BSI Compliance

Ersetzendes Scannen nach BSI TR-RESISCAN — rechtssicher mit Docuflair.

Docuflair TR-RESISCAN — die Software für TR-03138-konformes Scannen

Papieroriginale rechtssicher digitalisieren und vernichten: BSI-konformer Transfervermerk, digitale Signatur und Verfahrensdokumentation — alles aus einer Software. Erfüllt die Anforderungen der BSI TR-03138 (RESISCAN) Version 1.5.

Jetzt live erleben Preise ansehen
Docuflair TR-RESISCAN - Benutzeroberfläche

Was ist Docuflair TR-RESISCAN?

Docuflair TR-RESISCAN ist eine On-Premises-Lösung für ersetzendes Scannen nach der Technischen Richtlinie BSI TR-03138. Die Software gewährleistet, dass digitalisierte Dokumente die gleiche Beweiskraft wie die Papieroriginale besitzen — durch automatische Transfervermerke, digitale Signaturen im PDF/A-Format und einen lückenlosen Audit-Trail. Docuflair TR-RESISCAN richtet sich an Behörden, Kanzleien und Unternehmen mit hohen Compliance-Anforderungen, die Papieroriginale nach dem Scannen rechtssicher vernichten möchten.

Ersetzendes Scannen mit Rechtssicherheit

Mit Docuflair TR-RESISCAN erhält Ihre digitale Kopie denselben rechtlichen Beweiswert wie das Papieroriginal.

BSI-Konformität

Vollständige Einhaltung der Technischen Richtlinie TR-RESISCAN des Bundesamts für Sicherheit in der Informationstechnik.

Rechtlicher Beweiswert

Digitale Dokumente erhalten durch das ersetzende Scannen denselben rechtlichen Stellenwert wie das Papieroriginal.

Vollständige Nachvollziehbarkeit

Lückenloser Audit-Trail dokumentiert jeden Schritt des Scanprozesses für maximale Transparenz.

Schnelle Einrichtung

Eine einzige Softwareinstallation genügt. Keine komplexe Infrastruktur erforderlich.

Docuflair TR-RESISCAN in Aktion

Sehen Sie, wie einfach rechtssicheres Scannen funktioniert

Der TR-RESISCAN-konforme Scanprozess

Von der Authentifizierung bis zur digitalen Signatur

1. Benutzerauthentifizierung

Anmeldung am Gerät vor dem Scanvorgang zur eindeutigen Identifikation

2. Dokumentenerfassung

Scannen mit Vorschau direkt am Multifunktionsgerät

3. Webbasierte Sichtkontrolle

Visuelle Prüfung und Qualitätskontrolle im Browser

4. Transfervermerk

Automatische Dokumentation des Scanvorgangs mit allen relevanten Metadaten

5. Digitale Signatur

Rechtskräftige Signierung des PDF/A-Dokuments

Rechtssicherheit ab dem ersten Scan

Alles für rechtssicheres und BSI-konformes Scannen

Automatischer Transfervermerk

  • Dokumentation von Scanzeit und Datum
  • Erfassung der Gerätedaten und Scanparameter
  • Protokollierung der durchführenden Person
  • Speicherung aller Verarbeitungsergebnisse

Webbasierte Sichtkontrolle

  • Visuelle Qualitätsprüfung im Browser
  • Vergleich mit Originalvorlage
  • Freigabe oder Ablehnung des Scans
  • Dokumentierte Bestätigung der Prüfung

Digitale Signatur

  • Rechtskräftige digitale Signierung
  • PDF/A-Format für Langzeitarchivierung
  • Manipulationsschutz durch Kryptografie
  • Kundenzertifikat hinterlegbar
  • Integration mit Zertifikatsinfrastruktur

Zeitstempel-Funktion

  • Manipulationssicherer Zeitnachweis je Dokument
  • Externer TSA-Server konfigurierbar
  • Kompatibel mit RFC-3161-Diensten
  • Qualifizierte Zeitstempel (QTS) nach eIDAS möglich

Zusätzliche Vorteile für Ihre Compliance

Benutzerauthentifizierung

Sichere Anmeldung am Gerät vor jedem Scanvorgang für eindeutige Zuordnung.

