BSI veröffentlicht Handlungshilfe für ersetzendes Scannen
Das sogenannte Ersetzende Scannen beschreibt einen Prozess, in dessen Verlauf ein Dokument unter Beachtung strenger Vorschriften in eine digitale Form umgewandelt und die Papierform im Anschluss vernichtet werden darf. Der Prozess stellt dabei sicher, dass das Dokument danach in der digitalen Form die gleichen Eigenschaften wie das Original behält und eine entsprechende rechtliche Gültigkeit aufweist.
Bei Überlegungen, die die digitale Aktenführung betreffen, steht bei den Unternehmen auch die Rechtssicherheit im Fokus. Unsicherheiten bestehen darüber, wie Papierakten in ein digitales Archiv überführt werden können ohne Aufbewahrungspflichten zu verletzen oder den Beweiswert des originalen Dokuments zu verlieren.
In diesem Zusammenhang spielt das vom Bundesamt für Sicherheit in der Informationstechnik erlassene Richtlinie TR-03138 eine wichtige Rolle.
Seit 2013 schafft die TR 03138 (TR-RESISCAN) Rechtssicherheit für papierlose Archive. Um die Implementierung der Technischen Richtlinie zu erleichtern, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ende Juli eine zusammenfassende Handlungshilfe veröffentlicht.
Das Dokument beschreibt den Aufbau und die Kernanforderungen der TR-RESISCAN. Ergänzende Vorgehensmodelle, Regelungsbedarfe und Praxisbeispiele verdeutlichen, wie Prozesse für das ersetzende Scannen sicher gestaltet und umgesetzt werden können. Zur Zielgruppe gehören Verwaltung, Justiz, Wirtschaft und Gesundheitswesen gleichermaßen.
Zielsetzung der TR-RESISCAN ist die Steigerung der Rechtssicherung im Bereich des Ersetzenden Scannens. Die Richtlinie hat also einen empfehlenden Charakter. Sie soll Anwendern aus Verwaltung, Justiz, Wirtschaft und Gesundheitswesen einen praxisorientierten Handlungsleitfaden zur sicheren Gestaltung ihrer Prozesse für das Ersetzende Scannen bieten. Kein Bestandteil der TR-RESISCAN ist die Regelung der Zulässigkeit des Ersetzenden Scannens. Dies ist von jedem Anwender in seinem Anwendungs- und Verantwortungsbereich auf Grundlage der entsprechenden Rechtsvorschriften zu prüfen. Die TR-RESISCAN definiert die Anforderung an Prozesse. Sie definiert nicht, welche Soft- oder Hardware genutzt werden soll.
Verwandte Produkte
-
-
-
Geschäftsgeheimnisschutz in der Praxis: Know-how-Schutz und Synergien aus dem Datenschutz
Online-Kompaktkurs
138,04 € Mehr erfahren
Das könnte Sie auch interessieren
-
BSI veröffentlicht Methodikleitfaden für Grundschutz++
Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.
Mehr erfahren -
Folge 91: KI-Kompetenz und KI-Kompetenzen
KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:
Mehr erfahren -
Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem
Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte
Mehr erfahren
