Legal Technology Aktualisiert 2026 Deepfake-Abwehr § 371a ZPO Herkunftszertifikat

Deepfake-Beweis vor Gericht: Wie das Herkunftszertifikat Ihre digitalen Beweise schützt

Deepfakes machen jedes Bildschirmfoto anfechtbar. Das Herkunftszertifikat — mit 8 unabhängigen Integritätsprüfungen — dokumentiert, dass Ihr Beweis live erfasst und nicht von einer KI erzeugt wurde. Erfüllt § 371a ZPO und EU AI Act Artikel 50.

10 min Lesezeit Open-Source-Verifizierung verfügbar
Deepfake-Abwehr § 371a ZPO Herkunftszertifikat DACH 2026

KERNFAKTEN Deepfake-Beweis — Was Sie wissen müssen

Digitale Beweise angefochten?
Mehrheit der Anwälte berichtet (ABA 2025)
Deutsches Beweisrecht
§ 371a ZPO (qualifizierte Zeitstempel)
Geplantes Strafrecht
§ 201b StGB-E (Deepfake-Verbot)
EU-Anforderung
AI Act Artikel 50 (Aug. 2026)
Integritätsprüfungen
8 unabhängige Prüfungen
Leitentscheidung (international)
Mendones v. Cushman (2025)
Verifizierung
Open Source (MIT-Lizenz)
Dateien pro Erfassung
Bis zu 15 Dateien

Inhalt

Um digitale Beweise gegen Deepfake-Einwände zu verteidigen, sichern Sie diese mit einem Herkunftszertifikat, das Live-Browser-Erfassung, Geräteintegrität, NTP-Zeitverifizierung, DNS-Kreuzprüfung und TLS-Validierung dokumentiert — und verifizieren Sie unabhängig mit Open-Source-Tools.

Sie haben eine Webseite für ein Verfahren gesichert. Eine Bedrohung in sozialen Medien, ein betrügerisches Inserat, eine verleumderische Bewertung. Sie haben den Screenshot eingereicht. Dann steht der Anwalt der Gegenseite auf und sagt: „Hohes Gericht, dieser Screenshot könnte ein Deepfake sein. KI kann fotorealistische Bildschirmfotos erzeugen, die von echten Aufnahmen nicht zu unterscheiden sind. Es gibt keinen Nachweis, dass dieser Beweis aus einem Live-Browser erfasst wurde und nicht von einer KI generiert wurde."

Das Deepfake-Problem vor Gericht

Im September 2025 stellte Richter Kolakowski am California Superior Court im Verfahren Mendones v. Cushman & Wakefield fest, dass die Klägerin Deepfake-Videos eingereicht hatte — die Metadaten wiesen auf ein iPhone 6 hin, die visuellen Merkmale erforderten jedoch iPhone 15+. Die Klage wurde endgültig abgewiesen (dismissed with prejudice), das Gericht verhängte Sanktionen. Gerichte werden digitale Beweise auf KI-Erzeugung prüfen.

Im DACH-Raum zeigt sich ein ähnliches Bild. LTO.de berichtet, dass die deutsche Justiz beim Thema KI und digitale Beweismittel „ordentlich aufholen" müsse. Eine Analyse der Wissenschaftlichen Dienste des Bundestags (WD 7–038/24) bestätigt die rechtlichen Lücken beim Umgang mit Deepfakes im deutschen Zivil- und Strafrecht. WhatsApp-Chatverläufe werden von Gerichten häufig noch unkritisch als Beweis zugelassen — obwohl sie mit wenig Aufwand manipulierbar sind. Die Frage, ob ein Screenshot authentisch ist oder per KI erzeugt wurde, wird in jedem Zivilprozess relevant, sobald die Gegenseite sie aufwirft.

Das tiefere Problem nennen die Forscher Chesney & Citron die Lügner-Dividende" (Liar's Dividend): Weil Deepfakes existieren, steht jeder digitale Beweis unter Generalverdacht — auch ein authentischer. Die Gegenseite muss nicht beweisen, dass Ihr Beweis gefälscht ist. Es genügt, einen begründeten Zweifel zu säen. Und dieser Zweifel ist 2026 leicht zu wecken.

