Dokumentenmanagement
Wir unterstützen Sie bei der smarten und digitalisierten Organisation Ihrer Dokumente, damit effizienten Prozessen und modernem Arbeiten nichts mehr im Weg steht.
Scannen nach BSI Richtlinie TR-03138
Scan-Prozess gemäß der BSI-Richtlinie TR-03138 rechts- und revisionssicher umstellen – eine komplexe Anforderung, die zugleich große Chancen bietet.
Kunde
Die Investitionsbank Schleswig-Holstein (IB.SH) fungiert als zentrales Förderinstitut des Landes Schleswig-Holstein, das zugleich dessen alleiniger Eigentümer ist. Die IB.SH unterstützt Unternehmen, Institutionen und Privatpersonen durch die Bereitstellung von Fördermitteln aus Landes-, Bundes- und EU-Quellen.
Im Fachbereich "Arbeitsmarkt- und Strukturförderung" werden insbesondere Fördermittel aus den EU-Programmen "Landesprogramm Wirtschaft" und "Landesprogramm Arbeit" vergeben.
Aufgabenstellung
Aufgrund von Vorgaben des Landesfinanzministeriums als Auftraggeber für das Förderprogramm „Aufstiegs-BAföG“ sowie Auflagen der Revision musste der Betriebsservice den gesamten Scan-Prozess gemäß den Vorgaben der BSI-Richtlinie „TR-03138“ (ersetzendes Scannen / RESISCAN) des Bundesamtes für Sicherheit in der Informationstechnik anpassen.
Ursprünglich entstand diese Anforderung basierend auf den Bedürfnissen des Bereichs "Aufstiegs-BAföG", welcher Teil des Fachbereichs "Arbeitsmarkt- und Strukturförderung" der IB.SH ist. Dieser Bereich arbeitete hauptsächlich mit Papierakten und benötigte eine Lösung zur vollständigen Digitalisierung der Akten. Die Umsetzung der BSI-Richtlinie TR-03138 im Betriebsservice (Scan-Bereich) der IB.SH wurde somit zur Voraussetzung.
Umsetzung
1. Ermittlung der Anforderungen und Auswirkungen
1. Ermittlung der Anforderungen und Auswirkungen Die Technische Richtlinie (TR) 03138 „Ersetzendes Scannen“ des BSI liefert einen Handlungsleitfaden zur möglichst rechtssicheren Gestaltung der Prozesse und Systeme für das ersetzende Scannen. Rechtssicher heißt dabei, dass der Beweiswert der digitalisierten Papierdokumente sichergestellt wird bzw. ein sehr hohes Niveau des Beweiswertes erreicht werden soll, damit die Originaldokumente nach dem Scan-Prozess vernichtet oder an den Absender zurückgeschickt werden können. Die BSI-Richtlinie umfasst dabei die folgenden Phasen:
· „Dokumentenvorbereitung“,
· „Scannen“,
· „Nachverarbeitung“ und
· „Integritätssicherung“.
2. Festlegung des Schutzbedarfs für die anfallenden Dokumentarten
2. Festlegung des Schutzbedarfs für die anfallenden Dokumentarten Die BSI Richtlinie TR-03138 legt grundlegende Anforderungen an die Prozesse und Organisation fest, um ein Mindestmaß an Sicherheit für die Dokumente zu gewährleisten. Je nach Schutzbedarf müssen weiterführende spezifische Anforderungen umgesetzt werden, wobei eine Einordnung in normaler, hoher- oder sehr hoher Schutzbedarf erfolgt. Es wird zwischen Basismodul sowie aufbauenden Modulen unterschieden, die entsprechend den Schutzanforderungen implementiert werden sollten. Für die betroffenen Dokumente im Rahmen dieses Projektes wurde eine Einordnung in den Schutzbedarf „hoch“ entschieden.
3. Ist-Analyse der vorhandenen Softwareumgebung
3. Ist-Analyse der vorhandenen Softwareumgebung Die vorhandene IT-Systemumgebung in Bezug auf die Digitalisierung der Papierdokumente und der Archivierung der digitalen Dokumente wurde analysiert, um ein Konzept für die Umsetzung der TR-03138 erstellen zu können. Da diese IT-Systeme durch Vater IT bereits vor vielen Jahren eingeführt wurden und seitdem betreut werden, gestaltete sich die Analyse recht einfach.
