Ersetzendes Scannen – sicher, wirtschaftlich, pragmatisch Wichtige Antworten zur TR-Resiscan

Autor / Redakteur: Steffen Schwalm & Alexander Dörner / Susanne Ehneß

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in der „BSI TR-03138 RESISCAN“ Vorgaben für das ersetzende Scannen festgeschrieben. Die technische Richtlinie bietet eine gute Orientierung für die Erstellung beweiskräftiger Digitalisate.

Firmen zum Thema

Die Nutzung der Informationstechnologie zur Abbildung der Geschäftsprozesse ist in der Öffentlichen Verwaltung und privaten Unternehmen allgemein etabliert. Wesentliche Unsicherheiten bestehen vielfach hinsichtlich der folgenden Fragen:

  • Können Unterlagen ausschließlich elektronisch verarbeitet und Akten durchweg elektronisch geführt werden?
  • Können gescannte Dokumente nach der Digitalisierung vernichtet werden (sogenanntes ersetzendes Scannen)?

Vor dem Hintergrund sinkender Personal- und Finanzressourcen auf der einen Seite und bestehenden Dokumentations-, Nachweis- und Aufbewahrungspflichten auf der anderen Seite stellt eine nachhaltige Lösung der oben genannten Fragen einen zentralen Erfolgsfaktor zur Umsetzung durch­gängig elektronischer sowie beweissicherer Geschäftsprozesse in Verwaltung und Unternehmen dar.

Insbesondere an die Öffentliche Verwaltung werden hohe Anforderungen an den gerichtsfesten Nachweis behördlicher Entscheidungen gestellt. Tragfähige und gleichsam wirtschaftliche Lösungen berücksichtigen diese Rahmenbedingung unmittelbar durch die Möglichkeit des ersetzenden Scannens, also die zeitnahe Vernichtung der digitalisierten Papierunterlagen.

Mit Blick darauf, dass Verwaltungsakten erfahrungsgemäß schnell ­einen Umfang von mehreren Regalkilometern, insbesondere bei Massenakten, wie zum Beispiel Bußgeld-, Justizakten, Antrags­unterlagen, annehmen, ist die Papierlagerung allein aus Kostensicht kritisch zu betrachten.

Hinzu kommt, dass der Ausdruck eines elektronischen Dokuments nach geltender Rechtsmeinung eine Kopie darstellt. Ohne die Anbringung eines amtlichen Beglaubigungsvermerks auf der papiernen Kopie ist das Ausdrucken insofern hinsichtlich dessen Gerichtsfestigkeit ein durchaus heikler Punkt.

Gleichzeitig stellt sich die Frage nach der Wirtschaftlichkeit des ­ersetzenden Scannens bei gleichzeitiger Wahrung der Sicherheit von Scanprozess und Scanprodukt. Im Mittelpunkt der Diskussionen steht dabei häufig der notwendige organisatorische sowie technische Aufwand zur Umsetzung des ersetzenden Scannens und insbesondere auch Fragen zur Notwendigkeit eines Einsatzes der qualifizierten elektronische Signatur und qualifizierter Zeitstempel.

Angesichts sinkender Finanz- und Personalressourcen gilt es, eine tragfähige Lösung zu finden, die sowohl Komplexitätsreduktion als auch Rechts- und Beweissicherheit für die anwendende Institution gewährleistet. Die Problematik des ersetzenden Scannens besteht für die Öffentliche Verwaltung in der notwendigen Ermächtigung zur Vernichtung der Papieroriginale.

Bitte lesen Sie auf der nächsten Seite weiter.

Erlaubnis zum ersetzenden Scannen

Diese stellt einen Eingriff in die Rechte Dritter, nämlich des Absenders dar, da ­dieser nach behördenseitiger Vernichtung des Originals nicht mehr nachweisen kann, was er ursprünglich eingereicht hatte.

Für diesen Eingriff benötigt die Öffentliche Verwaltung eine gesetzliche Ermächtigung.

Gemäß § 7 eGovernment-Gesetz (EGovG) ist das ersetzende Scannen zulässig, sofern dies nach dem Stand der Technik erfolgt und gewährleistet ist, dass die elektronischen Dokumente mit den Papieroriginalen bildlich und inhaltlich übereinstimmen und eine Aufbewahrung aus rechtlichen Gründen oder zur Qualitätssicherung nicht mehr notwendig ist.

