Ersetzendes Scannen nach TR-RESISCAN ist kein einzelner Vorgang, sondern ein strukturierter Prozess mit definierten Anforderungen. Jeder Schritt baut auf dem vorherigen auf und trägt dazu bei, die Beweiskraft des digitalen Dokuments sicherzustellen. Diese Checkliste führt Sie durch die 10 wesentlichen Anforderungen, von der Dokumentenvorbereitung bis zur Vernichtung des Papieroriginals.
Checkliste
TR-RESISCAN Checkliste: 10 Anforderungen für konforme Digitalisierung
Schritt für Schritt zum rechtssicheren ersetzenden Scannen nach BSI TR-03138
Anforderungen 1-5: Vorbereitung und Scan
Die Grundlage für einen konformen Scanprozess
1. Dokumentenvorbereitung
Vor dem Scannen muss jedes Dokument gesichtet und klassifiziert werden. Welcher Schutzbedarfskategorie gehört das Dokument an? Handelt es sich um allgemeine Geschäftskorrespondenz (normaler Schutzbedarf), einen Vertrag (hoher Schutzbedarf) oder eine Personalakte (sehr hoher Schutzbedarf)? Die Klassifizierung bestimmt, welche Sicherheitsmaßnahmen im weiteren Prozess angewendet werden.
Zusätzlich wird das Dokument auf physische Mängel geprüft: Sind alle Seiten vorhanden? Gibt es Knicke, Risse oder verblasste Bereiche, die das Scanergebnis beeinträchtigen könnten? Heftklammern und Büroklammern werden entfernt.
2. Scannerqualifizierung
Nicht jeder Scanner ist für TR-RESISCAN-konformes Scannen geeignet. Der verwendete Scanner muss qualifiziert werden, das heißt: seine technischen Fähigkeiten werden dokumentiert und es wird nachgewiesen, dass er die erforderliche Bildqualität liefert. Die Qualifizierung umfasst Testscans mit definierten Vorlagen und die Dokumentation der Ergebnisse.
Die Qualifizierung muss bei der Erstinbetriebnahme, nach Reparaturen, nach Firmware-Updates und in regelmäßigen Intervallen wiederholt werden.
3. Scanprofil-Konfiguration
Für jede Schutzbedarfskategorie wird ein Scanprofil konfiguriert, das die technischen Parameter festlegt: Auflösung (mindestens 300 dpi), Farbtiefe (Farbe, Graustufen oder Schwarzweiß), Ausgabeformat (PDF/A) und weitere Einstellungen. Das Scanprofil stellt sicher, dass alle Dokumente derselben Kategorie mit identischen Einstellungen verarbeitet werden.
4. Sichtkontrolle
Nach dem Scannen wird das digitale Dokument mit dem Papieroriginal verglichen. Die Sichtkontrolle prüft:
- Vollständigkeit: Sind alle Seiten erfasst?
- Lesbarkeit: Ist der Text in allen Bereichen lesbar?
- Farbwiedergabe: Stimmen die Farben (bei farbigen Dokumenten)?
- Ausrichtung: Ist das Dokument korrekt ausgerichtet?
- Artefakte: Gibt es Scanfehler wie Streifen, Schatten oder fehlende Bereiche?
Das Ergebnis der Sichtkontrolle wird dokumentiert. Bei Mängeln muss das Dokument erneut gescannt werden.
5. Integritätssicherung (Hash-Wert)
Unmittelbar nach dem Scan wird ein kryptografischer Hash-Wert des digitalen Dokuments berechnet. Dieser Hash-Wert ist ein eindeutiger digitaler Fingerabdruck. Jede spätere Veränderung am Dokument, selbst das Ändern eines einzelnen Pixels, würde den Hash-Wert verändern und die Manipulation sofort erkennbar machen.
Anforderungen 6-10: Dokumentation und Archivierung
Nachvollziehbarkeit und langfristige Aufbewahrung
6. Transfervermerk
Der Transfervermerk ist das zentrale Dokumentationselement des TR-RESISCAN-Prozesses. Er wird dem digitalen Dokument als Metadaten oder Anlage beigefügt und enthält:
- Datum und Uhrzeit des Scans
- Identität des Scanoperators
- Verwendetes Scanprofil und Einstellungen
- Ergebnis der Sichtkontrolle
- Hash-Wert des Dokuments
- Verwendeter Scanner (Modell, Seriennummer)
Der Transfervermerk belegt, dass der Scanprozess ordnungsgemäß durchgeführt wurde und macht den gesamten Vorgang nachvollziehbar.