4. Definition technischer und organisatorischer Maßnahmen
4. Definition technischer und organisatorischer Maßnahmen Nach der IST-Analyse der vorhandenen Softwareumgebung wurde der Projektrahmen definiert und in Abstimmung mit den betroffenen Fachbereichen ein Lösungskonzept entworfen.
5. Erstellung eines Zeitplans für die Realisierung des ersetzenden Scannens
5. Erstellung eines Zeitplans für die Realisierung des ersetzenden Scannens Zusammen mit dem Kunden wurde anschließend ein detaillierter Zeitplan für die Umsetzung abgestimmt.
6. Implementierung einer Signatur- und Augmentationslösung
6. Implementierung einer Signatur- und Augmentationslösung Für den Erhalt des Beweiswerts wurde eine digitale Signatur der Dokumente mit anschließender Anreicherung (Augmentation) und Zeitstempelung eingeführt. In Abstimmung mit dem Scan-Hersteller Tungsten Automation (ehemals Kofax) und dem Signaturanbieter Secrypt aus Deutschland entwickelte Vater IT dazu eine entsprechende Lösung, die in den bestehenden Scan-Prozess integriert wurde. Dadurch wird jedes gescannte Dokument direkt nach dem Scannen zeitnah signiert, augmentiert und außerdem ein Scan-Vermerk zu jedem Dokument (Verarbeitungsprotokoll) erzeugt, der zusammen mit dem digitalen Dokument in das revisionssichere IBM Content Manager Archiv überführt wird.
7. Durchführung Tests
7. Durchführung Tests Nach Implementierung und Installation der erforderlichen Schnittstellenprogramme sowie der notwendigen Konfigurationsanpassung der Scan-Applikation, wurden umfangreiche Scan-Tests durchgeführt, um die implementierten Schnittstellenprogramme und die Signierung zu testen. Nach erfolgreichem Abschluss der Tests wurde das Verfahren Schritt für Schritt für die betroffenen Fachbereiche ausgerollt.
8. Qualitätssicherung, Dokumentation, Schulung und Übergabe an den Kunden
8. Qualitätssicherung, Dokumentation, Schulung und Übergabe an den Kunden Am Ende des Projekts erfolgte eine Qualitätssicherung, es wurden Verfahrensanweisungen und Handbücher für den gesamten Prozess erstellt, und die Mitarbeiter wurden entsprechend geschult, um zukünftig selbstständig mit dem System arbeiten zu können. Dafür wurde auch ein Online-Learning-Kurs auf unserer Lernplattform für den Kunden erstellt. Denn die Mitarbeiter:innen des Kunden müssen diese Schulung regelmäßig auffrischen.
Alle Vorteile auf einen Blick
Digitalisierung der gesamten Akte:
Durch die Digitalisierung aller Akten werden alle relevanten Dokumente in elektronischer Form verfügbar gemacht, was den Zugriff und die Verwaltung erleichtert und die Effizienz steigert.
Vernichtung der originären Papierbelege nach einer Karenzzeit:
Nach Ablauf einer bestimmten Aufbewahrungsfrist können die physischen Papierdokumente vernichtet werden, was Platz spart und die Ordnung im Unternehmen verbessert, ohne die Verfügbarkeit der Informationen zu beeinträchtigen.
Erhöhung des Beweiswerterhalt (Integrität) vor Gericht:
Die Einhaltung der BSI-Richtlinie gewährleistet, dass die digitalisierten Dokumente vor Gericht als rechtssicher anerkannt werden, was die Beweisführung unterstützt und das Risiko von rechtlichen Komplikationen reduziert.
Reduzierung der Durchlaufzeiten im Unternehmen:
Die Digitalisierung und elektronische Verwaltung von Dokumenten ermöglicht einen schnelleren Informationsaustausch und beschleunigt somit Arbeitsabläufe und Entscheidungsprozesse im Unternehmen.
Erhöhung der Informationssicherheit:
Durch die Umsetzung technischer und organisatorischer Maßnahmen gemäß den Standards der BSI-Richtlinie wird die Informationssicherheit verbessert, die Vertraulichkeit, Integrität und Verfügbarkeit der Daten gewährleistet und das Risiko von Datenverlust/-manipulation oder unbefugtem Zugriff minimiert.
Das Projekt in Zahlen
2
9
2000
Verwandte Themen
Sie haben eine Herausforderung für uns? –
Lassen Sie uns sprechen
Der direkte Draht
Katja Tessin
Key Account Managerin
Auf Jobsuche?
Sende uns einfach Deine Initiativbewerbung