Jusletter IT

Im Internet ist es nicht einfach, sicher festzustellen, welcher Inhalt tatsächlich (=auf dem Server) im Augenblick auf einer Webseite existiert, da eine Vielzahl an Proxies auf dem Weg „alte“ Versionen speichern können; abgesehen vom Zustand zu einem bestimmten vergangenen Zeitpunkt. Dies ist insbesondere in Verbindung mit Unterlassungsaufforderungen relevant, wenn man deren Verletzung nachweisen möchte, oder ganz allgemein um einen aktuellen Zustand zu dokumentieren.

Hinsichtlich eines solchen Nachweises von Inhalten ist das Internet äußerst problematisch, während dies bei Zeitungen oder Büchern meist nur ein geringeres Problem darstellt – man legt einfach ein (altes) Exemplar vor. Dies beruht u.a. auf folgenden Besonderheiten:

• Webseiten werden laufend aktualisiert, während Zeitungen dies praktisch nie werden und von Büchern nur selten Folgeauflagen entstehen. Im Internet wird immer das „Original“ verändert und nicht eine neue, ggf. modifizierte, Version (neue Ausgabe, Auflage, ...) erstellt.
• Leichte Fälschbarkeit: Ein Buch/Zeitung verändert nachzudrucken ist sehr schwer; schon exakt gleiches Papier aufzutreiben ist problematisch. Eine Webseite lokal zu speichern, zu verändern, und anschließend auszudrucken, ins Netz zu stellen etc. ist hingegen vergleichsweise trivial.
• Caching: Was auf dem Bildschirm dargestellt wird, muss nicht unbedingt dem derzeitigen Stand entsprechen. Dies ist insbesondere bei wiederholtem Besuch (regelmäßige Überprüfung auf Änderungen) der Fall.

Im Folgenden wird daher untersucht, wie der Zustand einer Webseite im Nachhinein festgestellt, bzw. wie ein Aktueller möglichst sicher für die Zukunft dokumentiert werden kann. Explizit ausgelassen werden hier Zeugen: Die Beobachtung oder eigene Durchführung des Abrufs einer Webseite mit Aussage darüber ist, sofern keine zusätzlichen Hilfsmittel wie Ausdrucke vorliegen, ohnehin nur mit äußerster Vorsicht zu verwenden. Motivierend für diese Untersuchung waren praktische Erfahrungen als Gerichts-Sachverständiger mit zu untersuchenden/bewertenden Unterlagen.

Die Bestätigung eines bestimmten Inhalts durch Dritte ist vorteilhaft, da diese höhere Glaubwürdigkeit besitzen als an einem Streit Beteiligte. Problematisch daran ist, wie der Dritte von dem Zustand einer Webseite Kenntnis erlangte, da hier gleiche Schwierigkeiten wie bei eigenem Abruf auftreten.

Hierbei handelt es sich um ein von einer gemeinnützigen Institution betriebenes Internet-Archiv. Es werden neben Webseiten auch Texte, Audio-Dateien, Filme und Software archiviert. Webseiten werden seit 1996 archiviert, wobei ca. eine zweimonatige Aktualisierung erfolgt¹ .

Im Hinblick auf Beweiszwecke ist vorteilhaft, dass dies ein unabhängiger Dritter ist. Nachteilig ist das Fehlen jeder Garantie, dass die gewünschten Seiten/deren Stand zu einem bestimmten Zeitpunkt gespeichert sind. Darüber hinaus bestehen für Website-Betreiber mehrere Optionen auf „Herausnahme“: Verwendung von robots.txt, Verlangen des Seitenbetreibers, DMCA² -Hinweise, eine „beeidete“ Erklärung eines Inhabers eines Urheberrechts etc. Dies bedeutet, sowohl Website-Betreiber wie Dritte können den Inhalt praktisch jederzeit sperren oder entfernen lassen. Bestenfalls ist das Archiv daher insoweit hilfreich, als ein bestimmter Zustand einer dort vorhandenen Webseitenversion nachgewiesen werden kann, aber keinesfalls für das Fehlen von Seiten oder den Inhalt dort nicht gespeicherter Seiten (z.B. per JavaScript erzeugte Links). Weiters ist es möglich, dass Änderungen fehlen, die zwischen zwei Besuchen durchgeführt und wieder rückgängig gemacht oder erneut modifiziert wurden. Darüber hinaus existieren weitere Fallstricke bei vorhandenen Seiten:

• Die Webseiten selbst werden vor der Speicherung verändert. Dies ist z.B. notwendig, damit darin enthaltene Links auf das Archiv und nicht auf die „aktuelle“ Website zeigen. Mittels eines speziellen Parameters (anhängen von „id_“ an die Dokumentennummer) ist jedoch ein Zugriff auf die „Originalversion“ möglich. Hier ist zu beachten, dass dann etwaige externe Elemente, z.B. Bilder, von der aktuellen Webseite stammen, da die Links nicht mehr auf das Archiv zeigen!
• Das Datum einer Webseite kann sich von dem der verlinkten Unterseite derselben Site unterscheiden. Ein konsistenter Zustand (=Snapshot) ist daher nicht notwendigerweise gegeben.
• Das Datum ist insbesondere bei Seiten mit Frames genau zu prüfen: Angegeben wird das Datum der Frameseite, nicht das Datum der Inhalte der einzelnen Frames. Gleiches gilt für Bilder, deren Archivdatum sich von dem der HTML-Seite unterscheiden kann.
• Server-Elemente können zu falscher Darstellung führen: Wird ein Teil der Seite über Formulare, CGI-Skripts, Flash, Applets, Ajax etc. dynamisch nachgeladen, so erscheint in der archivierten Seite immer der aktuelle Inhalt (bzw. eine Fehlermeldung, insofern diese Scripts/Daten/… nicht mehr vorhanden sind).

Es sind (kostenpflichtige) Bestätigungen des Internet-Archivs möglich: Dort wird aber lediglich der Inhalt ihrer Server bestätigt, nicht der konkrete Zustand einer Webseite zu einem Zeitpunkt³ .

Zusammengefasst ist festzustellen, dass eine archivierte Seite zwar als Beweismittel potentiell geeignet ist⁴ , aber eine genaue Untersuchung des Quelltextes (--> JavaScript) sowie aller eingebetteten Elemente (Bilder, Subframes, dynamischer Inhalt), sofern relevant, durch Experten erforderlich ist.

Im Gegensatz zum Internet-Archiv wird hier keine Historie gespeichert, sondern es ist lediglich der Zustand zugänglich, der bei der letzten Indexierung zu finden war. Dies bedeutet, dass je nach Besuchshäufigkeit (verschieden – hängt von der „Wichtigkeit“ der Site ab) ein Zustand von vor wenigen Tagen bis wenigen Wochen (heute ca. 2 Wochen; eigene Erfahrung) verfügbar ist. Da die Crawl-Updates nicht „schlagartig“ sondern rollierend erfolgen, kann es sein, dass die betroffene Website gerade gestern untersucht wurde und damit nur eine 1-Tages-Historie vorhanden ist.

Darüber hinaus wird im Google-Cache die Seite verändert, indem ein Header hinzugefügt wird. Positiv ist anzumerken, dass lediglich ein Vorspann hinzugefügt wird, die Seite aber ansonsten exakt gleich bleibt. Daraus folgt jedoch im Umkehrschluss, dass darauf enthaltene Links zur aktuellen Seite führen und alle eingebetteten Elemente immer die „aktuellen“ sind: Es wird lediglich der Webseiten-Quelltext archiviert, nicht jedoch Links, externe Stylesheets/Javascript, Applets etc.

Inhaltlich ist daher der Google-Cache leichter zu interpretieren (weil eingeschränkter und weniger verändert), was jedoch dem äußerst kurzen Speicherzeitraum und die Unvollständigkeit gegenübersteht. Hier ist daher schnelles Handeln und exakte Dokumentation unerlässlich.

