Sichern Sie Offenlegungen, Richtlinien, Preise — genau so, wie sie am Tag X erschienen.
Audit-Anfragen, Aufsichtsprüfungen und Offenlegungsstreitigkeiten laufen alle auf eine Frage hinaus: Was hat Ihre Seite zu einem bestimmten Zeitpunkt tatsächlich veröffentlicht? GetProofAnchor erzeugt ein manipulationssicheres Beweis-ZIP und eine teilbare Proof-ID für jede erfasste Version, verankert in vier unabhängigen Integritätsschichten — und macht aus Audit-Antworten deterministische statt zeugenschaftliche: Übereinstimmung / Verändert.
Standardisiertes Beweis-ZIP pro veröffentlichter Version — legen Sie es im Audit-Ordner ab, rufen Sie es Jahre später ab, verifizieren Sie es offline.
Spätere Änderungen, Dateiersatz, selbst Leerzeichen-Umformatierung — alles über das SHA-256-Manifest erkennbar.
Erfassen Sie erneut, wann immer sich etwas ändert. Jede Version erhält ihre eigene Proof-ID und ihren eIDAS-qualifizierten Zeitstempel.
Was das ist: ein Workflow zur Aufzeichnung und Integritätsprüfung für Compliance und Audit — zeitpunktbezogene Erfassung, 4-Schichten-Kryptografie-Integrität, EU-qualifizierter Zeitstempel, Bitcoin-Anker, audit-bereites Beweis-ZIP, das von internen oder externen Prüfern offline verifizierbar ist.
Was das nicht ist: eine Compliance-Zertifizierung, ein Werkzeug für aufsichtsrechtliche Einreichungen oder eine Rechtsberatung. Die regulatorische Hinlänglichkeit in Ihrem konkreten Fall (GDPR, DSA, MAR, MiCA, ESG, Branchenrahmen) ist eine Feststellung Ihres Compliance-Anwalts und Ihres Regulierers.
Gebaut für die Audit-Anfrage „zeigen Sie mir die am Tag X veröffentlichte Version“ — und um zu beweisen, dass Sie diese Frage jedes Mal beantworten können, Jahr für Jahr.
Öffentliche URL über das Dashboard oder Inhalte hinter dem Login (interne Kontrollbestätigungen, Lieferantenportale, Regulierer-Dashboards) über die Browser-Erweiterung — genau wie veröffentlicht, im Moment der Veröffentlichung erfasst.
Standardisiertes, in sich geschlossenes, offline verifizierbares Paket: Ganzseiten-Screenshot + erfasstes DOM + extrahierter Text + SHA-256-Manifest + Hash-Ketten-Einträge + Bitcoin-OpenTimestamps-Quittung + eIDAS-Qualified-Timestamp-Kit + zweisprachige Verifizierungs-README. In den Audit-Ordner der relevanten Kontrolle ablegen.
Wenn ein Prüfer oder Regulierer die Version vom Tag X anfordert, übergeben Sie das ZIP. Die Verifizierung ist deterministisch und reproduzierbar: Übereinstimmung (intakt) oder Verändert (Bericht pro Schicht). Bei Bedarf vollständig offline — keine Dienstabhängigkeit von GetProofAnchor.
Was Compliance-Teams mit GetProofAnchor erfassen
Gebaut rund um die Offenlegungen, Richtlinien und Aussagen, bei denen „die zum Zeitpunkt veröffentlichte Version“ die gesamte Frage ist.
MAR-Ad-hoc-Offenlegungen, MiCA-Whitepaper, Prospektaktualisierungen, aufsichtsrechtliche Einreichungen, Sanktionsbescheide — in der Version gesichert, die der Markt tatsächlich sah.
GDPR-relevante Richtlinienversionen, Cookie-Consent-Banner, Nutzungsbedingungs-Revisionen, AVV-Versionen — in der Version erfasst, die jeder Kunde akzeptiert hat.
Veröffentlichte Preise, beworbene Rabatte, Aktions-AGB, zeitlich begrenzte Angebote — mit datumsgestempelten Beweisen für Verbraucherschutz- und Steuerprüfungen gesichert.
Leistungsaussagen, Zertifizierungen, Nachhaltigkeits-/ESG-Erklärungen, Vergleiche, „wie beworben“-Beweise — als veröffentlicht erfasst, belastbar gegen spätere Anfechtungen.
SOX-artige Kontrollbestätigungen, interne Richtlinienversionen, Intranet-Offenlegungen, Lieferanten-Bestätigungsportale — genau so gesichert, wie die Kontrolle durchgeführt und dokumentiert wurde.
