Lösungen · Compliance & Audit · Zeitpunktbezogene Beweise

Sichern Sie Offenlegungen, Richtlinien, Preise — genau so, wie sie am Tag X erschienen.

Audit-Anfragen, Aufsichtsprüfungen und Offenlegungsstreitigkeiten laufen alle auf eine Frage hinaus: Was hat Ihre Seite zu einem bestimmten Zeitpunkt tatsächlich veröffentlicht? GetProofAnchor erzeugt ein manipulationssicheres Beweis-ZIP und eine teilbare Proof-ID für jede erfasste Version, verankert in vier unabhängigen Integritätsschichten — und macht aus Audit-Antworten deterministische statt zeugenschaftliche: Übereinstimmung / Verändert.

Audit-bereite Pakete

Standardisiertes Beweis-ZIP pro veröffentlichter Version — legen Sie es im Audit-Ordner ab, rufen Sie es Jahre später ab, verifizieren Sie es offline.

Kryptografische Integrität

Spätere Änderungen, Dateiersatz, selbst Leerzeichen-Umformatierung — alles über das SHA-256-Manifest erkennbar.

Versionierte Zeitleiste

Erfassen Sie erneut, wann immer sich etwas ändert. Jede Version erhält ihre eigene Proof-ID und ihren eIDAS-qualifizierten Zeitstempel.

Was das ist: ein Workflow zur Aufzeichnung und Integritätsprüfung für Compliance und Audit — zeitpunktbezogene Erfassung, 4-Schichten-Kryptografie-Integrität, EU-qualifizierter Zeitstempel, Bitcoin-Anker, audit-bereites Beweis-ZIP, das von internen oder externen Prüfern offline verifizierbar ist.

Was das nicht ist: eine Compliance-Zertifizierung, ein Werkzeug für aufsichtsrechtliche Einreichungen oder eine Rechtsberatung. Die regulatorische Hinlänglichkeit in Ihrem konkreten Fall (GDPR, DSA, MAR, MiCA, ESG, Branchenrahmen) ist eine Feststellung Ihres Compliance-Anwalts und Ihres Regulierers.

Compliance- & Audit-Workflow
3-Minuten-Workflow

Gebaut für die Audit-Anfrage „zeigen Sie mir die am Tag X veröffentlichte Version“ — und um zu beweisen, dass Sie diese Frage jedes Mal beantworten können, Jahr für Jahr.

Schritt 1 — Bei Veröffentlichung erfassen

Öffentliche URL über das Dashboard oder Inhalte hinter dem Login (interne Kontrollbestätigungen, Lieferantenportale, Regulierer-Dashboards) über die Browser-Erweiterung — genau wie veröffentlicht, im Moment der Veröffentlichung erfasst.

https://example.com/policy-or-disclosure
Schritt 2 — Das Beweis-ZIP ablegen

Standardisiertes, in sich geschlossenes, offline verifizierbares Paket: Ganzseiten-Screenshot + erfasstes DOM + extrahierter Text + SHA-256-Manifest + Hash-Ketten-Einträge + Bitcoin-OpenTimestamps-Quittung + eIDAS-Qualified-Timestamp-Kit + zweisprachige Verifizierungs-README. In den Audit-Ordner der relevanten Kontrolle ablegen.

Schritt 3 — Bei Bedarf abrufen & verifizieren
Proof-ID: 70352d57-d6bc-4873-87f2-d052b1bef548

Wenn ein Prüfer oder Regulierer die Version vom Tag X anfordert, übergeben Sie das ZIP. Die Verifizierung ist deterministisch und reproduzierbar: Übereinstimmung (intakt) oder Verändert (Bericht pro Schicht). Bei Bedarf vollständig offline — keine Dienstabhängigkeit von GetProofAnchor.

Funktioniert für: aufsichtsrechtliche Offenlegungen, AGB, Datenschutzerklärungen, Cookie-Consent-Banner, Preisseiten, Marketing-Aussagen, Produktspezifikationen, ESG-Erklärungen, MAR-relevante Meldungen, MiCA-Whitepaper, interne Kontrollbestätigungen, Lieferantenportale.

