Vergleich
Beweiskette vs. Logfile
Logfiles dokumentieren, was ein System über sich selbst sagt — einseitig, veränderbar, im Streitfall angreifbar. Eine Beweiskette dokumentiert, was beide Seiten signiert haben — hash-verkettet, gezeitstempelt, mathematisch auf Manipulation prüfbar.
| Dimension | Beweiskette (Evidence Vault) | Klassisches Logfile |
|---|---|---|
| Parteien | Beidseitig (Mandant und Akzeptanzstelle) | Einseitig (Betreiber) |
| Manipulations-Erkennung | Hash-Kette: jede Änderung bricht die Folge-Hashes | Organisatorisch (Zugriffskontrolle) |
| Zeit-Beweis | Qualifizierte eIDAS-Zeitstempel (Vermutungswirkung) | Server-Uhrzeit |
| Verwertbarkeit | Audit-Export für Gericht, Aufsicht, Versicherer | Sachverständigen-Frage |
Fazit
Für den Betrieb reichen Logs; für die Haftungsfrage nicht. Sobald Agenten mit Aussenwirkung handeln, entscheidet die Qualität der Evidenz darüber, wer im Streitfall beweisen kann — und wer zahlt.