TR-RESISCAN Glossar
Alle Fachbegriffe zur BSI TR-03138 und zum ersetzenden Scannen verständlich erklärt.
Keine Einträge gefunden. Versuchen Sie einen anderen Suchbegriff.
A
Anlage A (Anwendungshinweis A)
Teil der TR-RESISCAN mit Ergebnissen der Risikoanalyse. Enthält detaillierte Bedrohungs- und Risikobetrachtungen für das ersetzende Scannen sowie Empfehlungen für Gegenmaßnahmen.
Anlage F (Anwendungshinweis F)
FAQ-Dokument zur TR-RESISCAN mit häufig gestellten Fragen und deren Beantwortung. Bietet praxisnahe Hilfestellung bei der Umsetzung der technischen Richtlinie.
Anlage P (Prüfspezifikation)
Normatives Dokument der TR-RESISCAN mit den Prüfanforderungen für Konformitätsnachweise. Definiert Testkriterien und Prüfverfahren für die Zertifizierung.
Anlage R (Anwendungshinweis R)
Rechtlicher Anwendungshinweis zur TR-RESISCAN. Enthält nicht-normative rechtliche Hinweise und Einordnungen für verschiedene Anwendungsbereiche.
Anlage V (Anwendungshinweis V)
Musterverfahrensdokumentation zur TR-RESISCAN. Bietet Vorlagen und Beispiele für die praktische Umsetzung der Dokumentationsanforderungen.
Audit-Trail
Lückenlose Protokollierung aller Aktionen im Scanprozess. Im Kontext von TR-RESISCAN unerlässlich für die Nachvollziehbarkeit und den Beweiswert digitalisierter Dokumente.
Authentizität
Eigenschaft eines Dokuments, dessen Echtheit und Ursprung zweifelsfrei nachweisbar ist. Zentrale Anforderung an ersetzend gescannte Dokumente für deren rechtliche Anerkennung.
B
Basismodul
Grundlegendes Modul der TR-RESISCAN, das die Mindestanforderungen für alle Schutzbedarfskategorien definiert. Umfasst Benutzerauthentifizierung, Prozessdokumentation, Qualitätssicherung, Sichtprüfung und Erstellung des Transfervermerks. Das Basismodul ist für jeden TR-RESISCAN-konformen Scanprozess verpflichtend.
Mehr zu Docuflair TR-RESISCANBeweiskraft
Die rechtliche Überzeugungskraft eines Dokuments in Gerichtsverfahren. Ersetzend gescannte Dokumente müssen eine mit dem Papieroriginal vergleichbare Beweiskraft erreichen.
Beweiswert
Der Grad der Beweiskraft, den ein digitalisiertes Dokument im Rechtsverkehr hat. TR-RESISCAN definiert Maßnahmen zur Erhaltung und zum Nachweis des Beweiswerts.
BSI (Bundesamt für Sicherheit in der Informationstechnik)
Deutsche Bundesbehörde, die für IT-Sicherheit zuständig ist und die TR-RESISCAN (TR-03138) herausgibt. Das BSI zertifiziert auch Scanprozesse nach dieser Richtlinie.
Mehr zu Docuflair TR-RESISCAND
DOMEA
Dokumentenmanagement und elektronische Archivierung im IT-gestützten Geschäftsgang. Organisationskonzept der Bundesverwaltung für elektronische Aktenführung, das mit TR-RESISCAN kompatibel sein sollte.
E
E-Government-Gesetz (EGovG)
Bundesgesetz zur Förderung der elektronischen Verwaltung. § 7 EGovG verweist auf TR-RESISCAN als Stand der Technik für das ersetzende Scannen in Behörden.
E-Justice
Elektronischer Rechtsverkehr bei Gerichten. Die ZPO (§ 371b) ermöglicht die Vorlage ersetzend gescannter Dokumente als Beweismittel unter Berücksichtigung von TR-RESISCAN.