Was Compliance-Teams mit GetProofAnchor erfassen

Gebaut rund um die Offenlegungen, Richtlinien und Aussagen, bei denen „die zum Zeitpunkt veröffentlichte Version“ die gesamte Frage ist.

Öffentliche Offenlegungen & Aufsichtsbescheide

MAR-Ad-hoc-Offenlegungen, MiCA-Whitepaper, Prospektaktualisierungen, aufsichtsrechtliche Einreichungen, Sanktionsbescheide — in der Version gesichert, die der Markt tatsächlich sah.

AGB, Datenschutzerklärungen, Consent-Banner

GDPR-relevante Richtlinienversionen, Cookie-Consent-Banner, Nutzungsbedingungs-Revisionen, AVV-Versionen — in der Version erfasst, die jeder Kunde akzeptiert hat.

Preisseiten & Werbeangebote

Veröffentlichte Preise, beworbene Rabatte, Aktions-AGB, zeitlich begrenzte Angebote — mit datumsgestempelten Beweisen für Verbraucherschutz- und Steuerprüfungen gesichert.

Marketing- & Produktaussagen

Leistungsaussagen, Zertifizierungen, Nachhaltigkeits-/ESG-Erklärungen, Vergleiche, „wie beworben“-Beweise — als veröffentlicht erfasst, belastbar gegen spätere Anfechtungen.

Interne Kontrollbestätigungen

SOX-artige Kontrollbestätigungen, interne Richtlinienversionen, Intranet-Offenlegungen, Lieferanten-Bestätigungsportale — genau so gesichert, wie die Kontrolle durchgeführt und dokumentiert wurde.

DSA-/DMA-/Verbraucherschutz-Aufzeichnungen

DSA-Transparenzberichte, Content-Moderations-Richtlinienversionen, Dark-Pattern-Audit-Beweise, Verbraucherrechts-Offenlegungen — beim URL und in der geprüften Version erfasst.

Warum dieser Beweis einem Audit standhält

Ein interner Screenshot-Ordner funktioniert, bis der Prüfer fragt, woher Sie wissen, dass er nicht bearbeitet wurde. GetProofAnchor umhüllt jede erfasste Version mit vier unabhängigen Integritätsschichten, jede mit eigenen Dateien im Beweis-ZIP, jede unabhängig von einem externen Prüfer überprüfbar. Wer eine einzelne Schicht aushebelt, bricht die anderen nicht.

Schicht 1
SHA-256-Datei-Manifest

Jede Datei im Beweis-ZIP hat ihren Hash in der manifest.json hinterlegt. Ein einziges geändertes Byte — selbst umformatierte Leerzeichen — lässt die Integritätsprüfung während des Audits scheitern.

Schicht 2
Append-only-Hash-Kette

Jede Erfassung ist Teil einer globalen SHA-256-Kette. Jeder Eintrag enthält den Hash des vorherigen, sodass das Einfügen oder Verändern eines früheren Versions-Snapshots die Kette mathematisch bricht — die Audit-Trail-Zeitleiste ist selbst geschützt.

Schicht 3
Bitcoin-OpenTimestamps-Anker

Der Kettenkopf wird in der Bitcoin-Blockchain verankert. Nach Bestätigung wird der Zeitstempel vom gesamten Bitcoin-Netzwerk bewahrt — unabhängig von GetProofAnchor und jeder einzelnen Rechtsordnung.

Schicht 4
eIDAS-qualifizierter Zeitstempel

RFC-3161-Zeitstempel eines EU-qualifizierten Vertrauensdiensteanbieters (derzeit SK ID Solutions, Estland). Anerkannt als rechtssicherer Existenznachweis zu einem Zeitpunkt gemäß Verordnung (EU) 910/2014 — der Standard-Audit-Trail-Anker für EU/EWR-Rahmenwerke.

Alle vier Schichten BESTANDEN → der Audit-Trail ist kryptografisch intakt, nicht nur gut organisiert. Eine Schicht SCHEITERT → die Veränderung wird erkannt, mit einem Bericht pro Schicht, der genau zeigt, welche manipuliert wurde — und verwandelt eine vage Manipulationssorge in eine deterministische technische Frage für den Prüfer.