Der Gesetzgeber hat reagiert: Im Juli 2025 verabschiedete der Bundesrat einen Gesetzentwurf (Drucksache 21/1383), der mit dem geplanten § 201b StGB-E die Verbreitung täuschend echter Deepfakes unter Strafe stellen soll. Der Entwurf wurde im August 2025 dem Bundestag zur Beratung übermittelt. Die Bundesrechtsanwaltskammer (BRAK) begleitet das Gesetzgebungsverfahren kritisch. Im März 2026 brachte die Bundesregierung im Rahmen des Gesetzes gegen digitale Gewalt einen erweiterten Entwurf ein, der auch § 184k StGB (bildbasierte sexualisierte Gewalt) umfasst. KriPoZ analysiert den strafrechtlichen Persönlichkeitsschutz vor Deepfakes im Detail. Doch ein Straftatbestand allein löst das Beweisproblem nicht — Anwälte brauchen Werkzeuge, um die Echtheit ihrer digitalen Beweise affirmativ nachzuweisen.

Was das Recht jetzt verlangt

Die Rechtslandschaft für digitale Beweise verändert sich im DACH-Raum rasant. Neben dem deutschen Beweisrecht greifen die E-Evidence-Verordnung (EU) 2023/1543 (ab August 2026 für grenzüberschreitende Beweissicherung), der EU AI Act und länderspezifische Regelungen in Österreich und der Schweiz ineinander:

§ 371 Abs. 1 ZPO — Augenscheinsbeweis

§ 371 Abs. 1 ZPO regelt den Beweis durch Augenschein für elektronische Dokumente. Ein Screenshot, eine Webseite, ein Chat-Verlauf — all das sind elektronische Dokumente, deren Echtheit das Gericht im Rahmen der freien Beweiswürdigung (§ 286 ZPO) beurteilt. Das Problem: Ohne Herkunftsnachweis liegt die Beweiswürdigung vollständig im Ermessen des Richters — und in Zeiten von Deepfakes wird dieses Ermessen zunehmend kritisch ausgeübt.

§ 371a ZPO — Qualifizierte elektronische Signaturen und Zeitstempel

§ 371a ZPO (Volltext) verleiht elektronischen Dokumenten mit qualifizierten elektronischen Signaturen und Zeitstempeln erhöhte Beweiskraft. Ein qualifizierter Zeitstempel nach eIDAS-Verordnung (EU) Nr. 910/2014 genießt die Vermutung der Richtigkeit des Datums und der Unversehrtheit der Daten (Art. 41 Abs. 2 eIDAS). Mit der eIDAS 2.0 (Verordnung (EU) 2024/1183, in Kraft seit Mai 2024) wird dieser Rahmen durch die Europäische Digitale Identitätsbrieftasche weiter gestärkt. Das bedeutet: Die Gegenseite muss diese Vermutung widerlegen — nicht Sie müssen die Echtheit beweisen.

EU AI Act Artikel 50 (ab 2. August 2026)

Der EU AI Act Artikel 50 (Überblick der Bundesregierung) tritt am 2. August 2026 in Kraft und verpflichtet Anbieter von KI-Systemen zur Kennzeichnung KI-generierter Inhalte. Der BVDW hat die juristischen Implikationen umfassend analysiert. Anbieter müssen:

  • Herkunftsinformationen einbetten — gemäß C2PA-Standard (Coalition for Content Provenance and Authenticity) oder gleichwertig
  • Erkennungstools kostenfrei bereitstellen, damit Dritte prüfen können, ob Inhalte KI-generiert sind
  • Eine mehrschichtige Kennzeichnungsstrategie umsetzen — Metadaten, Wasserzeichen und Inhaltszertifikate

Bei Verstößen drohen Bußgelder bis zu 15 Mio. EUR oder 3 % des weltweiten Jahresumsatzes. Für die Beweisführung bedeutet das: Wenn KI-generierte Inhalte gekennzeichnet werden müssen, dann hat ein Beweis, der nachweislich keine solchen Kennzeichnungen trägt — und stattdessen eine Herkunftsdokumentation der Live-Erfassung enthält — eine stärkere Authentifizierungsgrundlage.

Österreich

In Österreich regelt § 292 ZPO die Beweiskraft öffentlicher Urkunden; § 294 ZPO stellt elektronische Dokumente mit QES einer handschriftlich unterzeichneten Privaturkunde gleich. Das Signatur- und Vertrauensdienstegesetz (SVG) setzt eIDAS in nationales Recht um. Die Amtssignatur nach § 20 E-GovG verleiht behördlichen Dokumenten Urkundenstatus — ein eIDAS-qualifizierter Zeitstempel erfüllt vergleichbare Anforderungen.

