TR-Resiscan: Richtig Scannen, damit das Papier danach verschwinden darf
Ziel von TR-Resiscan ist es, sicherzustellen, dass nach einem Richtlinien-konformen Scanvorgang die originalen Papierdokumente vernichtet werden können. Die Richtlinie betrifft besonders Dokumente oder Vorgänge, bei denen Aufbewahrungs- und Dokumentationspflichten bestehen und ein Original nicht einfach vernichtet werden darf. Hier gilt es sicherzustellen, dass die Kriterien der Echtheit und Unveränderlichkeit durch dieses Verfahren auf das digitale Dokument übergehen.
Die TR-Resiscan gibt somit eine Hilfestellung, die Integrität und Authentizität gescannter Dokumente sicherzustellen und formuliert die Anforderungen nicht nur auf technischer und organisatorischer Ebene. Auch personelle Maßnahmen, etwa die Sensibilisierung der Mitarbeiter zu Fragen der Informationssicherheit sowie deren Einweisung zur ordnungsmäßigen Bedienung des Scansystems, werden in der Richtlinie formuliert.
TR-ESOR: Richtig Speichern für die langfristige Beweiswerterhaltung
Neben einem Richtlinien-konformen Scanprozess steht die sichere Archivierung im Mittelpunkt, wenn es um das digitale Dokumentenmanagement geht. Dokumente können gemäß der BSI-Richtlinie TR-ESOR zur langfristigen Beweiswerterhaltung kryptographisch signierter Dokumente rechtskonform aufbewahrt werden. Die Richtlinie beschreibt, wie elektronisch signierte Daten und Dokumente bis zum Ende einer Aufbewahrungsfrist gespeichert werden können. Und das inklusive eines rechtswirksamen Beweiswerterhalts. Im Wesentlichen gibt TR-ESOR Empfehlungen zu zertifizierbaren Referenzarchitekturen und standardisierten und langzeitspeichertauglichen Speicherformaten.
In Zeiten der Globalisierung ist es natürlich zu kurz gedacht, Richtlinien lediglich auf den deutschen Rechtsraum auszurichten. 2018 wurden sowohl TR-ESOR als auch TR-Resiscan deshalb noch einmal aktualisiert. Ziel war es, die Richtlinien an die rechtlichen Rahmenbedingungen der europaweit gültigen eIDAS-Verordnung und der Datenschutzgrundverordnung (DSGVO) anzupassen. In beiden Fällen ergeben sich dadurch organisatorische Erleichterungen. So können beim Scanprozess immer mehr auch elektronische – und vor allem serverbasierte – qualifizierte Siegel anstelle von personenbezogenen Signaturen mit Signaturkarten verwendet werden. Diese Vereinfachung wird dem ersetzenden Scannen schlussendlich zum Durchbruch verhelfen. Denn der manuelle Signaturprozess zum Beweiswerterhalt war in der Vergangenheit aufwändig, teuer und somit Umsetzungshemmnis Nummer eins.