Ersetzendes Scannen
Das rechtssichere Digitalisieren von Papierdokumenten mit dem Ziel, die Originale anschließend vernichten zu können. Die TR-RESISCAN definiert die technischen und organisatorischen Anforderungen, um den Beweiswert des Scans dem des Originals anzugleichen.
Mehr zu Docuflair TR-RESISCANF
Formatobsoleszenz
Das Risiko, dass ein Dateiformat im Laufe der Zeit nicht mehr lesbar ist, weil entsprechende Software oder Hardware nicht mehr verfügbar ist. TR-RESISCAN empfiehlt daher langzeitstabile Formate wie PDF/A und regelmäßige Formatmigrationen zur Sicherung der dauerhaften Verfügbarkeit.
G
GdPDU
Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen. Steuerrechtliche Vorschriften, die bei der digitalen Archivierung von Geschäftsunterlagen zu beachten sind - ergänzend zu TR-RESISCAN.
GoBD
Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form. Verwaltungsvorschrift des Bundesfinanzministeriums, die zusammen mit TR-RESISCAN die steuerrechtlichen Anforderungen an digitalisierte Belege definiert.
H
Hashwert / SHA-256
Ein kryptografischer Fingerabdruck eines Dokuments, der dessen Integrität sichert. TR-RESISCAN fordert die Verwendung sicherer Hashverfahren wie SHA-256 oder SHA-512 zur Integritätsprüfung. Ältere Verfahren wie MD5 oder SHA-1 gelten als unsicher und sollten nicht mehr verwendet werden.
I
Integrität
Die Unversehrtheit und Vollständigkeit eines Dokuments. TR-RESISCAN fordert technische Maßnahmen (z.B. Hashwerte, digitale Signaturen), um die Integrität gescannter Dokumente nachweisbar zu gewährleisten.
ISMS (Information Security Management System)
Managementsystem für Informationssicherheit. Ein ISMS nach ISO 27001 oder BSI-Grundschutz unterstützt die Einhaltung der Sicherheitsanforderungen der TR-RESISCAN.
K
Konformitätsnachweis
Dokumentierter Beleg, dass ein Scanprozess die Anforderungen der TR-RESISCAN erfüllt. Kann durch BSI-Zertifizierung oder Selbsterklärung des Dienstleisters erfolgen.
KRITIS
Kritische Infrastrukturen. Organisationen aus Sektoren wie Energie, Gesundheit oder Finanzwesen, für die besondere Anforderungen an Dokumentensicherheit und -verfügbarkeit gelten.
L
Langzeitarchivierung
Die dauerhafte Aufbewahrung digitaler Dokumente unter Erhalt ihrer Lesbarkeit, Integrität und Authentizität über Jahrzehnte hinweg. Erfordert Maßnahmen gegen Formatobsoleszenz, regelmäßige Integritätsprüfungen und bei hohem Schutzbedarf Beweiswerterhaltung gemäß TR-ESOR.
Mehr zu Docuflair ArchiveM
Medienbruch
Der Übergang von einem Informationsträger zu einem anderen, z.B. von Papier zu digital. TR-RESISCAN definiert Anforderungen, um beim Medienbruch den Beweiswert zu erhalten.
Mobiles Ersetzendes Scannen
Neu in TR-RESISCAN Version 1.5 (Dezember 2024): Die TR-RESISCAN-konforme Digitalisierung von Papieroriginalen mit mobilen Endgeräten wie Smartphones oder Tablets. Erfordert eine geeignete Scan-App, die alle Anforderungen der Richtlinie erfüllt. Besonders relevant für Außendienst und dezentrale Standorte.
Mehr zu Docuflair TR-RESISCANO
Ordnungsmäßigkeit
Die Eigenschaft eines Scanprozesses, alle rechtlichen, technischen und organisatorischen Anforderungen zu erfüllen. Die TR-RESISCAN dient als Rahmenwerk für den Nachweis der Ordnungsmäßigkeit.
