ZertES vs. eIDAS: Was Schweizer Unternehmen 2026 wissen müssen
Standards Compliance
Zurück zum Blog
Share Share

ZertES vs. eIDAS: Was Schweizer Unternehmen 2026 wissen müssen

Verstehen Sie den Unterschied zwischen ZertES (Schweiz) und eIDAS (EU) für die Dokumentenunterzeichnung. Welcher Standard gilt — und ist Ihr Unternehmen compliant?

S
Swiss Trust Layer Team· Compliance & Legal
·May 15, 2026· 9 Min. Lesen

Wenn Ihr Unternehmen in der Schweiz oder innerhalb der EU tätig ist, begegnen Ihnen in jeder Diskussion über rechtsverbindliche digitale Signaturen zwei Namen immer wieder: ZertES und eIDAS. Beide Regelwerke legen fest, unter welchen Bedingungen eine digitale Signatur dieselbe Rechtskraft besitzt wie eine handschriftliche Unterschrift. Sie gelten jedoch in unterschiedlichen Rechtsordnungen, werden von verschiedenen Behörden ausgestellt und haben unterschiedliche Auswirkungen auf die Zulässigkeit vor Gericht und die grenzüberschreitende Anerkennung.

Für Schweizer Unternehmen mit EU-Kunden — oder EU-Unternehmen mit Geschäftstätigkeit in der Schweiz — ist das Verständnis des jeweils anwendbaren Standards keine blosse Compliance-Frage. Es ist eine Frage des rechtlichen Risikos. Dieser Leitfaden durchleuchtet die Regulierung und gibt Ihnen eine praxisnahe Antwort.

Was ist ZertES?

ZertES ist das Schweizer Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur, kodifiziert auf fedlex.admin.ch (SR 943.03).

Dessen Kernvorschrift — Artikel 2 — definiert, was in der Schweiz als qualifizierte elektronische Signatur (QES) gilt, und legt die Bedingungen fest, unter denen diese Signatur nach schweizerischem Recht dieselbe rechtliche Wirkung wie eine handschriftliche Unterschrift entfaltet.

Swisscom Trust Services ist ein ZertES-akkreditierter Zertifizierungsdiensteanbieter (ZDA). Eine über die Infrastruktur von Swisscom ausgestellte qualifizierte digitale Signatur oder ein qualifizierter Zeitstempel ist für jede nach schweizerischem Bundesrecht geregelte Angelegenheit rechtlich gleichwertig mit einer eigenhändigen Unterschrift — einschliesslich Verträgen, Schutzrechtsanmeldungen und regulierten Finanzdokumenten.

Drei Merkmale zeichnen ZertES aus:

Ausschliessliche Geltung in der Schweiz. ZertES gilt ausschliesslich für das Schweizer Recht und Verfahren vor Schweizer Gerichten, Schweizer Regulierungsbehörden und Schweizer Verwaltungsinstanzen. Eine ZertES-akkreditierte Signatur ist der korrekte Standard für jede Transaktion, die dem schweizerischen Bundes- oder Kantonsrecht unterliegt.

BAKOM-Akkreditierung. Nur vom Bundesamt für Kommunikation (BAKOM) akkreditierte Anbieter dürfen ZertES-qualifizierte Signaturen ausstellen. Diese Akkreditierung ist nicht selbstdeklariert — sie erfordert unabhängige Prüfungen und die kontinuierliche Einhaltung strenger technischer und organisatorischer Anforderungen.

Datensouveränität. ZertES-Workflows operieren üblicherweise mit Daten, die innerhalb der Schweiz gespeichert sind, was sich natürlich mit dem revidierten Datenschutzgesetz (revDSG, in Kraft seit September 2023) und dessen Anforderungen an die Datenlokalisierung vereinbaren lässt.

Swiss Trust Layer stellt Siegel über Swisscom Trust Services aus, sodass jedes versiegelte Dokument ZertES-konformen Status nach schweizerischem Recht besitzt.

Was ist eIDAS?

eIDAS — Verordnung (EU) Nr. 910/2014 — ist der EU-Rahmen für elektronische Identifizierung, Authentifizierung und Vertrauensdienste. Er gilt in allen 27 EU-Mitgliedstaaten und schafft einheitliche Regeln dafür, wann digitale Signaturen rechtlich anerkannt werden.

Die Verordnung definiert drei Signaturstufen: einfach (EES), fortgeschritten (FES) und qualifiziert (QES). Nur die qualifizierte Stufe — ausgestellt von einem qualifizierten Vertrauensdiensteanbieter (QTSP) auf der EU-Vertrauensliste — ist in allen EU-Mitgliedstaaten rechtlich einer handschriftlichen Unterschrift gleichgestellt.

Für Unternehmen ist die wichtigste Vorschrift eIDAS Artikel 41, der sich ausdrücklich mit qualifizierten elektronischen Zeitstempeln befasst:

Ein qualifizierter elektronischer Zeitstempel geniesst die gesetzliche Vermutung, dass das angegebene Datum und die angegebene Uhrzeit korrekt sind. Ausserdem gilt die gesetzliche Vermutung, dass die Integrität der Daten, auf die sich der Zeitstempel bezieht, unversehrt ist.