Schweiz

In der Schweiz ist eine qualifizierte elektronische Signatur nach ZertES der handschriftlichen Unterschrift gleichgestellt (OR Art. 14 Abs. 2bis). Qualifizierte Zeitstempel genießen erhöhten Beweiswert. Der Bundesrat hat im Januar 2025 UVEK und EDA beauftragt, ein Verhandlungsmandat zur gegenseitigen Anerkennung von Vertrauensdiensten mit der EU zu erarbeiten — Ziel: vollständige Interoperabilität zwischen ZertES und eIDAS.

Rechtsrahmen Geltungsbereich Kernanforderung Herkunftszertifikat erfüllt
§ 371 Abs. 1 ZPO Augenscheinsbeweis (DE) Freie Beweiswürdigung 8 dokumentierte Prozessprüfungen
§ 371a ZPO Qualifizierte Signaturen (DE) Erhöhte Beweiskraft eIDAS-qualifizierter Zeitstempel
§ 286 ZPO Beweiswürdigung (DE) Richterliche Überzeugungsbildung Nachvollziehbare Prozesskette
E-Evidence-VO (EU) 2023/1543 Grenzüberschreitend (EU) Einheitliche Beweissicherung Dokumentierter Erfassungsprozess
EU AI Act Art. 50 KI-Herkunft (EU) Kennzeichnung + Erkennungstools Nicht-KI-Herkunft + Open-Source-Verifizierung
eIDAS-VO (EU) 910/2014 Elektronische Signaturen (EU) Qualifizierte Vertrauensdienste Qualifizierter Zeitstempel (Enterprise)
§ 292/294 ZPO (AT) + SVG Beweiskraft (Österreich) QES = Privaturkunde (§ 294) eIDAS-qualifizierter Zeitstempel
ZertES + OR Art. 14 (CH) Elektronische Signatur (Schweiz) Qualifizierte Signatur/Zeitstempel Erhöhter Beweiswert + EU-Interoperabilität

Das Herkunftszertifikat — 8 Integritätsprüfungen

Das Herkunftszertifikat ist ProofSnaps Antwort auf die Deepfake-Ära. Es ist ein eigenständiges PDF, das bei jeder Erfassung automatisch erstellt wird und 8 unabhängige Integritätsprüfungen dokumentiert. Gemeinsam belegen sie, dass der Beweis live aus einer echten Browser-Sitzung erfasst wurde — nicht erzeugt, bearbeitet oder gefälscht.

1
Live-Browser-Erfassung verifiziert

Bestätigt, dass die Erfassung aus einer aktiven Chrome-Browser-Sitzung über die Erweiterungs-API erfolgte — nicht aus einem Datei-Upload, Bildeditor oder KI-Generator. Ein Deepfake kann die Chrome-Erweiterungs-Pipeline nicht reproduzieren.

2
Automatisierungs- & Headless-Browser-Erkennung

Erkennt, ob der Browser im Headless-Modus läuft, durch Automatisierungstools (Puppeteer, Selenium, Playwright) gesteuert wird oder modifizierte User-Agents verwendet. Dies blockiert die programmatische Beweisfälschung.

3
NTP-Zeitverifizierung (3 Quellen)

Gleicht den Erfassungszeitstempel mit 3 unabhängigen NTP-Zeitservern ab. Selbst wenn die Geräteuhr manipuliert wurde, deckt die NTP-Verifizierung die Abweichung auf. Ein Deepfake kann keine Live-NTP-Verifizierung erzeugen.

4
DNS-Kreuzprüfung (3 Resolver)

Löst die Ziel-URL über 3 unabhängige DNS-Resolver auf, um sicherzustellen, dass die Domain zur selben IP-Adresse führt. Dies erkennt DNS-Spoofing, Cache-Poisoning und Man-in-the-Middle-Angriffe, die auf gefälschte Inhalte umleiten könnten.

5
TLS-Zertifikatsvalidierung

Erfasst und validiert das TLS-Zertifikat der Zielwebseite — einschließlich Aussteller, Gültigkeitszeitraum und Zertifikatskette. Dies beweist, dass die Erfassung von der authentischen Webseite stammt, nicht von einer gefälschten Kopie oder einer lokalen Datei.

6
Geräte-Integritätsbewertung (100-Punkte-Skala)

Bewertet die Erfassungsumgebung auf mehreren Ebenen: Browser-Integrität, Erweiterungsstatus, Netzwerkbedingungen und Systemkonfiguration. Anomalien (VMs, geöffnete Entwicklertools, Proxy-Verbindungen) werden erkannt und bewertet.

