Jeder Widerruf bekommt einen Fingerabdruck.
Den keiner fälschen kann.
Wir machen etwas, das keiner unserer Konkurrenten kann: jeder einzelne Widerruf wird kryptografisch fingerabdruckt, und täglich werden alle Fingerabdrücke zu einem Baum zusammengerechnet, dessen Wurzel öffentlich verifizierbar ist. Im Streitfall hast Du beweisen, dass ein Widerruf am genau diesem Tag bei Dir einging — ohne irgendjemandem Zugriff auf die anderen Widerrüfe geben zu müssen.
Das Problem
Stell Dir vor, ein Kunde beschwert sich ein halbes Jahr nach dem Kauf, dass er den Widerruf schon im Mai eingereicht hat und Du haettest nicht reagiert. Wie beweist Du, dass er den Widerruf niemals eingereicht hat? Oder umgekehrt — wie beweist Du, dass er doch einging und Du fristgerecht reagiert hast?
Eine normale Datenbank-Zeile reicht vor Gericht nicht. Der Richter fragt: Wer garantiert, dass die Zeile nicht nachträglich verändert wurde? Wer garantiert, dass die Zeile am angegebenen Datum wirklich existierte?
Die Lösung — Schritt für Schritt
Fingerabdruck pro Widerruf
Sobald ein Kunde einen Widerruf einreicht, berechnen wir einen SHA-256-Hash über Name, Kontakt, Shop-ID, Zeitstempel, Bestellreferenz und rechtliche Grundlage. Das ist ein 64-Zeichen-Fingerabdruck, der sich ändert wenn auch nur ein einziges Zeichen im Widerruf geändert wird.
Proof-URL zu jedem Widerruf
Jeder Widerruf bekommt einen 32-stelligen Token als öffentliche URL: widerrufbutton.net/proof/abc123.... Wer den Token hat, kann den Hash prüfen — ohne sich einloggen zu müssen, ohne Daten anderer Widerrüfe zu sehen.
Tägliche Merkle-Tree-Aggregation
Jede Nacht um 02:00 UTC läuft ein Cron. Der nimmt alle Fingerabdrücke des Vortags, ordnet sie deterministisch, und baut einen Merkle-Baum — eine Datenstruktur, bei der jedes Blatt ein Fingerabdruck ist, jeder Knoten der Hash seiner beiden Kinder, und die Wurzel ein einziger 64-Zeichen-Hash ist, der alle Widerrüfe des Tages eindeutig repräsentiert.
Die Wurzel wird öffentlich
Die Tages-Wurzel wird in einem öffentlichen Git-Repository veröffentlicht. Ab diesem Moment kann kein Widerruf des Vortags mehr verändert werden, ohne dass die Wurzel nicht mehr passt. Wir selbst können es nicht. Die Wurzel ist eingefroren.
Analogie: der digitale Notar
Stell Dir einen Notar vor, der jeden Abend ein Logbuch mit allen Widerrufen des Tages unterschreibt und die Unterschrift in die Zeitung setzt. Wenn jemand später behauptet, ein Widerruf sei an einem bestimmten Tag eingegangen, kann der Notar sagen: „Ja, er steht in meinem Logbuch, und die Zeitungsausgabe vom nächsten Tag beweist, dass das Logbuch an diesem Abend so aussah.“
Unser Merkle-Tree ist dieser Notar, und das öffentliche Git-Repo ist die Zeitung — nur vollautomatisch, unbestechlich, und jedem zugänglich. Ohne Gerichtstermin, ohne Kosten, ohne Verzögerung.
Warum das wichtig ist
Wenn ein Shop am 19. Juni 2026 keinen rechtskonformen Widerrufsbutton hat, verlängert sich die Widerrufsfrist laut § 356 Abs. 3 BGB automatisch auf zwoelf Monate und vierzehn Tage. Ein Jahr lang kann jeder Kunde jeden Kauf widerrufen und eine Rückerstattung verlangen.
Wenn ein Shop einen Button hat, aber nicht beweisen kann, dass ein bestimmter Widerruf einging — oder umgekehrt, dass keiner einging — kann ein Kunde mit einer einfachen Behauptung einen Schaden auslösen. Unser Audit-Proof macht solche Behauptungen überprüfbar.
Kein anderer Widerrufsbutton-Anbieter auf dem Markt bietet einen kryptografischen Nachweis. Das ist unsere Spezialität.
Audit-Proof ist in jedem Plan enthalten
Auch im kostenlosen Free-Tier. Wir glauben, dass gerichtsfester Nachweis kein Premium-Feature sein sollte.
Kostenlos starten