Certify Web Content Certify Web Content Certify Web Content
Bologna, Italy
(from 8 to 22)
Certify Web Content Certify Web Content Certify Web Content

Online E-Mail Zertifizierung

Wir zertifizieren rechtsgültig den Inhalt einer E-Mail

Email-Zertifizierung mit europäischer Rechtsgültigkeit

Wenn eine Email als Beweis in einem gerichtlichen oder außergerichtlichen Kontext (Zivil-, Straf-, Arbeits-, Familien-, Unternehmensrecht) dienen soll, ist es grundlegend, ihren Inhalt zu zertifizieren, bevor sie gelöscht, verändert oder anfechtbar wird. Mit der forensischen Email-Zertifizierung werden die Nachricht und ihre Anhänge nach überprüfbaren technischen Methoden erfasst und in ein beweiskräftiges, integres und datiertes Beweispaket umgewandelt, das den rechtlichen Anforderungen des europäischen Rechtsrahmens entspricht. Der Service ist remote über Webmail-Zugang durchführbar (Gmail, Webmail personalisierter Domains, Anbieter mit Webschnittstelle) für Kunden in allen europäischen und außereuropäischen Ländern. Der Eigentümer des Email-Postfachs erteilt ein digital signiertes Mandat für den temporären Webmail-Zugang zu forensischen Zertifizierungszwecken.

Warum Email-Screenshots nicht ausreichen

  • Ein Email-Screenshot ist leicht manipulierbar mit Bildbearbeitungsprogrammen und wird regelmäßig vor Gericht als technisch schwacher und unzuverlässiger Beweis angefochten.
  • Emails können dauerhaft verschwinden (versehentliche oder absichtliche Löschungen, Server-Aufbewahrungsrichtlinien, Kontoverletzungen, technische Ausfälle).
  • Ohne einen dokumentierten Prozess der forensischen Erfassung, kryptografischen Integrität und zertifizierten Datierung fehlt die digitale Beweiskette, ein grundlegendes Element für die Zulässigkeit als Beweismittel in Gerichtsverfahren.

Zertifizierbare Inhalte

Die forensische Email-Zertifizierung kann umfassen:
  • Nachrichtentext (vollständiger Text mit Formatierung);
  • Anhänge jeder Art: PDF-Dokumente, Bilder, Office-Dateien, komprimierte Archive, signierte Verträge;
  • sichtbare Metadaten: Absender, Empfänger (To, CC, BCC sichtbar), Betreff, Empfangsdatum und -uhrzeit;
  • vollständiger Email-Header für erweiterte forensische Analyse (Serverpfad, SPF/DKIM/DMARC-Authentifizierung, Herkunftsgeolokalisierung);
  • vollständiger Konversationsthread (auf Anfrage), einschließlich vorheriger Emails in der Antwortkette.

Angebot anfordern

Wir liefern sofort die technische Modalität, die Ausführungszeiten und das detaillierte Kostenangebot für die Zertifizierung Ihrer Email.