DSA-Transparenzberichte, Content-Moderations-Richtlinienversionen, Dark-Pattern-Audit-Beweise, Verbraucherrechts-Offenlegungen — beim URL und in der geprüften Version erfasst.
Warum dieser Beweis einem Audit standhält
Ein interner Screenshot-Ordner funktioniert, bis der Prüfer fragt, woher Sie wissen, dass er nicht bearbeitet wurde. GetProofAnchor umhüllt jede erfasste Version mit vier unabhängigen Integritätsschichten, jede mit eigenen Dateien im Beweis-ZIP, jede unabhängig von einem externen Prüfer überprüfbar. Wer eine einzelne Schicht aushebelt, bricht die anderen nicht.
Jede Datei im Beweis-ZIP hat ihren Hash in der manifest.json hinterlegt. Ein einziges geändertes Byte — selbst umformatierte Leerzeichen — lässt die Integritätsprüfung während des Audits scheitern.
Jede Erfassung ist Teil einer globalen SHA-256-Kette. Jeder Eintrag enthält den Hash des vorherigen, sodass das Einfügen oder Verändern eines früheren Versions-Snapshots die Kette mathematisch bricht — die Audit-Trail-Zeitleiste ist selbst geschützt.
Der Kettenkopf wird in der Bitcoin-Blockchain verankert. Nach Bestätigung wird der Zeitstempel vom gesamten Bitcoin-Netzwerk bewahrt — unabhängig von GetProofAnchor und jeder einzelnen Rechtsordnung.
RFC-3161-Zeitstempel eines EU-qualifizierten Vertrauensdiensteanbieters (derzeit SK ID Solutions, Estland). Anerkannt als rechtssicherer Existenznachweis zu einem Zeitpunkt gemäß Verordnung (EU) 910/2014 — der Standard-Audit-Trail-Anker für EU/EWR-Rahmenwerke.
Alle vier Schichten BESTANDEN → der Audit-Trail ist kryptografisch intakt, nicht nur gut organisiert. Eine Schicht SCHEITERT → die Veränderung wird erkannt, mit einem Bericht pro Schicht, der genau zeigt, welche manipuliert wurde — und verwandelt eine vage Manipulationssorge in eine deterministische technische Frage für den Prüfer.
Warum ein Screenshot-Ordner die Integritätsprüfung nicht besteht
Screenshot-Ordner, PDF-Ausdrucke und interne Archive teilen alle dieselbe Schwäche: Das Audit-Team muss Ihnen glauben, dass die Inhalte nicht nachträglich bearbeitet wurden. Moderne Audit- und Aufsichtsrahmen werden zunehmend explizit in Bezug auf Beweisintegrität — Rechenschaftsprinzip, Manipulationssicherheit des Audit-Trails, Anforderungen an zeitgenössische Aufzeichnungen. Kryptografische Integrität ersetzt Glaubwürdigkeit durch Überprüfbarkeit und verwandelt ein Audit-Interview von „überzeugen Sie uns“ in „verifizieren Sie es selbst“.
Das Beweis-ZIP enthält ein SHA-256-Manifest jeder Datei. Spätere Änderungen — Text, Screenshot-Pixel, Dateiersatz, selbst JSON-Leerzeichen-Umformatierung — werden mathematisch erkennbar. Der Audit-Trail hängt nicht von Aussagen oder organisatorischem Vertrauen ab.
Jeder Versions-Snapshot erhält zwei unabhängige Zeitanker: einen eIDAS-qualifizierten Zeitstempel (rechtlich in EU/EWR nach Verordnung 910/2014 anerkannt) und einen Bitcoin-OpenTimestamps-Anker (vom Bitcoin-Netzwerk bewahrt). Rückdatierungsvorwürfe sind kein Glaubwürdigkeitsargument mehr, sondern ein kryptografischer Faktencheck.
Ein standardisiertes, in sich geschlossenes Paket aus rund 24 Dateien (Format: getproofanchor-evidence-1). Gemacht, im Audit-Ordner abgelegt, aufsichtsrechtlichen Einreichungen beigefügt, internen oder externen Prüfern übergeben zu werden — und um unabhängig von GetProofAnchor zu verifizieren.
