Trennung vom Papier: Archivierung mit TR-ESOR, TR-Resiscan, eIDAS, DSGVO

LinkedIn
XING
Facebook
Twitter

Möglichst papierlos soll es sein, das moderne Büro. Aber wie schaffen wir das? Einfach alles in den Schredder? Lieber nicht. Wie im richtigen Leben sollte die Trennung von etwas, das uns viele Jahre ein wichtiger Begleiter war, nicht einfach per Handstreich und möglichst schnell, sondern verantwortungsvoll geschehen. Wir sind überzeugt: Es gibt ein Leben nach dem Papier. Den Weg dorthin weisen uns Technische Richtlinien.

Eigentlich wollten wir doch digitalisieren. Und doch ist da immer wieder dieses Papier. Überall auf dem Schreibtisch, alle Ablagen sind voll davon, von den Kellerarchiven ganz zu schweigen. Man findet nichts auf Anhieb, sucht ewig nach einer wichtigen Information. Zugegeben: Im Zweifel findet man irgendwann alles wieder – wenn man nur lange genug sucht und blättert. Ein effizientes Informationsmanagement sieht jedoch anders aus.

Doch gute Vorsätze haben wir natürlich alle: Man möchte ja Ordnung schaffen, nimmt das Blatt in die Hand, hält es über den Papierkorb oder Aktenvernichter und plötzlich kommen die Zweifel: Ist das wichtig? Steht da irgendwo etwas drauf, das sonst nirgends steht? Hat es Beweiswert, ist es womöglich sogar Kunst oder kann das wirklich weg?

Die oben beschriebenen Zweifel füllen noch heute viele Quadratmeter Stellfläche in den Archiven von Unternehmen und Behörden. „Wir haben das zwar digitalisiert, bewahren es zur Sicherheit für ein paar Jahre aber auch noch auf Papier auf.“ Klar, sicher ist sicher. Ob sich das mit der Digitalisierung nachhaltig durchsetzt? Weiß man’s?

Fest steht: Der Trennungsschmerz ist groß, wenn es um die Abkehr vom Papier geht. Dabei ist es längst keine Frage der Entschlossenheit oder der Risikobereitschaft mehr, auf ein vollständig digitales Archiv umzustellen. Es genügt ein Blick auf den Stand der Technik.

Die große Frage: Wo bleibt die Beweiskraft?

Es gab eine Zeit, da trug das Papier ungeheure Verantwortung. Verträge, Zeugnisse, Urkunden, Rechnungen, Korrespondenz – alles musste auf Papier vorhanden sein. Für die Buchhaltung, das Personalmanagement, das Finanzamt, die Wirtschaftsprüfer, juristische Auseinandersetzungen und so weiter. Doch diese Zeit ist vorbei. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich vor Jahren der Sache angenommen und Technische Richtlinien (TR) entwickelt, die den Weg in eine digitale und trotzdem beweiswerterhaltende Zukunft sichern sollen – ohne, oder zumindest mit deutlich weniger Papier. Die beiden wichtigsten dieser Richtlinien heißen TR-Resiscan, für das ersetzende Scannen, und TR-ESOR, für die Beweiswerterhaltung kryptografisch signierter Dokumente.

TR-Resiscan: Richtig Scannen, damit das Papier danach verschwinden darf

Ziel von TR-Resiscan ist es, sicherzustellen, dass nach einem Richtlinienkonformen Scanvorgang die originalen Papierdokumente vernichtet werden können. Die Richtlinie betrifft besonders Dokumente oder Vorgänge, bei denen Aufbewahrungs- und Dokumentationspflichten bestehen und ein Original entsprechend nicht ohne Weiteres vernichtet werden darf. Hier gilt es sicherzustellen, dass die Kriterien der Echtheit und Unveränderlichkeit durch dieses Verfahren auf das digitale Dokument übergehen.

TR-Resiscan gibt somit eine Hilfestellung, die Integrität und Authentizität gescannter Dokumente sicherzustellen und formuliert die Anforderungen nicht nur auf technischer und organisatorischer Ebene. Auch personelle Maßnahmen, etwa die Sensibilisierung der Mitarbeiter zu Fragen der Informationssicherheit sowie deren Einweisung zur ordnungsmäßigen Bedienung des Scansystems, werden in der Richtlinie formuliert.