Warum ein Screenshot-Ordner die Integritätsprüfung nicht besteht

Screenshot-Ordner, PDF-Ausdrucke und interne Archive teilen alle dieselbe Schwäche: Das Audit-Team muss Ihnen glauben, dass die Inhalte nicht nachträglich bearbeitet wurden. Moderne Audit- und Aufsichtsrahmen werden zunehmend explizit in Bezug auf Beweisintegrität — Rechenschaftsprinzip, Manipulationssicherheit des Audit-Trails, Anforderungen an zeitgenössische Aufzeichnungen. Kryptografische Integrität ersetzt Glaubwürdigkeit durch Überprüfbarkeit und verwandelt ein Audit-Interview von „überzeugen Sie uns“ in „verifizieren Sie es selbst“.

Kryptografische Integritätsprüfung

Das Beweis-ZIP enthält ein SHA-256-Manifest jeder Datei. Spätere Änderungen — Text, Screenshot-Pixel, Dateiersatz, selbst JSON-Leerzeichen-Umformatierung — werden mathematisch erkennbar. Der Audit-Trail hängt nicht von Aussagen oder organisatorischem Vertrauen ab.

Unabhängige Zeitanker

Jeder Versions-Snapshot erhält zwei unabhängige Zeitanker: einen eIDAS-qualifizierten Zeitstempel (rechtlich in EU/EWR nach Verordnung 910/2014 anerkannt) und einen Bitcoin-OpenTimestamps-Anker (vom Bitcoin-Netzwerk bewahrt). Rückdatierungsvorwürfe sind kein Glaubwürdigkeitsargument mehr, sondern ein kryptografischer Faktencheck.

Was im Beweis-ZIP steckt

Ein standardisiertes, in sich geschlossenes Paket aus rund 24 Dateien (Format: getproofanchor-evidence-1). Gemacht, im Audit-Ordner abgelegt, aufsichtsrechtlichen Einreichungen beigefügt, internen oder externen Prüfern übergeben zu werden — und um unabhängig von GetProofAnchor zu verifizieren.

  • manifest.json — die Integritätsbasis — SHA-256-Hash jeder anderen Datei im Paket
  • proof.json — Hauptaufzeichnung — Proof-ID, Quell-URL, finale URL, Erfassungszeit, SHA-256-Fingerabdrücke, eIDAS-Status, Bitcoin-Anker-Info
  • screenshot.png — Ganzseiten-Screenshot zum Erfassungszeitpunkt (der veröffentlichte Zustand der Seite am Tag X)
  • page.html + content.txt — erfasstes DOM/HTML und extrahierter Klartext-Inhalt — die zugrunde liegende Quelle für die Analyse hinter den Pixeln
  • capture/capture_meta.json — forensische Erfassungs-Metadaten — Engine, Viewport, Scroll, automatisch behandelte Consent-Dialoge — das Rückgrat des Audit-Trails
  • chain/* — Append-only-Hash-Ketten-Einträge, die diesen Versions-Snapshot mit der globalen Kette aller Erfassungen verknüpfen
  • anchor/anchor_receipt.ots — binäre OpenTimestamps-Quittung mit dem Bitcoin-Merkle-Pfad — gegen jeden Bitcoin-Node verifizierbar
  • timestamp/* — vollständiges eIDAS-Qualified-Timestamp-Kit — RFC-3161-Token, TSA-Zertifikatskette, eingefrorener EU-Vertrauenslisten-Snapshot, Verifizierungsbericht
  • report.pdf — menschenlesbarer Beweisbericht als PDF — formatierte Zusammenfassung, geeignet für den Audit-Ordner oder die aufsichtsrechtliche Einreichung
  • README.md — zweisprachige (EN + CS) Verifizierungsanleitung mit kopierbaren Befehlen für python3, openssl, ots — Prüfer reproduzieren die Verifizierung unabhängig
Prüftool-Ergebnis: Übereinstimmung / Verändert.