Angebot anfordern

Europäischer Rechtsrahmen: eIDAS, CoE-Leitlinien und Beweiszulässigkeit

Um den digitalen Beweis im europäischen Raum solide und durchsetzbar zu machen, stützen wir uns auf die wichtigsten normativen und technischen Referenzen:
    • eIDAS-Verordnung (EU) Nr. 910/2014: regelt die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt. Sie legt insbesondere fest, dass einer elektronischen Signatur nicht die Rechtswirkung oder Zulässigkeit als Beweismittel in einem Gerichtsverfahren abgesprochen werden darf, nur weil sie in elektronischer Form vorliegt (Art. 25). Der qualifizierte Zeitstempel genießt eine Vermutung der Genauigkeit von Datum/Uhrzeit und der Integrität der zugehörigen Daten – ein zentrales Element, wenn die Gegenpartei den Zeitpunkt und die Art des Empfangs oder Versands der Nachricht bestreitet.
    • Leitlinien des Europarats zu elektronischen Beweismitteln (angenommen am 30. Januar 2019): erstes internationales Instrument mit praktischen Hinweisen für den Umgang mit elektronischen Beweismitteln in Zivil- und Verwaltungsverfahren. Die Leitlinien betonen, dass elektronische Beweismittel nicht allein aufgrund ihrer digitalen Form ausgeschlossen werden dürfen, und legen Grundsätze zu Authentizität, Integrität, Beweiskette und Metadaten fest.
    • Kryptografische Integrität (Hash): Wir generieren digitale Fingerabdrücke (z.B. SHA-256) der vollständigen Email, der Anhänge und des Beweispakets, sodass jede Partei mathematisch überprüfen kann, ob nach der Erfassung etwas verändert wurde.
    • Zertifizierte Datierung: Wir wenden einen Zeitstempel an, der anerkannten Standards entspricht (z.B. RFC 3161, ETSI EN 319 422-Norm), um die Existenz des zertifizierten Inhalts mit rechtlicher Gültigkeit zeitlich festzulegen.
    • Qualifizierte oder fortgeschrittene elektronische Signatur: Die Lieferdokumentation und Berichte werden mit einer Signatur gemäß eIDAS-Rahmen signiert, die Authentizität, Integrität und Nichtabstreitbarkeit des Beweispakets garantiert. Auf Anfrage können wir das Zertifizierungsniveau für internationale Zwecke erweitern.
    • FEDIS-Erklärung (Forensic Evidence Digital Integrity Statement): Dokument, das die Integrität und Authentizität des Beweispakets nach internationalen Standards der digitalen Forensik formell bescheinigt. Das FEDIS macht die Zertifizierung in Gerichten der Europäischen Union, der Vereinigten Staaten, des Vereinigten Königreichs, Kanadas, Australiens und anderer Jurisdiktionen mit gleichwertigen Rechtsrahmen für elektronische Beweismittel zulässig.
Diese technisch-rechtlichen Elemente gewährleisten, dass der digitale Beweis in europäischen und außereuropäischen Gerichtsverfahren zulässig ist und das Risiko formeller Anfechtungen bezüglich Echtheit, zeitlicher Integrität und Beweiskette des Beweismaterials reduziert wird.

Rechtsprechung und internationale Anerkennung

⚖️ Europäische Ebene

Der Gerichtshof der Europäischen Union (EuGH) hat festgestellt, dass elektronische Beweismittel, einschließlich Emails und digitaler angehängter Dokumente, in Gerichtsverfahren der Mitgliedstaaten vollständig zulässig sind, sofern ihre Authentizität und Integrität durch überprüfbare technische Verfahren gewährleistet sind.

Der Europäische Gerichtshof für Menschenrechte (EGMR) hat insbesondere im Fall Bărbulescu gegen Rumänien (2017) bestätigt, dass elektronische Kommunikation als legitimer Beweis dienen kann, und Grundsätze der Abwägung zwischen Beweisrecht und Datenschutz festgelegt. Die Leitlinien des Europarats (2019) legen ausdrücklich fest, dass „elektronische Beweismittel nicht allein aufgrund ihrer digitalen Form ausgeschlossen werden dürfen” und betonen Authentizität, Integrität und Beweiskette als zentrale Elemente der Zulässigkeit.

🌍 Internationale Standards

Die Erfassungsmethoden wenden anerkannte internationale technische Standards an:

  • ISO/IEC 27037:2012 – Leitlinien für Identifizierung, Sammlung und Aufbewahrung digitaler Beweismittel;
  • ISO/IEC 27050 – Standard für die Verwaltung elektronischer Beweismittel (E-Discovery);
  • RFC 5322 – Standard für das Format von Internet-Email-Nachrichten;
  • RFC 3161 und ETSI EN 319 422 – Standards für Zeitstempel;
  • ETSI TS 101 903 (XAdES) – fortgeschrittene elektronische XML-Signatur.

Betriebsmodalitäten: Remote-Zertifizierung mit digitalem Mandat

Email-Zertifizierungsprozess

Die forensische Email-Zertifizierung erfolgt ausschließlich über Online-Webmail-Zugang. Wir zertifizieren keine Emails von Desktop-Clients (Outlook, Thunderbird, Apple Mail), sondern nur von Webschnittstellen.