Vorschau am Gerät

Sofortige Prüfung des Scanergebnisses direkt am Multifunktionsgerät.

Metadatenerfassung

Automatische Protokollierung von Scanzeit, Gerätedaten und Verarbeitungsergebnissen.

PDF/A-Format

Archivierungsfähiges Format für langfristige Aufbewahrung und Lesbarkeit.

Vollständiger Audit-Trail

Lückenlose Dokumentation aller Schritte für Compliance und Revision.

Einfache Installation

Eine Software, schnelle Einrichtung, keine komplexe Infrastruktur erforderlich.

Messbare Ergebnisse

Durchschnittliche Verbesserungen unserer Kunden nach der Einführung von Docuflair TR-RESISCAN

100%
BSI TR-RESISCAN konform

zertifizierte Umsetzung des ersetzenden Scannens

0
Papierarchiv nötig

digitale Dokumente ersetzen Originale mit voller Beweiskraft

Schnellere Bereitstellung

von Dokumenten im Vergleich zum physischen Archiv

100%
Nachvollziehbarkeit

durch lückenlosen Transfervermerk und digitale Signatur

BSI Technische Richtlinie

Was ist BSI TR-03138 (TR-RESISCAN)?

Die Technische Richtlinie des Bundesamts für Sicherheit in der Informationstechnik für ersetzendes Scannen

Definition & Zweck

Die BSI TR-03138 (Technische Richtlinie Ersetzendes Scannen - RESISCAN) definiert sicherheitsrelevante technische und organisatorische Maßnahmen für Scanprozesse, bei denen das Papieroriginal nach der Digitalisierung vernichtet werden soll.

Ziel ist es, einen möglichst an das Original angenäherten Beweiswert des Scanprodukts zu gewährleisten.

  • Aktuelle Version: 1.5 (Dezember 2024)
  • Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • Rechtsreferenz: § 7 EGovG, § 371b ZPO

Struktur der Richtlinie

Die TR-RESISCAN besteht aus dem Hauptdokument und mehreren Anlagen:

  • Hauptdokument: Alle Anforderungen und Maßnahmen
  • Anlage P: Normative Prüfspezifikation für Konformitätsprüfung
  • Anlage A: Ergebnisse der Risikoanalyse
  • Anlage R: Unverbindliche rechtliche Hinweise
  • Anlage V: Muster-Verfahrensanweisung
  • Anlage F: Häufig gestellte Fragen (FAQ)

NEU in Version 1.5: Mobiles Ersetzendes Scannen

Mit der Version 1.5 wurde die TR-RESISCAN um die Möglichkeit des mobilen ersetzenden Scannens erweitert. So digitalisieren Sie Papieroriginale ersetzend unter Nutzung mobiler Endgeräte (Smartphone, Tablet) mit einer dafür geeigneten Scan-App.

Modulkonzept

Modulare Anforderungsstruktur

Die TR-RESISCAN verwendet ein modulares System aus Basis- und Aufbaumodulen

Basismodul

Grundanforderungen für alle Schutzbedarfskategorien

  • Grundlegende Prozessanforderungen
  • Mindestanforderungen an Scanner
  • Dokumentation und Protokollierung
  • Qualitätssicherung und Sichtkontrolle
  • Transfervermerk-Erstellung
Pflicht für alle Schutzbedarfsstufen

Aufbaumodul Integrität

Zusätzliche Maßnahmen bei hohem Schutzbedarf

  • Erweiterte Integritätssicherung
  • Kryptografische Hashwerte
  • Digitale Signaturen
  • Manipulationsschutz
  • Vier-Augen-Prinzip bei Freigabe
Bei Integrität „hoch" oder „sehr hoch"

Aufbaumodul Vertraulichkeit

Maßnahmen zum Schutz sensibler Daten

  • Verschlüsselte Übertragung
  • Zugriffskontrollen
  • Sichere Speicherung
  • Berechtigungskonzept
  • Audit-Logging
Bei Vertraulichkeit „hoch" oder „sehr hoch"
Schutzbedarfsfeststellung

Schutzbedarfskategorien

Der Schutzbedarf bestimmt die erforderlichen Module und Maßnahmen

Normal

Standard

Die Schadensauswirkungen sind begrenzt und überschaubar. Standard-Geschäftsunterlagen ohne besondere Anforderungen.