P
PDF/A
ISO-standardisiertes PDF-Format für die Langzeitarchivierung. Im Kontext von TR-RESISCAN empfohlenes Zielformat für ersetzend gescannte Dokumente, da es Selbstbeschreibung und langfristige Lesbarkeit gewährleistet.
Mehr zu Docuflair NormalizeProzessdokumentation
Umfassende Dokumentation des Scanprozesses gemäß TR-RESISCAN. Beinhaltet Scankonzept, Verfahrensanweisungen, Protokolle und Qualitätsnachweise.
Q
Qualifizierte elektronische Signatur (QES)
Die höchste Stufe elektronischer Signaturen gemäß eIDAS-Verordnung. Für TR-RESISCAN bei hohem und sehr hohem Schutzbedarf erforderlich. Gewährleistet die Authentizität und Integrität des signierten Dokuments und ist der handschriftlichen Unterschrift rechtlich gleichgestellt.
Qualitätssicherung
Maßnahmen zur Sicherstellung der Scanqualität gemäß TR-RESISCAN. Umfasst Sichtprüfungen, automatische Bildverbesserung, Vollständigkeitsprüfung und Lesbarkeitskontrollen.
R
RESISCAN
Kurzform für "REchtssicheres erSetzendes Scannen". Bezeichnung der BSI-Technischen Richtlinie TR-03138 und synonym für den konformen Scanprozess.
Revisionssicherheit
Eigenschaft eines Archivsystems, das gespeicherte Informationen vor nachträglicher Veränderung schützt. Für TR-RESISCAN essentiell, um den Beweiswert gescannter Dokumente dauerhaft zu erhalten.
Mehr zu Docuflair ArchiveRisikoanalyse
Bewertung möglicher Bedrohungen und deren Auswirkungen auf den Scanprozess. Anlage A der TR-RESISCAN enthält eine strukturierte Risikoanalyse als Grundlage für Schutzmaßnahmen.
S
Scan-Dienstleister
Unternehmen, das Scanleistungen für Dritte erbringt. Kann sich nach TR-RESISCAN zertifizieren lassen oder eine Konformitätserklärung abgeben.
Scankonzept
Zentrales Planungsdokument gemäß TR-RESISCAN. Beschreibt die organisatorischen Rahmenbedingungen, Verantwortlichkeiten, Prozesse und technischen Komponenten des Scansystems.
Scanprodukt
Das digitale Ergebnis des Scanprozesses – das gescannte Dokument inklusive aller zugehörigen Metadaten und des Transfervermerks. Ziel der TR-RESISCAN ist es, dass das Scanprodukt einen möglichst an das Original angenäherten Beweiswert erhält.
Schutzbedarfsfeststellung
Systematische Ermittlung des Schutzbedarfs für Dokumente und Scanprozesse. Bestimmt die erforderlichen Sicherheitsmaßnahmen basierend auf Vertraulichkeit, Integrität und Verfügbarkeit.
Schutzbedarfskategorie
Einstufung des Schutzbedarfs in drei Kategorien: Normal (begrenzte Schadensauswirkungen), Hoch (beträchtliche Schadensauswirkungen) und Sehr Hoch (existenzbedrohende Schadensauswirkungen). Die Kategorie bestimmt, ob neben dem Basismodul auch Aufbaumodule erforderlich sind.
Selbsterklärung
Alternative zum BSI-Zertifikat: Der Scan-Dienstleister oder die Organisation erklärt eigenverantwortlich die Konformität mit TR-RESISCAN. Für Ausschreibungen oft ausreichend.
Sichtprüfung / Sichtkontrolle
Visuelle Qualitätskontrolle des Scanprodukts durch Vergleich mit dem Papieroriginal. Der Prüfer bestätigt Vollständigkeit, Lesbarkeit und korrekte Wiedergabe. Die Sichtprüfung wird im Transfervermerk dokumentiert und ist ein zentraler Bestandteil der TR-RESISCAN-Konformität.
