Emory Pro light background logo (scaled)Emory Pro light background logo (scaled)

Was macht Inspektionsfotos zu rechtsgültigen Beweismitteln?

Inspektionsfotos sind die aussagekräftigste Form von Inspektionsnachweisen, die es gibt – allerdings nur dann, wenn sie so aufgenommen, gespeichert und präsentiert werden, dass ihre Echtheit und Herkunft zweifelsfrei belegt sind.

Ein mit dem Handy aufgenommenes und an eine E-Mail angehängtes Foto ist für sich genommen kein rechtliches Beweismittel. Es ist lediglich ein Foto. Was es zu einem Beweismittel macht, sind die darin enthaltenen Metadaten, die Nachverfolgbarkeitskette von der Aufnahme bis zur Präsentation sowie die Möglichkeit nachzuweisen, dass das Bild seit seiner Aufnahme nicht verändert wurde.

Die meisten Inspektionsteams machen routinemäßig Fotos. Weitaus weniger wissen jedoch, was erforderlich ist, damit diese Fotos in einem Rechtsstreit als Beweismittel zugelassen oder verteidigt werden können. Dieser Artikel erläutert den Standard und was Inspektionssysteme leisten müssen, um ihn zu erfüllen.

Die rechtlichen Anforderungen an fotografische Beweismittel

In den meisten rechtlichen und regulatorischen Kontexten müssen fotografische Beweismittel drei Anforderungen erfüllen, um als zulässig oder zuverlässig zu gelten:

When the Inspection Occurred

Authentizität

Das Foto muss nachweislich das sein, was es vorgibt zu sein – eine genaue Darstellung des Objekts zum angegebenen Zeitpunkt und am angegebenen Ort, aufgenommen von der angegebenen Person. Authentizität wird dadurch belegt, dass das Foto von einem bestimmten Gerät zu einem bestimmten Zeitpunkt und an einem bestimmten Ort aufgenommen wurde und seit der Aufnahme nicht verändert wurde.

In der Praxis wird die Authentizität hinterfragt durch Fragen wie: Könnte dieses Foto zu einem anderen Zeitpunkt oder an einem anderen Ort aufgenommen worden sein? Könnte es bearbeitet worden sein? Könnte es von jemand anderem als dem angegebenen Fotografen erstellt worden sein? Wenn diese Fragen anhand der Metadaten und der Nachweiskette (Chain of Custody) nicht beantwortet werden können, ist die Authentizität des Fotos angreifbar.

Integrität

Das Foto muss nachweislich seit dem Zeitpunkt der Aufnahme unverändert sein. Digitale Bilder lassen sich leicht bearbeiten – Belichtung, Farbe, Zuschnitt und sogar Inhalte können ohne offensichtliche Spuren verändert werden. Die Integrität eines Fotos wird dadurch belegt, dass die Bilddatei seit der Aufnahme nicht verändert wurde.

Technisch wird Integrität durch kryptografische Hash-Funktionen nachgewiesen – einen mathematischen Fingerabdruck der Datei, der sich bei jeder Veränderung ändert. Wenn der Hash-Wert zum Zeitpunkt der Aufnahme mit dem Hash-Wert zum Zeitpunkt der Vorlage übereinstimmt, wurde die Datei nicht verändert. Standard-Workflows für Fotos (Aufnahme, Übertragung, E-Mail, Download) speichern oder erhalten solche Hash-Werte in der Regel nicht, wodurch eine nachträgliche Integritätsprüfung unmöglich wird.

Herkunft (Provenienz)

Für das Foto muss eine dokumentierte Nachweiskette vom Zeitpunkt der Aufnahme bis zur Vorlage bestehen. Das bedeutet, es muss bekannt sein, wer das Foto aufgenommen hat, welches Gerät verwendet wurde, wann und wo es aufgenommen wurde, wo es gespeichert wurde, wer Zugriff darauf hatte und wie es an seinen aktuellen Speicherort gelangt ist.

Die Provenienz wird durch jede Unterbrechung dieser Kette geschwächt: Ein Foto, das aus einer persönlichen Galerie hochgeladen, über private Messaging-Apps übertragen oder in einem privaten Cloud-Konto gespeichert wurde, das nicht vom Unternehmen kontrolliert wird, erzeugt Lücken, die von einer gegnerischen Partei ausgenutzt werden können.