Basismodul ausreichend

Hoch

Erweitert

Die Schadensauswirkungen können beträchtlich sein. Dokumente mit rechtlicher Relevanz oder personenbezogenen Daten.

+ Aufbaumodule erforderlich

Sehr Hoch

Kritisch

Die Schadensauswirkungen können existenzbedrohend sein. Hochsensible Dokumente, KRITIS-relevante Unterlagen.

Alle Module + erweiterte Maßnahmen

Schutzziele

Bewertung

Der Schutzbedarf wird für jedes der drei Schutzziele einzeln bestimmt:

  • Integrität: Schutz vor Manipulation
  • Vertraulichkeit: Schutz vor unbefugtem Zugriff
  • Verfügbarkeit: Dauerhafter Zugriff
Rechtliche Grundlage

Gesetzliche Referenzen

TR-RESISCAN als „Stand der Technik" in deutschen Gesetzen

§ 7 EGovG

Bundesgesetz

Das E-Government-Gesetz verpflichtet Bundesbehörden zur elektronischen Aktenführung. § 7 verweist auf TR-RESISCAN als Stand der Technik für das ersetzende Scannen.

Pflicht für Bundesbehörden

§ 371b ZPO

Zivilprozessordnung

Die Zivilprozessordnung regelt die Beweiskraft gescannter öffentlicher Urkunden. TR-RESISCAN-konforme Scans werden als Beweismittel vor Gericht anerkannt.

Beweiswert vor Gericht

GoBD

Steuerrecht

Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung regeln die digitale Buchführung. TR-RESISCAN ergänzt die steuerrechtlichen Anforderungen.

Steuerliche Anerkennung

E-Justice

Justiz

Über den elektronischen Rechtsverkehr akzeptieren Gerichte ersetzend gescannte Dokumente als Beweismittel – unter Berücksichtigung der TR-RESISCAN.

Elektronischer Rechtsverkehr
Konformitätsnachweis

Wege zur TR-RESISCAN Konformität

Verschiedene Optionen für den Nachweis der Richtlinienkonformität

BSI-Zertifizierung

Offizielle Bestätigung durch das BSI

Umfassende Prüfung aller Anforderungen der Anlage P durch akkreditierte Prüfstellen. Höchste Nachweisstufe.

  • Vollständige Konformitätsprüfung
  • Audit vor Ort erforderlich
  • Regelmäßige Rezertifizierung
Höchste Nachweisstufe

TR-RESISCAN ready

Praxisorientierte VOI-CERT Zertifizierung

Alternative zur BSI-Zertifizierung mit reduziertem Aufwand. Prüfung auf Basis der Anlage P der TR-RESISCAN.

  • Kostengünstiger als BSI-Zertifizierung
  • Praxisorientierte Prüfung
  • Für KMU und Mittelstand geeignet
Ideal für Unternehmen

Selbsterklärung

Eigenverantwortliche Konformitätserklärung

Die Organisation erklärt eigenverantwortlich die Einhaltung der TR-RESISCAN. Für viele Ausschreibungen ausreichend.

Für viele Fälle ausreichend

Keine Zertifizierungspflicht

Die TR-RESISCAN dient als praxisorientierter Handlungsleitfaden für die Ordnungsmäßigkeit eines Scanprozesses – ohne Verpflichtung zur Zertifizierung. Docuflair unterstützt Sie bei allen drei Wegen zur Konformität.

Pflichtdokument

Verfahrensdokumentation: Das Fundament für TR-RESISCAN

Ohne Verfahrensdokumentation (VDU) kein rechtssicheres ersetzendes Scannen — unabhängig vom gewählten Konformitätsweg

Was gehört in eine VDU?

Die Verfahrensdokumentation beschreibt alle Abläufe, Rollen und Kontrollen Ihres Scanprozesses. Sie ist Pflicht-Bestandteil der BSI TR-03138 und belegt gegenüber Prüfern, Gerichten und Finanzbehörden, dass Ihre Digitalisate rechtssicher entstanden sind.