- manifest.json — die Integritätsbasis — SHA-256-Hash jeder anderen Datei im Paket
- proof.json — Hauptaufzeichnung — Proof-ID, Quell-URL, finale URL, Erfassungszeit, SHA-256-Fingerabdrücke, eIDAS-Status, Bitcoin-Anker-Info
- screenshot.png — Ganzseiten-Screenshot zum Erfassungszeitpunkt (der veröffentlichte Zustand der Seite am Tag X)
- page.html + content.txt — erfasstes DOM/HTML und extrahierter Klartext-Inhalt — die zugrunde liegende Quelle für die Analyse hinter den Pixeln
- capture/capture_meta.json — forensische Erfassungs-Metadaten — Engine, Viewport, Scroll, automatisch behandelte Consent-Dialoge — das Rückgrat des Audit-Trails
- chain/* — Append-only-Hash-Ketten-Einträge, die diesen Versions-Snapshot mit der globalen Kette aller Erfassungen verknüpfen
- anchor/anchor_receipt.ots — binäre OpenTimestamps-Quittung mit dem Bitcoin-Merkle-Pfad — gegen jeden Bitcoin-Node verifizierbar
- timestamp/* — vollständiges eIDAS-Qualified-Timestamp-Kit — RFC-3161-Token, TSA-Zertifikatskette, eingefrorener EU-Vertrauenslisten-Snapshot, Verifizierungsbericht
- report.pdf — menschenlesbarer Beweisbericht als PDF — formatierte Zusammenfassung, geeignet für den Audit-Ordner oder die aufsichtsrechtliche Einreichung
- README.md — zweisprachige (EN + CS) Verifizierungsanleitung mit kopierbaren Befehlen für python3, openssl, ots — Prüfer reproduzieren die Verifizierung unabhängig
Für eine Datei-für-Datei-Erklärung siehe die Anleitung Beweis-ZIP — jede Datei darin.
eIDAS-qualifizierter Zeitstempel — der Standard-Audit-Trail-Anker
Jede GetProofAnchor-Erfassung erhält einen RFC-3161-Zeitstempel eines EU-qualifizierten Vertrauensdiensteanbieters. Das ist kein Marketing-Label — es hat eine konkrete rechtliche Bedeutung nach Verordnung (EU) 910/2014 (eIDAS) und ist der anerkannte Audit-Trail-Zeitanker für Compliance-Rahmen in der gesamten EU und im EWR, von Regulierern als Existenznachweis zu einem Zeitpunkt akzeptiert.
Derzeit SK ID Solutions AS (Estland), auf der EU-Vertrauensliste als qualifizierter Vertrauensdiensteanbieter gelistet — erfüllt die formalen eIDAS-Kriterien für qualifiziertes elektronisches Zeitstempeln.
In EU/EWR-Gerichten und Aufsichtsverfahren als Existenznachweis zum gestempelten Zeitpunkt anerkannt. Erforderlich oder stark bevorzugt unter mehreren Compliance-Rahmen, in denen die Integrität zeitgenössischer Beweise Teil der Pflicht ist.
Die vollständige TSA-Zertifikatskette und ein eingefrorener Snapshot der EU-Vertrauensliste sind im ZIP — die Verifizierung funktioniert offline, über Ihren gesamten Aufbewahrungszeitraum, selbst wenn die TSA später den Betrieb einstellt oder Zertifikate rotiert.
Häufige Fragen von Compliance- & Audit-Teams
Direkte Antworten auf die Fragen, die wir am häufigsten hören. Zum Aufklappen tippen.
Wie bildet das die Audit-Anfrage „was wurde am Tag X veröffentlicht“ ab?
Ist das in Aufsichtsverfahren oder vor Gericht verwertbar?
Kann es Seiten hinter der Authentifizierung erfassen (interne Kontrollbestätigungen, Lieferantenportale, Regulierer-Dashboards)?
Erfüllt das konkrete Vorschriften wie GDPR, DSA, MiCA, MAR oder ESG-Berichtspflichten?
Wie erfasse ich mehrere Versionen derselben Seite im Zeitverlauf?
Verifiziert der Audit-Beweis auch nach dem Aufbewahrungszeitraum (5, 7, 10+ Jahre)?
Referenzmaterial
Vertiefende Lektüre für Compliance-Beauftragte, Prüfer und die Aufsichtsteams, die Ihre Beweise prüfen:
So funktioniert GetProofAnchor — Erfassung, Vertrauensstack, Beweis-ZIP, Verifizierung
So erstellen Sie einen Beweis aus einer URL — Dashboard + Browser-Widget
Beweis-ZIP — jede Datei darin, offline verifizierbar
So verifizieren Sie Beweise — Proof-ID, ZIP, online & offline
Beantworten Sie „was wurde am Tag X veröffentlicht“ mit mathematischer Gewissheit
Audit-bereite, zeitpunktbezogene Web-Beweise mit kryptografischer Integrität, EU-qualifiziertem Zeitstempel und einem Bitcoin-Anker. Offline verifizierbar, von jedem Prüfer, über Ihren gesamten Aufbewahrungszeitraum.