TR-RESISCAN – Rechtssicheres Digitalisieren von Dokumenten
Wir haben den konformen Prozess für Ihre technische Umsetzung!
Darum geht es
Die TR-RESISCAN des BSI setzt Standards für die rechtssichere Digitalisierung von Dokumenten und gewährleistet die Beweiskraft digitalisierter Dokumente. Das 2013 verabschiedete E-Government-Gesetz bildet die Grundlage für diese Richtlinie, die das ersetzende Scannen regelt. Dadurch können Papierdokumente sicher digitalisiert und anschließend vernichtet oder zurückgegeben werden.
Die 2014 in Kraft getretene eIDAS-Verordnung und die 2016 eingeführte EU Datenschutz-Grundverordnung (DSGVO) unterstützen diese Standards. Die DSGVO, die in allen EU-Staaten gilt, wird in allen relevanten Modulen der TR-RESISCAN berücksichtigt.
Die TR-RESISCAN gibt Herstellern Spezifikationen für konforme technische Lösungen, um die Lücke zwischen rechtlichen Anforderungen und technischer Umsetzung zu schließen.
So können wir Sie unterstützen
softgate unterstützt Unternehmen bei der Umsetzung der TR-RESISCAN mit umfassenden Digital Mailroom-Lösungen, integriert in Tungsten TotalAgility. Diese Basis ermöglicht die Digitalisierung von Dokumenten gemäß den TR-RESISCAN-Standards.
Unsere Lösung berücksichtigt verschiedene Schutzbedarfe, mit oder ohne Signatur und Transfervermerk. Wir bieten ein Tool zur einfachen Implementierung von Signaturen, Transfervermerken, Stichproben und digitalen Siegeln, um die Rechtssicherheit und Beweiskraft der digitalisierten Dokumente zu gewährleisten.
Wir ermöglichen Stichproben, das Sammeln von Metadaten und vernetzen mit Signaturanbietern zur Einhaltung der TR-RESISCAN. Transfervermerke sichern zusätzlich die Integrität und Authentizität der Dokumente.
Insgesamt bietet softgate eine zuverlässige Lösung zur Einhaltung der TR-RESISCAN-Richtlinien und ermöglicht Unternehmen den rechtssicheren Übergang von Papierdokumenten zu digitalen Archiven.
„Generischer Scanprozess“ nach TR-RESISCAN
Eingang eines Dokumentes
Vorbereitung der Dokumente
Scannen
Nachbearbeitung
Integritätssicherung
Beweiswerterhaltende Aufbewahrung
Ihre Vorteile
Wir bieten die Lösung zur Umsetzung der einzelnen Teilaspekte der TR-RESISCAN.
Jetzt Kontakt aufnehmen
Digitale Signatur
Eine digitale Signatur authentifiziert Personen in elektronischen Dokumenten und gewährleistet deren Echtheit und Integrität. Es gibt einfache, fortgeschrittene und qualifizierte Signaturen, wobei die qualifizierte Signatur die höchste Sicherheit und rechtliche Anerkennung bietet.
Digitales Siegel
Ein digitales Siegel bestätigt die Authentizität und Unveränderlichkeit eines Dokuments durch kryptografische Verfahren und digitale Zertifikate. Es wird von juristischen Personen verwendet und ist rechtlich durch die eIDAS-Verordnung anerkannt.
Transfervermerk
Ein Transfervermerk dokumentiert die Überführung eines Papierdokuments in die digitale Form und stellt dessen Rechts- und Revisionssicherheit sicher. Er umfasst Identifikationsmerkmale, Digitalisierungszeitpunkt, verantwortliche Person, technische Details und eine elektronische Signatur.
Stichproben
Die Stichprobenprüfung dient der Qualitätssicherung bei der Digitalisierung von Papierdokumenten, um sicherzustellen, dass die digitalen Kopien korrekt und vollständig sind. Diese Prüfung erfolgt risikobasiert und umfasst sowohl technische als auch inhaltliche Aspekte, wobei die Ergebnisse dokumentiert werden.
Metadaten
Das Sammeln von Metadaten ist entscheidend, um die Authentizität digitalisierter Dokumente zu gewährleisten. Diese Metadaten umfassen Informationen wie den Scanzeitpunkt, verwendete Technik und Identifikationsmerkmale und unterstützen die revisionssichere Dokumentation des Digitalisierungsprozesses.
Schutzbedarfsklassen
Die TR-RESISCAN (Technische Richtlinie 03138) des Bundesamts für Sicherheit in der Informationstechnik (BSI) sieht verschiedene Schutzbedarfsklassen vor, um den Sicherheitsanforderungen bei der Digitalisierung von Dokumenten gerecht zu werden. Diese Schutzbedarfsklassen helfen dabei, den erforderlichen Schutzbedarf zu ermitteln und entsprechende Sicherheitsmaßnahmen umzusetzen.
