Integritätssicherung beim Ersetzenden Scannen
TR RESISCAN für Behörden
© 2014 intarsys consulting GmbH
Ausgangslage
Grundsatz: „normales“ Scanprodukt = Papierkopie
Technische und organisatorisc...
© 2014 intarsys consulting GmbH
Beweisproblematiken
Beweislast
Misslingt der Beweis, entscheidet das Gericht nach der Bewe...
© 2014 intarsys consulting GmbH
Beispiel: Zweifel am Originaldokument
Echtheit des Originals nach dessen Vernichten nicht ...
© 2014 intarsys consulting GmbH
Beispiel: Ersetzendes Scannen bei Sozialversicherungen
nach §36 SRVwV und §110 SGB IV
5
Ze...
© 2014 intarsys consulting GmbH
Rahmenbedingungen
Zentraler oder dezentraler Posteingang.
Zeitspanne und „Weg“ zwischen öf...
© 2014 intarsys consulting GmbH
BSI TR RESISCAN
7
Die TR RESISCAN hat zum Ziel, Anwendern in Justiz,
Verwaltung, Wirtschaf...
© 2014 intarsys consulting GmbH
TR RESISCAN: Der „generische Scanprozess“
Der „generische Scanprozess“, der bei der Entwic...
© 2014 intarsys consulting GmbH
Methodik
Für die Risikoanalyse des Scanprozesses wurde eine an die internationalen Standar...
© 2014 intarsys consulting GmbH
Sicherheitsmaßnahmen beim Scannen
A.SC.1 – Auswahl und Beschaffung geeigneter Scanner
A.SC...
© 2014 intarsys consulting GmbH
Sicherheitsmaßnahmen bei
der Nachbearbeitung
A.NB.1 – Geeignete und nachvollziehbare Nachb...
© 2014 intarsys consulting GmbH
Anlage R: Unverbindliche rechtliche Hinweise
R.1.2.2 Verwaltungsunterlagen
12
Konkrete Anf...
© 2014 intarsys consulting GmbH
Zivilprozessordnung
§ 371b Beweiskraft gescannter öffentlicher Urkunden
Wird eine öffentli...
© 2014 intarsys consulting GmbH
Hinweise zur Schutzbedarfsanalyse für
Verwaltungsunterlagen - Integrität
Sicherheitsziel H...
© 2014 intarsys consulting GmbH
Hinweise zur Schutzbedarfsanalyse für
Verwaltungsunterlagen - Verfügbarkeit
Sicherheitszie...
© 2014 intarsys consulting GmbH
Hinweise zur Schutzbedarfsanalyse für
Verwaltungsunterlagen - Vertraulichkeit
Sicherheitsz...
© 2014 intarsys consulting GmbH
Anlage V
Exemplarische Gliederung einer Verfahrensanweisung
Abkürzungsverzeichnis
1. Einle...
© 2014 intarsys consulting GmbH
Beweiswert
Echt?
Urkundsbeweis mit bindenden Vermutungen, §§ 415-418 ZPO – hohe Beweissich...
© 2014 intarsys consulting GmbH
Simulationsstudie Ersetzendes Scannen
19
Simulationsstudie Ersetzendes Scannen
Ergebnisse
...
© 2014 intarsys consulting GmbH
Simulationsstudie als Instrument
Sachverständige Testpersonen
Anwälte, Richter, Gutachter
...
© 2014 intarsys consulting GmbH
Ergebnisse der Simulationsstudie - Überblick
Scanprodukte als Beweismittel grundsätzlich a...
© 2014 intarsys consulting GmbH
Fall zivil5 (460 C 5/13) – “Moderne Verwaltung”
(Calvados ./. Neid) - Sachverhalt
Die Kläg...
© 2014 intarsys consulting GmbH
Fall zivil5 (460 C 5/13) – “Moderne Verwaltung”
(Calvados ./. Neid) - Sachverhalt
Der Bekl...
© 2014 intarsys consulting GmbH
Fall zivil5 (460 C 5/13) – “Moderne Verwaltung”
(Calvados ./. Neid) - Beweisaufnahme und U...
© 2014 intarsys consulting GmbH
Fall zivil5 (460 C 5/13) – “Moderne Verwaltung”
(Calvados ./. Neid) - Schlussfolgerung
Da ...
© 2014 intarsys consulting GmbH
Realer Fall: VG Wiesbaden -Urteil vom 28.02.2014 - 6 K
152/14.WI.A
Zu den Anforderungen an...
© 2014 intarsys consulting GmbH
A.NB.4 – Transfervermerk
Für jedes Scanprodukt SOLL ein zugehöriger Transfervermerk erstel...
© 2014 intarsys consulting GmbH
Die Lösung mit PDF/A Live! und Sign Live! CC
“Ersetzendes Scannen” - Signieren mit Stichpr...
© 2014 intarsys consulting GmbH
Workflow, Funktionen und Anwendungen
29
Optional:
Scan-Operator
authentisiert sich
via Sig...
© 2014 intarsys consulting GmbH
Signaturverifikation mit Sign Live! CC
30
© 2014 intarsys consulting GmbH
Mitsignierter Transfervermerk
31
© 2014 intarsys consulting GmbH
Direkte Ansicht durch PDF/A2 möglich
32
intarsys consulting GmbH
Kriegsstrasse 100, D-76133 Karlsruhe
Geschäftsführer:
Dr. Bernd Wild, Karl Kagermeier, Michael Tr...
Nächste SlideShare
Wird geladen in …5
×