Durch die grundgesetzlich definierte Bindung an Recht und Gesetz (Art. 20 Abs. 3) kann die Verwaltung nicht aus wirtschaftlichen Gründen abwägen, ob sie sich an die Ermächtigung und deren Vorgaben hält oder nicht.

Als Stand der Technik zum ersetzenden Scannen gilt gemäß Kommentar zum EGovG die „BSI TR-03138 Ersetzendes Scannen – die TR-RESISCAN“.

Eine ausnahmslose Vernichtung aller Papieroriginale schließt das EGovG dabei aus, was insbesondere zum Tragen kommt, wenn aufgrund eines Ausschlusses elektronischer Form zum Beispiel bei Grundstücksverträgen die Dokumente nicht rein elektronisch geführt werden dürfen oder diese nach Abschluss des Verwaltungsverfahrens an Dritte zurückzugeben sind.

Die Ermächtigung zum ersetzenden Scannen ist für die Öffentliche Verwaltung des Bundes das EGovG beziehungsweise die entsprechenden Pendants auf Landesebene ­sowie vergleichbare Rechtsgrundlagen in spezifischen Anwendungsfällen (z.B. §§ 110a ff. SGB IV, § 55b VwGO oder § 298b ZPO).

Da es sich bei der TR-Resiscan nicht um eine Rechtsgrundlage handelt, regelt sie somit nicht die Ermächtigung zum ersetzenden Scannen.

Vielmehr definiert die TR-Resi­scan, wie das ersetzende Scannen aus fachlicher wie technischer Sicht erfolgen sollte. Sie definiert also als De-facto-Standard entsprechende Maßgaben für einen sicheren Scanprozess sowie die notwendigen organisatorischen und technischen Rahmenbedingungen. Die TR beschreibt auf ­Basis aktueller Standards und Normen (zum Beispiel ISO/IEC 27001, IT-Grundschutz des BSI) sowie den Ergebnissen einschlägiger nationaler Projekte für eine rechtssichere Nutzung der IT den Stand der Technik zum ersetzenden Scannen, der insbesondere auch im Umfeld des eGovernment-Gesetzes Anwendung finden kann.

Bitte lesen Sie auf der nächsten Seite weiter.

Weitere rechtliche Rahmenbedingungen

In rechtlicher Hinsicht ist insbesondere der Verlust der nachweisbaren Sicherheitseigenschaften des Originals beim ersetzenden Scannen besonders zu betrachten. Die mit der Digitalisierung erzeugte Kopie besitzt nicht denselben Rechtscharakter als Original wie die papierne Vorlage.

Der Beweiswert des papiernen Originals geht nicht auf die digitale Kopie über , da wesentliche Eigenschaften wie zum Beispiel Unterschrift, Schriftbild, Beschaffenheit der papierbasierten Vorlage et cetera aus dem Digitalisat weder ­erkennbar noch an diesem prüfbar sind. Mit einem ersetzenden Scannen stellt sich die anwendende Behörde damit zunächst einmal beweisrechtlich schlechter als bei einer Aufbewahrung des papiernen Originals.

Die besondere Herausforderung des ersetzenden Scannens besteht dementsprechend darin, den Beweiswertverlust zu minimieren und höchstmögliche Beweissicherheit zu gewährleisten.

Grundsätzlich unterliegen ersetzend gescannte Dokumente der freien Beweiswürdigung des Richters. Allerdings kann der Beweiswert durch die Verwendung eines sicheren Scanverfahrens nach dem Stand der Technik sowie, in bestimmten Fällen, die Nutzung der qualifizierten elektronischen Signatur zur Transformationsbestätigung erheblich verbessert und damit ein hohes Maß an Beweis­sicherheit erzielt werden.

Ein einfach gescanntes Dokument gilt vor Gericht als einfache Kopie, wohingegen signierte Dokumente allem Anschein nach ein höheren Beweiswert und größere Anerkennungsschance genießen.

Einzige Ausnahme bilden öffentliche Urkunden, die nach dem Stand der Technik durch eine öffentliche Behörde oder eine mit öffentlichen Glauben versehene Person (zum Beispiel Notar) gescannt wurden und bei denen bestätigt wurde, dass die Kopie bildlich und inhaltlich mit dem Original übereinstimmt (§ 371b ZPO). Sofern das elektronische Dokument und die Übereinstimmungsbestätigung mit einer qualifizierten elektronischen Signatur (QES) versehen sind, gilt die Beweislastumkehr gemäß § 437 ZPO entsprechend.

