Suchen

„TR RESISCAN“

Der Teufel steckt wie immer im Detail

Seite: 6/6

Man kann sich schon die Frage stellen, warum die TR Resiscan behauptet, den Stand der Technik darzustellen (siehe Bildergalerie, Punkt 6), denn die verfügbaren und im Einsatz befindlichen Scan-Lösungen beziehungsweise die für die Aufbewahrung eingesetzten Komponenten erfüllen typischerweise diesen Stand derzeit häufig nur über Zusatzimplementierungen beziehungsweise die Einbindung von Drittlösungen, aber nicht im Standard.

Warum einfach, wenn es auch schwer geht?

Die TR Resiscan bietet noch einige Anforderungen, die aktuell fern der typischen Praxis sind. Einige erschweren die Umsetzung der TR Resiscan aber erheblich. Hier nur wenige Beispiele:

Bildergalerie

Bildergalerie mit 9 Bildern
  • Was sind eigentlich kryptografische Schlüssel im Scanner? Noch gibt es keine Scanner, die kryptografische Schlüssel vorhalten (siehe Bildergalerie, Punkt 7.1).
  • Die normative Anlage A, Kapitel A.1.5, beschreibt die Schnittstelle K1 zwischen Scanner-Hardware und Software und kritisiert unter anderem, dass weder TWAIN noch ISIS noch SANE einen Integritätsschutz als Bestandteil der Schnittstelle vorsehen.
  • Ebenso wird als Muss-Anforderung vorgeschrieben, dass ein Verfahren implementiert wird, welches sicherstellt, dass auch bei Wartungs- und Reparaturarbeiten Manipulationen etwa am Scan-Cache verhindert werden (siehe Bildergalerie, Punkt 7.2).

Solche Anforderungen mögen sinnvoll sein für streng geheime Unterlagen der allerhöchsten Ver­traulichkeitsstufe oder aus Datenschutzgründen, aber für 99 Prozent der Dokumente im Markt erscheinen uns solche Hochsicherheitsmaßnahmen nicht nur praxisfremd, sondern schlichtweg undurchführbar. Auch dies ist aber nur ein Beispiel, stellvertretend für viele andere Anforderungen in dem Gesamtwerk Resiscan.

Was wäre sinnvoll für eine aktualisierte TR Resiscan?

Ein preiswerter Scanner kann bei aufmerksamer Handhabung durch das geschulte Scan-Personal und mit entsprechendem Zeitaufwand ein originalgetreues Abbild liefern. Umgekehrt kann selbst mit einem hochwertigen Scanner bei unaufmerksamer Anwendung ein schlechtes, für Prüfzwecke unzureichendes Abbild erzeugt werden. Hard- und Software sind hier nur Teilkomponenten in einem mehrstufigen Prozess, dessen Ergebnisqualität von Menschen beeinflusst wird.

Es sollte keine Richtlinie sein, die das Zertifizieren von Produkten (Hardware oder Software) nach sich ziehen würde, weil sich die notwendige Ordnungsmäßigkeit im Erfassungsablauf weniger durch die technisch-funktionalen Eigenschaften eines Scanners, der Treibersoftware, der Dokumentformatierung oder der Erfassungssoftware, sondern zum größten Teil durch die Sorgfalt in den Arbeitsprozessen ergibt, also im Wesentlichen organisatorisch (Ausbildung, Sorgfalt et cetera) begründet ist. Schon in der Vergangenheit hat sich gezeigt, dass durch Zertifizierungen Konzepte nicht durchgesetzt werden können (siehe DOMEA).

Die TR Resiscan sollte daher ein organisatorischer Handlungsleitfaden für Anwender werden. Am besten komplett technik-neutral. Optimal wäre eine so genannte OR Resiscan („Organisationsrichtlinie RESISCAN“), also ein „Kochbuch“ für Dinge, die beim ersetzenden Scannen und im Hinblick auf die Erfassungsprozesse aus organisatorischer Sicht zu beachten sind und wirtschaftlich in der Praxis umgesetzt werden können.

Der Autor: Ulrich Gerke, Seniorberater der Zöller & Partner GmbH. eMail-Kontakt: ugerke@zoeller.de
Der Autor: Ulrich Gerke, Seniorberater der Zöller & Partner GmbH. eMail-Kontakt: ugerke@zoeller.de
(Ulrich Gerke)

Eine aktualisierte „TR Resiscan 2.0“ wäre daher wirklich sinnvoll und würde den Behörden und öffentlichen Verwaltungen einen hoffentlich eher organisatorischen Leitfaden für ein wirtschaftliches und umsetzbares ersetzendes Scannen bieten.

(ID:43433715)