Ein offizielles Archiv, allerdings nicht für das gesamte Internet, sondern ausschließlich für Österreichische Domains (laut ÖNB die gesamte „.at“-Domain) sowie ausgewählte weitere Websites mit Österreich-Bezug, wurde mit Juni 2010 begonnen, beruhend auf der MedienG-Novelle 2009⁵ . Zugang zu diesen Informationen ist allerdings ausschließlich vor Ort an speziellen Terminals möglich – ein Online-Zugriff (auch nur Index, d.h. was ist von wann vorhanden) ist nicht vorgesehen. Diese Terminals erlauben keinen E-Mail-Versand, Speichern auf Datenträger etc., sondern lediglich Ausdrucken⁶ . Hiermit soll ein digitaler „Export“ vermieden werden. Unterliegt die Website einer Zugangskontrolle, so ist auf Antrag des Medieninhabers eine Sperre bis zu einem Jahr möglich – in diesem Zeitraum ist kein Datenzugriff erlaubt, obwohl bereits archiviert. Der Zugriff auf die Daten erfolgt über die Wayback Machine (real wohl nicht über diese, sondern lediglich auf die gleiche Art bzw. mit Hilfe der gleichen Software; siehe oben). Problematisch ist, dass eine Website lediglich ca. alle 2 Jahre besucht wird⁷ , sofern sie nicht ein besonderes Thema zum Inhalt hat (selektives bzw. Event-Harvesting). Es ist also in der Praxis damit zu rechnen, dass nur ein sehr alter bzw. begrenzt nützlicher Datenbestand existiert. Dem steht gegenüber, dass aufgrund der rechtlichen Duldungs- bzw. Ablieferungspflicht robots.txt-Dateien sowie META-Tags ignoriert werden. Allerdings werden nicht die gesamten Webseiten archiviert, da keinerlei externe Inhalte gesammelt werden, also z.B. Werbung nicht mitgespeichert wird⁸ . Dies kann heute problematisch sein, da z.B. Bilder aus Effizienzgründen oft von anderen Domains ausgeliefert werden oder bestimmte (eigentlich „eigene“) Inhalte, z.B. Multimediadaten, überhaupt in Content-Delivery-Networks (Ausland!) ausgelagert sind.

Eine derartige Webseite, bzw. ihr Ausdruck, scheint daher als Beweismittel nur eingeschränkt brauchbar: Der Zugang dazu ist schwierig, eine Dokumentation problematisch (der Ausdruck müsste bestätigt werden), und nur ein seltener Datenbestand ist vorhanden. Positiv ist hingegen, dass eine vollständige Sammlung (ignorieren von robots.txt!) aller at-Domains durch eine unabhängige und „öffentliche“ Stelle erfolgt, sodass potentiell auch ein „Fehlen“ nachweisbar ist.

Im Gegensatz zu Dritten ist bei einer Person, die eine Webseite abruft und dokumentieren möchte, normalerweise davon auszugehen, dass sie Interesse am Ausgang eines etwaigen verbundenen Verfahrens besitzt. Darüber hinaus handelt es sich oft um technische Laien sowie händisch durchgeführte Einzelaktionen: Beides kann zu Unschärfen, fehlerhaften Tätigkeiten, und unterschiedlichen Ergebnissen bei Wiederholung führen, welche später u.U. auch nicht mehr erkennbar sind (Beispiel: Proxy-Konfiguration i.V.m. Ausdrucken).

Ein Ausdruck einer Webseite besitzt leider nur geringe Beweiskraft. Insbesondere ist das Ausdruck-Datum nicht ersichtlich. Es wird zwar meist eine Datums- und Zeitangabe mit ausgedruckt, diese beruht jedoch lediglich auf der lokal eingestellten Zeit (=trivial veränderbar). Darüber hinaus ist Inhalts-Manipulationen Tür und Tor geöffnet. So kann ein Digital-Ausdruck erfolgen (Bild/PDF), welcher beliebig nachbearbeitet werden kann. Dies ist u.U. erkennbar, da andere Schriftarten, geringfügig unterschiedliche Zeilenposition etc. vorkommen können. Bei sorgfältiger pixelweiser Nachbearbeitung kann dies jedoch vermieden werden. In einem anschließenden Ausdruck existieren dann keine Manipulations-Hinweise mehr. Ebenso sind Manipulationen durch lokales Abspeichern, Verändern des Quellcodes, Anzeige sowie Ausdrucken leicht möglich. Das Erkennen derartiger Fälle ist basierend auf dem Ausdruck alleine unmöglich. Ein weiteres Problem kann sein, dass je nach Browser bei langen URLs diese auf einem Ausdruck nur unvollständig angeführt werden.

