Anmelden Registrieren

Cookies verwalten

Wir verwenden Cookies, um die Seitennavigation zu verbessern, die Nutzung zu analysieren und unsere Marketingaktivitäten zu unterstützen. Sie können diese Cookies akzeptieren oder ablehnen.

Datenschutz
· Sebastian Beyer aufbewahrung compliance datensicherheit gobD dach

Gespeichert ist nicht bewiesen: der Integritätsnachweis für Belege

Zusammenfassung

Zedl erstellt für jede hochgeladene Originaldatei automatisch einen kryptographischen Fingerabdruck (SHA-256) und lässt diesen durch einen unabhängigen externen Zeitstempel-Dienst (FreeTSA, gemäß RFC 3161) mit einem signierten Nachweis absichern. Der Nachweis belegt: Diese Datei existierte spätestens zu diesem Zeitpunkt und ist seitdem unverändert. Hash, Zeitpunkt und der vollständige Nachweis sind im Datenexport enthalten und lassen sich unabhängig von Zedl manuell verifizieren, relevant für die gesetzliche Belegaufbewahrung in Österreich, Deutschland und der Schweiz.

So funktioniert der Integritätsnachweis in Zedl

Du musst dafür nichts einschalten und nichts einstellen. Sobald du einen Beleg hochlädst, läuft alles automatisch im Hintergrund ab:

Schritt 1: Digitaler Fingerabdruck der Originaldatei. Zedl berechnet aus dem Inhalt deiner Originaldatei (also genau der Datei, die du hochgeladen hast) einen eindeutigen digitalen Fingerabdruck (SHA-256). Nicht vom Vorschaubild, nicht von einer optimierten Kopie. Nur vom Original. Ändert sich auch nur ein einziges Zeichen in der Datei, sieht dieser Fingerabdruck völlig anders aus.

Schritt 2: Bestätigung durch eine externe, unabhängige Stelle. Dieser Fingerabdruck wird an FreeTSA übermittelt, einen öffentlichen Zeitstempel-Dienst gemäß Standard RFC 3161. FreeTSA bestätigt mit seiner Signatur, wann genau der Fingerabdruck eingegangen ist, und gibt einen signierten Nachweis zurück. Welcher Dienst verwendet wurde, ist im Nachweis festgehalten, damit er auch in Jahren noch nachvollziehbar ist.

Was dauerhaft gespeichert wird: Fingerabdruck, verwendetes Verfahren, Status des externen Zeitstempels, Name der externen Stelle, der signierte Nachweis selbst, und der genaue Zeitpunkt. Alles, was ein technisch versierter Prüfer braucht.

Der Nachweis ist exportierbar. Im vollständigen Datenexport (Einstellungen → Alle Daten herunterladen) liegt neben jeder Belegdatei eine Begleitdatei mit allen Integritätsinformationen, inklusive einem Feld integrity_hash_matches_exported_file: true bedeutet, die exportierte Datei stimmt exakt mit dem ursprünglichen Fingerabdruck überein. false ist ein Warnsignal.

Warum ein externer Zeitstempel und nicht einfach Zedl selbst?

Ein Zeitstempel, den Zedl selbst ausstellt, wäre kein unabhängiger Nachweis. Die verwendete externe Authority (FreeTSA) ist eine neutrale dritte Partei, die nichts mit Zedl zu tun hat. Ein Prüfer, der dem Nachweis trauen soll, muss ihn unabhängig verifizieren können, ohne Zedl fragen zu müssen und ohne uns vertrauen zu müssen.

Das ist auch der Grund, warum wir darauf geachtet haben, dass der Nachweis vollständig im Datenexport steckt. Nicht als Zusammenfassung, sondern als vollständiger signierter Nachweis, der mit Standardwerkzeugen (sha256sum, openssl) von jedem technisch versierten Auditor selbst geprüft werden kann.

Ein zweiter Designentscheid: Der Upload schlägt nicht fehl, wenn FreeTSA kurzfristig nicht erreichbar ist. In diesem Fall wird der Zeitstempel nachgeholt. Die Integrität des Uploads ist damit von der Verfügbarkeit des externen Dienstes entkoppelt.