Für die Öffentliche Verwaltung ist darüber hinaus zu beachten, dass der Beweis anhand von Urkunden, Akten und in der Folge den Dokumenten geführt wird (§ 99 VwGO). Hierfür ist es also – unabhängig von der Anwendung der TR-Resi­scan – notwendig, erst einmal ­Akten zu bilden und im Aktenzusammenhang zu führen und entsprechend aufzubewahren. Das einzelne Dokument ist also jedenfalls dann nicht ausreichend , wenn eine komplette Akte vorzulegen ist. (zum Beispiel Öffentliche Verwaltung). Vielmehr führt, unabhängig vom Beweiswert elektronischer oder papierner Dokumente, eine unvollständige Aktenführung regelmäßig zu einer Beweislastumkehr zuungunsten der Verwaltung. Für diese gelten hinsichtlich der Verwendung von Dokumenten vor Gericht insbesondere zwei Punkte als besonders relevant:

  • Aktenvollständigkeit und
  • Beweiswert der Dokumente.

Die Verwaltung muss sicherstellen, dass elektronische Unterlagen jederzeit verlustfrei als Beweismittel vor Gericht verwendet werden können . Daneben fordert § 55b VwGO die Erzeugung eines Transfervermerks, der die korrekte Transformation in die digitale oder analoge Form nachweist und mit den Akten entsprechend dem Gericht vorzulegen ist. Dem wird in der TR-Resiscan mit dem Transfervermerk Rechnung getragen.

Bitte lesen Sie auf der nächsten Seite weiter.

Inhalte, Ziele, Mehrwert

Der „generische Scanprozess“ nach TR-Resiscan
Der „generische Scanprozess“ nach TR-Resiscan
(Bild: Bearingpoint)

Das BSI hat mit der TR-Resiscan eine technische Richtlinie (TR) zum ersetzenden Scannen entwickelt, die derzeit als maßgeblicher Standard zur Umsetzung entsprechend dem Stand der Technik gemäß § 7 EGovG gilt. Die TR regelt Vorgehen und Maßnahmen zum dokumentenersetzenden Scannen entlang des „generischen Scanprozesses“ (siehe Grafik).

Die TR gilt dabei nicht nur für die Öffentliche Verwaltung, sondern richtet sich insbesondere an Verwaltung, Justiz und Unternehmen und stellt so einen branchenübergreifenden Standard zu rechtssicheren ersetzenden Scannen dar. Ausgangspunkt für die im Zuge der Erstellung der TR durchgeführte Risikoanalyse war ein abstraktes Modell für ein „typisches Scansystem“ (TR-Resiscan, Anhang A 1.3).

Voraussetzung für das ersetzende Scannen ist gemäß TR-Resiscan eine Verfahrensdokumentation, in der die Art der zu scannenden Dokumente, die notwendigen Verantwortlichkeiten Aufgaben, Abläufe, Anforderungen an die scannenden Personen, genutzte Räume, IT-Systeme, Anwendungen und Sicherungsmittel sowie Regelungen zur Systemadministration und Wartung und Maßnahmen zur IT-Sicherheit beschrieben sind.

Außerdem wird eine Schutzbedarfsanalyse der zu scannenden Dokumente entsprechend der Grundwerte der IT-Sicherheit (Integrität, Vertraulichkeit und Verfügbarkeit) erwartet. Hierbei stützt sich die TR-Resiscan auf die IT-Grundschutzkataloge des BSI und korrespondierende internationale Standards, wie zum Beispiel ISO/IEC 27001 und ISO/IEC 27005. Basierend auf der Schutzbedarfsanalyse werden die notwendigen organisatorischen, personellen und technischen Maßnahmen für das Scannen festgelegt.

So ist neben organisatorischen Aspekten (zum Beispiel Festlegung von Verantwortlichkeiten, Abläufen) unter anderem die Bestätigung der ordnungsgemäßen, also manipulationsfreien Transformation von Papier zum digitalen Dokument vorzugsweise mit Hilfe eines Transfervermerks vorgesehen.

Bei der technischen Ausgestaltung des Transfervermerks lässt die TR großen Gestaltungsspielraum und fordert lediglich, dass der Transfervermerk in das Scanprodukt integriert oder logisch mit diesem verknüpft wird und wichtige Informationen dokumentiert (Ersteller des Scanproduktes, das technische und organisatorische Umfeld des Erfassungsvorganges, etwaige Auffälligkeiten während des Scanprozesses, den Zeitpunkt der Erfassung und das Ergebnis der Qualitätssicherung).

Anwendung

Das Verwaltungsgericht Wiesbaden hat 2014 und 2015 mehrere Urteile zum ersetzenden Scannen sowie zur elektronischen Aktenführung gesprochen. Dabei wurden jeweils die Durchführung der Analysen und Maßnahmen nach TR-Resiscan sowie die notwendige Verfahrensdokumentation durch die einzelnen Behörden gefordert, als Basis für die Anerkennung der Scanprodukte durch das Gericht. Besonders hervorgehoben wurden:

  • Qualitätskontrolle,
  • Gewährleistung der Sicherheit des Scanprozesses einschließlich der gescannten Dokumente, verwendeten Technik und Kommunikation,
  • Sicherstellung des Datenschutzes personenbezogener Daten,
  • Dokumentation und Zertifizierung des Scanprozesses,
  • Lesbarkeit und optische Klarheit des Scanprodukts,
  • Nachweis der bildlichen und inhaltlichen Übereinstimmung von Scanprodukt und papiernem ­Original,
  • Bestätigung der bildlichen und inhaltlichen Übereinstimmung durch einen Transfervermerk, mittels qualifizierter elektronischer Signatur.

Neben der Beachtung der TR-Resiscan wurde die Vollständigkeit und Nachvollziehbarkeit elektronischer Akten gefordert und deren Nichtvorhandensein zuungunsten der Behörden bewertet. Die Nichtbeachtung der BSI TR-Resiscan sowie der oben genannten Grundsätze führt in der Regel zum einem negativen Prozessergebnis für die Behörden. Teilweise verlief bereits die formelle Beweiswürdigung kritisch, sprich die Dokumente wurden nicht als Beweismittel anerkannt, unabhängig vom Inhalt.

Des Weiteren wird inzwischen in vielen öffentlichen Ausschreibungen die Zertifizierung des Scanprozesses und damit eine dieser zugrundeliegende eine Konformitätsbestätigung nach TR-Resiscan gefordert, um den Stand der Technik beim ersetzenden Scannen zu gewährleisten. Ein Beispiel bildet die Bundesanstalt für Immobilienaufgaben, die das ersetzende Scannen und die beweiswerterhaltende Aufbewahrung zum Mai 2014 für etwa 500.000 Dokumente/Jahr gestartet hat.

Bitte lesen Sie auf der nächsten Seite weiter.

Definierte Maßnahmen

Ersetzendes Scannen reduziert Aktenberge
Ersetzendes Scannen reduziert Aktenberge
(Bild: mickyso_Fotolia.com)

Die konzeptionellen Vorarbeiten zur Einführung des ersetzenden Scannens beginnen mit einer vereinfachten Strukturanalyse. Dabei wird der Scanprozess entsprechend dem individuellen Lösungsansatz definiert. Dieser unterscheidet sich hinsichtlich Scanzeitpunkt (vor, während, nach der Bearbeitung) sowie des Betreibermodells (Inhouse, Outtasking, Outsourcing) und umfasst in der Regel folgende Phasen:

  • Dokumentvorbereitung,
  • Scannen,
  • Nachverarbeitung,
  • Integritätssicherung.

Damit unterscheidet sich die TR nicht vom normalen Scanprozess, auch wenn keine Vernichtung der Originale erfolgt. Die Strukturanalyse betrachtet dabei sowohl die eingesetzten Komponenten als auch die vorhandenen Kommunikationsverbindungen. Daneben werden die im Scanprozess relevanten Datenobjekte identifiziert. Hierzu gehören vor allem die zu scannenden Papieroriginale, die möglicherweise in weitere Kategorien (zum Beispiel Rechnung, Leistungsbescheid, Vertrag) geclustert werden können sowie das Scanprodukt.

Daneben sind weitere ­Datenobjekte, wie zum Beispiel Index- und Metadaten, der Transfervermerk, Sicherungsdaten (dienen Schutz der Integrität und Authentizität anderer Datenobjekte, zum Beispiel Signaturen, Zeitstempel) und Protokolldaten zu berücksichtigen.

Hierauf aufbauend erfolgt die Schutzbedarfsanalyse gemäß der IT-Grundschutz-Methodik des BSI, die für Mitarbeiter mit IT-Sicherheitserfahrungen sehr einfach umsetzbar ist. Da in BSI TR-Resiscan-A gezeigt wurde, dass sich der Schutzbedarf aller Datenobjekte aus dem Schutzbedarf des originären Papierdokumentes ableitet und für die weitere Anwendung der TR-Resiscan die Betrachtung der Grundwerte ausreichend ist, genügt es, den Schutzbedarf der verarbeiteten Papierdokumente gemäß der Grundwerte Integrität, Vertraulichkeit und Verfügbarkeit zu bestimmen.

Durch die generischen Vorarbeiten im Rahmen der Entwicklung der TR-Resiscan kann also insbesondere auf die differenzierte Schutzbedarfsanalyse und die typischerweise aufwändige individuelle Bedrohungs- und Risikoanalyse verzichtet werden. Vielmehr steht nach der Bestimmung des Schutzbedarfs fest, welche Sicherheitsmaßnahmen aus dem modularen Anforderungskatalog umgesetzt werden müssen.

Die in der TR-03138 definierten Basismaßnahmen sind grundlegend geeignet zum Scannen personenbezogener Daten, ebenso ­erzielen sie grundsätzlich eine Gerichtsfestigkeit der Unterlagen. Häufig ist es jedoch notwendig, die zusätzlichen Maßnahmen mitzubetrachten, was die aktuellen Urteile des VG Wiesbadens dokumentieren. Neben der so genannten fachlichen Schutzbedarfsanalyse muss eine Verfahrensdokumentation und -anweisung angefertigt werden. Diese umfasst

  • Art der verarbeiten Dokumente,
  • Festlegung nicht verarbeitbarer Dokumente,
  • Rollen & Verantwortlichkeiten,
  • Abläufe, Aufgaben im Scanprozess,
  • Anforderungen an Mitarbeiter hinsichtlich Qualifikation, Kompetenz, Maßnahmen zur Qualifizierung,
  • Organisatorische und technische Anforderungen an die relevanten Räume, IT-Systeme, Anwendungen und Sicherungsmittel,
  • Regelungen für Administration und Wartung der IT-Systeme und Anwendungen,
  • Festlegung von Sicherungsanforderungen an IT-Systeme, Netze und Anwendungen.

Bitte lesen Sie auf der nächsten Seite weiter.

Aufwand

Das ersetzende Scannen unterscheidet sich nicht grundlegend von der in vielen Institutionen ­bereits etablierten Digitalisierung papierner Unterlagen, die zum ­Beispiel bei der Einführung einer eAkte ohnehin notwendig ist. So sind vorbereitende Maßnahme wie beispielsweise die Vollständigkeit der Vorlage beim Scannen, die Stapelbildung, das Entklammern, die Beschreibung der Anforderungen an das Scanprodukt (Farbe/Graustufen, Dateiformate) oder eine sachgerechte Nachbearbeitung und Qualitätskontrolle obligatorisch, um eine bedarfsgerechte Weiterverarbeitung im DMS/VBS oder einem Fachverfahren zu gewährleisten.

Dabei sind auch die Sicherheitsanforderungen an das Scanverfahren und den Scanprozess zu betrachten. Unabhängig davon, ob ersetzend gescannt wird oder nicht, ist zudem für jedes Scannen eine Verfahrensanweisung zu erstellen, um eine anforderungsgerechte und ordnungsgemäße Digitalisierung zu gewährleisten.

Insofern wird die Mehrheit der in der TR-Resiscan definierten Anforderungen häufig bereits erfüllt und ist nur um die notwendigen Maßnahmen zu ergänzen, um die Papieroriginale vernichten zu können. Die TR beschreibt lediglich das Vorgehen hierzu prägnant als Leitfaden und unterstützt so die ordnungsgemäße Umsetzung, die zudem im Rahmen einer Zertifizierung von einem sachverständigen Auditor geprüft und vom BSI bestätigt werden kann.

Der Aufwand zur Umsetzung des ersetzenden Scannens nach TR-Resiscan ist wie jede Digitalisierung stark abhängig von der Art der zu scannenden Dokumente (unterschiedliche Dokumenttypen, rechtliche Bedeutung, personenbezogene Daten) sowie dem gewählten Betreibermodell. Sowohl bei einer Inhouselösung als auch beim Outtasking wird der Scanprozess durch die Behörde selbst konzipiert und technisch umgesetzt. Lediglich das Personal wird beim Outtasking durch den Dienstleister gestellt. In beiden Fällen liegt der volle Aufwand für Konzeption, Verfahrensanweisung und Umsetzung bei der Behörde.

