Avouch
v0.0.1
Learn
Reference
Community
Blog

Is this page useful?

On this page

  • Overview
  • Audit Trail & Rechtliche Sicherheit
  • Was ist ein Audit Trail?
  • Welche Daten speichert Avouch?
  • Gespeichert
  • Speicherungstechnische Details (Zu prüfen: Martin)
  • Inhalt des Audit Trails
  • Noch zu klären (Zu prüfen: Martin)
  • Rechtsgrundlage der Signatur (EES)
  • Sicherheit & Datenschutz (MARTIN CHECKEN)
  • PDF & Beweisbarkeit

    GET STARTED

  • Quick Start
    • Tutorial: Rendering Forms
  • Arbeiten mit Avouch
    • Branding & Einstellungen
    • Formulare erstellen
    • Inputfelder in Avouch
    • Formulare veröffentlichen & teilen
    • Einreichungen Inbox
  • Rechtliches
Learn Avouch

Rechtliches

In diesem Kapitel erfährst du, wie Avouch eingereichte Formulare technisch dokumentiert, welche Daten im Audit Trail gespeichert werden und wie die digitale Unterschrift rechtlich eingeordnet wird.

Wir zeigen dir, wie Avouch die Nachvollziehbarkeit sicherstellt, welche Informationen Teil des technischen Protokolls sind und welche rechtlichen Grundlagen dabei eine Rolle spielen.

Hier lernst du

  • wie Avouch Einreichungen nachvollziehbar und sicher protokolliert
  • welche technischen Daten im Audit Trail enthalten sind
  • wie Avouch die Anforderungen an eine Einfache Elektronische Signatur (EES) erfüllt
  • wie PDFs, Zeitstempel und technische Metadaten zur Beweisbarkeit beitragen

Audit Trail & Rechtliche Sicherheit

Avouch stellt sicher, dass jede Formular-Einreichung nachvollziehbar, manipulationssicher und rechtlich belastbar dokumentiert wird.
Dazu erzeugt das System automatisch einen Audit Trail, der die wichtigsten technischen Informationen rund um das Ausfüllen, Unterzeichnen und Einreichen eines Formulars enthält.

Der Audit Trail ermöglicht Unternehmen, jede Einreichung eindeutig nachzuverfolgen und bei Bedarf rechtlich zu belegen – etwa bei Zustimmungen, Erklärungen oder anderen Bestätigungen.

Was ist ein Audit Trail?

Ein Audit Trail ist ein automatisch erstelltes digitalen Protokoll, das alle relevanten Ereignisse rund um die Einreichung eines Formulars dokumentiert.
Er dient als Nachweis, dass:

  • das Formular tatsächlich geöffnet wurde
  • die Felder zu diesem Zeitpunkt ausgefüllt wurden
  • die Unterschrift vom jeweiligen Unterzeichner stammt
  • die Einreichung zu einem bestimmten Zeitpunkt erfolgt ist

Der Audit Trail ist ein zentrales Element der rechtlichen Nachvollziehbarkeit digitaler Signaturen.

Welche Daten speichert Avouch?

Avouch speichert für jede Einreichung verschiedene technische und inhaltliche Informationen, um den Vorgang sauber nachweisen zu können.

Gespeichert

  • Zeitstempel: Formular geöffnet
  • Zeitstempel: Formular eingereicht / unterschrieben
  • IP-Adresse des Unterzeichners
  • Eindeutige Submission-ID
  • Eingetragene Formulardaten
  • Unterschrift, direkt im PDF eingebettet
  • Automatisch erzeugtes PDF des Formulars
  • Audit Log / Einreichungsprotokoll (siehe unten)

Speicherungstechnische Details (Zu prüfen: Martin)

Folgende Punkte müssen noch final bestätigt werden, bevor dieses Kapitel produktiv gehen kann:

  • Speicherung des Geräts / Browsers / Betriebssystems (User Agent)
    (Zu prüfen: Martin – aktuell unbekannt)

  • Speicherung der rohen Signaturdaten (Base64 / SVG / JSON)
    (Zu prüfen: Martin – derzeit ist nur bestätigt, dass die Signatur im PDF eingebettet wird)

  • Welche Hash-Funktion wird verwendet? (SHA-256 / SHA-512 / andere)
    (Zu prüfen: Martin – Hash laut product owner vorhanden, aber noch zu spezifizieren)

  • Über welche Daten wird der Hash berechnet?
    z. B.:

    • JSON der Formulardaten
    • final generiertes PDF
    • Kombination aller Felder
      (Zu prüfen: Martin)

  • Format des Audit Logs
    z. B.:

    • JSON in der Datenbank

    • PDF-Anhang

    • eigener Audit-Trail-Datensatz

    • (Zu prüfen: Martin)*

    • Versionierung von Formularen
      Wird dokumentiert, welche Formularversion eingereicht wurde?
      (Zu prüfen: Martin)

Inhalt des Audit Trails

Der Audit Trail umfasst folgende Informationen:

  • Zeitstempel: Öffnen des Formulars
  • Zeitstempel: Einreichung / Unterschrift
  • IP-Adresse
  • Eindeutige Submission-ID
  • Eingereichte Daten inklusive Unterschrift
  • Generiertes PDF
  • Einreichungsprotokoll für jedes Dokument

Noch zu klären (Zu prüfen: Martin)

  • Gerät, Browser, Betriebssystem
  • Technische Details zur Signatur (Hashwerte, Prüfsummen)
  • Signatur-Rohdaten
  • Formularversion

Rechtsgrundlage der Signatur (EES)

Die in Avouch verwendete Signatur entspricht nach aktuellem Stand der Einfachen Elektronischen Signatur (EES) nach eIDAS-Verordnung.
Sie ist geeignet für:

  • Anmeldungen
  • Bestätigungen
  • Zustimmungen
  • interne Dokumente
  • Formulare im Hotel-, Gemeinde-, Tourismus-, Gesundheits- und Unternehmensbereich

Eine EES ist rechtlich gültig, sofern:

  • der Wille zur Unterschrift klar erkennbar ist
  • die Handlung einer Person zugeordnet werden kann
  • das Dokument nachweisbar nicht manipuliert wurde

Avouch stellt diese Nachweise über den Audit Trail und das unveränderbare PDF sicher.

Sicherheit & Datenschutz (MARTIN CHECKEN)

Avouch erfüllt die Anforderungen der DSGVO und stellt sicher:

  • verschlüsselte Übertragung aller Formulare
  • Speicherung auf sicheren Servern
  • Zugriff nur für autorisierte Nutzer
  • kein Verkauf oder Weitergabe von Daten
  • Datenhoheit bleibt bei den Kund:innen

PDF & Beweisbarkeit

Zu jeder Einreichung generiert Avouch:

  • ein vollständiges PDF des ausgefüllten Formulars
  • eine eingebettete Unterschrift
  • den Audit Trail / Einreichungslog

Damit verfügt jedes Dokument über einen vollständigen, nachvollziehbaren und rechtlich belastbaren Datensatz.

PreviousEinreichungen Inbox
Copyright © Avouch
Learn Avouch
Quick Start
API Reference
Avouch APIs
Community
More
Blog
Privacy
Terms