Rechtssicheres Scannen. BSI-konform.
Rechtssicheres Scannen nach BSI TR-RESISCAN für manipulationssichere Digitalisierung. Erfüllt die Vorgaben der Technischen Richtlinie RESISCAN des Bundesamts für Sicherheit in der Informationstechnik.
Mit Docuflair TR-RESISCAN erhält Ihre digitale Kopie denselben rechtlichen Beweiswert wie das Papieroriginal.
Vollständige Einhaltung der Technischen Richtlinie TR-RESISCAN des Bundesamts für Sicherheit in der Informationstechnik.
Digitale Dokumente erhalten durch das ersetzende Scannen denselben rechtlichen Stellenwert wie das Papieroriginal.
Lückenloser Audit-Trail dokumentiert jeden Schritt des Scanprozesses für maximale Transparenz.
Eine einzige Softwareinstallation genügt. Keine komplexe Infrastruktur erforderlich.
Sehen Sie, wie einfach rechtssicheres Scannen funktioniert
Von der Authentifizierung bis zur digitalen Signatur
Anmeldung am Gerät vor dem Scanvorgang zur eindeutigen Identifikation
Scannen mit Vorschau direkt am Multifunktionsgerät
Visuelle Prüfung und Qualitätskontrolle im Browser
Automatische Dokumentation des Scanvorgangs mit allen relevanten Metadaten
Rechtskräftige Signierung des PDF/A-Dokuments
Alles für rechtssicheres und BSI-konformes Scannen
Sichere Anmeldung am Gerät vor jedem Scanvorgang für eindeutige Zuordnung.
Sofortige Prüfung des Scanergebnisses direkt am Multifunktionsgerät.
Automatische Protokollierung von Scanzeit, Gerätedaten und Verarbeitungsergebnissen.
Archivierungsfähiges Format für langfristige Aufbewahrung und Lesbarkeit.
Lückenlose Dokumentation aller Schritte für Compliance und Revision.
Eine Software, schnelle Einrichtung, keine komplexe Infrastruktur erforderlich.
Die Technische Richtlinie des Bundesamts für Sicherheit in der Informationstechnik für ersetzendes Scannen
Die BSI TR-03138 (Technische Richtlinie Ersetzendes Scannen - RESISCAN) definiert sicherheitsrelevante technische und organisatorische Maßnahmen für Scanprozesse, bei denen das Papieroriginal nach der Digitalisierung vernichtet werden soll.
Ziel ist es, einen möglichst an das Original angenäherten Beweiswert des Scanprodukts zu gewährleisten.
Die TR-RESISCAN besteht aus dem Hauptdokument und mehreren Anlagen:
Mit der Version 1.5 wurde die TR-RESISCAN um die Möglichkeit des mobilen ersetzenden Scannens erweitert. Dies ermöglicht die ersetzende Digitalisierung von Papieroriginalen unter Nutzung mobiler Endgeräte (Smartphone, Tablet) mit einer dafür geeigneten Scan-App.
Die TR-RESISCAN verwendet ein modulares System aus Basis- und Aufbaumodulen
Grundanforderungen für alle Schutzbedarfskategorien
Zusätzliche Maßnahmen bei hohem Schutzbedarf
Maßnahmen zum Schutz sensibler Daten
Der Schutzbedarf bestimmt die erforderlichen Module und Maßnahmen
Die Schadensauswirkungen sind begrenzt und überschaubar. Standard-Geschäftsunterlagen ohne besondere Anforderungen.
Die Schadensauswirkungen können beträchtlich sein. Dokumente mit rechtlicher Relevanz oder personenbezogenen Daten.
Die Schadensauswirkungen können existenzbedrohend sein. Hochsensible Dokumente, KRITIS-relevante Unterlagen.
Der Schutzbedarf wird für jedes der drei Schutzziele einzeln bestimmt:
TR-RESISCAN als „Stand der Technik" in deutschen Gesetzen
Das E-Government-Gesetz verpflichtet Bundesbehörden zur elektronischen Aktenführung. § 7 verweist auf TR-RESISCAN als Stand der Technik für das ersetzende Scannen.
Die Zivilprozessordnung regelt die Beweiskraft gescannter öffentlicher Urkunden. TR-RESISCAN-konforme Scans werden als Beweismittel vor Gericht anerkannt.
Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung regeln die digitale Buchführung. TR-RESISCAN ergänzt die steuerrechtlichen Anforderungen.
Der elektronische Rechtsverkehr bei Gerichten ermöglicht die Vorlage ersetzend gescannter Dokumente als Beweismittel unter Berücksichtigung der TR-RESISCAN.
Verschiedene Optionen für den Nachweis der Richtlinienkonformität
Offizielle Bestätigung durch das BSI
Umfassende Prüfung aller Anforderungen der Anlage P durch akkreditierte Prüfstellen. Höchste Nachweisstufe.
Praxisorientierte VOI-CERT Zertifizierung
Alternative zur BSI-Zertifizierung mit reduziertem Aufwand. Prüfung auf Basis der Anlage P der TR-RESISCAN.
Eigenverantwortliche Konformitätserklärung
Die Organisation erklärt eigenverantwortlich die Einhaltung der TR-RESISCAN. Für viele Ausschreibungen ausreichend.
Die TR-RESISCAN dient als praxisorientierter Handlungsleitfaden für die Ordnungsmäßigkeit eines Scanprozesses – ohne Verpflichtung zur Zertifizierung. Docuflair unterstützt Sie bei allen drei Wegen zur Konformität.