7
Bitcoin-Blockchain-Zeitstempel

Der SHA-256-Hash des Beweismanifests wird über OpenTimestamps in der Bitcoin-Blockchain verankert. Dies erzeugt einen unveränderlichen, unabhängig verifizierbaren Nachweis, dass der Beweis zu einem bestimmten Zeitpunkt existierte — kein Vertrauen in ProofSnap erforderlich.

8
eIDAS-qualifizierter Zeitstempel (Enterprise)

Ein RFC-3161-Zeitstempel, ausgestellt von einem EU-akkreditierten qualifizierten Vertrauensdiensteanbieter gemäß eIDAS-Verordnung 910/2014. Rechtsverbindlich in allen 27 EU-Mitgliedstaaten. Enthält LTV-Daten (Long-Term Validation) für die Offline-Verifizierung auch Jahrzehnte später — besonders relevant für § 371a ZPO.

Ein Herkunftszertifikat wird in Sekunden erstellt — zu einem Bruchteil der Kosten eines forensischen Sachverständigengutachtens (typischerweise mehrere Tausend Euro pro Gerät) — und orientiert sich an ISO 27037 und dem BSI-Leitfaden zur IT-Forensik. Die Fälschung aller 8 Prüfungen gleichzeitig würde die Kontrolle über 3 NTP-Server, 3 DNS-Resolver, das TLS-Zertifikat der Zielwebseite, die Bitcoin-Blockchain und einen EU-akkreditierten Vertrauensdiensteanbieter erfordern.

So funktioniert es in der Praxis

Der gesamte Prozess dauert unter 30 Sekunden und erfordert keine technischen Vorkenntnisse:

  1. Beliebige Webseite öffnen in Chrome. Auf das ProofSnap-Erweiterungssymbol klicken. Erfassen drücken. Das Herkunftszertifikat wird automatisch zusammen mit dem vollständigen Beweispaket erstellt.
  2. Optional: Videoaufzeichnung aktivieren vor der Erfassung. Dies zeichnet den gesamten Vorgang auf — den Live-Browser, die URL-Leiste, das Laden der Seite und den Erfassungsmoment in Echtzeit. Besonders wirkungsvoll gegen Deepfake-Einwände, weil es den Prozess dokumentiert, nicht nur das Ergebnis.
  3. Beweispaket generiert: bis zu 15 Dateien — Screenshot, vollständiger HTML-Quellcode, DOM-Text, Metadaten, forensisches Protokoll, Beweiskette (Chain of Custody), Herkunftszertifikat, Beweis-PDF, Videoaufzeichnung und Zeitstempel-Nachweise.
  4. Jede Datei wird SHA-256 gehasht, das Manifest RSA-4096 signiert und das signierte Manifest in der Blockchain zeitgestempelt. Jede Änderung an einer Datei — selbst ein einzelnes Pixel — bricht die Hash-Kette.
  5. Verifizieren unter getproofsnap.com/verify (Drag-and-Drop, browserbasiert) oder github.com/proofsnap/proofsnap-verify (Open-Source-CLI, MIT-Lizenz). Beide Optionen arbeiten ohne Kontakt zu ProofSnap-Servern.

Typische Anwendungsfälle: WhatsApp-Nachrichten als Beweis sichern, Social-Media-Beiträge (Instagram, Facebook, X/Twitter) für Abmahnungen bei Wettbewerbsverstößen dokumentieren, Hassrede und Beleidigungen rechtssicher erfassen, Online-Betrug und betrügerische Inserate beweissicher festhalten oder Urheberrechtsverletzungen im Internet nachweisen. Der Prozess ist immer derselbe: Webseite öffnen, erfassen, rechtssicheren Screenshot mit Herkunftszertifikat erhalten.

ProofSnap installieren — 7 Tage kostenlos testen

Vor Gericht — Muster-Argumentation

„Herr Vorsitzender / Frau Vorsitzende, die Gegenseite wendet ein, dieser Screenshot könnte ein Deepfake sein. Wir legen das Herkunftszertifikat vor, das dokumentiert, dass der Beweis live aus einem Browser mit verifizierter Geräteintegrität erfasst wurde, mit kreuzverifizierter Zeit aus 3 unabhängigen NTP-Quellen, DNS-Auflösung aus 3 unabhängigen Resolvern und einem gültigen TLS-Zertifikat der Zielwebseite. Das Beweismanifest ist SHA-256 gehasht, RSA-4096 signiert und in der Bitcoin-Blockchain zeitgestempelt. Das Verifizierungstool ist Open Source unter MIT-Lizenz — der Sachverständige der Gegenseite kann jede Zeile Code prüfen."

