Kostenlose Beratung!
Beratung anfordern
aktedigital
Technik

BSI TR-RESISCAN erklärt: Sicherheit beim Scannen

Stefan Hoffmann
2024-01-22T11:00:00+01:00
5 Min. Lesezeit

Artikel teilen:

BSI TR-RESISCAN ist eine Technische Richtlinie des Bundesamts für Sicherheit in der Informationstechnik (BSI), die Anforderungen an die sichere Digitalisierung von Papierdokumenten definiert. Doch was bedeutet das konkret und warum ist diese Zertifizierung wichtig?

Was ist BSI TR-RESISCAN?

Die Technische Richtlinie TR-03138 "Ersetzendes Scannen (RESISCAN)" des BSI legt fest, wie Papierdokumente sicher digitalisiert werden können, sodass die Originale anschließend vernichtet werden dürfen. Die Richtlinie wurde entwickelt, um die Rechtssicherheit bei der Digitalisierung zu gewährleisten.

Warum wurde TR-RESISCAN entwickelt?

Viele Unternehmen und Behörden möchten Papierdokumente digitalisieren und die Originale vernichten, um Platz und Kosten zu sparen. Doch dabei stellt sich die Frage: Sind die digitalen Kopien rechtlich gleichwertig? TR-RESISCAN gibt darauf eine Antwort.

Die drei Sicherheitsstufen

TR-RESISCAN definiert drei Sicherheitsstufen, je nach Schutzbedarf der Dokumente:

Stufe 1: Normaler Schutzbedarf

  • Für Dokumente mit geringem Risiko
  • Beispiele: Allgemeine Korrespondenz, Werbematerial
  • Grundlegende Qualitätssicherung
  • Einfache Protokollierung

Stufe 2: Hoher Schutzbedarf

  • Für wichtige Geschäftsdokumente
  • Beispiele: Verträge, Rechnungen, Personalakten
  • Erweiterte Qualitätskontrolle
  • Detaillierte Protokollierung
  • Vier-Augen-Prinzip bei Qualitätsprüfung

Stufe 3: Sehr hoher Schutzbedarf

  • Für hochsensible Dokumente
  • Beispiele: Gerichtsakten, Patientenakten, Verschlusssachen
  • Maximale Qualitätssicherung
  • Lückenlose Protokollierung
  • Kryptografische Absicherung
  • Mehrfache Qualitätsprüfung
"Die Wahl der richtigen Sicherheitsstufe hängt vom Schutzbedarf Ihrer Dokumente ab. Wir beraten Sie gerne bei der Einordnung."

Anforderungen an den Scan-Prozess

TR-RESISCAN stellt detaillierte Anforderungen an den gesamten Digitalisierungsprozess:

1. Vorbereitung

  • Dokumentenprüfung auf Vollständigkeit
  • Entfernung von Heftklammern und Büroklammern
  • Dokumentation des Ausgangszustands

2. Scannen

  • Auflösung: Mindestens 200 dpi, empfohlen 300 dpi
  • Farbtiefe: Mindestens 8 Bit Graustufen
  • Format: PDF/A für Langzeitarchivierung
  • Qualität: Alle Inhalte müssen lesbar sein

3. Qualitätssicherung

Die Qualitätssicherung ist das Herzstück von TR-RESISCAN:

  • Automatische Qualitätsprüfung (Auflösung, Lesbarkeit)
  • Manuelle Sichtkontrolle
  • Vergleich mit Original (Stichproben)
  • Dokumentation von Abweichungen

4. Protokollierung

Alle Schritte müssen lückenlos protokolliert werden:

  • Wer hat wann was gescannt?
  • Welche Qualitätsprüfungen wurden durchgeführt?
  • Welche Probleme sind aufgetreten?
  • Wann wurden Originale vernichtet?

Warum ist TR-RESISCAN wichtig?

Rechtssicherheit

Nach TR-RESISCAN digitalisierte Dokumente haben die gleiche Beweiskraft wie die Originale. Das ist besonders wichtig für:

  • Kanzleien: Mandantenakten und Prozessunterlagen
  • Behörden: Verwaltungsakten und Bürgerdokumente
  • Unternehmen: Verträge und steuerrelevante Belege

Unsere Lösung für Kanzleien und Justiz sowie für Behörden und Verwaltung erfüllt alle TR-RESISCAN-Anforderungen.

Datenschutz

TR-RESISCAN berücksichtigt auch Datenschutzaspekte:

  • Sichere Verarbeitung personenbezogener Daten
  • Zugriffsschutz während des Scan-Prozesses
  • Sichere Vernichtung der Originale
  • DSGVO-konforme Protokollierung

Compliance

Viele Branchen haben spezifische Compliance-Anforderungen:

  • Finanzsektor: MaRisk, BaFin-Anforderungen
  • Gesundheitswesen: Patientendatenschutz
  • Öffentliche Verwaltung: E-Government-Gesetze

TR-RESISCAN hilft, diese Anforderungen zu erfüllen.

