Viele Behörden und öffentliche Einrichtungen sind mit der Umsetzung der Technischen Richtlinie Resiscan (BSI TR-03138), kurz TR-Resiscan, konfrontiert. Diese regelt die organisatorischen und technischen Anforderungen für das ersetzende Scannen und ermöglicht die sichere Vernichtung der Papieroriginale nach dem Scannen. Trotz klarer Vorgaben treten in der Praxis häufig Fragen zur effizienten Umsetzung auf.
Praktische Antworten auf diese Herausforderungen gibt ein aufgezeichnetes Webinar von Kodak Alaris. Die folgenden Kernpunkte zeigen wesentliche Umsetzungsschritte auf.
Drei Schritte zur Implementierung von TR-Resiscan
TR-Resiscan gliedert sich in zwei wesentliche Bereiche: einen administrativen Teil, der den Scanprozess beschreibt, und einen technischen Teil, der die Anforderungen an Hard- und Software sowie Sicherheitsmaßnahmen festlegt. Die Implementierung erfolgt in drei Schritten:
1. Strukturanalyse
Im ersten Schritt wird die Scan-Infrastruktur analysiert. Alle relevanten IT-Systeme, Netzwerke, Anwendungen und Datenobjekte müssen identifiziert und in einem Netzplan dokumentiert werden. Ziel ist es, einen vollständigen Überblick über die eingesetzten Komponenten und deren Verknüpfungen zu erhalten.
2. Schutzbedarfsanalyse und Verfahrensdokumentation
Die Schutzbedarfsanalyse klassifiziert die Dokumente in die Kategorien „normal“, „hoch“ und „sehr hoch“, basierend auf dem potentiellen Schaden durch Verlust oder Manipulation.
Eine detaillierte Verfahrensdokumentation legt fest:
- welche Dokumente gescannt werden dürfen und welche nicht
- Rollen und Verantwortlichkeiten im Scanprozess
- die organisatorischen und technischen Maßnahmen zur Qualitätssicherung
- Anforderungen an IT-Systeme, Netze und Anwendungen
- Sicherheitsrichtlinien für Administration und Wartung
- Ein nachvollziehbarer und revisionssicherer Scanprozess wird durch diese Dokumentation gewährleistet.
3. Sicherheitsmaßnahmen und technische Realisierung
Auf der Grundlage der Schutzbedarfsanalyse werden geeignete Sicherheitsmaßnahmen festgelegt. Diese umfassen
- Intelligente Scannertechnologien zur Vermeidung von Qualitätsverlusten
- Mechanismen zur Erkennung beschädigter Dokumente
- Zugriffskontrollen und Schutzmaßnahmen gegen unberechtigte Manipulation
- Integration digitaler Signaturen und elektronischer Siegel zum Nachweis der Authentizität.
Ein besonderer Schwerpunkt liegt auf der Langzeitarchivierung. Hier spielen elektronische Signaturen und Siegel eine zentrale Rolle, da sie die Integrität und Authentizität digitalisierter Dokumente sicherstellen. Ein rechtskonformer und effizienter Einsatz dieser Technologien ist für eine zukunftssichere Digitalisierung unerlässlich.
Was bedeutet TR-Resiscan ready?
Der gesamte Scanprozess kann zertifiziert werden, muss aber nicht. Um auf der sicheren Seite zu sein, entscheiden sich jedoch einige öffentliche Verwaltungen für eine Zertifizierung. Dabei werden nicht nur alle Komponenten wie Hard- und Software geprüft, sondern insbesondere auch die Arbeitsabläufe, die Transfervermerke und die Qualitätssicherung.
Einzelne Scanner oder Erfassungslösungen, die im Prozess eine zentrale Rolle spielen, können jedoch nicht gesondert zertifiziert werden. So wird beispielsweise von einem Scanner eine hohe Bildqualität, ein intelligenter Dokumentenschutz beim Papiereinzug und Sicherheitsmechanismen wie ein nicht-permanenter Bilddatenspeicher erwartet. Die Erfassungslösung wiederum muss eine rollenbasierte Rechtevergabe ermöglichen, die für die Nachvollziehbarkeit unerlässlich ist. Darüber hinaus sollte sie in der Lage sein, Metadaten automatisch zu erzeugen und diese sowohl mit dem PDF/A-Dokument als auch mit der Transfernotiz zu verknüpfen. Dies sind nur einige von vielen Anforderungen.
Da die KODAK Dokumentenscanner und die Scanlösung KODAK Capture Pro in vielen Behörden im Einsatz sind und deren Eigenschaften die Anforderungen von TR-Resiscan unterstützen, konnten sie ihre Eignung bereits in mehreren erfolgreichen Zertifizierungsverfahren unter Beweis stellen. Dies zeigt, dass die Hard- und Software von Kodak Alaris „TR-Resiscan ready“ ist und sich in zertifizierten Scanprozessen bewährt hat.
Konkrete Empfehlungen mit Handlungsspielraum
Die TR-Resiscan bietet einen Handlungsleitfaden zur sicheren Gestaltung der Prozesse für das ersetzende Scannen. Sie definiert die Bedingungen für einen sicheren Scanprozess sowie die notwendigen organisatorischen und technischen Rahmenbedingungen. Dabei wirft die Richtlinie aber auch Fragen auf, wenn es beispielsweise um die Digitalisierung von Papierdokumenten „nach dem Stand der Technik“ geht. Was bedeutet das konkret und welche intelligenten Funktionen von Hard- und Software erleichtern die Einhaltung der Anforderungen an das ersetzende Scannen? Antworten gibt das Webinar:
Verwaltung 4.0 – Lösungen zur digitalen und rechtssicheren Poststelle mit TR-Resiscan
Kodak Alaris hat in Zusammenarbeit mit externen Experten ein Webinar veranstaltet, das wertvolle Lösungsansätze bietet. Dabei werden nicht nur die Sicherheitsziele der Richtlinie vorgestellt, sondern vor allem, wie diese in der Praxis umgesetzt und erreicht werden können. Hier geht’s zur Auszeichnung des Webinars!
