BSI veröffentlicht Handlungshilfe für ersetzendes Scannen
Das sogenannte Ersetzende Scannen beschreibt einen Prozess, in dessen Verlauf ein Dokument unter Beachtung strenger Vorschriften in eine digitale Form umgewandelt und die Papierform im Anschluss vernichtet werden darf. Der Prozess stellt dabei sicher, dass das Dokument danach in der digitalen Form die gleichen Eigenschaften wie das Original behält und eine entsprechende rechtliche Gültigkeit aufweist.
Bei Überlegungen, die die digitale Aktenführung betreffen, steht bei den Unternehmen auch die Rechtssicherheit im Fokus. Unsicherheiten bestehen darüber, wie Papierakten in ein digitales Archiv überführt werden können ohne Aufbewahrungspflichten zu verletzen oder den Beweiswert des originalen Dokuments zu verlieren.
In diesem Zusammenhang spielt das vom Bundesamt für Sicherheit in der Informationstechnik erlassene Richtlinie TR-03138 eine wichtige Rolle.
Seit 2013 schafft die TR 03138 (TR-RESISCAN) Rechtssicherheit für papierlose Archive. Um die Implementierung der Technischen Richtlinie zu erleichtern, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ende Juli eine zusammenfassende Handlungshilfe veröffentlicht.
Das Dokument beschreibt den Aufbau und die Kernanforderungen der TR-RESISCAN. Ergänzende Vorgehensmodelle, Regelungsbedarfe und Praxisbeispiele verdeutlichen, wie Prozesse für das ersetzende Scannen sicher gestaltet und umgesetzt werden können. Zur Zielgruppe gehören Verwaltung, Justiz, Wirtschaft und Gesundheitswesen gleichermaßen.
Zielsetzung der TR-RESISCAN ist die Steigerung der Rechtssicherung im Bereich des Ersetzenden Scannens. Die Richtlinie hat also einen empfehlenden Charakter. Sie soll Anwendern aus Verwaltung, Justiz, Wirtschaft und Gesundheitswesen einen praxisorientierten Handlungsleitfaden zur sicheren Gestaltung ihrer Prozesse für das Ersetzende Scannen bieten. Kein Bestandteil der TR-RESISCAN ist die Regelung der Zulässigkeit des Ersetzenden Scannens. Dies ist von jedem Anwender in seinem Anwendungs- und Verantwortungsbereich auf Grundlage der entsprechenden Rechtsvorschriften zu prüfen. Die TR-RESISCAN definiert die Anforderung an Prozesse. Sie definiert nicht, welche Soft- oder Hardware genutzt werden soll.
Verwandte Produkte
-
-
-
Geschäftsgeheimnisschutz in der Praxis: Know-how-Schutz und Synergien aus dem Datenschutz
Online-Kompaktkurs
138,04 € Mehr erfahren
Das könnte Sie auch interessieren
-
KI haftet nicht? – Zurechnung von KI-Falschaussagen
Ob Chatbot, KI-Übersicht oder halluzinierter Suchalgorithmus – drei Gerichtsentscheidungen in Deutschland ziehen eine klare Linie: Wer KI-Systeme im geschäftlichen Umfeld einsetzt, trägt die volle rechtliche Verantwortung für deren Ausgaben. Mit Urteil vom 12. Mai 2026 hat der 4. Zivilsenat des OLG Hamm entschieden, dass ein Unternehmen für irreführende Qualifikationsangaben seines KI-Chatbots wettbewerbsrechtlich haftet. Im konkreten
Mehr erfahren -
Tätigkeitsbericht als Steuerungsinstrument für Datenschutzbeauftragte
Die französische Datenschutzbehörde CNIL jüngst eine Empfehlung samt Mustervorlage für den Tätigkeitsbericht des Datenschutzbeauftragten veröffentlicht. Die Empfehlungen decken sich weitgehend mit der deutschen Praxis – mit einer bemerkenswerten Ausnahme. Obwohl weder DS-GVO noch BDSG einen Tätigkeitsbericht für betriebliche Datenschutzbeauftragte vorschreiben, empfiehlt die CNIL diesen als zentrale Best Practice. Das entspricht der gelebten Praxis auch im
Mehr erfahren -
Praxisnahe Handreichung zum Datenpannenmanagement
Passend zur jüngsten Verwarnung der BVG durch die BlnBDI hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) eine strukturierte Handreichung zum Vorgehen bei Datenpannen veröffentlicht – ein nützliches Referenzdokument für Datenschutzverantwortliche, das die wesentlichen Pflichten kompakt und praxisorientiert aufbereitet. Meldepflicht und Risikobewertung als Ausgangspunkt Die Meldepflicht nach Art. 33 DS-GVO liegt stets beim Verantwortlichen –
Mehr erfahren
