Page 73

BIT 02-2015

BIT 2–2015 | 73 Governikus: Maßnahmen zum strukturierten Scannen mit TR-Resiscan Prüfungen standhalten Seit Jahren wird vom papierlosen Büro gesprochen – die Rea - lität sieht allerdings nach wie vor anders aus. Trotz vielfältiger technischer Möglichkeiten, die ECM-, DMS- oder E-Akten- Systeme mit sich bringen, bestehen Unsicherheiten aufgrund unterschiedlicher rechtlicher Anforderungen. Darüber hinaus gilt es, im parallelen Umgang die Lücke zwischen bereits digital erstellten Dokumenten und den existierenden und auch künftig neu eingehenden Papierdokumenten zu schließen. Welche Rolle hierbei TR-Resiscan spielt, erläutert Petra Waldmüller Schatz, Leiterin PR & Events, Governikus GmbH & Co. KG, im folgenden BIT-Beitrag. Obwohl bereits seit Jahren Papierdokumente eingescannt werden, um diese sowohl in elektronischer Form internen Workflows zuzufügen als auch in den jeweils eingesetzten Systemen Transparenz und Überblick über sämtliche Geschäftsbeziehungen abbilden zu können, sorgt Unsicherheit dafür, dass das Originaldokument nach dem Scan nicht vernichtet, sondern zusätzlich aufbewahrt wird. Aufgrund diverser Dokumentations- und Aufbewahrungsvorschriften und der damit einhergehenden gegebenenfalls eintretenden Beweisführung nimmt man die hohen finanziellen und organisatorischen Belastungen mehr oder weniger billigend in Kauf. Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Technische Richtlinie herausgegeben, um entsprechende Maßnahmen entlang eines strukturierten Scan-Prozesses berücksichtigen zu können und anschließend die Sicherheit zu haben, das Original nach dem Scan vernichten zu können – und trotzdem zu einem späteren Zeitpunkt sämtlichen Prüfungen oder Gerichtsverfahren standhalten zu können. Verwirrend ist vielleicht, dass es sich hier um eine so genannte „Technische“ Richtlinie handelt, denn die TR-Resi - scan behandelt nur am Rande wirklich technische Spezifikationen. Im Wesentlichen handelt es sich bei den einzelnen Modulen eher um organisato - rische Maßnahmen, Richtlinien und Leitfäden, um im Prozess sicherheitsund rechtsrelevante Vorschriften einzuhalten, z. B. die Klassifizierung der einzuscannenden Dokumente nach Schutzbedarfen. Prinzip der Übersignierung Denn nicht jedes Dokument muss auch in 30 oder mehr Jahren noch aufbewahrt und lesbar sein, von den Prüfungen zu Integrität und Authentizität ganz abgesehen. Technisch bedient sich die TR-Resiscan bei weiteren Richtlinien und Standards, wie z. B. die qualifizierte elektronische Signatur, Zeitstempel und in der weiteren Langzeitaufbewahrung beispielsweise für die Schutzbedarfsklasse „hoch“, wie es in der TR-Resiscan heißt, nach „jeweils aktuellem Stand der Technik“. Schutzbedarfsklasse „hoch“ Was bedeutet das? Jedes Unternehmen, jede Organisation verfügt über Dokumente, die in die Schutzbedarfsklasse hoch eingestuft werden müssen. Mittels elektronischer Signaturen und Zeitstempel kann die Integrität und Authentizität der digitalisierten Dokumente nachgewiesen werden, um diese gegebenenfalls auch in späteren Gerichtsverfahren verwenden zu können. Da Signaturen auf kryptographischen Algorithmen basieren, die a) im Laufe der Zeit „weich“ werden können und b) die Prüfbarkeit auch in entfernter Zukunft infrage gestellt werden muss, ist das Prinzip der ständigen Übersignierung eine Möglichkeit, die Beweiskette über Jahrzehnte hinaus aufrecht erhalten zu können. Was also tun? Alle zwei bis drei Jahre manuell die Signaturen sämtlicher Dokumente mit der Schutzbedarfsklasse „hoch“ erneuern und darauf vertrauen, dass keines übersehen wird? Mit dieser Vorgehensweise würde die Kosten- und Fehlerquellenreduzierung ad absurdum geführt. Der „aktuelle Stand der Technik“ kann derzeit mit „TR-Esor“ übersetzt werden. TR-Esor-konforme Lösungen sind am Markt verfügbar und runden ECM-, DMS- und E-Akten-Systeme ab. Governikus LZA beispielsweise verfügt aktuell als einzige Lösung über eine BSIZertifizierung nach TR-Esor und ist in unterschiedliche Systeme bereits erfolgreich eingebunden. Vielleicht gelingt es TR-Resiscan und TR-Esor im Doppelpack, das papierlose Büro doch noch zu verwirklichen. (www.governikus.de) Petra Waldmüller- Schantz, Leiterin PR & Events, Governikus GmbH & Co. KG: „Verwirrend ist, dass es sich um eine so genannte ,Technische‘ Richtlinie handelt, denn die TR-Resiscan behandelt nur am Rande wirklich technische Spezi - fikationen.“


BIT 02-2015
To see the actual publication please follow the link above