  • Organisatorisch: Verantwortlichkeiten, Rollen, Schulungsnachweise
  • Technisch: Scannerkonfiguration, Software-Version, Schutzmaßnahmen
  • Prozessual: Annahme, Scannen, Sichtkontrolle, Freigabe, Vernichtung
  • Schutzbedarf: Einstufung Integrität, Vertraulichkeit, Verfügbarkeit
  • Notfall: Fehler-, Ausnahme- und Wiederherstellungsverfahren

Wie hilft Docuflair bei der VDU?

Docuflair TR-RESISCAN liefert die technisch-prozessualen Bausteine Ihrer VDU automatisiert als Nachweis: Transfervermerk, Audit-Trail, Benutzer- und Schutzbedarfs-Protokolle sind vorkonfiguriert und orientieren sich an der Anlage V (Muster-Verfahrensanweisung) der TR-RESISCAN.

  • Alle Pflicht-Metadaten im Transfervermerk dokumentiert
  • Vollständiger Audit-Trail für den Prüfprozess
  • Kompatibel mit Anlage V (Muster-Verfahrensanweisung)
  • Exportierbar für Ihre Compliance-Dokumentation

Praxis-Leitfaden: Verfahrensdokumentation Schritt für Schritt

Unser kostenloser Praxis-Leitfaden führt Sie durch Schutzbedarfsanalyse, Scanner-Qualifizierung, VDU-Erstellung und Prüfprotokoll — mit Fallbeispiel.

Leitfaden kostenlos herunterladen
Docuflair Lösung

So erfüllt Docuflair die TR-RESISCAN Anforderungen

Automatisierte Compliance für alle Module der technischen Richtlinie

Basismodul-Anforderungen

  • Benutzerauthentifizierung vor jedem Scanvorgang
  • Automatische Erfassung aller Scan-Parameter
  • Webbasierte Sichtkontrolle mit Freigabe-Workflow
  • Vollständiger Transfervermerk nach BSI-Vorgabe
  • Protokollierung und Audit-Trail

Aufbaumodul Integrität

  • Kryptografische Hashwert-Berechnung (SHA-256)
  • Digitale Signatur für PDF/A-Dokumente
  • Manipulationsschutz durch Integritätsprüfung
  • Vier-Augen-Prinzip für Freigaben konfigurierbar
  • Zeitstempel-Funktion mit konfigurierbarem externen TSA-Server

Aufbaumodul Vertraulichkeit

  • TLS-verschlüsselte Übertragung aller Daten
  • Granulares Berechtigungskonzept
  • Active Directory Integration
  • On-Premises Betrieb ohne Cloud-Abhängigkeit
  • Vollständiges Audit-Logging

Rechtssicherheit nach BSI-Standard

Die Technische Richtlinie RESISCAN definiert verbindliche Standards für ersetzendes Scannen

BSI TR-RESISCAN Vorgaben

Vollständige Erfüllung aller Anforderungen der Technischen Richtlinie für ersetzendes Scannen.

Manipulationssichere Digitalisierung

Kryptografisch gesicherte Dokumentenerfassung verhindert nachträgliche Veränderungen.

Beweiskräftige digitale Abbilder

Digitale Dokumente erhalten rechtlichen Beweiswert wie das Papieroriginal.

Revisionssichere Langzeitarchivierung

PDF/A-Format und digitale Signatur gewährleisten dauerhafte Aufbewahrung.

Vollständige Nachvollziehbarkeit

Lückenloser Audit-Trail dokumentiert jeden Schritt des Scanprozesses.

Digitale Signierung

Rechtskräftige digitale Signatur garantiert Integrität und Authentizität.

Für wen ist TR-RESISCAN?

Organisationen mit hohen Compliance-Anforderungen

Behörden

Öffentliche Verwaltungen, die E-Akte und OZG-Digitalisierung nach § 7 EGovG und BSI-Vorgaben umsetzen.

Kanzleien & Notariate

Rechtsanwälte und Notare, die Mandantenakten und Urkunden gemäß Anlage R der TR-RESISCAN rechtssicher digitalisieren.

Steuerberater & Wirtschaftsprüfer

Kanzleien, die Mandantenbelege und Prüfunterlagen GoBD- und TR-RESISCAN-konform archivieren.

Unternehmen & Archive

Firmen, Kliniken und Archive mit hohen Compliance-Anforderungen, die Papierbestände rechtssicher digitalisieren.