Zusammenfassend ist daher festzustellen, dass ein Ausdruck alleine m.M. nach keinerlei Beweiswert zuzumessen ist. Allenfalls kann er in Zusammenhang mit einer Zeugenaussage Verwendung finden, wo er als genauere Spezifikation der Aussage bzw. Gedächtnisstütze eingesetzt werden kann. Doch ist auch hier an ein Unterschieben veränderter Ausdrucke, fehlerhafte Proxy-Konfiguration, ... zu denken und daher eine genaue Untersuchung (wo/wann/von wem/auf welchem System erstellt, wo/wie aufbewahrt etc., z.B. handschriftliches Datum und eigenhändige Unterschrift) erforderlich.

Für diese gilt das gleiche wie für Ausdrucke: Auch sie sind leicht manipulierbar, ebenso wie etwaige Metadaten (Datum der Aufnahme etc.⁹; gleiches gilt wohl für Datei-Zeitstempel). Darüber hinaus ist zu beachten, dass vielfach nur ein Screenshot des Browser-Fensters erfolgt. Daraus ist in keiner Weise (so nicht die Webseite selbst ein aktuelles – und nicht das der letzten Änderung – Datum anzeigt) der Zeitpunkt der Aufnahme erkennbar. Auch inhaltliche Änderungen können mit Bildbearbeitungsprogrammen problemlos durchgeführt werden, ebenso wie lokales Abspeichern, verändern, und neuerliches Anzeigen der Webseite. Ähnliches gilt für Bildschirm-Fotos.

Screenshots besitzen noch weniger Beweiskraft als Ausdrucke, da bei diesen zumindest über das Papier (vergilben) und die verwendete Tinte/Toner (z.B. ausbleichen) eine sehr grobe (und damit meistens völlig unzureichende) Alterseinschätzung möglich ist. Vorteilhaft ist demgegenüber, dass Ausdrucke oft nur in fotokopierter Version im Gerichtsakt vorliegen, was zu einer starken Qualitätsverschlechterung und verringerten Möglichkeiten, Manipulationen aufzudecken, führt.

Das lokale Abspeichern von Webseiten und deren digitale Vorlage bzw. Darstellung sind eine weitere Archivierungs-Möglichkeit. Zu beachten ist, dass bei der Darstellung dieser Seiten ausschließlich „alte“ Daten dargestellt werden dürfen ( Links!). In Verbindung mit Bildern o.Ä. ist dies weniger ein Problem, sofern die Webseite korrekt abgespeichert wurde („Webseite, komplett“ anstatt „Webseite, nur HTML“). Weiterhin problematisch sind dynamische Elemente (JavaScript, Flash, Applets etc.), etwaige Proxies auf dem Übertragungsweg, sowie dass der Quelltext verändert wird. Es gehen z.B. oft die Pfade von Bildern verloren, da alle externen Dateien in ein einziges Verzeichnis gespeichert werden¹⁰ . Der Abspeicherungs-Zeitpunkt kann durch einen internen Vermerk (IE Archiv; reine Textangabe) oder die Datei-Zeitstempel nachgewiesen werden. Hier ist zu berücksichtigen, dass schon bloßes Kopieren oder Lesen – z.B. zur Anzeige – diese Zeitstempel verändern kann.

Beim Abruf einer Webseite können diverse Proxy-Ebenen Verwendung finden. Dies bedeutet u.U., dass eine „alte“ Version auf dem Client angezeigt wird und nicht diejenige, welche aktuell auf dem Server, und damit potentiell für den Rest der Welt, verfügbar ist. Dies ist insbesondere bei wiederholtem Abruf relevant, wie er z.B. auftritt, wenn eine Webseite regelmäßig besucht wird um festzustellen, ob eine angeregte/angeordnete/zugesagte Änderung durchgeführt wurde. Doch auch schon der allererste Aufruf einer Webseite auf einem Computer kann ein derartiges Problem auslösen.