Stand der Technik
Rechtlicher Begriff für anerkannte technische Standards. TR-RESISCAN gilt als Stand der Technik für ersetzendes Scannen gemäß E-Government-Gesetz und anderen Rechtsvorschriften.
T
TR-03138
Offizielle Bezeichnung der BSI-Technischen Richtlinie für ersetzendes Scannen (RESISCAN). Die aktuelle Version definiert Anforderungen an Prozesse, Technik und Organisation für rechtssicheres Digitalisieren.
Mehr zu Docuflair TR-RESISCANTR-RESISCAN
Technische Richtlinie des BSI zum ersetzenden Scannen. Definiert sicherheitsrelevante technische und organisatorische Maßnahmen für Scanprozesse, bei denen das Papieroriginal nach der Digitalisierung vernichtet werden soll.
Mehr zu Docuflair TR-RESISCANTR-RESISCAN ready
Alternative Zertifizierung zur offiziellen BSI-Zertifizierung, angeboten durch VOI-CERT. Prüfung auf Basis der Anlage P der TR-RESISCAN mit reduziertem Aufwand. Für KMU und Mittelstand oft die praxisorientierte Wahl.
Mehr zu Docuflair TR-RESISCANTR-ESOR (Beweiswerterhaltung)
Technische Richtlinie zur Beweiswerterhaltung kryptografisch signierter Dokumente (BSI TR-03125). Ergänzt TR-RESISCAN für die Langzeitarchivierung: Definiert Verfahren zur Erhaltung des Beweiswerts über die Gültigkeitsdauer kryptografischer Algorithmen hinaus durch Neusignierung und Zeitstempelung.
Mehr zu Docuflair ArchiveTransfervermerk
Dokumentation des Digitalisierungsvorgangs und aller nachfolgenden Bearbeitungsschritte. Der Transfervermerk ist zentrales Element für die Nachvollziehbarkeit und den Beweiswert des Scans.
V
Verfahrensdokumentation
Umfassende Beschreibung aller Abläufe, Verantwortlichkeiten und Kontrollen im Scanprozess. Pflichtbestandteil für die Konformität mit TR-RESISCAN und Grundlage für Audits.
Verfügbarkeit
Die Eigenschaft, dass Dokumente bei Bedarf zugänglich sind. TR-RESISCAN fordert Maßnahmen zur dauerhaften Verfügbarkeit ersetzend gescannter Dokumente.
Vertraulichkeit
Schutz vor unbefugtem Zugriff auf Dokumente. Im Schutzbedarfskontext der TR-RESISCAN eine zentrale Dimension neben Integrität und Verfügbarkeit.
Vier-Augen-Prinzip
Organisatorische Maßnahme, bei der kritische Prozessschritte von zwei Personen kontrolliert werden. In TR-RESISCAN empfohlen für Qualitätssicherung und Freigaben.
Z
Zeitstempeldienst (TSA)
Time Stamping Authority - Vertrauenswürdiger Dienst, der kryptografische Zeitstempel ausstellt. Der Zeitstempel beweist, dass ein Dokument zu einem bestimmten Zeitpunkt existierte und seitdem nicht verändert wurde. Für TR-RESISCAN bei hohem Schutzbedarf erforderlich zur Beweiswerterhaltung.
Mehr zu Docuflair ArchiveZertifizierung
Offizielle Bestätigung der Konformität mit TR-RESISCAN durch das BSI oder akkreditierte Prüfstellen. Nachweist, dass ein Scanprozess alle Anforderungen der technischen Richtlinie erfüllt.
ZPO § 371b
Paragraph der Zivilprozessordnung, der die Beweiskraft ersetzend gescannter Dokumente regelt. Verweist auf TR-RESISCAN als Maßstab für die ordnungsgemäße Digitalisierung.
Weitere Ressourcen
Vertiefen Sie Ihr Wissen rund um das ersetzende Scannen
TR-RESISCAN konform scannen
Erfahren Sie, wie Docuflair Ihnen hilft, die Anforderungen der BSI TR-03138 zu erfüllen.