{"id":245,"date":"2012-11-07T08:54:06","date_gmt":"2012-11-07T08:54:06","guid":{"rendered":"http:\/\/skrobotz.de\/de-mail\/?p=245"},"modified":"2012-11-07T08:58:33","modified_gmt":"2012-11-07T08:58:33","slug":"dokumentaion-und-ersetzendes-scannen-technische-richtlinie-des-bsi","status":"publish","type":"post","link":"https:\/\/skrobotz.de\/de-mail\/?p=245","title":{"rendered":"Dokumentaion und „ersetzendes Scannen“: Technische Richtlinie des BSI"},"content":{"rendered":"

De-Mail-Anbieter m\u00fcssen, ebenso wie Zertifizierungsdiensteanbieter, ihre Arbeit<\/em> dokumentieren. Was mit ihre Arbeit<\/em> gemeint ist, bestimmt ausf\u00fchrlich (und etwas umst\u00e4ndlich) \u00a7 13 De-Mail-G<\/a>:<\/p>\n

\u00a7 13 De-Mail-G. Dokumentation<\/strong>. (1) \u00b9Der akkreditierte Diensteanbieter hat alle Ma\u00dfnahmen zur Sicherstellung der Voraussetzungen der Akkreditierung und zur Erf\u00fcllung der in \u00a7\u00a7 3 bis 12 genannten Pflichten so zu dokumentieren, dass die Daten und ihre Unverf\u00e4lschtheit jederzeit nachpr\u00fcfbar sind. \u00b2Die Dokumentationspflicht umfasst den Vorgang der Er\u00f6ffnung eines De-Mail-Kontos, jede \u00c4nderung von Daten, die hinsichtlich der F\u00fchrung eines De-Mail-Kontos relevant sind, sowie jede \u00c4nderung hinsichtlich des Status eines De-Mail-Kontos.<\/p><\/blockquote>\n

Soweit, so gut. Das hier interessierende Problem ergibt sich aus Absatz 2 der Vorschrift:<\/p>\n

(2) Der akkreditierte Diensteanbieter hat die Dokumentation nach Absatz 1 w\u00e4hrend der Dauer des zwischen ihm und dem Nutzer bestehenden Vertragsverh\u00e4ltnisses sowie zehn weitere Jahre ab dem Schluss des Jahres aufzubewahren, in dem das Vertragsverh\u00e4ltnis endet.<\/p><\/blockquote>\n

Die Dokumentation muss also nicht nur gef\u00fchrt und gepflegt (Abs. 1), sondern scheinbar ewig aufbewahrt werden. In welcher Form, bestimmt\u00a0das Gesetz aber\u00a0nicht. Aus dem Kommentar<\/a> (K \u00a7 13 Rdnr. 9):<\/p>\n

Besondere Formvorgaben bestehen nicht. Ma\u00dfgeblich ist das Ziel einer jederzeit m\u00f6glichen umfassenden Kontrolle der Dokumentation und ihrer Unverf\u00e4lschtheit. Das erfordert grunds\u00e4tzlich, dass papierne Dokumente in Papierform und elektronische Dokumente in elektronischer Form aufbewahrt und so zusammengefasst bzw. indexiert werden, dass sie jederzeit umfassend erreichbar sind (Skrobotz, G\u00a0\u00a7\u00a010 Rdnr.\u00a029).<\/p><\/blockquote>\n