In der Praxis¹¹ sind zwei Arten von Proxy-Servern zu berücksichtigen: Im Webbrowser eingebaute Proxies (Webbrowser-Cache) sowie Proxies auf dem Übertragungsweg (von wem auch immer eingesetzt, dies kann sowohl das Unternehmen des Browsenden sein, wie auch dessen ISP; theoretisch auch jeder beliebige andere Host auf dem Weg zum Webserver). Dies kann auch für den Endbenutzer unerkennbar erfolgen (Umleitung z.B. auf Firewalls).

Um dieses Problem der Praxis zu reduzieren wurde eine Software entwickelt¹² , mit der ein möglichst aktueller Stand des Inhalts einer Webseite dokumentiert werden kann. Zur Reduktion der Komplexität und aus Praktikabilitätsgründen wird tatsächlich nur eine einzelne Webseite dokumentiert und nicht eine gesamte Site (kein „Spider“). Ein mehrfacher Aufruf für unterschiedliche Webseiten mit separater Speicherung ist jedoch problemlos möglich.

Um möglichst aktuelle Daten zu erhalten werden zwei Strategien verfolgt: Einerseits werden spezielle Header mit der Webseiten-Anfrage gesendet, die Proxies anweisen, keine Zwischenspeicherung durchzuführen. In den meisten Fällen sollte dies ausreichen. Da dies von manchen Proxies ignoriert wird, erfolgt noch die Erweiterung des URLs um einen zusätzlichen Parameter (z.B. „?x=201110130815“; Datum + Uhrzeit). Dadurch wird bei jedem einzelnen Abruf eine „unterschiedliche“ Webseite angefordert (URLs mit derartigen Parametern sollten ohnehin nie gecacht werden). Potentiell nachteilig an der zweiten Variante ist, dass dies bei Webapplikationen zu Fehlern führen könnte. Praktische Tests zeigten jedoch keine Probleme dadurch (was aber keinen Ausschluss solcher darstellt). Eine Einschränkung ist, dass Ergebnisseiten eines Formulars, sofern dessen Inhalte mit der „POST“ Methode übertragen werden, damit nicht dokumentiert werden können.

Zur Dokumentation des Zeitpunktes des Seitenabrufs kommt ein zweistufiges Verfahren zum Einsatz: Von allen abgerufenen Dateien (Webseite selbst sowie eingebettete Bilder, Stylesheets, Scripts etc.) wird jeweils ein Hashwert generiert und separat in einer Datei gespeichert. Für diese Datei wird nach Abschluss des Vorgangs ein sicherer Zeitstempel (enthält eine el. Signatur) einer dritten Partei angefordert. Damit wird zwar nicht exakt der Zeitpunkt des Abrufs dokumentiert, aber der Unterschied von höchsten einigen Minuten dürfte in der Praxis kaum Relevanz besitzen.

Der Inhalt der Webseite wird doppelt gespeichert: Einmal unverändert (inkl. HTTP-Header), um spätere Detail-Untersuchungen durch Experten zu ermöglichen, und ein zweites Mal verändert zur direkten Darstellung. Hier werden die Links innerhalb der Webseite so umgeschrieben, dass sie als Datei in einem Webbrowser geöffnet werden kann (die erste Variante benötigt einen Webserver).