Die TR-RESISCAN definiert drei Schutzbedarfsklassen, die sich nach dem Schadenspotenzial bei einer Beeinträchtigung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit richten:
Schutzklasse 1
1. Schutzbedarfsklasse: niedrig
• Vertraulichkeit: Der Verlust der Vertraulichkeit hätte nur geringe Auswirkungen. Betroffene Informationen sind öffentlich zugänglich oder für eine große Anzahl von Personen bestimmt. • Integrität: Geringfügige Fehler oder Manipulationen würden nur geringe Auswirkungen auf die betroffenen Prozesse haben. • Verfügbarkeit: Eine kurze Nichtverfügbarkeit der Informationen hätte nur geringe Auswirkungen auf den Geschäftsprozess.
Schutzklasse 2
2. Schutzbedarfsklasse: normal
• Vertraulichkeit: Der Verlust der Vertraulichkeit könnte zu erheblichen, jedoch nicht existenzgefährdenden Nachteilen führen. Betroffene Informationen sind geschäftsrelevant, jedoch nicht vertraulich. • Integrität: Fehler oder Manipulationen könnten zu erheblichen Auswirkungen auf die betroffenen Prozesse führen. • Verfügbarkeit: Eine längere Nichtverfügbarkeit der Informationen könnte zu erheblichen Beeinträchtigungen der Geschäftsprozesse führen.
Schutzklasse 3
3. Schutzbedarfsklasse: hoch
• Vertraulichkeit: Der Verlust der Vertraulichkeit könnte zu schwerwiegenden oder existenzgefährdenden Nachteilen führen. Betroffene Informationen sind hochsensibel und streng vertraulich. • Integrität: Fehler oder Manipulationen könnten schwerwiegende oder existenzgefährdende Auswirkungen auf die betroffenen Prozesse haben. • Verfügbarkeit: Eine Nichtverfügbarkeit der Informationen könnte schwerwiegende oder existenzgefährdende Auswirkungen auf die Geschäftsprozesse haben.
Schutzklasse 1
1. Schutzbedarfsklasse: niedrig
• Vertraulichkeit: Der Verlust der Vertraulichkeit hätte nur geringe Auswirkungen. Betroffene Informationen sind öffentlich zugänglich oder für eine große Anzahl von Personen bestimmt. • Integrität: Geringfügige Fehler oder Manipulationen würden nur geringe Auswirkungen auf die betroffenen Prozesse haben. • Verfügbarkeit: Eine kurze Nichtverfügbarkeit der Informationen hätte nur geringe Auswirkungen auf den Geschäftsprozess.
Schutzklasse 2
2. Schutzbedarfsklasse: normal
• Vertraulichkeit: Der Verlust der Vertraulichkeit könnte zu erheblichen, jedoch nicht existenzgefährdenden Nachteilen führen. Betroffene Informationen sind geschäftsrelevant, jedoch nicht vertraulich. • Integrität: Fehler oder Manipulationen könnten zu erheblichen Auswirkungen auf die betroffenen Prozesse führen. • Verfügbarkeit: Eine längere Nichtverfügbarkeit der Informationen könnte zu erheblichen Beeinträchtigungen der Geschäftsprozesse führen.
Schutzklasse 3
3. Schutzbedarfsklasse: hoch
• Vertraulichkeit: Der Verlust der Vertraulichkeit könnte zu schwerwiegenden oder existenzgefährdenden Nachteilen führen. Betroffene Informationen sind hochsensibel und streng vertraulich. • Integrität: Fehler oder Manipulationen könnten schwerwiegende oder existenzgefährdende Auswirkungen auf die betroffenen Prozesse haben. • Verfügbarkeit: Eine Nichtverfügbarkeit der Informationen könnte schwerwiegende oder existenzgefährdende Auswirkungen auf die Geschäftsprozesse haben.
Ferber-Software GmbH mit seiner Lösung für das Forderungsmanagement IKAROS ist unser langjähriger Integrationspartner. Ferber-Software wollte die Rechnungsverarbeitung automa-tisieren und revisionssicher archivieren. Der Prozess sollte durch die Anbindung an DATEV für…
Als Tochterunternehmen und IT-Dienstleister von dm-drogerie markt hat sich dmTECH 2015 dazu entschieden, ab Anfang 2016 die Tungsten Automation Lösung für Lieferscheine zentral einzuführen. Für den Bedarf, Dokumenteneingangsprozesse vollständig digital…
Aufgrund der hohen Fehlerquote bei der bisherigen Scanlösung wurde eine Lösung für den fehlerfreien Rechnungsworkflow gesucht. Mit TotalAgility® ist nun auch die fehlerfreie QR-Codelesung möglich. Der gesamte Rechnungsverarbeitungsprozess wurde von…
Die DOMCURA AG war auf der Suche nach einem neuen potentiellen Partner für die Betreuung des bestehenden Kofax Systems. Die Entscheidung fiel 2016 auf die softgate GmbH. Ziel des Systemausbaus…
Bitte zögern Sie nicht, sich bei Fragen an mein Team und mich zu wenden. Wir geben Ihnen gerne einen ersten Überblick, wie Sie Ihre individuellen Ziele mit unseren effizienten Lösungen umsetzen können.