Schlagwort-Archive: BSI TR RESISCAN–03138

BSI TR RESISCAN–03138, RESISCAN – Ersetzendes Scannen: Diese TR zielt auf eine Steigerung der Rechtssicherheit im Bereich des ersetzenden Scannens ab
und trägt den Titel „Ersetzendes Scannen (RESISCAN)“. Hierbei wird unter dem „ersetzenden Scannen“ der Vorgang des elektronischen Erfassens von Papier-dokumenten mit dem Ziel der elektronischen Weiterverarbeitung und Aufbewahrung des hierbei entstehenden elektronischen Abbildes (Scanprodukt) und der späteren Vernichtung des papiergebundenen Originals verstanden. Die TR RESISCAN hat zum Ziel, Anwendern in Justiz, Verwaltung, Wirtschaft und Gesundheits-wesen als Handlungsleitfaden und Entscheidungshilfe zu dienen, wenn es darum geht, Papierdokumente nicht nur einzuscannen, sondern nach Erstellung des Scanproduktes auch zu vernichten. Dies betrifft insbesondere solche Anwendungen, in denen gesetzliche oder anders begründete Aufbewahrungs- und Doku-mentationspflichten bestehen, die eine besondere Handhabung digitalisierter Dokumente nach sich ziehen, wenn das Original vernichtet werden soll. Die TR hat ohne besondere rechtliche Bestimmungen lediglich empfehlenden Charakter. Während in manchen Anwendungsbereichen, wie etwa dem kaufmännischen oder steuerlich relevanten Umfeld nach AO und HGB seit 1995 Grundsätze zur ordnungsgemäßen Ausführung der elektronischen Aufbewahrung existieren, nach denen bereits ersetzend gescannt wird, fehlen konkrete Umsetzungsvorgaben für die meisten anderen, aber zunehmend betroffenen Bereiche (Ausnahme: Sozialver-sicherungsrecht). Darüber hinaus gibt es auch in den bereits von unterschiedlich detaillierten Regelungen betroffenen Bereichen zunehmend davon nicht erfasste Dokumente (zum Beispiel solche, die nicht nur nach AO/HGB sondern auch zur zivilrechtlichen Beweissicherung aufbewahrt werden sollen), die vor allem aus Gründen der Wirtschaftlichkeit zukünftig ebenfalls ersetzend gescannt werden sollen. Um dies auf einer möglichst sicheren technisch-organisatorischen Grundlage tun zu können, wurden die Empfehlungen in dieser TR erarbeitet. Ziel ist es, die mit einer Vernichtung des Originaldokuments stets einhergehende Verringerung des Beweiswerts für den jeweiligen Anwender durch einen an das Original möglichst weit angenäherten Beweiswert des – in einem nachweisbar ordnungsgemäßen Prozess erstellten – Scanproduktes selbst auszugleichen, zu minimieren oder sichtbar zu machen. Schließlich kann die TR im Rahmen künftiger Regelungsvorhaben als Referenz dienen, wenn es z.B. konkret um die Schaffung weiterer Zulässigkeitstatbestände für das ersetzende Scannen insbesondere im Bereich der elektronischen Aktenführung geht. Die TR beruht auf den langjährigen Erfahrungen der Praxis in den verschiedenen Anwendungsbereichen in Verwaltung und Wirtschaft und berücksichtigt so umfassend wie möglich die hier etablierten Prozesse. Der Mehrwert für alle Scanprozesse, in denen das Scanprodukt das
Original tatsächlich ersetzen soll, liegt insbesondere in der systematischen Darstellung der im Ablauf eines Scanprozesses bedeutsamen Bedrohungen für die wesentlichen Grundziele der Informationssicherheit. Diese werden in einer Strukturanalyse u.a. dezidiert für alle betroffenen Datenobjekte und Kommuni-kationsbeziehungen dargestellt. Auf Grundlage einer darauf aufbauenden sorgfältigen Schutzbedarfsanalyse und anhand der entlang der verschiedenen Scanphasen
durchgeführten Risikoanalyse werden konkrete Sicherheitsmaßnahmen beschrieben. Dadurch wird der Anwender in die Lage versetzt, die für seine Fachanwendung notwendigen Maßnahmen zu identifizieren und „seinen“ Scanprozess angemessen sicher zu gestalten. Durch die detaillierte Bedrohungsanalyse und die daraus abgeleiteten Sicherheitsempfehlungen profitieren voraussichtlich auch bereits etablierte Scanprozesse von der TR, indem diese, sofern gewünscht, ihre Konformität zu den hier erarbeiteten Empfehlungen mit angemessenem Aufwand feststellen können, und mit Hilfe des durch die TR zur Verfügung gestellten Anforderungs-katalogs ggfs. die bereits bestehende Ordnungsmäßigkeit ihres Scanprozesses bei Bedarf weiter optimieren können. (Quelle:https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03138/TR-03138.pdf;jsessionid=EB14E3DBFFB25954E3F88C0411B1A85E.2_cid294?__blob=publicationFile)

Dokumentenmanagement | Vernichtung von Originalbelegen nach dem Digitalisieren

Bereits in seinem Beschluss vom 26.9.2007 hat der Bundesfinanzhof (Aktenzeichen : I B 53, 54 / 07) die Vernichtung von Originalbelegen nach dem Digitalisieren beispielsweise in Form von TIF- oder PDF-Dateien als eine zulässige Form der Aufbewahrung bestätigt. Dabei gelten die unternehmensspezifischen Regeln (§§ 238 ff. HGB und § 147 Abs. 3 AO) der unveränderten und ordnungsgemäßen Aufbewahrung wie in der Papierwelt.

Weiterlesen