Welchen Beweiswert besitzen nun die oben dargestellten Möglichkeiten, den Zustand einer Webseite zu dokumentieren? Es handelt sich hierbei um einen Augenscheins- oder Sachverständigenbeweis, welcher der freien Beweiswürdigung unterliegt¹³ . Hinsichtlich Ausdruckens/Fotos sowie Screenshots und el. Speicherung (mit zusätzlicher el. Signatur in letzteren Fällen) ist grundsätzlich an § 294 ZPO zu denken, welcher die Echtheit einer unterschriebenen Privaturkunde vermutet. Dies bedeutet jedoch nur, dass (bei Akzeptanz der Echtheit der Unterschrift) der Inhalt vom Aussteller stammt, d.h. dass die Person, welche den Ausdruck erstellt hat, behauptet, dies wäre der angezeigte Inhalt gewesen (daher besonders bei Willenserklärungen relevant, weniger hingegen bei Tatsachenvorbringen). Es ist damit jedoch nicht die Vermutung verbunden, dies wäre ein korrekter Inhalt (Hofmann, Der Beweiswert elektronischer Dokumente, DSWR 03/2006, 60), also die dargestellte Webseite hätte tatsächlich so ausgesehen, noch Ort und Zeit der Abgabe (Deutsch, Die Beweiskraft elektronischer Dokumente, JurPC-WebDok. 188/2000), also weder der Zeitpunkt des Ausdruckens noch der des Abrufs (Unterschied!) der Webseite. Die el. Signatur eines Screenshots o.ä. el. Dokumentes ist daher nur beschränkt hilfreich für die Beurteilung der Richtigkeit dessen Inhalts.

In § 20 EGov-G¹⁴ wird die Beweiskraft von Ausdrucken elektronischer Dokumente geregelt, welche von einer Behörde stammen und mit einer Amtssignatur versehen sind. Diese besitzen explizit die Beweiskraft einer öffentlichen Urkunde (d.h. als wären sie schon ursprünglich auf Papier ausgestellt worden). Diese Sonderregelung beruht jedoch darauf, dass der Ausdruck wieder in eine prüfbare Version zurückgeführt werden kann oder sonst verifizierbar ist. Das heißt, es handelt sich eigentlich um eine el. signierte Datei (vergleiche die normale Beweisregel hierfür!). Mittels der externen Überprüfbarkeit über eine vertrauenswürdige Stelle (=die Behörde) kann diese erhöhte Beweiskraft begründet werden.

Ähnliche Beweiskraft, wenn auch nicht explizit, würde wohl einem Ausdruck zuzuerkennen sein, der von einer unbeteiligten Dritten Stelle stammt, welche weiterhin das elektronische, und el. signierte, Original aufbewahrt. Genau eine solche Signatur einer Dritten Stelle (inkl. Zeitstempel des Abrufs, da im Gegensatz zu einem Bescheid auf einem Screenshot nicht enthalten!) fehlt jedoch bei Webseiten in der Regel, ebenso wie bei Ausdrucken die „originale“ Datei (Vergleiche die Internet-Archive – ebenso eine Dritte Stelle – jedoch ohne unmittelbar nach Abruf erfolgter el. Signatur).