F\u00fcr viele Anbieter ist es nun aber unattraktiv, „auf ewig“ Papierdokumente aufbewahren zu m\u00fcssen. Die Verwaltungskosten sind betr\u00e4chtlich. Praktisch w\u00e4re es, k\u00f6nnten die Papierdokumente einfach gescannt und so elektronisch aufbewahrt werden. In einigen Bereichen ist das zul\u00e4ssig, so in der Sozialversicherung. F\u00fcr die Sozialversicherungstr\u00e4ger sieht \u00a7 110a SGB IV<\/a> vor, dass diese papierne Akten in elektronischer Form „nach den Grunds\u00e4tzen ordnungsm\u00e4\u00dfiger Aufbewahrung“ aufbewahren k\u00f6nnen. Anders im Prozessrecht. Zwar bestimmt etwa \u00a7 55b VwGO<\/a>, dass die Verwaltungsgerichte (irgendwann einmal, die notwendige Verordnung fehlt bislang) „die Prozessakten elektronisch“ f\u00fchren k\u00f6nnen. Hierf\u00fcr m\u00fcssen die Scans „den Vermerk enthalten, wann und durch wen die \u00dcbertragung vorgenommen worden ist“, Abs. 4. „Ersetzendes Scannen“ ist aber nicht zul\u00e4ssig, wie Absatz 3 deutlich macht: „Die Originaldokumente sind mindestens bis zum rechtskr\u00e4ftigen Abschluss des Verfahrens aufzubewahren“.<\/p>\n

Diesem Thema widmet sich nun (bereits seit l\u00e4ngerem) das BSI<\/a>\u00a0von der technischen Seite. Wie kann das Scannen von Papierdokumenten so sicher gestaltet werden, dass die Scans die Originaldokumente rechtssicher ersetzen k\u00f6nnen, das Papier also im Anschluss entsorgt? Entsprechende Vorgaben sollen in der\u00a0Technischen Richtlinie 03138<\/a>\u00a0formuliert werden, die es derzeit in Version 0.9<\/a> zur Diskussion stellt.<\/p>\n

Zur Einleitung hei\u00dft es:<\/p>\n

Diese TR zielt auf eine Steigerung der Rechtssicherheit im Bereich des ersetzenden Scannens ab und tr\u00e4gt den Titel „Ersetzendes Scannen (RESISCAN)“. <\/span><\/span>Hierbei wird unter dem \u201eersetzenden Scannen“ der Vorgang des elektronischen Erfassens von Papierdokumenten mit dem Ziel der elektronischen Weiterverarbeitung und Aufbewahrung des hierbei entstehenden elektronischen Abbildes (Scanprodukt) und der sp\u00e4teren Vernichtung des papiergebundenen Originals verstanden.<\/p>\n

Die TR RESISCAN hat zum Ziel, Anwendern in Justiz, Verwaltung und Wirtschaft als Handlungsleitfaden und Entscheidungshilfe zu dienen, wenn es darum geht, Papierdokumente nicht nur einzuscannen, sondern nach Erstellung des Scanproduktes auch zu vernichten. Dies betrifft insbesondere solche Anwendungen, in denen gesetzliche oder anders begr\u00fcndete Aufbewahrungs- und Dokumentationspflichten bestehen, die eine besondere Handhabung digitalisierter Dokumente nach sich ziehen, wenn das Original vernichtet werden soll. Die TR hat ohne besondere rechtliche Bestimmungen lediglich empfehlenden Charakter.<\/p><\/blockquote>\n

Astrid Schumacher<\/a>, Referentin beim BSI, stellt den Entwurf bei der JurPC vor<\/a>.<\/p>\n

Einsendeschluss<\/strong> f\u00fcr Anmerkungen zum Entwurf <\/a>ist der Freitag dieser Woche.<\/p>\n

Im Kommentar<\/a><\/strong>: Zur Dokumentationspflicht nach \u00a7 13 De-Mail-G <\/strong>siehe K \u00a7 13.<\/p>\n","protected":false},"excerpt":{"rendered":"

De-Mail-Anbieter m\u00fcssen, ebenso wie Zertifizierungsdiensteanbieter, ihre Arbeit dokumentieren. Was mit ihre Arbeit gemeint ist, bestimmt ausf\u00fchrlich (und etwas umst\u00e4ndlich) \u00a7 13 De-Mail-G: \u00a7 13 De-Mail-G. Dokumentation. (1) \u00b9Der akkreditierte Diensteanbieter hat alle Ma\u00dfnahmen zur Sicherstellung der Voraussetzungen der Akkreditierung und … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/245"}],"collection":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=245"}],"version-history":[{"count":4,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/245\/revisions"}],"predecessor-version":[{"id":248,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/245\/revisions\/248"}],"wp:attachment":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=245"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=245"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=245"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}