Wird dagegen ein externer Dienstleister mit Aufbau und Betrieb des ersetzenden Scannens beauftragt, also das Outsourcing gewählt, so sind seitens der Behörde im Wesentlichen nur der Weg zum Dienstleister sowie der Hin- und Rücktransport der Originale und der Scanprodukte zur Behörde zu betrachten. Die übrigen Analysen zum Scanprozess sowie die Verfahrensanweisung sind vom Dienstleister zu erstellen.

Mit Blick auf die zunehmend begrenzten ­finanziellen wie personellen Ressourcen der Öffentlichen Verwaltung sowie der Bestrebungen zur IT-Konsolidierung auf allen Verwaltungsebenen (Bundesrechenzentrum, Landes- und kommunale IT-Dienstleister) ist die Zentralisierung des Scannens bei einem öffentlichen IT-Dienstleister daher eine ernsthafte Option.

Dabei sollte in der Vergabe der Dienstleistung der Nachweis einer Zertifizierung nach TR-Resiscan gefordert werden, sodass für die Behörde hier die Sicherheit des ersetzenden Scannens nach Stand der Technik gewährleistet wird. Entsprechend zertifizierte Dienstleister sind zudem am Markt etabliert.

Bei der praktischen Umsetzung empfiehlt es sich pragmatische Lösungen orientiert am Schutzbedarf der besonders kritischen Dokumenttypen (Verträge, Urkunden) zu wählen. Denn ein hoher Differenzierungsgrad der Maßnahmen je Dokumenttyp würde absehbar zu einer unnötig hohen Komplexität im Scanprozess führen.

Da die Kosten seitens der Dienstleister erfahrungsgemäß, im Vergleich zu einer Inhouse- oder Outtaskinglösung überschaubar sind, erzeugt die Orientierung an den höheren Schutzbedarfen keinen signifikanten Mehraufwand. Im Gegenteil: Es wird ein effizientes ersetzendes Scannen für alle ersetzend scanbaren Dokumente ermöglicht – ohne aufwendige Sonderlocken. In aller Regel werden die Dienstleister ohnehin eine Zertifizierung auch für die Aufbaumodule gemäß TR-Resiscan und damit bis zum sehr hohen Schutzbedarf vorweisen können.

Der Einsatz der elektronischen Signatur schafft bei der Integritätssicherung darüber hinaus weitere Mehrwerte mit Blick auf die ab 01.07.2016 greifenden Ausführungsbestimmungen der eIDAS-Verordnung . Mit dem dort definierten elektronischen Siegel – faktisch einer „elektronischen Signatur für Organisationen“ – wird nur noch ein qualifiziertes Zertifikat für die komplette Behörde benötigt, was den Signatureinsatz erheblich erleichtert. Daneben ermöglicht die Verordnung voraussichtlich neben der QES auf einer Signaturkarte weitere Implementierungsoptionen in Verbindung mit sogenannten Hardware Sicherheitsmodulen (HSM) und der mobilen Signatur, sodass auch der technische Aufwand minimiert wird – egal ob Inhouse oder beim Dienstleister gescannt wird.

Bitte lesen Sie auf der nächsten Seite weiter.

eSignatur & Anforderungen

Der Autor: Steffen Schwalm, Business Advisor, Bearingpoint GmbH
Der Autor: Steffen Schwalm, Business Advisor, Bearingpoint GmbH
(Bild: Bearingpoint)

Nur sofern Dokumente mit einem Schutzbedarf von „hoch“ für die Integrität ersetzend gescannt werden sollen, empfiehlt die TR den Einsatz kryptographischer Mittel wie fortgeschrittene oder qualifizierte elektronische Signaturen. Werden diese nicht genutzt, ist nachzuweisen, dass die verwendeten Mittel den gleichen Schutz gewährleisten.

Sofern das Scanprodukt einen sehr hohen Schutzbedarf aufweist oder als potenziell als Beweismittel vor Gericht verwendet werden soll, was sich bei aktenrelevanten Dokumenten faktisch aus dem Prinzip der Aktenmäßigkeit ergibt, so sollen zur Integritätssicherung des Scanprodukts sowie des Transfervermerks vorzugsweise qualifizierte elektronische Signaturen und zur Sicherung der Integrität des Scanzeitpunkts qualifizierte Zeitstempel verwendet werden. Diese Empfehlung wird insbesondere auch durch aktuelle Rechtsprechung unterstützt.