Es wäre möglich, den Abruf und nachfolgenden Ausdruck/Speicherung einer Webseite als Anscheinsbeweis für den Inhalt der Webseite zu akzeptieren und somit die Beweislast umzukehren. Dagegen spricht jedoch die Leichtigkeit von Manipulationen (die Webseite muss schließlich nicht komplett exakt nachgebaut werden, sondern es reicht, diese zu kopieren, abzuändern, und auszudrucken/speichern). Weiteres Erfordernis eines Anscheinsbeweises ist, dass die Lebenswahrscheinlichkeit dafür spricht und es sich um einen typischen Geschehensablauf handelt. Dies könnte man noch bejahen, da zwar fast alle Computer Webseiten nur über Proxies erreichen, diese jedoch so konfiguriert sind, dass meist die aktuelle Webseite ausgeliefert wird. Dies setzt jedoch voraus, dass auch der Webserver korrekt funktioniert – was bei „problematischen“ Webseiten nicht ohne weiteres angenommen werden kann (vergleiche damit, dass das Versenden eines Briefes oder einer E-Mail zwar fast immer dazu führt, dass diese ankommen, ein Anscheinsbeweis für eine erfolgreiche Zustellung jedoch nicht angenommen wird; Roßnagel/Pfitzmann, Der Beweiswert von E-Mail, NJW 56/17, 1209). Im Normalfall treten daher keine Probleme ein, doch bei einem kleinen Teil, der jedoch nicht vernachlässigt werden kann, können Schwierigkeiten auftreten. Ein weiteres Problem könnte sein, dass der Betreiber einer Webpräsenz nur sehr schwer beweisen kann, wann eine Seite geändert wurde: Dies wäre zwar über Zeitstempel möglich, doch sind diese technisch trivial fälschbar und liegen ausschließlich in seinem Bereich; sie sind deshalb von geringem Wert. Ein Anscheinsbeweis ist jedoch besonders problematisch, wenn ein Gegenbeweis fast unmöglich ist (vgl. dazu AG Arnsberg 12.4.2011, 3 S 155/10 – Eine Mobilfunkrechnung bietet – anders als bei Telefongebühren bei Festnetzanschlüssen mit gekürzter Zieltelefonnummer – keinen Anscheinsbeweis für Internetverbindungen die ausschließlich Zeitangaben aufführen, da der Anschlussinhaber das Gegenteil praktisch nicht beweisen könnte). Problematisch ist weiters, dass für einen besonderen Beweiswert eine qualifizierte Signatur verlangt wird – fehlt diese daher, so sollte der Beweiswert auch niedriger angesetzt werden (vgl. dazu insbesondere § 371a dZPO der einen Anscheinsbeweis statuiert – Klein, Die Beweiskraft elektronischer Verträge, JurPC Web-Dok. 198/2007). Schlussendlich wird der Anscheinsbeweis abgelehnt, wenn der Kausalablauf durch einen individuellen freien Willensentschluss eines Menschen bestimmt wird (Rechberger in Fasching/Konecny², Zivilprozeßgesetz, Vor § 266 ZPO Rz. 58). Genau dies liegt aber vor, wenn ein Mensch beschließt, wann, wo und wie (z.B. Browser und dessen Konfiguration) eine Webseite abgerufen wird. Daher ist m.M. nach ein Anscheinsbeweis durch bloßen Ausdruck/eine abgespeicherte Version einer Webseite nicht zu vertreten.

Für den Beweiswert hat besonders maßgeblich zu sein, wie sicher es ist, dass der Ausdruck den realen Umständen entspricht, sowie dass keine nachträglichen Veränderungen vorkamen. Hinsichtlich des ersten Punktes sind Proxies schwierig und es wäre daher sinnvoll, genau zu dokumentieren ob/wer diese im konkreten Fall verwendet hat, bzw. wie versucht wurde, die Darstellung „alter“ Daten zu verhindern (was nur durch zusätzliche Erläuterungen möglich ist). Vielfach wird sowohl Wissen um Proxies wie Umgehungsmöglichkeiten fehlen, sodass der Beweiswert als gering einzustufen sein wird. Da Veränderungen im digitalen Bereich (d.h. vor Ausdruck/el. Signierung) später fast nicht feststellbar sind, ist besonders auf die Vertrauenswürdigkeit der Personen abzustellen.

In dieser Hinsicht sind daher Speicherungen auf den Servern Dritter (Webarchiv, Google-Cache) besonders hilfreich. Problematisch daran ist jedoch die teilweise erfolgte Veränderung des Inhalts (z.B. können Scripts den Inhalt einer Webseite dynamisch komplett umgestalten; wenn diese oder davon angeforderte Inhalte fehlen, ist das Ergebnis u.U. komplett anders) sowie die geringe Lebensdauer (Google-Cache) bzw. Auflösung (verfügbare Zeitpunkte – Web Archive). Der Beweiswert ist daher an sich gut, muss aber durch Sachverständige überprüft werden (welche Veränderungen, existieren dynamische Teile etc.). Weiters stellt sich hier eine zweite Stufe der Beweiswürdigung: Wie ist der Inhalt dieser Elemente dokumentiert? Der Ausdruck einer Seite z.B. des Webarchivs ist nur wenig „besser“ (professionellere Behandlung von Proxies beim ursprünglichen Abruf) als derjenige der Webseite selbst: Auch hier könnten nachträglich Manipulationen (zwischen Webarchiv und Drucker) erfolgt sein.