EXIF-Metadaten: Was sie enthalten und warum sie wichtig sind

Wenn ein Foto mit einem modernen Smartphone oder einer Digitalkamera aufgenommen wird, speichert das Gerät eine Reihe von Metadaten in der Bilddatei, die als EXIF-Daten (Exchangeable Image File Format) bezeichnet werden. Diese Metadaten umfassen:

  • Zeitstempel: Das Datum und die Uhrzeit der Aufnahme, basierend auf der Geräteuhr.
  • GPS-Koordinaten: Breitengrad, Längengrad und Höhe des Aufnahmeorts (sofern das Gerät GPS-fähig ist und Ortungsdienste aktiviert sind).
  • Geräteinformationen: Hersteller, Modell und Seriennummer des verwendeten Geräts.
  • Kameraeinstellungen: Blende, Verschlusszeit, Brennweite und weitere technische Parameter.

EXIF-Metadaten bilden die wichtigste technische Grundlage zur Feststellung der Authentizität und Herkunft eines digitalen Fotos. Sie beantworten die Fragen: Wann wurde dieses Foto aufgenommen? Wo wurde es aufgenommen? Mit welchem Gerät wurde es erstellt?

Es gibt jedoch wichtige Einschränkungen bei EXIF-Daten:

  • EXIF-Daten können bearbeitet werden: Es gibt weit verbreitete Werkzeuge, mit denen EXIF-Daten verändert werden können, einschließlich Zeitstempel und GPS-Koordinaten. EXIF-Daten allein sind daher nicht manipulationssicher.
  • Viele Plattformen entfernen EXIF-Daten beim Upload: Soziale Netzwerke, E-Mail-Dienste und einige Dokumentenmanagementsysteme löschen EXIF-Daten aus Fotos, häufig zur Reduzierung der Dateigröße. Ein Foto, das über solche Systeme übertragen wurde, verliert damit seine wichtigsten Herkunftsmetadaten.
  • Die Genauigkeit des Zeitstempels hängt von der Synchronisation der Geräteuhr ab: Ein Gerät, dessen Uhr nicht mit einer zuverlässigen Zeitquelle synchronisiert ist, speichert ungenaue Zeitangaben.
EXIF-Daten sind zwar notwendig, reichen jedoch nicht aus, um ein Foto als rechtlich stichhaltigen Beweis zu nutzen. Was EXIF-Beweise so zuverlässig macht, ist die Kombination von EXIF-Daten mit Protokollen auf Systemebene, die den Aufnahmevorgang unabhängig davon aufzeichnen, sodass die EXIF-Daten durch Systemaufzeichnungen bestätigt werden können, die schwerer zu fälschen sind.

Was Inspektionssysteme leisten müssen, um rechtlich verwertbare Fotos zu liefern

Erfassung innerhalb der Inspektionsanwendung

Fotografien sollten direkt innerhalb der Inspektionsanwendung aufgenommen und nicht aus der Kamerarolle importiert werden. Wenn ein Foto in der Inspektions-App erstellt wird, dokumentiert die Anwendung den Aufnahmevorgang unabhängig von den EXIF-Daten: Sie protokolliert den Inspektionsdatensatz, dem das Foto zugeordnet ist, den Zeitstempel vom Server (nicht nur von der Geräteuhr), die von der Anwendung erfassten GPS-Koordinaten sowie die verifizierte Identität des Prüfers.

Dieses serverseitige Protokoll ist deutlich schwerer zu manipulieren als EXIF-Daten allein, da hierfür sowohl Zugriff auf das Gerät als auch auf das Serversystem erforderlich wäre, um beide Datensätze konsistent zu verändern.

GPS-Koordinaten aus der Anwendung, nicht nur aus EXIF

GPS-Koordinaten sollten von der Inspektionsanwendung zum Zeitpunkt der Aufnahme unabhängig von den EXIF-Daten erfasst werden. Die Anwendungskoordinaten werden zusammen mit dem Fotodatensatz in der Inspektionsdatenbank gespeichert. Falls EXIF-Daten später angezweifelt oder entfernt werden, liefern die GPS-Daten der Anwendung zusätzliche Nachweise zum Aufnahmeort.

Erhaltung der EXIF-Daten bei der Speicherung

Das Inspektionssystem muss Fotos so speichern, dass die EXIF-Daten erhalten bleiben. Systeme, die Fotos beim Hochladen verarbeiten oder verkleinern, sollten so konfiguriert sein, dass EXIF-Daten nicht entfernt werden. Falls EXIF-Daten in der gespeicherten Datei nicht erhalten bleiben können, sollten sie beim Upload ausgelesen und separat im Inspektionsdatensatz gespeichert werden.