Diese Vermutung ist widerlegbar — aber die beweisbelastete Partei ist der Angreifer, nicht der Unterzeichner. Der Unterzeichner muss nicht beweisen, dass der Zeitstempel korrekt ist. Die gegnerische Partei muss beweisen, dass er falsch ist. In der Praxis ist ein qualifizierter Zeitstempel eines QTSP auf der EU-Vertrauensliste in zivilrechtlichen oder handelsrechtlichen Verfahren ausserordentlich schwer erfolgreich anzufechten.

Swisscom Trust Services agiert als QTSP gemäss eIDAS. Swisscom ist auf der EU-Vertrauensliste eingetragen. Das bedeutet, dass über Swisscom ausgestellte Siegel in allen 27 Mitgliedstaaten die EU-Rechtsvermutung geniessen — unabhängig davon, wo das Dokument erstellt wurde.

Die Zuständigkeitsfrage: Welcher Standard gilt?

Die Antwort hängt vom anwendbaren Recht der Transaktion und dem Gerichtsstand ab, vor dem ein Streit möglicherweise ausgetragen würde.

ZertES wählen, wenn:

  • Ihre Dokumente dem Schweizer Recht unterliegen
  • Ihre Vertragspartner Schweizer Einheiten sind
  • Streitigkeiten vor Schweizer Gerichten oder Schiedsgerichten ausgetragen würden
  • Sie Unterlagen bei Schweizer Behörden einreichen (FINMA, IGE, METAS, kantonale Behörden)
  • Ihre Arbeitsverträge, Mietverträge oder Lieferantenverträge dem Schweizer Recht unterstehen

eIDAS wählen, wenn:

  • Ihre Vertragspartner in EU-Mitgliedstaaten ansässig sind
  • Dokumente vor EU-Gerichten oder Verwaltungsbehörden vorgelegt werden könnten
  • Sie in regulierten EU-Märkten tätig sind (Finanzdienstleistungen, Gesundheitswesen, Rechtswesen)
  • Eine grenzüberschreitende Anerkennung in allen EU-27-Ländern erforderlich ist

Beide Standards wählen, wenn:

  • Ihr Unternehmen die Schweiz und die EU umfasst — was für die meisten Schweizer KMU und alle Konzerne mit Schweizer Niederlassungen zutrifft
  • IP-Dokumentation sowohl in Schweizer als auch EU-Gerichtsverfahren verwendet werden könnte
  • Verträge sowohl mit Schweizer als auch mit EU-Vertragspartnern bestehen

Die gute Nachricht: Sie müssen sich operativ nicht zwischen beiden entscheiden. Swisscom Trust Services hält gleichzeitig die ZertES-Akkreditierung und den eIDAS-QTSP-Status. Jedes über Swiss Trust Layer ausgestellte Siegel erfüllt beide Standards mit einem einzigen Dokument, einem einzigen Workflow und einem einzigen Zertifikat.

Praktische Szenarien

Szenario 1 — Schweizer Startup unterzeichnet eine Lizenzvereinbarung mit einem deutschen SaaS-Unternehmen. Der Vertrag unterliegt Schweizer Recht (ZertES anwendbar), wird aber in den Rechtsunterlagen des deutschen Unternehmens aufbewahrt und möglicherweise dort vorgelegt (eIDAS-Anerkennung hilfreich). Ein Swisscom-verankertes Siegel deckt beides ab.

Szenario 2 — Architekturbüro in Zürich reicht einen Wettbewerbsbeitrag bei einem französischen Kunden ein. Die Konzeptzeichnungen müssen vor der Einreichung versiegelt werden, um Vorrecht zu belegen und das Design zu schützen. Das Siegel sollte von französischen und Schweizer Gerichten anerkannt werden. Ein Swiss Trust Layer-Siegel erfüllt beides.

Szenario 3 — Gesundheitsdienstleister in Basel versiegelt Patientenentlassungsberichte für grenzüberschreitende Patientenakten. Das Schweizer revDSG und die EU-DSGVO sind beide anwendbar. Die Swisscom-Infrastruktur innerhalb der Schweiz erfüllt das revDSG; der eIDAS-QTSP-Status erfüllt die EU-Anerkennungsanforderungen.

Erste Schritte

Swiss Trust Layer übernimmt die zugrundeliegende Compliance-Komplexität vollständig transparent:

  1. Laden Sie ein beliebiges Dokument auf swisstrustlayer.com hoch. Jedes Dateiformat wird unterstützt.
  2. Ein kryptografischer SHA-256-Hash wird berechnet. Ihr Dateiinhalt wird weder übertragen noch gespeichert.
  3. Der Hash wird an Swisscom Trust Services übermittelt, die einen qualifizierten Zeitstempel ausstellt, der sowohl ZertES als auch eIDAS erfüllt.
  4. Sie erhalten ein PAdES-konformes Zertifikat: Hash, Zeitstempel, Swisscom-Ausstellerkette, Ihre Identität.
  5. Jeder kann das Siegel auf swisstrustlayer.com/validate verifizieren — ohne Login, ohne Kontaktaufnahme mit Swiss Trust Layer.

Das erste versiegelte Dokument ist in unter zwei Minuten fertig. Seal Credits Lite beginnt ab CHF 5 pro Jahr.

Ein Dokument. Zwei Rechtsordnungen. Vollständige rechtliche Absicherung. Starten Sie auf swisstrustlayer.com.

Schützen Sie Ihre Arbeit mit Swiss Trust Layer AG

Versiegeln Sie Ihr geistiges Eigentum mit einem gerichtsfesten e-Siegel, unterstützt von Swisscom Trust Services.

Demo buchen