Rechtssicheres Scannen – ist das überhaupt möglich?

Traue keinem Scan, den du nicht selbst gefälscht hast

Beim Jahrestreffen  31C3 des Chaos Computer Clubs gab es einen sehr interessanten und kurzweiligen Vortrag von David Kriesel, der den Zuschauern an der Verlässlichkeit moderner Scan-Technik zweifeln lässt.

Während der etwa einstündigen Präsentation wird sehr eindrucksvoll gezeigt, wie durch einen Software-Bug beim Scannen mit Xerox-Multifunktionsgeräten (WorkCentre) durch die Bildkompression – JBig2 mit Pattern Matching – die digitalisierten Belege fehlerhaft bereitgestellt wurden.  Die angezeigten Zahlen und Buchstaben waren nicht etwa verschwommen, unleserlich oder unkenntlich – sie waren schlichtweg falsch und entsprachen nicht dem Original.

Hier ist der Link zum Video und zu den Vortragsfolien – es lohnt sich, dass einmal anzuschauen!

Solche Nachrichten erschüttern zwar einstweilen wieder das Vertrauen in die Digitalisierung von Papierdokumente, aber Unternehmen und Organisationen haben andererseits einen erheblichen Nutzen, wenn sie Papierdokumente beweiserhaltend scannen und elektronisch ablegen. Den Kopien (=gescannte Dokumente) wird jedoch nicht immer die gleiche gesetzliche Beweiskraft zugemessen wie dem Original. Um diesen Missstand zu begegnen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) technische Richtlinien entwickelt.

BSI TR-03138 „Ersetzendes Scannen“ (RESISCAN)

Die TR RESISCAN hat zum Ziel, diese Lücke zwischen abstrakten und uneinheitlichen rechtlichen Anforderungen sowie der zuverlässigen technischen Realisierung des Scannens zu schließen. Zum anderen werden Herstellern und Dienstleistern notwendige Spezifikationen an die Hand gegeben, mittels derer diese ihre Leistungen TR-konform gestalten und anbieten können.

Hier finden Sie weitere Informationen zur TR-RESISCAN

BSI TR-03125 Beweiserhaltung kryptographisch signierter Dokumente

Mit der Technischen Richtlinie BSI-TR 03125 „Beweiswerterhaltung kryptographisch signierter Dokumente “ stellt das BSI einen Leitfaden zur Verfügung, der beschreibt, wie elektronisch signierte Daten und Dokumente über lange Zeiträume – bis zum Ende der Aufbewahrungsfristen – im Sinne eines rechtswirksamen Beweiswerterhalts vertrauenswürdig gespeichert werden können.

Für den Anerkennungsbereich „TR-ESOR“ bietet das BSI zudem Schulungen an. Der Kompetenznachweis erfolgt anhand von Fachbegutachtungen mit Fachbegutachtern aus den jeweiligen Abteilungen. Innerhalb der Fachbegutachtungen werden typische Prüfvorgehensweisen begutachtet, vorausgesetzte Kenntnisse durch konkrete Fragestellungen, Problemdarstellungen und Fallbeispielen überprüft.

Hier finden Sie weitere Informationen zur TR-ESOR

Rechtssicheres erfassen und archivieren von Dokumenten

Modernes Dokumenten- und Enterprise Content Management ist , wie auch andere Software, nicht vor Bugs gefeilt. Das solche Fehler im Fall Xerox über 8 Jahre nicht aufgefallen sind, stimmt jedoch nachdenklich. Es zeigt aber auch, dass die Digitalisierung und rechtssichere Archivierung erst jetzt so richtig in den Unternehmen ankommen ist. Für die Erfassung von Posteingängen oder Massenbelegen (wie z.B. Eingangsrechnungen) werden in den meisten Fällen keine Multifunktionsgeräte sondern leistungsfähige Spezialscanner eingesetzt. Insbesondere seit dem die modernen Disziplinen Kollaboration und social Business Bestandteil von ECM geworden sind, nutzen auch die sogenannten Wissensarbeiter Enterprise Content Management (ECM) zur Unterstützung der Zusammenarbeit. Erst mit Bereitstellung dieser modernen Technologien wird auch mit digitalisierten Belegen gearbeitet – vorher wurden die Dokumente (wenn überhaupt) erst nach der Bearbeitung gescannt.

Um Vertrauen für die Digitalisierung und den Einsatz von ECM-Systemen zu schaffen, ist insbesondere noch einiges in Sachen Qualitätssicherung zu tun. Schaut man sich die Entwicklung der vergangen Jahre dazu an, hat sich aber auch schon vieles getan. Unternehmen haben schon jetzt die Chance die Voraussetzungen zu schaffen, um der stetig steigenden Informationsflut Herr zu werden und sich mit modernem Dokumenten- und Enterprise Content Management (ECM) vom Wettbewerb abzugrenzen und attraktiver für Partner, Kunden und Mitarbeiter zu werden.

Mehr dazu im Beitrag: Der moderne  (ECM) Arbeitsplatz

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *