Chain of Custody

Chain of Custody (abgekürzt CoC; dt. etwa Gewahrsams- und Übergabekette) bezeichnet eine chronologische Dokumentation darüber, wer ein Objekt wann, wo, zu welchem Zweck und unter welchen Sicherungsbedingungen in Besitz bzw. unter Kontrolle hatte, insbesondere wenn dessen Authentizität und/oder Integrität rechtlich, forensisch oder zertifizierungsrelevant ist.^[1][2] Der Begriff wird (1) in der Forensik für Beweis-/Spurenmaterial und (2) in Lieferketten für die Rückverfolgbarkeit zertifizierter Materialien bzw. Produkte verwendet.^[3]

Begriffsherkunft und Terminologie

Der Ausdruck stammt aus dem angloamerikanischen Rechts- und Forensikkontext; custody bezeichnet dabei den tatsächlichen Gewahrsam bzw. die Kontrolle über ein Objekt und chain die lückenlose Abfolge der Übergaben/Stationen bis zur Vorlage bzw. finalen Entsorgung.^[2][1] Im deutschsprachigen Raum wird der forensische Anwendungsfall häufig als Beweismittelkette bezeichnet; der lieferkettenbezogene Anwendungsfall entspricht in der Sache der Produktkette (Rückverfolgbarkeit/Claims in der Lieferkette).

Zweck und Abgrenzung

Eine Chain of Custody dient dazu,

• die Nachvollziehbarkeit der Handhabung (Wer? Wann? Wo? Warum?) sicherzustellen,^[1]
• die Veränderungs- und Manipulationsrisiken organisatorisch zu reduzieren (z. B. durch kontrollierte Lagerung und dokumentierte Übergaben),^[4]
• im Lieferkettenkontext Zertifizierungs- und Herkunftsaussagen (z. B. Nachhaltigkeits- oder Compliance-Claims) entlang von Transferpunkten zwischen Organisationen abzusichern.^[3]

Die CoC ist damit kein Synonym für „Beweis“ oder „Rückverfolgbarkeit“ als Ergebnis, sondern bezeichnet das Verfahren und die Dokumentation, die dieses Ergebnis belastbar machen.

Kernelemente einer Chain of Custody

Typische Minimalanforderungen (kontextabhängig) sind:

1. Eindeutige Identifikation des Objekts (Beschreibung/ID, ggf. Siegelnummer).^[4]
2. Zeitstempel der Sicherstellung, Übergaben und relevanten Handlungen.^[1]
3. Identität der verantwortlichen Personen/Stellen (Übergebende/Empfangende; ggf. Unterschriften).^[4]
4. Zweck der Übergabe (z. B. Transport, Analyse, Lagerwechsel).^[1]
5. Sicherungs- und Lagerbedingungen (Versiegelung, Zugriffskontrolle, geschützte Aufbewahrung).^[4]

Digitale Forensik

Bei digitalen Beweismitteln (z. B. Datenträger, Abbilddateien, Log-Exporte) wird die CoC typischerweise um technische Integritätsmerkmale ergänzt, insbesondere:

• Erstellung forensischer Kopien (z. B. bitgenaue Abbilddatei) und Trennung von Arbeitskopie und Original/Archivkopie,^[5]
• Dokumentation von Hashwerten/Prüfsummen als Nachweis unveränderter Datenstände (je nach Verfahren und Organisationsstandard).^[6]

Lieferkette und Zertifizierung

In Lieferketten beschreibt CoC die nachweisgeführte Weitergabe von Eigentum/Kontrolle über Materialien/Produkte zwischen Organisationen, um bestimmte Claims (z. B. „zertifiziert“, „nachhaltig“, „konform“) über die Kette hinweg belastbar zu machen.^[3] Für diesen Kontext existiert eine generische internationale Terminologie- und Modellnorm (ISO 22095).^[3]

Siehe auch

• Digitale Forensik
• Rückverfolgbarkeit