Wie es dazu kam

Wer sich ernsthaft mit digitaler Belegaufbewahrung beschäftigt, stößt früher oder später auf das eigentliche Problem: Speichern ist nicht dasselbe wie Bewahren. In Österreich, Deutschland und der Schweiz ist bei der digitalen Aufbewahrung gefordert, dass Belege vollständig, lesbar, wiederauffindbar und nachweisbar unverändert sind.

Das letzte Kriterium, nachweisbar unverändert, ist das, das die meisten Tools ignorieren. Eine Datei ist vorhanden. Gut. Aber woher weiß ein Prüfer, dass sie tatsächlich noch so aussieht wie beim Upload?

Ich wollte, dass Zedl darauf eine Antwort hat. Nicht in Form von Compliance-Versprechen, sondern in Form eines technischen Nachweises, den ein Prüfer selbst verifizieren kann. Phase 1 ist bewusst fokussiert: nur der Kernbaustein. Kein vollständiger Archivmodus, kein Finalisieren von Belegen, kein Audit Trail für Feldänderungen. Das kommt später. Aber der kryptographische Fingerabdruck mit externem Zeitstempel ist der Grundstein, auf dem alles andere aufbaut.

Wer davon profitiert

  • Freelancer und EPUs in AT/DE/CH, die ihre Belege digital aufbewahren und im Ernstfall nachweisen wollen, dass nichts verändert wurde
  • Nutzer, die Zedl langfristig einsetzen, und wissen wollen, dass ihr Belegarchiv in zehn Jahren noch integer ist
  • Unternehmen mit Steuerprüfungsrisiko, die bei einer Betriebsprüfung einen handfesten technischen Nachweis vorlegen können statt einer Vertrauensaussage
  • Steuerberater und Wirtschaftsprüfer, die einen Datenexport bekommen und die Integrität der enthaltenen Belege selbst prüfen wollen
  • Nutzer, die einen Softwarewechsel planen, und die vollständigen Originaldateien mit Nachweisen mitnehmen wollen

Häufige Fragen

Was genau beweist der Integritätsnachweis? Er beweist: Diese Originaldatei existierte spätestens zu diesem Zeitpunkt, und sie sieht heute noch genauso aus wie damals. Was er nicht beweist: ob du als Nutzer der richtige Aussteller warst, oder ob alle Metadaten des Belegs korrekt erfasst wurden. Er ist ein starker technischer Baustein, aber kein vollständiges Compliance-Paket.

Muss ich dafür etwas einstellen oder aktivieren? Nein. Der Integritätsnachweis läuft vollautomatisch für jeden hochgeladenen Beleg. Du musst nichts einschalten.

Was passiert, wenn der externe Zeitstempel-Dienst kurz nicht erreichbar ist? Der Upload funktioniert trotzdem. Zedl holt den externen Zeitstempel nach, sobald der Dienst wieder verfügbar ist. Der Status am Beleg zeigt an, ob der Nachweis bereits gesichert wurde.

Wo finde ich den Nachweis für einen Beleg? Im vollständigen Datenexport unter Einstellungen → Alle Daten herunterladen. Neben jeder exportierten Belegdatei liegt eine Begleitdatei mit allen Integritätsinformationen.

Kann ich den Nachweis unabhängig von Zedl prüfen? Ja. Mit den Standardwerkzeugen sha256sum und openssl kann jeder technisch versierte Prüfer den Nachweis selbst verifizieren, ohne Zedl kontaktieren zu müssen. Der detaillierte Ablauf ist im Guide Integritätsnachweis für Belege beschrieben.

Was bedeutet integrity_hash_matches_exported_file: false im Export? Es gibt eine Abweichung zwischen dem aktuell gespeicherten Fingerabdruck der Datei und dem Fingerabdruck, der beim ursprünglichen Zeitstempel erfasst wurde. Das ist ein Warnsignal und sollte sofort überprüft werden.

Gilt das auch für Belege, die ich schon vor heute hochgeladen habe? Der Integritätsnachweis gilt für Belege, die neu hochgeladen wurden, nachdem das Feature aktiv ist. Ältere Belege ohne Nachweis zeigen entsprechend keinen Status.

Zedl ausprobieren

Belege digital verwalten – kostenlos testen

Zedl erfasst, kategorisiert und exportiert deine Belege – für Steuerberater in Österreich (BMD) und Deutschland (DATEV). Kein App Store, kein Abo-Zwang, 30 Tage kostenlos.

Mehr über Zedl Kostenlos starten
← Zurück zum Blog