Weiterführende Artikel

Vertiefen Sie Ihr Wissen zu TR-RESISCAN

Was ist TR-RESISCAN?

Ersetzendes Scannen einfach erklärt.

Weiterlesen

Verfahrensdokumentation

VDU nach Anlage V: Vorlage, Pflichtinhalte und Praxis-Checkliste.

Weiterlesen

TR-RESISCAN Checkliste

10 Anforderungen für konforme Digitalisierung.

Weiterlesen

Papier vernichten

Wann darf das Original vernichtet werden?

Weiterlesen

Passend für diese Branchen

Docuflair TR-RESISCAN ist in folgenden Zielgruppen besonders relevant

Behörden

Ersetzendes Scannen nach BSI TR-03138, OZG-ready und E-Akte-kompatibel.

Zur Branchenseite

Polizei

Papier-Ermittlungsakten BSI-konform nach TR-03138 migrieren.

Zur Branchenseite

Kommunen

80-Jahres-Bauakten rechtssicher digitalisieren und Papier vernichten.

Zur Branchenseite

Rehakliniken

Jahrzehnte Patientenakten rechtssicher ins digitale Archiv migrieren.

Zur Branchenseite

Häufig gestellte Fragen

Antworten auf die wichtigsten Fragen zu Docuflair TR-RESISCAN

Was ist TR-RESISCAN und warum ist es wichtig?

TR-RESISCAN ist eine Technische Richtlinie des Bundesamts für Sicherheit in der Informationstechnik (BSI). Sie definiert Anforderungen für das rechtssichere ersetzende Scannen, bei dem Papierdokumente digitalisiert und die Originale anschließend vernichtet werden können.

Für welche Organisationen ist TR-RESISCAN besonders relevant?

TR-RESISCAN ist besonders relevant für Behörden, öffentliche Einrichtungen, Unternehmen mit hohen Compliance-Anforderungen sowie alle Organisationen, die Papierdokumente nach dem Scannen rechtssicher vernichten möchten.

Was ist ein Transfervermerk und wozu dient er?

Der Transfervermerk dokumentiert den Scanvorgang und bestätigt die Übereinstimmung von Original und Digitalisat. Er enthält Informationen wie Scandatum, Scanoperator, verwendete Einstellungen und Prüfergebnisse – unverzichtbar für die Beweiskraft des digitalen Dokuments.

Wie funktioniert die Sichtkontrolle bei TR-RESISCAN?

Die Sichtkontrolle ist ein wesentlicher Bestandteil des TR-RESISCAN-Prozesses. Nach dem Scannen wird das digitale Dokument am Bildschirm mit dem Original verglichen. Der Prüfer bestätigt die Vollständigkeit und Lesbarkeit – dies wird im Transfervermerk dokumentiert.

Welche technischen Voraussetzungen sind erforderlich?

Für TR-RESISCAN-konformes Scannen benötigen Sie einen geeigneten Scanner, die Docuflair TR-RESISCAN Software und optional einen Bildschirm für die Sichtkontrolle am Gerät. Die Software führt Sie durch den gesamten Prozess und stellt die Einhaltung aller Anforderungen sicher.

Ist das Originaldokument nach dem TR-RESISCAN Prozess vernichtbar?

Ja, bei korrekter Durchführung des TR-RESISCAN-Prozesses kann das Originaldokument anschließend vernichtet werden. Das digitale Dokument mit Transfervermerk hat dann die gleiche Beweiskraft wie das Original.

Wie wird die langfristige Verfügbarkeit der Dokumente sichergestellt?

Docuflair speichert alle Dokumente im PDF/A-Format, einem ISO-Standard für die Langzeitarchivierung. Zusätzlich signiert die Software sie digital und versieht sie mit Metadaten. So bleiben Ihre Dokumente auch in vielen Jahren lesbar und verifizierbar.

Wie schnell lässt sich Docuflair TR-RESISCAN implementieren?

Die Implementierung ist sehr schnell: Durch die Installation einer einzigen Software steht Ihnen bereits nach wenigen Minuten rechtssicheres Scannen nach TR-RESISCAN zur Verfügung. Docuflair integriert sich nahtlos über standardisierte Schnittstellen in Ihre bestehenden Systeme.