Der entscheidende Vorteil: Das Herkunftszertifikat beweist affirmativ, dass der Beweis live erfasst wurde. Die Beweislast verschiebt sich — die Gegenseite müsste erklären, wie alle 8 Prüfungen gleichzeitig hätten gefälscht werden können.

Steuer-Tipp: ProofSnap ist eine abzugsfähige Betriebsausgabe für Kanzleien und Unternehmen — und damit steuerlich effektiv kostenlos. Fragen Sie Ihren Steuerberater zu den Details für Ihre Rechtsordnung.

Wichtige Einschränkungen

Ein Herkunftszertifikat beweist, wie ein Beweis erfasst wurde — nicht, ob der Inhalt der erfassten Seite wahrheitsgemäß ist. ProofSnap dokumentiert, dass eine Webseite bestimmte Informationen zum erfassten Zeitpunkt angezeigt hat. Die Stärke liegt in der praktischen Unmöglichkeit, alle 8 unabhängigen Prüfungen gleichzeitig zu fälschen — nicht in einem mathematischen Unmöglichkeitsbeweis.

Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar. Für rechtliche Beratung zu Ihrem konkreten Sachverhalt wenden Sie sich bitte an einen zugelassenen Rechtsanwalt in Ihrer Jurisdiktion. Die dargestellten Rechtslagen beziehen sich auf den Stand März 2026 und können sich ändern.

Häufig gestellte Fragen

Kann ein Herkunftszertifikat Deepfake-Einwände verhindern?

Verhindern nicht, aber entkräften: 8 Integritätsprüfungen, unabhängig reproduzierbar mit Open-Source-Tools (MIT-Lizenz), verlagern die Beweislast auf die Gegenseite.

Welche Beweiskraft hat ein qualifizierter Zeitstempel nach § 371a ZPO?

Er genießt die gesetzliche Vermutung der Richtigkeit des Datums und der Datenintegrität (Art. 41 Abs. 2 eIDAS). Die Gegenseite muss diese Vermutung widerlegen.

Was ist die Lügner-Dividende?

Ein von Chesney & Citron geprägter Begriff: Weil Deepfakes existieren, kann jeder authentische Beweise als KI-generiert abtun. Proaktive Herkunftsdokumentation ist das Gegenmittel.

Wie hilft die Videoaufzeichnung bei der Beweisführung?

Sie dokumentiert den gesamten Vorgang (Browser, URL-Leiste, Seitenladen, Erfassung) als SHA-256-gehashtes und zeitgestempeltes Video. Einen Deepfake zu erzeugen, der Live-Browser-Verhalten und alle 8 Prüfungen besteht, ist um Größenordnungen aufwendiger als einen Screenshot zu fälschen.

Gilt das Herkunftszertifikat in Österreich und der Schweiz?

Ja. Österreich: eIDAS-Zeitstempel voll anerkannt via SVG und §§ 292/294 ZPO. Schweiz: ZertES-qualifizierte Zeitstempel genießen erhöhten Beweiswert; Bundesrat erarbeitet Verhandlungsmandat zur EU-Anerkennung. Blockchain-Zeitstempel und Open-Source-Verifizierung sind jurisdiktionsunabhängig.

Verwandte Artikel

OSINT
Social-Media-Beweise sichern: X, LinkedIn, Telegram
Schritt für Schritt zur gerichtsfesten Beweissicherung
Online-Betrug
Online-Betrug: Beweise sichern für Polizei, Bank & Gericht
Was Sie bei Betrug sofort dokumentieren müssen
Blockchain
OTS-Datei verifizieren: Blockchain-Zeitstempel prüfen
OpenTimestamps Schritt für Schritt erklärt

Fazit

Die Frage lautet nicht mehr „Ist dieser Beweis echt?", sondern „Können Sie es beweisen?" Ein einfacher Screenshot kann das nicht. Ein Herkunftszertifikat mit 8 Integritätsprüfungen, Blockchain-Zeitstempeln und Open-Source-Verifizierung schon. Die Rechtsrahmen konvergieren — § 371a ZPO, EU AI Act Artikel 50, E-Evidence-Verordnung — und Gartner hat digitale Herkunft als einen der 10 wichtigsten strategischen Trends für 2026 benannt. Beweisherkunft sollte nachweisbar sein, nicht bloß versprochen.

JETZT STARTEN
ProofSnap installieren
7 Tage kostenlos testen
Beweise online verifizieren
Drag & Drop, browserbasiert
Quellcode ansehen
MIT-Lizenz, frei prüfbar