Datenschutzrecht-Praxis

 


Neues zum Datenschutzrecht

 

18.9.2020

„Ersetzendes Scannen“ – Handlungshilfe des BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Handlungshilfe für das sog. ersetzende Scannen veröffentlicht. Der Begriff „ersetzende Scannen“ steht für einen Prozess, in dessen Verlauf ein Dokument unter Beachtung strenger Vorschriften in eine digitale Form umgewandelt und das Papierdokument anschließend vernichtet werden kann.

Die Digitalisierung ist zwar in aller Munde. Dennoch wird ein Dokument in der Praxis häufig gleichzeitig in zwei Formen aufbewahrt: in Papierform und als Datei. Originale werden in einer Vielzahl von Fällen aufbewahrt, um etwaige Konflikte mit gesetzlichen Dokumentations- und Aufbewahrungsvorschriften zu vermeiden. Gleichzeitig werden sie zur Erleichterung der internen Organisation und Bearbeitung häufig eingescannt und als Datei gespeichert.

Abgesehen von der in einem ersten Schritt und je nach Einzelfall unterschiedlich zu beantwortenden Frage der rechtlichen Zulässigkeit des sog. ersetzenden Scannens bestehen erhebliche Unsicherheiten bezüglich der technischen und organisatorischen Anforderungen. Die technische Umsetzung bleibt weitestgehend dem Anwender überlassen und die am Markt verfügbaren Lösungen für das Scannen variieren stark in Bezug auf die Umsetzung von Sicherheitsaspekten.

Seit 2013 schafft die Technische Richtlinie TR 03138 (TR-RESISCAN) des BSI mehr Rechtssicherheit in diesem Bereich. Sie führt die sicherheitsrelevanten technischen und organisatorischen Maßnahmen, die beim ersetzenden Scannen zu berücksichtigen sind, zusammen. Dabei werden die Ziele der Informationssicherheit und der Rechtssicherheit gleichermaßen berücksichtigt.

Die nunmehr veröffentlichte Handlungshilfe „Ersetzendes Scannen leichtgemacht“ beschreibt den Aufbau und die Kernanforderungen der Technischen Richtlinie TR 03138 (TR-RESISCAN). Ergänzende Vorgehensmodelle, Regelungsbedarfe und Praxisbeispiele verdeutlichen, wie Prozesse für das ersetzende Scannen sicher gestaltet und umgesetzt werden können.

Die Handlungshilfe des BSI kann bei der Auswahl von Scan-Lösungen helfen, ohne vorzugeben, welche Soft- oder Hardware genutzt werden soll. Sie hilft bei der Umsetzung von Prozessen für einen ordnungsgemäßen Scanprozess, die in der Technische Richtlinie TR 03138 (TR-RESISCAN) definiert sind. Zudem werden Herstellern und Dienstleistern notwendige Spezifikationen an die Hand gegeben, mittels derer diese ihre Leistungen TR-konform gestalten und anbieten können.

Bei der Nutzung der Handlungshilfe ist allerdings zu beachten, dass die Technische Richtlinie TR 03138 (TR-RESISCAN) einen empfehlenden Charakter hat und keine Aussagen zur Zulässigkeit des ersetzenden Scannens trifft. Letzteres ist vom Anwender im konkreten Einzelfall unter Beachtung der einschlägigen Rechtsvorschriften selbst zu prüfen.

Sollten Sie Fragen zum Scannen oder zu sonstigen datenschutzrechtlichen Themen haben oder insoweit Unterstützung benötigen, können Sie mich gerne kontaktieren.


Zurück zur Übersicht