Um den technischen Aufwand zu begrenzen, kann dabei eine Stapel- oder Massensignatur zum Einsatz kommen, sodass nicht für jedes Dokument einzeln die Signatur freizuschalten ist. Daneben ist zu beachten, dass mit der EU-Verordnung elektronische Vertrauensdienste (eIDAS) und die diese untersetzenden Ausführungsbestimmungen sowie europäischen Normen (ETSI/CEN) die Nutzung der QES voraussichtlich erheblich vereinfacht wird.

So wird es künftig mit dem sogenannten elektronischen Siegel, das technisch im Wesentlichen einer QES entspricht, eine QES basierend auf einem qualifizierten Zertifikat für eine Organisation möglich sein. Zudem muss diese nicht zwingend per Signaturkarte angebracht werden, sondern kann voraussichtlich auch automatisiert per Serverzertifikat angebracht werden.

Erfüllung der Richtlinie

Um sicherzustellen, dass der gewählte Scanprozess einschließlich des Scansystems die Anforderungen gemäß TR-Resiscan erfüllt, bietet das BSI die Möglichkeit einer Zertifizierung der eine Auditierung durch einen unabhängigen Auditor vorangeht.

Die Prüfung erfolgt anhand dezidierter Testfälle des BSI, wobei die Erstellung der Strukturanalyse und Schutzbedarfsanalyse, die Erstellung der Verfahrensdokumentation und die Umsetzung der entsprechenden Anforderungen aus dem modularen Maßnahmenkatalog obligatorische Voraussetzung ist. Die Zertifizierung bestätigt somit von unabhängiger dritter Stelle, dass der Scanprozess dem gesetzlich geforderten Stand der Technik (EGovG) nach TR-Resiscan entspricht und bietet zusätzliche Sicherheit gegenüber Gerichten, Prüfbehörden und Dritten.

Daneben bietet sie sich an, sofern ein öffentlicher oder privater IT-Dienstleister mit dem ersetzenden Scannen beauftragt werden soll, um die Erfüllung der TR zu gewährleisten. Vergleichbare Forderungen finden sich aktuell in zahlreichen öffentlichen Ausschreibungen zur Digitalisierung von Geschäftsunterlagen.

Langzeitspeicherung

Für den Erhalt des Beweiswerts kryptographisch signierter Daten wird in Maßnahme A.AM.IN.H.5 der TR-03138 der Einsatz der in der BSI TR-03125 spezifizierten Verfahren und Formate empfohlen.

Die Nutzung kryptographischer Mittel, wie fortgeschrittene oder qualifizierte elektronischer Signaturen und qualifizierte Zeitstempel, ermöglicht nach geltendem Recht zum einen ein ersetzendes Scannen mit höchstmöglicher Beweissicherung und zum anderen die Erhaltung des für die Nachweisführung notwendigen Beweiswerts im Rahmen einer elektronischen Langzeitspeicherung, ohne die essentielle Verkehrsfähigkeit einzuschränken . Auf dieser Basis entwickelte das BSI die Technischen Richtlinien TR-Resiscan und TR-Esor mit Lösungsansätzen und Empfehlungen für Hersteller und Anwender.

Sowohl die TR-03138 als auch die TR-03125 wurden auf Basis nationaler und internationaler Standards erstellt. Beide technischen Richtlinien fanden wie bereits erwähnt Eingang in das EGovG des Bundes, welches die Basis einer nachhaltigen sowie beweissicheren elektronischen Verwaltungsarbeit für die Öffentliche Verwaltung bildet.

Der Autor: Alexander Dörner, Geschäftsführer, itellent GmbH
Der Autor: Alexander Dörner, Geschäftsführer, itellent GmbH
(Bild: itellent GmbH)

Auf Landesebene werden aktuell korrespondierende Gesetze erarbeitet. Daneben wurden die Kerninhalte der TR-03125 in DIN 31647 normiert. Im Verbund mit diesen Technischen Richtlinien, Gesetzen und Standards wie zum Beispiel dem in ISO 14721 genormten OAIS-Modell lassen sich ganzheitliche elektronische Prozesse abbilden, die die Beweissicherheit aller elektronischen Unterlagen bis zum Ablauf der geltenden Aufbewahrungsfristen gewährleisten .

(ID:43636096)