Screenshots sind zwar trivial fälschbar, doch ist deren rechtliche Stellung in der Praxis umstritten: So entschied das LG Hamburg (14.3.2008, 108 O 76/07), dass ein bloßer Bildschirmausdruck (ohne Zeugenaussage dessen, der ihn durchführte) keinen Beweiswert besitzt. Anderes sagt das LG Frankenthal (17.2.2009, 6 O 312/08; aber ohne jede Begründung), wonach mit Vorlage eines Screenshots ausreichend nachgewiesen sei, dass ein Produkt bei eBay angeboten wurde (sonstige Kläger-Aussagen waren jedoch so schwach/widersprüchlich, dass die Klage dennoch abgewiesen wurde).

Als Vergleich können auch E-Mails herangezogen werden, da es sich hierbei ebenfalls um rein elektronische Dokumente handelt. Diese sind jedoch sogar etwas „verlässlicher“, da sie doppelt existieren (Sender und Empfänger – ermöglicht einen Vergleich von zwei unabhängig gespeicherten Versionen), potentiell Log-Dateien existieren (Mailserver auf dem Übertragungsweg, betrifft aber nicht den Inhalt) und Caching keine Rolle spielt. Doch auch dort wird einem Ausdruck nur geringer Beweiswert zuerkannt (AG Bonn 25.10.2001, 3 C 193/01: „keinerlei Beweiswert“, dies geht wohl etwas zu weit; ebenso 374, Z 985).

Spezifische Beweisprobleme bei el. Daten sind (siehe auch Roßnagl/Wilke, Die rechtliche Bedeutung gescannter Dokumente, NJW 2006, 2145) wie folgt (jeweils mit Erläuterung, durch welche Eigenschaften des Programms sie reduziert werden):

1. Ge-/Verfälschtes Original (Konstruierte/modifizierte Webseite): Durch die speziellen zusätzlichen Parameter lassen sich die Anfragen in den üblichen Server-Logs eindeutig identifizieren. Es kann damit (sofern diese noch vorhanden sind) nachgewiesen werden, dass ein Abruf zu einem bestimmten Zeitpunkt stattfand. In den meisten Fällen wird auch die Größe der übermittelten Daten gespeichert, welche ebenfalls überprüft werden könnte, um so größere Veränderungen erkennen zu können.
2. Transformationsfehler (Proxies, „schlechter“ Browser, JavaScript deaktiviert, ...): Die speziellen Techniken zur Umgehung von Proxies reduzieren dieses Problem erheblich und die direkte Speicherung im Quelltext (nicht als Screenshot oder Ausdruck) lassen den Browser und dessen Konfiguration außen vor und ermöglichen die spätere Überprüfung auf dynamische Elemente.
3. Nachträgliche Manipulation (Gespeicherte Dateien „nachbearbeiten“): Aufgrund des Logs der HTTP-Header, welche üblicherweise die Dateigröße enthalten, sind größere Änderungen wiederum schwierig. Da die Software die Hash-Werte unmittelbar berechnet sind spätere händische Änderungen erkennbar. Da einerseits die Originaldatei, andererseits eine lokal darstellbare Version gespeichert wird, wäre identische Bearbeitung beider Versionen nötig.
4. Unrichtiger Zeitpunkt (Ausdruck mit unrichtigem Datum/Bestätigung): Der Zeitstempel einer unabhängigen Dritten Partei verhindert eine Rückdatierung: So wie die Daten vorliegen existierten sie bereits zu jenem Zeitpunkt (etwaige Modifikationen mussten daher bereits davor erfolgt sein). „Vordatierungen“ (erst später bestätigen lassen) sind jedoch möglich.

Zusammengefasst ergibt sich durch diese Maßnahmen ein deutlich besserer Beweiswert als ein bloßer Ausdruck, Screenshots oder ein Abspeichern mittels des Web-Browsers. Es darf jedoch nicht verkannt werden, dass mit entsprechendem Wissen bzw. durch Modifikation der Software eine Verfälschung immer noch möglich ist, jedoch speziellen Wissens bedarf. Deshalb sollte auch hier ein Anscheinsbeweis nicht in Betracht gezogen werden.