TR-ESOR: Richtig Speichern für die langfristige Beweiswerterhaltung

Nachdem ein Dokument Richtlinienkonform nach TR-Resiscan gescannt wurde, gilt es, das digitale Dokument sicher zu archivieren. Dokumente können gemäß der BSI-Richtlinie TR-ESOR zur langfristigen Beweiswerterhaltung kryptographisch signierter Dokumente rechtskonform aufbewahrt werden. Die Richtlinie beschreibt, wie elektronisch signierte Daten und Dokumente langfristig, also bis zum Ende einer Aufbewahrungsfrist, gespeichert werden können. Und das inklusive eines rechtswirksamen Beweiswerterhalts.

Im Wesentlichen gibt TR-ESOR Empfehlungen zu:

  • Daten- und Dokumentenformaten
  • Speicherformaten
  • Referenzarchitekturen
  • Vorgelagerten Anwendungssystemen

In Zeiten der Globalisierung ist es natürlich zu kurz gesprungen, Richtlinien lediglich auf den deutschen Rechtsraum auszurichten. 2018 wurden sowohl TR-ESOR als auch TR-Resiscan deshalb noch einmal aktualisiert. Ziel war es, die Richtlinien an die rechtlichen Rahmenbedingungen der europaweit gültigen eIDAS-Verordnung und der Datenschutzgrundverordnung (DSGVO) anzupassen. In beiden Fällen ergeben sich dadurch organisatorische Erleichterungen. So können inzwischen beim Scanprozess und im Rahmen der Beweiswerterhaltung auch elektronische Siegel anstelle von personenbezogenen Signaturen verwendet werden. Voraussetzung ist, dass diese einer juristischen Person zugeordnet werden können. Personenbezogenen Daten, und das ist in Bezug auf die DSGVO ein entscheidender Vorteil, sind im Rahmen der Digitalisierung von Dokumenten also künftig nicht mehr zwingend erforderlich.

Was hindert uns also daran, flächendeckend von Papier auf digital umzustellen? Ein Argument, das nicht von der Hand zu weisen ist: Viele Papierarchive sind einfach verdammt groß. Über Jahrzehnte wurde massenweise Papier angehäuft. Selbst wenn neue Dokumente nun direkt beim Eingang digitalisiert werden, was geschieht mit dem Papier, das vor Jahren abgeheftet wurde? Zugegeben, leicht wird man es nicht los. Für die, denen die Zeit fehlt, selbst am Scanner zu stehen, gibt es jedoch Hoffnung – auf Rädern und mit 450 PS.

Für Datensicherheit in Unternehmen – Schutz vor Cyberangriffen
Effizientes Vertragsmanagement leicht gemacht
Public Cloud: Der Schlüssel zur digitalen Zukunft von Unternehmen
Grünes Labyrinth aus der Vogelperspektive
S3-Speicher: Moderne Technologie schafft Mehrwerte bei der Datenverwaltung
Mann sitzt auf seinem Schreibtisch im Büro
Kosten, Zeit, Compliance: Darum lohnt sich eine systemgestützte E-Mail-Archivierung
Frau sitzt am Schreibtisch und guckt auf den Laptop
Höchste Rechtssicherheit, niedriger Aufwand: Vorteile der digitalen Archivierung
Mann sitzt arbeitend am Laptop
Ab in die Cloud!? Achtung: DSGVO-Falle!
Kollegen schauen gemeinsam auf einen Laptop
Datenschutzexpertin: Wie EIM-Lösungen bei der Umsetzung der DSGVO unterstützen
Ein Mann und eine Frau, die im Büro gemeinsam Ideen auf Post-Its schreiben
Die Personalakte und die DSGVO: Besser digital oder auf Papier?
Mehrere Kollegen, die gemeinsam in einem Büro sitzen
DSGVO: Wie eine EIM-Lösung bei der Umsetzung hilft