Foto-Beweis im Audit: Warum Excel-Dokumentation versagt

„Ich hab das doch fotografiert!" — Ein Satz, den viele Metzger und Bäcker vor dem IFS-Auditor bereuen. Das Foto ist da, aber der Auditor akzeptiert es nicht als Nachweis. Warum? Weil ein Foto ohne Kontext im Audit-Ernstfall wertlos sein kann. Dieser Artikel erklärt, was audit-feste Foto-Dokumentation ausmacht — und warum der Standard sich gerade verschiebt.

Das Problem mit WhatsApp-Fotos und Excel

In den meisten Lebensmittelhandwerksbetrieben läuft die Foto-Dokumentation heute so ab: Mitarbeiter fotografiert den Kühlraum-Thermometer mit dem Smartphone, schickt das Bild per WhatsApp an die Büroleiterin, die es in eine Excel-Tabelle einträgt und das Foto als Anhang speichert.

Das klingt nach einem funktionierenden System. Ist es aber nicht — zumindest nicht für den IFS-Audit. Denn diese Methode hat mehrere kritische Schwachstellen:

Schwachstelle 1: Kein verifizierbarer Zeitstempel. Die Systemuhr eines Smartphones kann manuell verstellt werden. WhatsApp-Nachrichten können verzögert gesendet werden. Excel-Zellen können nachträglich bearbeitet werden. Ein erfahrener IFS-Auditor weiß das.

Schwachstelle 2: Kein Ortsnachweis. Das Foto zeigt einen Thermometer. Aber welchen? In welchem Betrieb, welcher Kühlzelle? Ohne GPS-Koordinaten ist das nicht verifizierbar — besonders problematisch bei Mehrstandort-Betrieben.

Schwachstelle 3: Keine Manipulationserkennung. Eine Bilddatei in Excel kann jederzeit durch eine andere ersetzt werden — ohne Protokoll, ohne Nachweis. Der Auditor kann das nicht ausschließen.

Schwachstelle 4: Kein Personen-Audit-Trail. Wer hat das Foto gemacht? Wer hat es eingetragen? Wer hat die Daten geändert? In einer Excel-Datei ist das nicht revisionssicher nachvollziehbar.

Was IFS Food 8 wirklich verlangt

IFS Food 8 schreibt keine spezifische Software oder Technologie vor. Aber es formuliert klare Anforderungen an die Glaubwürdigkeit und Revisionssicherheit von Aufzeichnungen:

• Aufzeichnungen müssen dauerhaft, lesbar und rückverfolgbar sein
• Änderungen an Aufzeichnungen müssen mit Datum, Person und Grund dokumentiert sein
• Der Zeitpunkt einer Maßnahme muss eindeutig und verlässlich feststellbar sein

Eine Excel-Datei mit eingefügten Fotos erfüllt diese Anforderungen in der Praxis nicht. Nicht weil Excel verboten wäre, sondern weil der fehlende Audit-Trail und die fehlende Manipulationssicherheit die Anforderungen nicht erfüllen.

GPS-Stempel: Was er leistet und wo seine Grenzen liegen

Ein GPS-Stempel fügt dem Foto automatisch Längen- und Breitengrad sowie eine mit dem GPS-Signal synchronisierte Uhrzeit hinzu. Das ist präziser als die Systemuhr des Smartphones, weil GPS-Zeitdaten mit Atomuhren-Präzision arbeiten und nicht manuell verstellbar sind.

Was der GPS-Stempel leistet:

• Ortsnachweis: Das Foto wurde an einem bestimmten Ort aufgenommen (Betriebsadresse verifizierbar)
• Zeitnachweis: Aufnahmezeitpunkt UTC-synchronisiert, nicht manipulierbar

Grenzen des GPS-Stempels:

• GPS funktioniert in Gebäuden manchmal schlechter (Metallkonstruktionen, Tiefkühllager) — hier hilft die WLAN-Positions-Ergänzung
• Kein Schutz gegen nachträgliche Bildbearbeitung des Inhalts

Hier kommt der Hash-Wert ins Spiel.

Datei-Hash: Manipulationsschutz für Bildinhalte

Ein kryptografischer Hash (SHA-256) ist eine 64-stellige Prüfsumme, die aus dem exakten Dateiinhalt berechnet wird. Ändert sich auch nur ein einziges Bit im Bild — ein nachträglich retuschierter Temperaturwert, ein eingefügtes Datum — ändert sich der Hash vollständig und unvorhersehbar.

Im HACCP-Navigator wird der Hash beim Upload berechnet und unveränderlich in der Datenbank gespeichert. Bei jedem späteren Abruf wird der aktuelle Hash des Bildes mit dem gespeicherten verglichen. Eine Abweichung würde sofort erkannt.

Das Ergebnis: Jedes Foto hat einen eindeutigen digitalen Fingerabdruck. Nachträgliche Veränderungen sind nachweisbar — und das schreckt auch interne Manipulation ab.

Praxisbeispiel: Kühlkontrolle Metzger

Altes Vorgehen:

1. Mitarbeiter fotografiert Kühlraum-Thermometer: 3,2 °C
2. Foto per WhatsApp an Büroleiterin
3. Büroleiterin trägt Wert in Excel ein, fügt Foto ein
4. Excel-Datei auf Netzlaufwerk gespeichert

Beim Audit: Auditor hinterfragt, ob die Fotos tatsächlich vom angegebenen Datum stammen. Keine verifizierbare Antwort möglich.

Neues Vorgehen mit HACCP-Navigator:

1. Mitarbeiter öffnet App, wählt CCP „Kühlkette Lagerung"
2. Foto wird direkt in der App aufgenommen: GPS-Koordinaten und Uhrzeit automatisch gestempelt
3. Foto wird mit SHA-256-Hash gespeichert, Eintrag mit Nutzer-ID verknüpft
4. Alle Metadaten unveränderlich in der Cloud-Datenbank

Beim Audit: Auditor ruft Eintrag auf — Datum, Uhrzeit, GPS-Koordinaten, Nutzer-ID und Hash-Prüfung sind alle auf einen Blick sichtbar. Keine Rückfragen.

Wann Excel noch akzeptabel ist

Es wäre falsch zu behaupten, dass Excel grundsätzlich nicht mehr akzeptiert wird. Für einfache, nicht CCP-relevante Aufzeichnungen (z. B. Tagesnotizen, interne Checklisten ohne Audit-Relevanz) ist Excel weiterhin zulässig.

Für CCP-Monitoring-Nachweise, Allergen-Linienwechsel-Protokolle und Reinigungsnachweise mit Foto gilt aber: Die Anforderungen an Revisionssicherheit und Manipulationsschutz steigen mit jeder IFS-Version. Wer heute noch mit Excel arbeitet, wird spätestens beim nächsten unangekündigten Audit Fragen beantworten müssen.

Fazit: Der Standard verschiebt sich — jetzt vorbereiten

Manipulationssichere Foto-Dokumentation mit GPS-Stempel und Hash-Sicherung ist 2026 kein Luxus mehr, sondern zunehmend Best Practice für IFS-zertifizierte Betriebe. Wer heute umsteigt, ist für das nächste unangekündigte Audit (alle 3 Jahre Pflicht) gut gerüstet — und spart sich den Erklärungsaufwand beim Auditor.

Autor: HACCP-Navigator Redaktion · Aktualisiert: April 2026