Im Rahmen der Digitalisierungsstrategie der neuen Bundesregierung spielt die elektronische Vorgangsbearbeitung in der öffentlichen Verwaltung (E-Akte) eine wichtige Rolle. Bereits seit 2013 sieht das E-Government-Gesetz des Bundes die „Elektronische Aktenführung“ (§ 6 EGovG) und das „Übertragen und Vernichten des Papieroriginals“ (§ 7 EGovG) vor, wobei die eingesetzten Systeme und Prozesse durch geeignete Maßnahmen nach dem Stand der Technik geschützt werden müssen. Die erforderlichen und empfohlenen Maßnahmen sind in den einschlägigen Technischen Richtlinien (TR) des BSI, wie z.B. der BSI TR-03125 (TR-ESOR, „Beweiswerterhaltung kryptographisch signierter Dokumente“) und der BSI TR-03138 (TR-RESISCAN, „Ersetzendes Scannen“) enthalten. Beide Richtlinien wurden kürzlich mit Unterstützung der ecsec aktualisiert und unter anderem an die rechtlichen Rahmenbedingungen der europaweit gültigen eIDAS-Verordnung (EU) Nr. 910/2014 und der Datenschutzgrundverordnung (DSGVO) (EU) Nr. 2016/679 angepasst.
eIDAS-Verordnung eröffnet Chancen für eine sichere und effiziente Digitalisierung
Sowohl für das ersetzende Scannen gemäß Version 1.2 der BSI TR-03138 (RESISCAN) als auch für die Beweiswerterhaltung signierter Dokumente gemäß Version 1.2.1 der BSI TR-03125 (TR-ESOR) ergeben sich organisatorische Erleichterungen. Beispielsweise können im Scanprozess und im Rahmen der Beweiswerterhaltung für die Integritätssicherung neben elektronischen Signaturen natürlicher Personen nun auch elektronische Siegel juristischer Personen eingesetzt werden. Diese neuen Möglichkeiten zur Umsetzung der TR RESISCAN wurden bereits von ersten Anwendern in der Bundesverwaltung, wie z.B. dem Bundeseisen-bahnvermögen – einer Bundesbehörde im Geschäftsbereich des Bundesministeriums für Verkehr und digitale Infrastruktur (BMVI) – genutzt. Die dort jährlich eingescannten 250.000 Dokumente mit insgesamt 1,2 Millionen Seiten müssen nun nicht mehr in Papierform archiviert werden, sondern können jetzt bequem in einer E-Akte elektronisch gespeichert und verarbeitet werden.
„Die Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik bilden die Grundlage für die sichere elektronische Abwicklung von Geschäftsprozessen in Wirtschaft und Verwaltung“, ergänzt Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH. „Es freut uns sehr, dass die Chancen der eIDAS-Verordnung für eine vertrauenswürdige Digitalisierung zunehmend auch im Behördenumfeld erkannt und genutzt werden.“
Die aktuelle Version 1.2 der BSI TR-03138 „Ersetzendes Scannen“ (RESISCAN) ist hier verfügbar und umfasst neben dem Hauptdokument mit dem modularen Anforderungskatalog eine Prüfspezifikation (Anlage P), das Ergebnis einer generischen Risikoanalyse (Anlage A), Antworten auf häufig gestellte Fragen (Anlage F), unverbindliche rechtliche Hinweise zur Anwendung der TR-RESISCAN (Anlage R) und eine exemplarische Verfahrensanweisung (Anlage V).
Die aktuelle Version 1.2.1 der BSI TR-03125 „Beweiswerterhaltung kryptographisch signierter Dokumente“ (TR-ESOR) ist hier https://tr-esor.de verfügbar und umfasst Empfehlungen zu einer Referenzarchitektur samt ihrer Prozesse, Module und Schnittstellen als Konzept einer Middleware, Anforderungen für Daten-, Dokumenten- und Austauschformate für Archivdatenobjekte und Beweisdaten sowie zusätzliche Anforderungen für Bundesbehörden und Konformitätsregeln für verschiedene Konformitätsstufen.