Automatisierte Compliance für alle Module der technischen Richtlinie
Die Technische Richtlinie RESISCAN definiert verbindliche Standards für ersetzendes Scannen
Vollständige Erfüllung aller Anforderungen der Technischen Richtlinie für ersetzendes Scannen.
Kryptografisch gesicherte Dokumentenerfassung verhindert nachträgliche Veränderungen.
Digitale Dokumente erhalten rechtlichen Beweiswert wie das Papieroriginal.
PDF/A-Format und digitale Signatur gewährleisten dauerhafte Aufbewahrung.
Lückenloser Audit-Trail dokumentiert jeden Schritt des Scanprozesses.
Rechtskräftige digitale Signatur garantiert Integrität und Authentizität.
Organisationen mit hohen Compliance-Anforderungen
Öffentliche Verwaltungen, die rechtssichere Digitalisierung nach BSI-Vorgaben benötigen.
Firmen mit hohen Compliance-Anforderungen und Bedarf an ersetzendem Scannen.
Institutionen, die Papierbestände rechtssicher digitalisieren und archivieren möchten.
TR-RESISCAN ist eine Technische Richtlinie des Bundesamts für Sicherheit in der Informationstechnik (BSI). Sie definiert Anforderungen für das rechtssichere ersetzende Scannen, bei dem Papierdokumente digitalisiert und die Originale anschließend vernichtet werden können.
TR-RESISCAN ist besonders relevant für Behörden, öffentliche Einrichtungen, Unternehmen mit hohen Compliance-Anforderungen sowie alle Organisationen, die Papierdokumente nach dem Scannen rechtssicher vernichten möchten.
Der Transfervermerk dokumentiert den Scanvorgang und bestätigt die Übereinstimmung von Original und Digitalisat. Er enthält Informationen wie Scandatum, Scanoperator, verwendete Einstellungen und Prüfergebnisse – unverzichtbar für die Beweiskraft des digitalen Dokuments.
Die Sichtkontrolle ist ein wesentlicher Bestandteil des TR-RESISCAN-Prozesses. Nach dem Scannen wird das digitale Dokument am Bildschirm mit dem Original verglichen. Der Prüfer bestätigt die Vollständigkeit und Lesbarkeit – dies wird im Transfervermerk dokumentiert.
Für TR-RESISCAN-konformes Scannen benötigen Sie einen geeigneten Scanner, die Docuflair TR-RESISCAN Software und optional einen Bildschirm für die Sichtkontrolle am Gerät. Die Software führt Sie durch den gesamten Prozess und stellt die Einhaltung aller Anforderungen sicher.
Ja, bei korrekter Durchführung des TR-RESISCAN-Prozesses kann das Originaldokument anschließend vernichtet werden. Das digitale Dokument mit Transfervermerk hat dann die gleiche Beweiskraft wie das Original.
Alle Dokumente werden im PDF/A-Format gespeichert, einem ISO-Standard für die Langzeitarchivierung. Zusätzlich werden sie digital signiert und mit Metadaten versehen. Dies gewährleistet, dass die Dokumente auch in vielen Jahren noch lesbar und verifizierbar sind.
Die Implementierung ist sehr schnell: Durch die Installation einer einzigen Software steht Ihnen bereits nach wenigen Minuten rechtssicheres Scannen nach TR-RESISCAN zur Verfügung. Die Integration in bestehende Systeme erfolgt nahtlos über standardisierte Schnittstellen.
Das Basismodul enthält die Mindestanforderungen für alle Schutzbedarfskategorien – von der Benutzerauthentifizierung bis zum Transfervermerk. Die Aufbaumodule (Integrität und Vertraulichkeit) kommen bei erhöhtem Schutzbedarf hinzu und definieren zusätzliche Maßnahmen wie digitale Signaturen, Verschlüsselung und erweiterte Zugriffskontrollen.
Nein, eine Zertifizierung ist grundsätzlich nicht verpflichtend. Die TR-RESISCAN dient als praxisorientierter Handlungsleitfaden. Es gibt drei Wege zur Konformität: Die offizielle BSI-Zertifizierung, das Zertifikat „TR-RESISCAN ready" (VOI-CERT) oder eine eigenverantwortliche Selbsterklärung mit Verfahrensdokumentation.
Die Version 1.5 (Dezember 2024) führt das mobile ersetzende Scannen ein. Dies ermöglicht die TR-RESISCAN-konforme Digitalisierung mit mobilen Endgeräten wie Smartphones oder Tablets unter Verwendung einer geeigneten Scan-App. Besonders relevant für Außendienst und dezentrale Standorte.
Das E-Government-Gesetz (§ 7 EGovG) verpflichtet Bundesbehörden zur elektronischen Aktenführung und verweist auf TR-RESISCAN als Stand der Technik. Die Zivilprozessordnung (§ 371b ZPO) regelt die Beweiskraft gescannter öffentlicher Urkunden. Auch die GoBD (Grundsätze ordnungsmäßiger Buchführung) ergänzt sich mit TR-RESISCAN für steuerrelevante Dokumente.
Der Schutzbedarf wird für die drei Schutzziele Integrität, Vertraulichkeit und Verfügbarkeit separat bewertet. Die Kategorien sind: Normal (begrenzte Schadensauswirkungen), Hoch (beträchtliche Auswirkungen) und Sehr Hoch (existenzbedrohende Auswirkungen). Je nach Einstufung werden Basismodul und/oder Aufbaumodule erforderlich.
Kontaktieren Sie uns für eine persönliche Beratung oder fordern Sie eine Demo von Docuflair TR-RESISCAN an.