Kryptografisches Hashing beim Upload

Inspektionssysteme, die beim Hochladen für jedes Foto einen kryptografischen Hash-Wert erzeugen, können die Dateiintegrität nachweisen. Dadurch wird belegt, dass die gespeicherte Datei identisch mit der vor Ort aufgenommenen Datei ist. Wird das Foto später heruntergeladen und als Beweismittel vorgelegt, kann der Hash-Wert erneut berechnet und mit dem gespeicherten Wert verglichen werden, um sicherzustellen, dass keine Veränderungen vorgenommen wurden.

Beschränkter Zugriff und Zugriffsprotokollierung

Der Zugriff auf Inspektionsfotos muss kontrolliert und protokolliert werden. Fotos, auf die jeder im Unternehmen zugreifen kann oder die über einen gemeinsamen Link ohne Authentifizierung erreichbar sind, besitzen eine geschwächte Nachweiskette. Die Herkunft eines Fotos setzt voraus, dass der Zugriff auf autorisierte Nutzer beschränkt war und jeder Zugriffsvorgang protokolliert wurde.

Praktische Auswirkungen für Inspektionsteams

That the Inspector Was Present

Für Inspektionsteams, die derzeit Fotos auf privaten Geräten, mit nativen Kamera-Apps aufnehmen und anschließend per E-Mail oder Messaging-Apps übertragen, ist die Lücke zwischen aktueller Praxis und rechtlich belastbaren Beweismitteln erheblich.

Praktische Schritte zur Schließung dieser Lücke sind:

  • Verpflichtende Nutzung der Kamerafunktion der Inspektionsanwendung für alle Inspektionsfotos; die Verwendung nativer Kamera-Apps für Inspektionszwecke sollte untersagt werden.
  • Sicherstellen, dass die Inspektionsanwendung GPS-Koordinaten auf Anwendungsebene erfasst und speichert, nicht nur über EXIF-Daten.
  • Sicherstellen, dass das Inspektionssystem EXIF-Daten beim Upload erhält oder extrahiert.
  • Einführung rollenbasierter Zugriffsrechte für Inspektionsfotos; nicht alle Nutzer sollten Originaldateien herunterladen können.
  • Aktivierung einer Zugriffsprotokollierung für Fotodatensätze.
  • Soweit möglich, Implementierung kryptografischer Hash-Werte beim Hochladen von Fotos.

Diese Maßnahmen erfordern weder neue Kameraausrüstung noch kompliziertere Inspektionsprozesse. Entscheidend ist vielmehr, dass das Inspektionssystem korrekt konfiguriert ist und Inspektoren im vorgesehenen Aufnahmeverfahren geschult werden.

Wie geht Emory Pro mit fotografischen Beweismitteln um?

Die Fotoerfassung von Emory Pro ist in den Inspektionsablauf integriert. Die Inspektoren nehmen Fotos direkt in der Anwendung auf, und die Anwendung protokolliert unabhängig von den EXIF-Metadaten den Aufnahmemoment (vom Server), die GPS-Koordinaten (aus der Anwendung) sowie die Identität des Inspektors (aus dem Authentifizierungssystem).

Die Fotos werden unter Beibehaltung ihrer EXIF-Metadaten gespeichert. Der Zugriff auf die Inspektionsfotos wird durch rollenbasierte Berechtigungen geregelt. Jeder Download und jeder Zugriff wird mit der Identität des Benutzers und einem Zeitstempel protokolliert.

Kernaussage: Ein mit einem Smartphone aufgenommenes Foto ist kein Untersuchungsbeweis, sondern lediglich ein Foto. Was es zu einem Beweis macht, ist die Kombination aus erhaltenen EXIF-Metadaten, unabhängigen Aufzeichnungsdaten auf Anwendungsebene, eingeschränktem Zugriff mit Zugriffsprotokollierung und einer dokumentierten Beweiskette von der Aufnahme bis zur Vorlage. Untersuchungssysteme, die diese Infrastruktur rund um ihre Fotos nicht bereitstellen, liefern lediglich visuelle Inhalte, keine rechtlichen Beweise.

Start your free trial today.

Teams adopt Emory Pro not when inspections fail—but when evidence starts getting questioned.

Start a 30 day free trial