Was ist der Unterschied zwischen Basismodul und Aufbaumodulen?

Das Basismodul enthält die Mindestanforderungen für alle Schutzbedarfskategorien – von der Benutzerauthentifizierung bis zum Transfervermerk. Die Aufbaumodule (Integrität und Vertraulichkeit) kommen bei erhöhtem Schutzbedarf hinzu und definieren zusätzliche Maßnahmen wie digitale Signaturen, Verschlüsselung und erweiterte Zugriffskontrollen.

Wie erstelle ich eine Verfahrensdokumentation für TR-RESISCAN?

Eine Verfahrensdokumentation (VDU) beschreibt alle organisatorischen, technischen und prozessualen Abläufe Ihres Scanprozesses. Die TR-RESISCAN empfiehlt die Struktur aus Anlage V (Muster-Verfahrensanweisung): Scope, Verantwortlichkeiten, Schutzbedarfsanalyse, Scanner- und Softwarekonfiguration, Prozessablauf (Annahme bis Vernichtung) sowie Fehler- und Notfallverfahren. Docuflair TR-RESISCAN liefert Transfervermerk, Audit-Trail und Protokolle als automatisierte Nachweise, die direkt in die VDU einfließen. Den kompletten Praxis-Leitfaden inkl. Fallbeispiel können Sie kostenlos herunterladen.

Ist eine BSI-Zertifizierung für TR-RESISCAN verpflichtend?

Nein, eine Zertifizierung ist grundsätzlich nicht verpflichtend. Die TR-RESISCAN dient als praxisorientierter Handlungsleitfaden. Es gibt drei Wege zur Konformität: Die offizielle BSI-Zertifizierung, das Zertifikat „TR-RESISCAN ready" (VOI-CERT) oder eine eigenverantwortliche Selbsterklärung mit Verfahrensdokumentation.

Was ist neu in TR-RESISCAN Version 1.5?

Die Version 1.5 (Dezember 2024) führt das mobile ersetzende Scannen ein. So digitalisieren Sie TR-RESISCAN-konform mit mobilen Endgeräten wie Smartphones oder Tablets unter Verwendung einer geeigneten Scan-App. Besonders relevant für Außendienst und dezentrale Standorte.

Welche gesetzlichen Grundlagen verweisen auf TR-RESISCAN?

Das E-Government-Gesetz (§ 7 EGovG) verpflichtet Bundesbehörden zur elektronischen Aktenführung und verweist auf TR-RESISCAN als Stand der Technik. Die Zivilprozessordnung (§ 371b ZPO) regelt die Beweiskraft gescannter öffentlicher Urkunden. Auch die GoBD (Grundsätze ordnungsmäßiger Buchführung) ergänzt sich mit TR-RESISCAN für steuerrelevante Dokumente.

Wie wird der Schutzbedarf für Dokumente festgelegt?

Der Schutzbedarf wird für die drei Schutzziele Integrität, Vertraulichkeit und Verfügbarkeit separat bewertet. Die Kategorien sind: Normal (begrenzte Schadensauswirkungen), Hoch (beträchtliche Auswirkungen) und Sehr Hoch (existenzbedrohende Auswirkungen). Je nach Einstufung werden Basismodul und/oder Aufbaumodule erforderlich.

Ergänzende Produkte

Entdecken Sie weitere Lösungen, die perfekt zu Docuflair TR-RESISCAN passen

Docuflair Scan

Hochwertige Dokumentendigitalisierung als Grundlage für ersetzendes Scannen.

Mehr erfahren

Docuflair Archive

TR-RESISCAN-konforme Scans im PDF/A-Format revisionssicher langzeitarchivieren.

Mehr erfahren

Docuflair Sign

Gescannte Dokumente mit qualifizierter elektronischer Signatur rechtssicher absichern.

Mehr erfahren

Docuflair Normalize

Gescannte Dokumente vor der Archivierung in ein einheitliches PDF/A-Format standardisieren.

Mehr erfahren

Erleben Sie TR-RESISCAN in Aktion

Erleben Sie in 15 Minuten, wie Sie Papieroriginale BSI-konform digitalisieren und bedenkenlos vernichten können.

Jetzt live erleben Preise ansehen

In 15 Min. live erleben

Unverbindlich & kostenlos
Demo starten