openVIVA Vertrieb 

Informations- & Rechtssicherheit: Wir befolgen die Richtlinien des BSI

Von der Vorbereitung der Dokumente über den Scanprozess bis hin zur Archivierung befolgen wir die Technische Richtlinie (TR) RESISCAN des BSI (Bundesamt für Sicherheit in der Informationstechnik) zum Schutz der Informations- und Rechtssicherheit beim ersetzenden Scannen.

 Ersetzendes Scannen: Als ersetzendes Scannen wird die elektronische Erfassung von Papierdokumenten zur elektronischen Weiterverarbeitung des dabei entstehenden Scanprodukts bezeichnet. Das papiergebundene Original wird später vernichtet.

Die TR RESISCAN gibt Anwendern aus Verwaltung, Justiz, Wirtschaft und Gesundheitswesen einen praxisorientierten Leitfaden, womit sich rechtliche Voraussetzungen für das ersetzende Scannen zuverlässig umsetzen lassen. Sie basiert auf bereits existieren Empfehlungen wie zum Beispiel DOMEA („Dokumentenmanagement und elektronische Archivierung im IT-gestützten Geschäftsgang“) oder GdPDU („Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“).  Die sicherheitsrelevanten technischen und organisatorischen Maßnahmen werden anhand eines strukturierten Scanprozesses beschrieben. Im Fokus dabei stehen sowohl die Informationssicherheit als auch die Rechtssicherheit. Die TR RESISCAN ist also ein praxisorientierter Handlungsleitfaden für die Ordnungsmäßigkeit eines Scanprozesses. Geregelt wird die Dokumentenvorbereitung, das Scannen, die Nachverarbeitung sowie die Integritätssicherung. mb Support folgt bei der Umsetzung des Dienstleistungsangebots „100% Digital“ dieser Richtlinie.

Verschiedene Sicherheitsstufen für Dokumentenklassen

Die TR sieht einen modularen Anforderungskatalog für verschiedene fachspezifische Anforderungen vor. Den jeweiligen Dokumenten werden hierdurch unterschiedliche praxisrelevante Sicherheitsstufen zugeteilt. Die Basisstufe dient einem grundsätzlichen ordnungsmäßen und mit grundlegenden Sicherheitsmaßnahmen ausgestalteten Scanprozess. Sie enthält grundlegende organisatorische, personelle und technische Maßnahmen. Die Aufbaustufen werden besonderen Sicherheitsanforderungen an Integrität, Verfügbarkeit und Vertraulichkeit gerecht.

Dokumentenvorbereitung

Die Vorbereitung der Dokumente umfasst folgende Aspekte:

-       Ggf. die Erstellung von Posteingangsstempeln, die sorgfältige Brieföffnung, die Prüfung, ob das Dokument offensichtlich manipuliert wurde oder es sich um eine Kopie handelt sowie die Zuordnung des Papierdokuments zu einer bestimmten Dokumentenklasse. Hierbei muss außerdem geprüft werden, ob das Dokument für die Erfassung grundsätzlich vorgesehen ist.

-       Ggf. die Prüfung, ob die zu scannenden Dokumente für die fehlerfreie Verarbeitung mit den verwendeten Geräten, Verfahren und Einstellungen geeignet sind.

-       Maßnahmen, um den logischen Kontext der zu erfassenden Dokumente zu bewahren (z.B. durch geeignete Indexierung) oder zur Bewahrung der Zugehörigkeit der eingescannten Seiten zu einem Dokument.

-       Die korrekte Orientierung der zu scannenden Dokumente. Wird einseitig gescannt, muss sichergestellt werden, dass alle Seiten erfasst werden. Andernfalls muss beidseitig gescannt werden.

-       Die Einhaltung der richtigen Reihenfolge bei mehrseitigen Dokumenten.

-       Die korrekte Trennung von unabhängigen Dokumenten.

-       Das Entfernen von Klammern, nicht relevanten Klebezetteln, Knicken etc. Relevante Klebezettel müssen in geeigneter Weise eingescannt werden, z.B. auf einer eigenen Seite.

-       Weitere spezifische Vorbereitungsmaßnahmen für das jeweilige Dokument wie etwa die Untersuchung auf Abbildung, welche eine spezielle Konfiguration des Scanners (Helligkeit/Kontrast/etc.) erfordern. Wird ein Umkopieren notwendig, muss sichergestellt werden, dass die Kopie alle relevanten Informationen enthält.

Sicherheitsmaßnahmen beim Scannen

Das BSI gibt Kriterien vor, welche bei der Auswahl eines geeigneten Scanners berücksichtigt werden sollen. Hierzu zählen Aspekte hinsichtlich geeigneter Datenformate und der Qualität der Scanprodukte. Außerdem festgelegt werden:

-       Zugangs- und Zugriffskontrollen für Scanner

-       Änderung voreingestellter Passwörter

-       Sorgfältige Durchführung von Konfigurationsänderungen

-       Geeignete Benutzung des Scanners

-       Geeignete Scan-Einstellungen

-       Geeignete Erfassung von Metainformationen

-       Qualitätssicherung der Scanprodukte

-       Sichere Außerbetriebnahme von Scannern

-       Informationsschutz und Zugriffsbeschränkung bei netzwerkfähigen Scannern

-       Protokollierung beim Scannen

-       Auswahl geeigneter Bildkompressionsverfahren

Nachbearbeitung

Das Scanprodukt darf NICHT nachbearbeitet werden (z.B. Veränderungen des Kontrastes/Helligkeit/Beschneiden/etc.) – es sei denn, die Bearbeitung zielt auf die Erhöhung der Lesbarkeit ab. Dann muss sie sorgfältig durchgeführt und protokolliert werden. Außerdem muss bei einer Nachbearbeitung eine Qualitätssicherung durchgeführt werden, die sicherstellt, dass keine relevanten Informationen verloren gegangen sind. Die ursprünglichen Scanprodukte dürfen NICHT vor Abschluss der Qualitätskontrolle gelöscht werden. 
Nach dem Scannen muss außerdem eine Vollständigkeitsprüfung der Dokumente erfolgen. Zudem soll jedes Scanprodukt einen Transfervermerk erhalten, der folgende Aspekte dokumentiert:

-       Ersteller des Scanproduktes

-       Technisches und organisatorisches Umfeld des Erfassungsvorganges

-       Etwaige Auffälligkeiten während des Scanprozesses

-       Zeitpunkt der Erfassung

-       Ergebnis der Qualitätssicherung

-       Die Tatsache, dass es sich um ein Scanprodukt handelt, das bildlich und inhaltlich mit dem Papierdokument übereinstimmt

Um zu verhindern, dass die während des Scanprozesses entstehenden Datenobjekte (z.B. Scanprodukt, Protokolldaten, Transfervermerk, etc.) nachträglich manipuliert werden, müssen geeignete Mechanismen für den Schutz der Integrität der Objekte eingesetzt werden. mb Support verwendet hierfür die Blockchain-Technologie, bei der alle Dokumente über einen eindeutigen Fingerabdruck (Hashwert) miteinander verkettet sind. Dadurch wird eine nachträgliche Manipulation von Dokumenten oder deren Informationen nahezu unmöglich.

 

    

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.
Zur Datenschutzerklärung Ich bin damit einverstanden.