TR-RESISCAN
Rechtssicheres Digitalisieren von DokumentenVertrauenswürdige digitale Dokumente sind die Grundlage gelungener digitaler Kommunikation zwischen Bürgern, Staat und Unternehmen. Mit TR-RESISCAN gibt es nun einen Standard zur Digitalisierung von Dokumenten – rechtssicher, zukunftssicher, langfristig.
TR-RESISCAN
Was ist TR-RESISCAN?
Die TR-RESISCAN ist die technische Richtlinie zum rechtssicheren Digitalisieren von Dokumenten, herausgegeben vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Sie setzt den Standard, wie Dokumente so digitalisiert werden können, dass die Papierversion entsorgt oder zurückgegeben werden kann. Digitale Dokumente erhalten so ihre Beweiskraft.
Das BSI definiert diese technische Richtlinie wie folgt:
„Die TR-RESISCAN hat zum Ziel, die Lücke zwischen abstrakten und uneinheitlichen rechtlichen Anforderungen und der zuverlässigen technischen Realisierung des Scannens zu schließen. […] Die technische Richtlinie dient zum einen dem Anwender im behördlichen und privaten Bereich zur Erleichterung der Auswahl von Scan-Lösungen, indem eine Vereinheitlichung der Anforderungen und Sicherheitsmaßnahmen angestrebt wird. Zum anderen werden Herstellern und Dienstleistern notwendige Spezifikationen an die Hand gegeben, mittels derer diese ihre Leistungen TR-konform gestalten und anbieten können.“ (Quelle: BSI)
Mehrwert
Warum TR-RESISCAN?
Damit elektronische Kommunikation zwischen Unternehmen, Behörden und Bürgern funktioniert, braucht es vertrauenswürdige digitale Dokumente. Das Problem: Hard- und Software sowie Verschlüsselungsverfahren entwickeln sich ständig weiter. Es fehlt an Standards – bisher. Denn um die Beweiskraft digitalisierter Dokumente zu erhalten, sind mittlerweile EU-weit Regelungen getroffen worden.
2013 wurde das E-Government-Gesetz verabschiedet. Dieses bildet die Grundlage für die Technischen Richtlinie TR-RESISCAN (BSI-TR 03138). Sie regelt das sogenannte ersetzende Scannen – wie man Papierdokumente rechtssicher digitalisiert.
Mit TR-RESISCAN stellen Sie sicher, dass das elektronische Dokument und das Papierdokument inhaltlich und bildlich übereinstimmen. Erst das so erzeugte digitale Dokument – auch Digitalisat – ermöglicht die Vernichtung oder Rückgabe des Originals.
Im September 2014 erschien die eIDAS, die EU-Verordnung elektronischer Identifizierung und Vertrauensdienste zu elektronischen Transaktionen im Binnenmarkt.
Im April 2016 wurde die EU Datenschutz-Grundverordnung (DSGVO) zum Schutz von personenbezogenen Daten verabschiedet. Als Verordnung hat die DSGVO ebenso Anwendungsvorrang vor nationalem Recht und stellt ein in allen EU-Staaten geltendes Recht dar.
Die TR-RESISCAN baut datenschutzseitig in allen relevanten Modulen der Anlage „P“ auf der DSGVO auf.
TR-RESISCAN bringt mehrere Vorteile:
- Komplette Digitalisierung: Das ersetzende Scannen ermöglicht, dass alle im digitalen Archiv abgelegten Dokumente juristisch verwertbar sind und als Original gelten.
- Weniger Aufwand und Fehler: Hohe Kosten, die durch Lagerung, Rückgriff, Vernichtung nach Lebensdauer des Dokumentes im Papierarchiv entstehen, entfallen. Das Risiko einer falschen Ablage durch menschliche Fehler entfällt.
- Zukunftssicher: Ein zertifizierter, transparenter Inputmanagement-Prozess ist die festgeschriebene Arbeitsgrundlage für Prozess- und Qualitätsmanagement in Zukunft.
- Maximale Sicherheit: Mit einer Signatur- und Security-Lösung ist die Datensicherheit im gesamten Prozess gewährleistet.
- Langfristig: Mit einem zertifizierten Lifecycle-Management der Digitalisate und hohe Sicherheit durch Siegelung ist die Pflege der Langzeit-Digitalisate gegeben.
- Rechtssicher: Einzelne Dokumente lassen sich gesetzeskonform löschen.
Bestandteile der Richtlinie
Strukturanalyse
Betrachtet werden hier entscheidenden Aufgaben sowie Geschäftsprozesse von …
Schutzbedarfsanalyse
Im Zentrum des Interesses steht, wieviel Schutz alle Objekte des einen …
Sicherheitsmaßnahmen
Auf Grundlage der erfolgten Schutzbedarfsanalyse sind die Dokumente in die Kategorien …
Basismodul
Unterschiedliche technische, organisatorische und personelle Maßnahmen …
Aufbaumodule
Ist der Schutzbedarf für die Dokumente „hoch“ oder „sehr hoch“ bezogen auf …
Grundwerte
Um einen vertrauenswürdigen, digitalen Geschäftsprozess zu gewährleisten, müssen …
Unser Angebot
Wie helfen wir?
Die Crew des FREIHAFEN besteht aus Beratern und Projektmanagern, die Ihnen in allen Komponenten des rechtssicheren Digitalisierens kompetent zur Seite stehen. Sie können dabei den Umfang der Beratung bzw. Unterstützung aus verschiedenen Angebotspaketen wählen. Von der Analyse des Ist-Zustandes Ihres Unternehmens/Ihrer Behörde, über die Beratung und Umsetzung der einzelnen Teilpakete oder des Komplettpaketes bis zur Zertifizierungsbegleitung sind Sie bei uns im sicheren Fahrwasser.
Ich möchte meine Dokumente nach dem Scannen und Archivieren vernichten. Unter welchen Voraussetzungen darf ich das, was muss ich beachten und wer kann mir fachlich, prozedural und rechtlich dabei helfen?
Die technische Richtlinie 03138 geht davon aus, dass zunächst entlang eines gewissen formalen und rechtlichen Rahmens ermittelt wird, was genau an welcher Stelle umgesetzt werden muss, damit Dokumente nach dem Scannen vernichtet werden dürfen. Dafür bedarf es einer professionellen Analyse der jeweiligen Ausgangslage beim betroffenen Unternehmen. Bestandteile dieser Analyse sind die Strukturanalyse, die Schutzbedarfsanalyse der zu verarbeitenden Dokumente sowie die Ermittlung der erforderlichen Sicherheitsmaßnahmen und Modulen. In diesen Arbeitspaketen ermittelt die FREIHAFEN IT GmbH welche Schritte zur Umsetzung der Richtlinie zwingend benötigt werden und wie das betroffene Unternehmen rechtssicher, ggf. sogar BSI-zertifiziert, arbeiten kann.
Was steckt genau hinter den einzelnen Analyseschritten und wie erfahre ich, ob und falls ja, in welchem Umfang ich mit meinen Scan-Arbeitsprozessen davon betroffen bin?
Genau das besprechen wir in einem gemeinsamen Treffen, rufen Sie uns doch einfach an.
Ich habe verstanden, dass ich bestimmte Abläufe und Voraussetzungen einhalten muss, wenn ich nach dem Scannen die Dokumente vernichten möchte. Aber wie genau muss der Prozess selbst gestaltet werden, damit dies rechtssicher geschieht?
Die FREIHAFEN IT GmbH ist mit ihren professionell ausgebildeten Beratern bereit, die Scanprozesse auf der einen Seite so generisch auszuprägen, dass die Abläufe TR-RESISCAN-konform erfolgen, auf der anderen Seite aber genau das richtige Maß an Individualität in der Beratung abdecken, dass die betroffenen Unternehmen den maximalen Nutzen ihrer Scanprozessen erfahren.
Wie stelle ich sicher, dass bei den einzelnen Etappen meines Scanprozesses –vom Dokumenteneingang bis hin zur beweiserhaltenden Aufbewahrung– keine Veränderungen der Dateninhalte erfolgen kann und somit dem rechtlichen Anspruch der Richtlinie genügt und welche organisatorischen Hürden habe ich möglicherweise zu beachten?
Genau das besprechen wir in einem gemeinsamen Treffen, rufen Sie uns doch einfach an.
Ich habe in der technischen Richtlinie den Begriff „Transfervermerk“ gelesen. Was ist das?
Der Transfervermerk ist jedem einzelnen Dokumente angefügt und dient der Rechtssicherheit des Dokuments. Die Transfervermerke werden über die einzelnen Übergabepunkte des kompletten Scann-Prozesses mitgeführt und sorgen dafür, dass zu jedem Zeitpunkt nachgewiesen werden kann, dass die digitalen Bolder den Originaldokumenten entsprechen und nicht verändert worden sind.
Wie funktioniert das genau?
Da die gesamte Thematik der Transfervermerke ein zentrales Thema beim rechtssicheren Scannen darstellt, sollten wir das gemeinsam mit der entsprechenden Sorgfalt in einem gemeinsamen Treffen besprechen.
Ich bin aufgefordert, eine für den rechtssicheren Scan-Prozess geeignete Hard- bzw. Software zu beschaffen und muss diese ausschreiben. Kann mir die FREIHAFEN IT GmbH dabei helfen?
Gerade bei der Ausgestaltung von Ausschreibungen im Umfeld des rechtssicheren Scannens können viele formale Fehler entstehen, welche später zur Rüge und im schlechtesten Fall auch zur vollständigen Aufhebung der gesamten Ausschreibung führen können.
Damit genau das nicht geschieht, besprechen wir den Ablauf und die Inhalte Ihrer geplanten Ausschreibung gerne bei einem gemeinsamen Treffen. Rufen Sie uns doch einfach an.
Ich biete Hard- bzw. Software an. Gibt es ein TR-RESISCAN-Siegel, welches ich meinen Kunden zusammen mit meinem Produkt anbieten kann?
Die FREIHAFEN IT GmbH prüft gerne Ihre Hardware- oder Software-Produkte auf Kompatibilität im TR-RESISCAN-Prozess. Im Ergebnis erhalten Sie die Information, ob Ihre Produkte eine Komponente im TR-RESISCAN-Prozess sein können. In diesem Zusammenhang werden solche Komponenten dann auch gerne als TR-RESISCAN-READY bezeichnet.
Genaueres besprechen wir gerne in einem gemeinsamen Treffen mit Ihnen. Rufen Sie uns doch einfach an.
Ich habe meine Produkte und Abläufe bereits „TR-READY“. Was genau muss ich tun, damit ich ein entsprechendes Zertifikat vom BSI erhalte?
Die FREIHAFEN IT GmbH deckt mit ihrem Personal alle erforderlichen Fähigkeiten ab, die für eine Unterstützung zur TR-RESISCAN-Zertifizierung erforderlich sind. Dies umfasst die fachlichen, die prozeduralen, die technischen und auch die juristischen Belange -alles aus einer Hand. Die FREIHAFEN IT GmbH überprüft zunächst die vorhandenen Abläufe und Produkte, meldet das Unternehmen nach einer positiven Begutachtung zur Zertifizierung an, organisiert und begleitet die Zertifizierungs-Audits und bietet nach der Ausstellung des Zertifikats durch den BSI eine fortfolgende Prozessüberwachung an und –falls nötig– die Anpassung der Dokumentation für die Folgezertifizierung nach drei Jahren.
Welchen konkreten Anteil an einer Zertifizierung habe ich als Auftraggeber und was genau können mir die Berater abnehmen?
Genau das besprechen wir in einem gemeinsamen Treffen, rufen Sie uns doch einfach an.
Ich habe bereits einen Scan-Prozess in meinem Unternehmen/meiner Behörde. Ist eine Zertifizierung mit meinen Prozess-Komponenten möglich?
Unter gewissen Voraussetzungen sind auch ein vorhandener Scan-Prozess sowie die dafür eingesetzten Produkte in Hard- und Software bereits rechtssicher ausgeprägt und können unter Begleitung entsprechender Experten auch zu einer Zertifizierung geführt werden. Ob das in Ihrem Fall zutrifft und welche Schritte gegebenenfalls zusätzlich noch erforderlich sind, besprechen wir gerne mit Ihnen in einem gemeinsamen Treffen.
Über uns
FREIHAFEN IT GmbH, der geeignete Partner für Sie
Nicht nur im Umfeld des rechtssicheren Scannens hat der FREIHAFEN bewiesen, Sie optimal auf Ihrem ganz persönlichen Weg der Digitalisierung zu beraten und zu begleiten. Gemeinsam mit Kunden und Interessenten aus dem privatwirtschaftlichen und öffentlichen Sektor erarbeiten wir sehr erfolgreich konkrete Vorschläge, wie sich die aktuellen Geschäftsprozesse durch den Einsatz von IT-Systemen und durch digitalisierte Arbeitsschritte nachhaltig verbessern lassen. Dies gilt ganz besonders beim rechtssicheren Scannen, da hier neben den prozeduralen und technischen auch noch die juristischen Aspekte zu berücksichtigen sind.
Sie wollen noch mehr über den FREIHAFEN erfahren? Dann klicken Sie hier.
Setzen Sie Ihr Signal ab
Freihafen IT GmbH
Schleusenstraße 10
25541 Brunsbüttel
T: +49 (0) 48 52-98 98 07-0
E: dock(ät)freihafen.it