorschriften ermöglichen die Verwendung elektronischer Signaturen für fast alle Geschäftsvorgänge, ohne dass ein Unterschied zu herkömmlichen Unterschriften mit "nasser Tinte" besteht. Dazu gehören Unterschriften für den Verkauf, die Beschaffung und den Einkauf, das Personalwesen sowie das Finanz- und Rechnungswesen.
Die Behörden änderten das Gesetz zuletzt im März 2021, um es unter Berücksichtigung der Entwicklungen im Bereich der Technologie und des internationalen Handelsrechts auf den neuesten Stand der internationalen Best Practice zu bringen. Mit dieser Aktualisierung wurde das UNCITRAL-Modellgesetz über elektronische übertragbare Aufzeichnungen (MLETR) aufgenommen, das die Verwendung elektronischer Konnossemente für Import-Export-Verfahren erlaubt.
Für eine begrenzte Anzahl von Dokumenten und Transaktionen, wie z. B. Testamente, verschiedene Immobiliendokumente, Treuhanderklärungen und Vollmachten, können E-Signaturen nicht verwendet werden.
Die Digitalisierung des Geschäftsumfelds in Singapur
Die Regierung von Singapur hat bewusst ein Geschäftsumfeld geschaffen, das eine nahtlose Integration digitaler Prozesse mit minimalem bürokratischem Aufwand anstrebt. Die Regulierung der elektronischen Unterschrift durch die Regierung steht im Einklang mit dieser Priorität und schafft ein rechtliches Umfeld, das die Nutzung elektronischer Transaktionen begünstigt. Diese Maßnahmen sind Teil der umfassenderen Regierungsinitiative National Digital Identity Smart Nation, die darauf abzielt, ein Ökosystem vertrauenswürdiger digitaler Identifizierung für Unternehmen, Einzelpersonen und andere Einrichtungen aufzubauen.
Obwohl elektronische Signaturen in Singapur ohne weiteres verwendet werden können, sollten Unternehmen Maßnahmen ergreifen, um sicherzustellen, dass sie ordnungsgemäß und sicher verwendet werden. Dazu gehören Sicherheitsmaßnahmen, die verhindern, dass Außenstehende auf Kopien von elektronischen Signaturen zugreifen können, sowie interne Kontrollen, die verhindern, dass Mitarbeiter die elektronischen Signaturen anderer Mitarbeiter missbrauchen. Darüber hinaus sollten Unternehmen Maßnahmen ergreifen, um Aufzeichnungen über elektronisch unterzeichnete Formulare zu erstellen, falls ein digitales Formular von einer anderen Stelle geändert wird.