TR-RESISCAN und GoBD

TR-RESISCAN und GoBD ergänzen sich perfekt:

  • GoBD: Regelt die ordnungsmäßige Buchführung
  • TR-RESISCAN: Regelt die sichere Digitalisierung

Zusammen bilden sie die Grundlage für rechtssichere digitale Archivierung. Mehr dazu in unserem Artikel zur GoBD-Verfahrensdokumentation.

Zertifizierung nach TR-RESISCAN

Scan-Dienstleister können sich nach TR-RESISCAN zertifizieren lassen. Die Zertifizierung bestätigt:

  • Einhaltung aller technischen Anforderungen
  • Qualifiziertes Personal
  • Dokumentierte Prozesse
  • Regelmäßige Audits

Vorteile einer Zertifizierung

  • Vertrauen: Kunden können sich auf die Qualität verlassen
  • Rechtssicherheit: Digitalisate sind gerichtsfest
  • Compliance: Erfüllung regulatorischer Anforderungen
  • Wettbewerbsvorteil: Differenzierung im Markt

Praktische Umsetzung

Für Unternehmen

Wenn Sie Dokumente nach TR-RESISCAN digitalisieren möchten:

  1. Schutzbedarf ermitteln: Welche Sicherheitsstufe benötigen Sie?
  2. Prozess definieren: Wie soll die Digitalisierung ablaufen?
  3. Dienstleister wählen: Zertifizierter Partner oder Inhouse?
  4. Pilotprojekt: Testen Sie den Prozess mit wenigen Dokumenten
  5. Rollout: Schrittweise Ausweitung auf alle Dokumente

Für Dienstleister

Als Scan-Dienstleister sollten Sie:

  • Zertifizierung nach TR-RESISCAN anstreben
  • Mitarbeiter schulen
  • Prozesse dokumentieren
  • Qualitätssicherung implementieren
  • Regelmäßige Audits durchführen

Häufige Fragen zu TR-RESISCAN

Muss ich nach TR-RESISCAN digitalisieren?

TR-RESISCAN ist nicht verpflichtend, aber empfohlen, wenn Sie Originale vernichten möchten und Rechtssicherheit benötigen.

Kann ich selbst nach TR-RESISCAN scannen?

Ja, wenn Sie die technischen und organisatorischen Anforderungen erfüllen. Für kleinere Unternehmen ist ein zertifizierter Dienstleister oft wirtschaftlicher.

Was kostet TR-RESISCAN-konforme Digitalisierung?

Die Kosten hängen von der Sicherheitsstufe und dem Dokumentenvolumen ab. Kontaktieren Sie uns für ein individuelles Angebot über unsere Kontaktseite.

Wie lange dauert die Zertifizierung?

Die Zertifizierung eines Dienstleisters dauert typischerweise 3-6 Monate, inklusive Vorbereitung und Audit.

Checkliste: TR-RESISCAN-Konformität

  • ☐ Schutzbedarf der Dokumente ermittelt
  • ☐ Passende Sicherheitsstufe gewählt
  • ☐ Scan-Prozess definiert und dokumentiert
  • ☐ Qualitätssicherung implementiert
  • ☐ Protokollierung eingerichtet
  • ☐ Personal geschult
  • ☐ Technische Anforderungen erfüllt
  • ☐ Datenschutzkonzept erstellt

Fazit: TR-RESISCAN schafft Vertrauen

BSI TR-RESISCAN ist der Standard für sichere Digitalisierung in Deutschland. Die Richtlinie schafft Rechtssicherheit und Vertrauen – sowohl für Unternehmen als auch für Behörden. Mit einem Dienstleister, der konsequent nach diesem Standard arbeitet, wird die Umsetzung zum Erfolg.

Möchten Sie mehr über TR-RESISCAN-konforme Digitalisierung erfahren? Besuchen Sie unsere Seite zu BSI TR-RESISCAN oder kontaktieren Sie uns für eine persönliche Beratung.

SH

Stefan Hoffmann

IT-Sicherheitsexperte

Stefan Hoffmann ist IT-Sicherheitsexperte mit Schwerpunkt auf sichere Dokumentenverarbeitung. Er berät Unternehmen bei der Implementierung von Digitalisierungsprozessen nach BSI TR-RESISCAN.

Verwandte Artikel

Haben Sie Fragen zur Digitalisierung?

Unsere Experten beraten Sie gerne zu allen Themen rund um Dokumenten-Digitalisierung, Compliance und Dokumentenmanagement.

+49 821 20833330 Kontaktformular

Höchste Sicherheitsstandards für Ihre Daten

Unsere Prozesse und Standards gewährleisten höchste Sicherheit bei der Digitalisierung Ihrer sensiblen Dokumente.

Arbeiten nach ISMS
Informationssicherheit ISMS
BSI TR-RESISCAN
Ersetzendes Scannen
DIN 66399
Sichere Vernichtung
GoBD-konform
Rechtssichere Archivierung
Made in Germany
Qualität & Datenschutz
DSGVO-konform
Datenschutz garantiert
Über 8 Jahre Erfahrung
Lokaler Service in Augsburg
Vertrauenswürdige Referenzen
🎁 Kostenlose Testdigitalisierung