Für eine Datei-für-Datei-Erklärung siehe die Anleitung Beweis-ZIP — jede Datei darin.

eIDAS-qualifizierter Zeitstempel — der Standard-Audit-Trail-Anker

Jede GetProofAnchor-Erfassung erhält einen RFC-3161-Zeitstempel eines EU-qualifizierten Vertrauensdiensteanbieters. Das ist kein Marketing-Label — es hat eine konkrete rechtliche Bedeutung nach Verordnung (EU) 910/2014 (eIDAS) und ist der anerkannte Audit-Trail-Zeitanker für Compliance-Rahmen in der gesamten EU und im EWR, von Regulierern als Existenznachweis zu einem Zeitpunkt akzeptiert.

Qualifizierter Anbieter

Derzeit SK ID Solutions AS (Estland), auf der EU-Vertrauensliste als qualifizierter Vertrauensdiensteanbieter gelistet — erfüllt die formalen eIDAS-Kriterien für qualifiziertes elektronisches Zeitstempeln.

Rechtliche Anerkennung

In EU/EWR-Gerichten und Aufsichtsverfahren als Existenznachweis zum gestempelten Zeitpunkt anerkannt. Erforderlich oder stark bevorzugt unter mehreren Compliance-Rahmen, in denen die Integrität zeitgenössischer Beweise Teil der Pflicht ist.

Langfristige Unabhängigkeit

Die vollständige TSA-Zertifikatskette und ein eingefrorener Snapshot der EU-Vertrauensliste sind im ZIP — die Verifizierung funktioniert offline, über Ihren gesamten Aufbewahrungszeitraum, selbst wenn die TSA später den Betrieb einstellt oder Zertifikate rotiert.

Kombiniert mit dem Bitcoin-OpenTimestamps-Anker trägt Ihr Audit-Trail zwei unabhängige Zeitanker — einer rechtlich in EU/EWR anerkannt, einer kryptografisch global — die jeden Versions-Snapshot stützen, ohne sich auf eine einzelne Partei zu verlassen, einschließlich GetProofAnchor.

Häufige Fragen von Compliance- & Audit-Teams

Direkte Antworten auf die Fragen, die wir am häufigsten hören. Zum Aufklappen tippen.

