Archiv
Kontrollierte Freigabe

"Sichere Prüfzugänge für externe Kanzleien: Kontrolle statt bloßer Weitergabe"

Worauf Verantwortliche für Recht, Regelkonformität und interne Untersuchungen achten sollten, wenn sie Beweismaterial für externe Kanzleien bereitstellen.

iantix Entwicklung
Plattformentwicklung
Veröffentlicht
5. März 2026
Lesezeit
4 Min. Lesezeit

Ob ein Verfahren zur Beweissicherung wirklich trägt, zeigt sich meist erst, wenn Unterlagen die eigene Organisation verlassen. Solange nur interne Beteiligte damit arbeiten, lassen sich Schwächen noch durch Zurufe, Nebenabsprachen und persönliche Kenntnis ausgleichen. Sobald jedoch eine externe Kanzlei, eine Sonderprüfung oder eine unabhängige Untersuchung hinzukommt, reicht das nicht mehr.

Wer Beweismaterial bereitstellt, muss jederzeit beantworten können: Wer darf es sehen? Für welchen Zweck wurde der Zugang eingerichtet? Wie lange bleibt er geöffnet? Und wie lässt er sich wieder schließen? Fehlen klare Antworten, entstehen schnell unkontrollierte Kopien, unterschiedliche Arbeitsstände und vermeidbare Risiken.

Eine Freigabe ist nur dann sicher, wenn sie beherrschbar bleibt

Dateien per E-Mail zu versenden oder über einen allgemeinen Speicherzugang bereitzustellen, ist bequem. Für sensible Beweismittel ist es jedoch oft ungeeignet. Ein versandter Anhang lässt sich nicht zurückholen. Ein zu weit gefasster Zugang bleibt womöglich länger bestehen als vorgesehen. Ändert sich der Kreis der Beteiligten, entstehen häufig weitere Kopien statt einer sauber angepassten Berechtigung.

Gerade in juristischen und aufsichtsrechtlichen Verfahren ändern sich Umfang, Zuständigkeiten und Zeitplan regelmäßig. Eine verlässliche Lösung muss solche Änderungen abbilden können, ohne dass die Kontrolle über das Material verloren geht.

Weitere Einzelheiten enthalten unsere Leitfäden zur [kontrollierten Belegfreigabe für externe Kanzleien](/de/kontrollierte-belegfreigabe-externe-kanzlei), zur [Belegkette für Web-Belege](/de/belegkette-web-belege) und zu den Pflichtangaben für [authentifizierte Web-Belege](/de/authentifizierte-web-belege).

Vier Anforderungen an einen belastbaren Prüfzugang

1. Der Zugang muss einem eindeutigen Zweck dienen. Eine Freigabe sollte gezielt für einen bestimmten Fall, einen klar benannten Empfängerkreis und eine festgelegte Aufgabe eingerichtet werden. Allgemeine oder dauerhaft offene Zugänge erschweren die spätere Kontrolle.

2. Der Zugang muss befristet sein. Externe Beteiligte sollten Beweismaterial nur so lange einsehen können, wie es für ihre Prüfung erforderlich ist. Nach Ablauf des festgelegten Zeitraums muss der Zugang automatisch enden.

3. Der Zugang muss sofort widerrufbar sein. Wird ein Auftrag beendet, ändert sich der Untersuchungsumfang oder wurde eine Berechtigung versehentlich zu weit gefasst, muss sie unverzüglich entzogen werden können. Das darf nicht davon abhängen, ob Empfänger bereits versandte Dateien freiwillig löschen.

4. Der Zusammenhang der Beweismittel muss erhalten bleiben. Externe Prüfer sollten nicht gezwungen sein, einen Sachverhalt aus einzelnen Bildschirmaufnahmen, umbenannten Dokumenten und begleitenden Nachrichten zusammenzusetzen. Quellen, Zeitangaben, Notizen und Reihenfolge müssen in einer geordneten Ansicht nachvollziehbar bleiben.

Auch der Anbieter selbst sollte keinen Einblick erhalten

Zugriffsschutz betrifft nicht nur die Empfänger. Ebenso wichtig ist die Frage, ob der technische Dienstleister die bereitgestellten Inhalte lesen kann. Eine überzeugende Architektur trennt Verwaltung und Inhalt: Der Dienst speichert verschlüsselte Daten, setzt Berechtigungen und Fristen durch, kann die Beweismittel selbst jedoch nicht einsehen.

Gerade bei vertraulichen Untersuchungen verringert diese Trennung unnötige Abhängigkeiten und begrenzt den Kreis der Stellen, denen vertraut werden muss. Das zugrunde liegende Sicherheitsprinzip sollte verständlich beschrieben und technisch nachvollziehbar sein. Nur dann lässt sich die Lösung auch für besonders sensible Verfahren verantwortungsvoll einsetzen.

Fragen, die vor der Einführung geklärt sein müssen

  • Können externe Kanzleien Beweismaterial in einer geordneten Online-Ansicht prüfen, ohne einzelne Dateien zusammensuchen zu müssen?
  • Lassen sich Zugänge auf bestimmte Personen, Zwecke und Zeiträume beschränken?
  • Endet ein Zugang nach Ablauf der festgelegten Frist automatisch?
  • Können Berechtigte einen Zugang jederzeit und mit sofortiger Wirkung entziehen?
  • Bleiben Quellen, Zeitangaben, Notizen, Reihenfolge und Freigabevorgänge nachvollziehbar?

Diese Fragen gehören nicht an den Rand einer Beschaffungsentscheidung. Sie betreffen den Kern eines belastbaren Verfahrens. Eine Lösung, die nur das Weitergeben von Dateien erleichtert, schafft noch keine sichere Zusammenarbeit mit externen Stellen.

Externe Prüfungen sind kein Sonderfall der Beweissicherung. Sie sind ihr Härtetest. Erst wenn Zugriffe auch außerhalb der eigenen Organisation klar begrenzt, nachvollziehbar und widerrufbar bleiben, ist die Freigabe wirklich unter Kontrolle.

Bei flüchtigen öffentlichen Aussagen sollte der Prüfzugang mit einer [Beweissicherung in sozialen Netzwerken](/de/social-media-beweissicherung) verbunden werden. Nur dann bleiben sowohl der ursprüngliche Zusammenhang als auch die spätere Weitergabe nachvollziehbar.