Die technische Richtlinie „RESISCAN“ (BSI TR-03138), kurz TR-Resiscan, ist eine Auflage des Bundesamts für Sicherheit in der Informationstechnik (BSI). Diese legt fest, unter welchen Bedingungen ein Originaldokument nach dem Scannen vernichtet werden darf. Man spricht hier vom ersetzenden Scannen.
Die Richtlinie ist in zwei große Bereiche aufgeteilt, der administrative und der technische Teil.
Im administrativen Teil wird der generische Scanprozess mit der Dokumentenvorbereitung, dem Scannen, der Nachbereitung und schließlich der Integrationssicherung beschrieben.
Der technische Teil widmet sich der Auswahl, Nutzung und Einrichtung von Hard- und Softwarekomponenten, der korrekten Entwicklung, Installation und regelmäßigen Prüfung des Prozesses bis hin zur Dokumentation des fehlerfreien und nachvollziehbaren Ablaufs.
Damit die TR-Resiscan nachvollziehbar und leicht anzuwenden ist, wurde sie in drei Schritte aufgeteilt:
1. Strukturanalyse
Im ersten Schritt müssen Sie eine Strukturanalyse für Ihr Scansystem durchführen und hierbei die für den Scanprozess relevanten IT-Systeme, Netze, Anwendungen und Datenobjekte identifizieren und einen bereinigten Netzplan erstellen. Ein Netzplan ist eine grafische Übersicht über die im betrachteten Bereich der Informations- und Kommunikationstechnik eingesetzten Komponenten und deren Vernetzung.
2. Schutzbedarfsanalyse
Im nächsten Schritt wird eine Schutzbedarfsanalyse für die konkret verarbeiteten Dokumente erstellt. Dabei werden Geschäftsdokumente einschließlich der darin verarbeiteten Informationen, in die drei Schutzbedarfskategorien „normal“, „hoch“ und „sehr hoch“ eingestuft. Grundlage für diese Klassifizierung ist der zu erwartende Schaden, der bei einer Beeinträchtigung der Vertraulichkeit, Integrität oder Verfügbarkeit entstehen könnte. Dabei sind auch mögliche Folgeschäden realistisch einzuschätzen.
Die Ermittlung des Schutzbedarfs ist ein iterativer Prozess. Bereits ganz am Anfang, bei der ersten Diskussion darüber, welche Geschäftsprozesse und Informationen welche Bedeutung für Ihre Institution haben, wird eine erste grobe Schutzbedarfsfeststellung durchgeführt. Auch nach der Durchführung von Risikoanalysen sollte die Schutzbedarfsfeststellung erneut daraufhin geprüft werden, ob sie angepasst werden muss, da sich während der Risikoanalyse und der Auswahl von Maßnahmen neue Erkenntnisse für den Schutzbedarf von Assets ergeben können.
Neben der Schutzbedarfsanalyse sind eine Verfahrensdokumentation und eine -anweisung zu erstellen, um einen geordneten Ablauf des ersetzenden Scannens zu ermöglichen. So müssen beispielsweise für Originale, die für den automatischen Einzug des Scanners ungeeignet sind (z. B. eine geöste Urkunde), passende Prozesse in der Verfahrensdokumentation beschrieben werden.
Die Dokumentation muss grundsätzlich folgende Aspekte umfassen:
- Art der zu verarbeitenden Dokumente und Definition nicht verarbeitbarer Dokumente
- Rollen & Verantwortlichkeiten
- Abläufe, Aufgaben im Scanprozess
- Festlegung von Maßnahmen zur Qualifizierung und Sensibilisierung der Mitarbeitenden
- Organisatorische und technische Anforderungen an die relevanten Räumlichkeiten, IT-Systeme, Anwendungen und Sicherungsmittel
- Regelungen zur Administration und Wartung der IT-Systeme und Anwendungen
- Festlegung von Sicherungsanforderungen an IT-Systeme, Netze und Anwendungen
Die Verfahrensdokumentation umfasst insbesondere eine Verfahrensanweisung, die sich an die Personen richtet, die im Scanprozess eingebunden sind. Sie kann auf begleitende Unterlagen, wie z. B. Handbücher oder Arbeitsanweisungen verweisen.
3. Sicherheitsmaßnahmen
Nach der Schutzbedarfsanalyse sollten nun entsprechende Sicherheitsmaßnahmen festgelegt werden, die ein angemessenes Schutzniveau gewährleisten. Eine Hilfestellung gibt hierbei das IT-Grundschutz-Kompendium des BSI. Für die praktische Umsetzung empfehlen sich pragmatische Lösungen, die sich am Schutzbedarf der zuvor festgelegten Klassifizierung orientieren. Eine Differenzierung für jeden einzelnen Dokumententyp würde den Prozess unnötig komplex und kostspielig werden.
Die gewählten Scanner und Scanlösungen sollten grundsätzlich in der Lage sein, die gescannten Dokumente einwandfrei lesbar zu digitalisieren. Intelligente Bildtechnologien passen u. a. Helligkeit und Kontrast so an, dass genaueste Ergebnisse erzielt werden. Um den Verlust oder die Beschädigung von Originalen zu vermeiden, empfehlen sich Funktionen wie Metallklammererkennung und intelligenter Dokumentenschutz mit Ultraschalltechnologie. Schallsensoren am Einzug des Scanners erkennen verdächtige Knittergeräusche und stoppen den Scanprozess sofort, um das Papieroriginal nicht zu beschädigen. Die Unterstützung von Patch- und Barcodes sorgt für eine zuverlässige Trennung sowie sichere Übergabe von Meta-Informationen im Scanprozess. Darüber hinaus sollten Zugriffsberechtigungen möglich sein, die die Daten vor unberechtigtem Zugriff und Manipulation schützen. Für Dokumente, die nicht für den automatischen Einzug geeignet sind, wie geöste Dokumente, kann nach Möglichkeit z. B. ein Flachbett genutzt werden, das an den Scanner angedockt wird.
Fazit
Die TR-Resiscan bietet einen praxisorientierten Handlungsleitfaden zur sicheren Gestaltung der Prozesse für das ersetzende Scannen. Sie definiert die Anforderungen für einen sicheren Scanprozess sowie die notwendigen organisatorischen und technischen Rahmenbedingungen. Um die Digitalisierung der Papierdokumente „nach dem Stand der Technik“ umsetzen zu können, achten Sie bei der Wahl von Hard- und Software auf intelligente Funktionen, die die Einhaltung der Anforderungen an das ersetzende Scannen erleichtern. Bei der Auswahl der Scanlösung sollten Sie außerdem darauf achten, dass viele Erfassungslösungen am Markt nicht weiterentwickelt wurden, weshalb sie mit Scannern der neusten Generation nicht mehr mithalten können.