Wie bildet das die Audit-Anfrage „was wurde am Tag X veröffentlicht“ ab?
Genau diese Frage beantwortet der Workflow. Erfassen Sie jede Version einer Offenlegung, Richtlinie, Preisseite, AGB, Marketing-Aussage oder eines Consent-Banners im Moment der Veröffentlichung. Jedes Beweis-ZIP hält die URL, den sichtbaren Zustand, das zugrunde liegende DOM/HTML, die Erfassungs-Metadaten und einen eIDAS-qualifizierten Zeitstempel fest, der in EU/EWR nach Verordnung (EU) 910/2014 anerkannt ist. Wenn ein Prüfer oder Regulierer fragt „was stand am 14. März auf Ihrer Seite?“, legen Sie das ZIP vor, der Prüfer verifiziert es offline, und die Antwort ist mathematisch statt zeugenschaftlich.
Ist das in Aufsichtsverfahren oder vor Gericht verwertbar?
Die Verwertbarkeit hängt von Rechtsordnung, Regulierer und Verfahren ab — das entscheidet das Gericht oder der Regulierer. Die Rolle von GetProofAnchor ist es, eine manipulationssichere, zeitverankerte Aufzeichnung zu liefern. Der eIDAS-qualifizierte Zeitstempel eines EU-qualifizierten Vertrauensdiensteanbieters ist EU/EWR-weit nach Verordnung (EU) 910/2014 als rechtlicher Existenznachweis zu einem Zeitpunkt anerkannt. Der Bitcoin-OpenTimestamps-Anker fügt einen zweiten, unabhängigen, dezentralen Zeitanker hinzu. Kombiniert liefern sie genau die Art von Beweisen, die Regulierer erwarten — aber die formale Verwertbarkeitsentscheidung liegt nicht bei uns.
Kann es Seiten hinter der Authentifizierung erfassen (interne Kontrollbestätigungen, Lieferantenportale, Regulierer-Dashboards)?
Ja. In den Enterprise- und Business-Tarifen verfügbar, erfasst die Chrome-Erweiterung genau das, was Ihr echter Browser zeigt — einschließlich Seiten hinter Login, 2FA oder bezahltem Abonnement. Das deckt interne Kontrollbestätigungen, Lieferantenportal-Aufzeichnungen, Regulierer-Einreichungs-Dashboards, interne Richtlinien-Intranets und jeden Audit-Beweis ab, der hinter der Authentifizierung liegt. Öffentliche URLs (verbraucherseitige Offenlegungen, AGB, Marketing-Seiten) können auch serverseitig über das Dashboard erfasst werden.
Erfüllt das konkrete Vorschriften wie GDPR, DSA, MiCA, MAR oder ESG-Berichtspflichten?
GetProofAnchor ist ein Werkzeug zur Aufzeichnung und Integritätsprüfung, keine Compliance-Zertifizierung. Es erzeugt Beweispakete, die die technischen Anforderungen erfüllen, die Regulierer typischerweise erwarten — zeitpunktbezogene Erfassung, manipulationssichere Integrität, qualifiziertes Zeitstempeln, vollständige Beweiskette — aber die Feststellung der regulatorischen Hinlänglichkeit in Ihrem konkreten Fall (GDPR-Artikel-5(2)-Rechenschaftspflicht, DSA-Transparenzberichte, MAR-Marktoffenlegungen, MiCA-Whitepaper-Versionierung, ESG-/CSRD-Berichtsbeweise) gehört zu Ihrem Compliance-Anwalt und Ihrem Regulierer. Das kryptografische Fundament ist solide; die regulatorische Zuordnung müssen Sie vervollständigen.
Wie erfasse ich mehrere Versionen derselben Seite im Zeitverlauf?
Erfassen Sie erneut, wann immer sich etwas ändert — eine Preisaktualisierung, eine Richtlinienrevision, ein neues Consent-Banner, eine aktualisierte Offenlegung. Jede Erfassung ist eine eigene Proof-ID mit eigenem 4-Schichten-Vertrauensstack und eigenem eIDAS-qualifiziertem Zeitstempel, alle mit der globalen Append-only-Hash-Kette verknüpft. Das Ergebnis ist eine überprüfbare Zeitleiste jeder Version der veröffentlichten Seite, jede unabhängig als zum gestempelten Zeitpunkt existent nachweisbar. Genau das suchen Prüfer, wenn sie Changelog-Beweise prüfen.
Verifiziert der Audit-Beweis auch nach dem Aufbewahrungszeitraum (5, 7, 10+ Jahre)?
Ja — die langfristige Verifizierbarkeit ist ein zentrales Designziel. Die TSA-Zertifikatskette und ein eingefrorener Snapshot der EU-Vertrauensliste werden zum Erfassungszeitpunkt im Beweis-ZIP gebündelt, sodass die eIDAS-Verifizierung vollständig offline, unbegrenzt funktioniert, selbst wenn die TSA später den Betrieb einstellt oder ihre aktuellen Zertifikate ablaufen. Der Bitcoin-Anker wird vom Bitcoin-Netzwerk selbst bewahrt — es gibt keinen einzelnen Ausfallpunkt. Das Hash-Manifest ist mit Standard-SHA-256-Werkzeugen verifizierbar, die es auch in Jahrzehnten noch geben wird. Das Paket ist so konzipiert, dass es den Aufbewahrungszeitraum jedes Audit-Rahmens überlebt, unter dem Sie arbeiten.

Beantworten Sie „was wurde am Tag X veröffentlicht“ mit mathematischer Gewissheit

Audit-bereite, zeitpunktbezogene Web-Beweise mit kryptografischer Integrität, EU-qualifiziertem Zeitstempel und einem Bitcoin-Anker. Offline verifizierbar, von jedem Prüfer, über Ihren gesamten Aufbewahrungszeitraum.