7. Protokollierung
Jeder Schritt des Scanprozesses wird in einem Protokoll festgehalten. Das Protokoll umfasst alle Aktionen, Zeitstempel und Benutzerinformationen. Es dient als Nachweis für die ordnungsgemäße Durchführung und ermöglicht die spätere Rekonstruktion des gesamten Ablaufs. Die Protokolle müssen revisionssicher aufbewahrt werden.
8. Nachvollziehbarkeit
Der gesamte Prozess muss für Dritte nachvollziehbar sein: Wirtschaftsprüfer, Aufsichtsbehörden oder Gerichte müssen anhand der Dokumentation (Transfervermerk, Protokolle, Verfahrensdokumentation) nachvollziehen können, wie ein bestimmtes digitales Dokument entstanden ist. Das erfordert eine lückenlose Dokumentation vom Eingang des Papierdokuments bis zur Archivierung des digitalen Dokuments.
9. Aufbewahrung
Das digitale Dokument muss in einem Format gespeichert werden, das die langfristige Lesbarkeit und Verifizierbarkeit sicherstellt. TR-RESISCAN empfiehlt PDF/A (vorzugsweise PDF/A-3, da hier der Transfervermerk als Anlage eingebettet werden kann). Die Aufbewahrung muss die gesetzlichen Aufbewahrungsfristen berücksichtigen: 6 Jahre für Geschäftsbriefe, 10 Jahre für Buchungsbelege und steuerliche Unterlagen.
10. Vernichtung des Originals
Erst wenn alle vorherigen Schritte korrekt durchgeführt und dokumentiert wurden, darf das Papieroriginal vernichtet werden. Die Vernichtung sollte ebenfalls dokumentiert werden. Wichtig: Bestimmte Dokumententypen sind von der Vernichtung ausgenommen, darunter notarielle Urkunden, Testamente, Grundbucheinträge und Dokumente mit besonderer Urkundenqualität.
Praxistipp: Viele dieser Schritte lassen sich mit der richtigen Software automatisieren. Docuflair TR-RESISCAN führt den Anwender durch den gesamten Prozess und erstellt Transfervermerk, Hash-Werte und Protokolle automatisch. So werden Fehler vermieden und der Zeitaufwand reduziert.
Alle 10 Anforderungen mit einer Lösung erfüllen
Docuflair TR-RESISCAN automatisiert den gesamten Prozess: von der Authentifizierung über die Sichtkontrolle bis zum Transfervermerk und der digitalen Signatur. Vereinbaren Sie eine kostenlose Demo.
Häufig gestellte Fragen
Antworten auf die wichtigsten Fragen zur TR-RESISCAN Checkliste
Müssen alle 10 Anforderungen erfüllt werden?
Ja, für vollständig TR-RESISCAN-konformes ersetzendes Scannen müssen alle Anforderungen des Basismoduls erfüllt sein. Je nach Schutzbedarf der Dokumente kommen die Aufbaumodule Integrität und Vertraulichkeit hinzu, die zusätzliche Anforderungen definieren.
Kann ich die Checkliste ohne spezielle Software umsetzen?
Theoretisch ist eine manuelle Umsetzung möglich, in der Praxis aber nicht empfehlenswert. Schritte wie der automatische Transfervermerk, die digitale Signatur und die lückenlose Protokollierung erfordern Softwareunterstützung, um Fehler zu vermeiden und den Prozess effizient zu gestalten.
Wie oft muss die Scannerqualifizierung wiederholt werden?
Die Scannerqualifizierung sollte bei der Erstinbetriebnahme, nach Reparaturen, nach Firmware-Updates und in regelmäßigen Intervallen (empfohlen: jährlich) durchgeführt werden. Die Qualifizierung wird dokumentiert und ist Teil des Audit-Trails.
Was passiert, wenn die Sichtkontrolle Mängel ergibt?
Wenn bei der Sichtkontrolle Mängel festgestellt werden — etwa fehlende Seiten, unleserliche Bereiche oder falsche Farben — muss das Dokument erneut gescannt werden. Der Mangel und der erneute Scan werden im Protokoll dokumentiert.