  1. Digitales Mandat: Der Eigentümer des Email-Postfachs signiert digital ein Mandatsformular, das den temporären Zugang zum Webmail ausschließlich zu forensischen Zertifizierungszwecken autorisiert. Das Mandat spezifiziert die zu zertifizierende(n) Email(s).
  2. Sicherer Webmail-Zugang: Wir greifen auf das Webmail zu (Gmail, Webmail personalisierter Domains, andere Anbieter mit Webschnittstelle) unter Verwendung der vom Kunden bereitgestellten Anmeldedaten in einer geschützten und überwachten Sitzung.
  3. Forensische Erfassung: Die Email wird mit spezialisierter forensischer Software erfasst, die vollständige Metadaten, Original-Header, Nachrichtentext und alle Anhänge bewahrt, während die digitale Beweiskette aufrechterhalten wird.
  4. Optionale Header-Analyse: Auf Anfrage führen wir eine forensische Analyse des Email-Headers durch, um die Authentizität des Absenders zu überprüfen, Spoofing/Identitätsvortäuschung zu erkennen, den Ursprungsserver zu geolokalisieren und den vollständigen Pfad der Nachricht durch die Server zu verfolgen (Hop Trace).

Unterstützte Webmail-Anbieter: Gmail (Google Workspace), Outlook.com/Office365 (über Web), Yahoo Mail, cPanel Webmail, Plesk Webmail, Zimbra Webmail, Roundcube, andere Anbieter mit Standard-Webzugang.

Forensische Email-Header-Analyse (optionaler Service)

Die Analyse des Email-Headers ermöglicht es, entscheidende technische Informationen zur Überprüfung der Authentizität und Herkunft der Nachricht zu erhalten:

  • Absender-Authentifizierung: Überprüfung von SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), DMARC zur Bestätigung, dass der Absender legitim und nicht gefälscht ist;
  • Spoofing-/Identitätsvortäuschungs-Erkennung: Identifikation von Versuchen zur Fälschung der Absenderidentität oder Vortäuschung von Unternehmensdomänen;
  • Herkunftsgeolokalisierung: Geografische Lokalisierung des Servers, von dem die Nachricht gesendet wurde, durch Analyse der IP-Adressen im Pfad;
  • Pfadverfolgung (Hop Trace): Rekonstruktion des vollständigen Pfads der Nachricht durch die zwischengeschalteten Email-Server;
  • Original-Zeitstempel: Überprüfung der in den Servern aufgezeichneten Original-Versandzeitstempel zur Bestätigung der Nachrichtenchronologie.

Typische Anwendungsfälle der Header-Analyse: Absenderüberprüfung bei Verdacht auf BEC-Betrug (Business Email Compromise), Bestätigung einer vom Erklärten abweichenden Absendergeolokalisierung, Erkennung von Phishing-Emails, technischer Nachweis von Identitätsfälschung.

Was Sie nach der Zertifizierung erhalten: das „anwaltsfertige” Beweispaket

Nach Abschluss des Erfassungs- und Zertifizierungsprozesses liefern wir ein vollständiges und strukturiertes Dokumentationspaket, bereit zur Vorlage bei Justizbehörden, Anwälten, Versicherungen oder für außergerichtliche Verwendung:
    • Zertifizierter PDF-Bericht mit vollständigem Email-Inhalt (Absender, Empfänger, Betreff, Nachrichtentext, Datum/Uhrzeit) in lesbarem und zitierfähigem Format;
    • Extrahierte Anhänge organisiert und referenziert, im Originalformat erhalten mit Integritätsprüfung;
    • Vollständiger Email-Header im technischen Format für eventuelle Analysen durch Sachverständige oder gerichtliche Gutachter;
    • Forensischer Header-Analysebericht (falls angefordert) mit technischen Nachweisen zu Authentizität, Pfad, Geolokalisierung und Anomalienerkennung;
    • Kryptografische Fingerabdrücke (Hash) des gesamten Beweispakets (SHA-256 oder höher) gemäß FEDIS-Protokoll zur unabhängigen Integritätsprüfung durch jeden Sachverständigen oder jede Justizbehörde;
    • Qualifizierter Zeitstempel gemäß eIDAS/RFC 3161-Standards für durchsetzbare Datierung;
    • Technischer Erfassungsbericht, der die angewandte forensische Methodik, den technischen Kontext, die digitale Beweiskette und die Grenzen der Erfassung beschreibt (in klarer Sprache für Anwälte und Justizbehörden verfasst);
    • Kopie des signierten digitalen Mandats, das den Webmail-Zugang autorisiert;
    • Qualifizierte elektronische eIDAS-Signatur (Standard für die EU);
    • Elektronische Signatur gemäß spezifischer Rechtsordnung (optional): Auf Anfrage können wir elektronische Signaturen anwenden, die den rechtlichen Anforderungen spezifischer Länder außerhalb der EU entsprechen (z.B. digitale Signatur USA/ESIGN Act, elektronische Signatur Kanada/PIPEDA, qualifizierte Signatur Schweiz/ZertES) für grenzüberschreitende Streitigkeiten mit Anwendung von in der Zielrechtsordnung anerkannten Standards.

DSGVO-Konformität und Datenschutz

Emails enthalten häufig personenbezogene Daten und manchmal besondere Kategorien von Daten (sensible Daten im Sinne der DSGVO). Wir verwalten die Erfassung, Verarbeitung und Aufbewahrung des Materials in voller Übereinstimmung mit der Verordnung (EU) 2016/679 (DSGVO) und wenden die Grundsätze der Datenminimierung, Zweckbindung (Erfassung zu dokumentierten Beweiszwecken), technischer und organisatorischer Sicherheit, Zugriffsverfolgung und zeitlich begrenzter Aufbewahrung an. Der Webmail-Zugang erfolgt ausschließlich nach digital signiertem Mandat des Kontoinhabers. Die Zugangsdaten werden in einer sicheren Umgebung verwaltet und nach Abschluss der Zertifizierung gelöscht. Auf Anfrage können wir Verfahren zur selektiven Schwärzung (Redaction) von für den Rechtsstreit nicht relevanten Daten (z.B. Daten unbeteiligter Dritter) für die Vorlage vor Gericht vereinbaren, wobei die Beweisintegrität des relevanten Inhalts erhalten bleibt.

Wann die Email-Zertifizierung aktiviert werden sollte

  • wenn Sie eine Email mit Drohungen, Verleumdung, Belästigung erhalten haben, die als Beweis in einer Anzeige verwendet werden soll;
  • wenn die Email Geständnisse, vertragliche Vereinbarungen, Zahlungsanweisungen enthält, die vor Gericht bewiesen werden müssen;
  • wenn Sie einen BEC-Betrug (Business Email Compromise) mit Fälschung der Absenderidentität vermuten und einen technischen Nachweis benötigen;
  • wenn die Email grundlegende Anhänge (signierte Verträge, Rechnungen, Beweisurkunden) enthält, die gelöscht oder geändert werden könnten;
  • wenn Sie Datum und Uhrzeit des Empfangs oder Versands einer rechtlich relevanten Mitteilung nachweisen müssen;
  • wenn Sie in grenzüberschreitenden Kontexten tätig sind und Beweise benötigen, die europäischen oder internationalen Standards entsprechen;
  • wenn Sie die tatsächliche Geolokalisierung des Absenders überprüfen oder eine Identitätsvortäuschung aufdecken müssen;
  • wenn die Email über eine Mailingliste oder Gruppen-Email empfangen wurde und Sie eine Löschung oder Änderung durch den Administrator befürchten.

Angebot anfordern

Wir liefern sofort die optimale technische Modalität, die Ausführungszeiten und das detaillierte Kostenangebot für die Email-Zertifizierung.

Angebot anfordern

Technischer Hinweis: Die Email-Zertifizierung erfordert Zugang zum Webmail über Standard-Webschnittstellen. Wir zertifizieren keine Emails von Desktop-Clients (Outlook, Thunderbird, Apple Mail). Der Kunde stellt ein digital signiertes Mandat für den temporären Zugang zum Email-Postfach bereit. Die forensische Header-Analyse ist ein optionaler Service, der zusätzliche technische Nachweise zur Authentizität und Herkunft der Nachricht liefert. In der Angebotsphase geben wir präzise an, welche Informationen erfassbar sind, die betrieblichen Grenzen und die für den spezifischen Fall verfügbaren Optionen.

Trust us

trust in us

TRUST IN US [ click here ]

Menu

Contacts

Share
Copy Link
×