Integritätssicherung beim ersetzenden scannen für Behörden

403 Aufrufe

Veröffentlicht am

Für Dokumente einer staatlichen Behörde, spielt die Rechtssicherheit elektronischer Dokumente eine große Rolle. Aus diesem Grund gab der Gesetzgeber mit § 371b ZPO öffentlichen Behörden die Möglichkeit, öffentliche Urkunden nach dem Stand der Technik in ein elektronisches Dokument zu übertragen. Als Stand der Technik wir dabei die BSI Technische Richtlinie 03138 Ersetzendes Scannen (TR RESISCAN) zugrunde gelegt. Im generische Scanprozess wird innerhalb der TR RESISCAN die Dokumentenvorbereitung, das Scannen, die Nachverarbeitung und schließlich die Integritätssicherung betrachtet.

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
403
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
8
Aktionen
Geteilt
0
Downloads
3
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Integritätssicherung beim ersetzenden scannen für Behörden

  1. 1. Integritätssicherung beim Ersetzenden Scannen TR RESISCAN für Behörden
  2. 2. © 2014 intarsys consulting GmbH Ausgangslage Grundsatz: „normales“ Scanprodukt = Papierkopie Technische und organisatorische Maßnahmen sorgen dafür, dass das Scanprodukt einen dem Original vergleichbaren Beweiswert bekommt Drei Stadien sind zu unterscheiden, die unterschiedliche Beweisprobleme haben: 2 Quelle: Auszug „Simulationsstudie Ersetzendes Scannen / Maxi Nebel“ Zweifel am Originaldokument Zweifel am Scanprozess Zweifel am Scanprodukt
  3. 3. © 2014 intarsys consulting GmbH Beweisproblematiken Beweislast Misslingt der Beweis, entscheidet das Gericht nach der Beweislast Die Beweislast trägt die Partei, die eine ihr günstige Tatsache behauptet Beweisführung? Echt? Ist das Papieroriginal unverfälscht und stammt es vom angegebenen Aussteller? Korrekt? Wurde das Papieroriginal korrekt mit allen relevanten Eigenschaften in ein elektronisches Dokument übertragen? Unverfälscht? Wurde das elektronische Dokument nach seiner Erstellung verfälscht? 3 Quelle: Auszug „SimulationsstudieErsetzendes Scannen / Maxi Nebel“
  4. 4. © 2014 intarsys consulting GmbH Beispiel: Zweifel am Originaldokument Echtheit des Originals nach dessen Vernichten nicht mehr prüfbar Umstände der Erstellung des Dokuments haben Aussagekraft darüber, ob dem vorgelegten Abbild des Originals vertraut werden kann (Plausibilität des Bestreitens der Echtheit des Originals entscheidend) Zum Beispiel: Zeitpunkt der Entstehung eines Manipulationsinteresses Gelegenheit und Mittel, die Manipulation durchzuführen Person des Scannenden (Dritter ohne Manipulationsinteresse) Oftmals entscheidend: Zeitpunkt des Scannens 4 Quelle: Auszug „Simulationsstudie Ersetzendes Scannen / Maxi Nebel“
  5. 5. © 2014 intarsys consulting GmbH Beispiel: Ersetzendes Scannen bei Sozialversicherungen nach §36 SRVwV und §110 SGB IV 5 Zentraler Posteingang Briefe öffnen, gruppieren und Stapel bilden. Stapel werden gemäß BVA Handbuch gescannt. Stapelsignatur mit qeS des Mitarbeiters, der die bildliche elektronische Kopie erstellt hat • Zugangskontrolle: Nur berechtigte Mitarbeiter können den Raum betreten und dürfen sich dort aufhalten. • IT-Insel: Das Netz innerhalb des Raumes ist vom Firmennetz durch eine Firewall getrennt. Dokumente können nur aus diesem Netz ins Firmennetz übertragen werden. • Durch technische Umgebung ist eine einfache Verfahrensbeschreibung möglich. • Mitarbeiter sind eingewiesen und begleiten jeweils den gesamten Prozess vom Papier bis zur Signatur. • Rahmenbedingungen wurden durch die Aufsichtsbehörde, BVA, festgelegt.
  6. 6. © 2014 intarsys consulting GmbH Rahmenbedingungen Zentraler oder dezentraler Posteingang. Zeitspanne und „Weg“ zwischen öffnen des Briefes bzw. der Akte und Digitalisierung. Anzahl der Personen, die am Digitalisierungsprozess für ein Dokumente beteiligt sind. Art der Dokumente: Stark formal (wie AU, Familienfragebogen bei einer GKV) oder formlos. Elektronischer Workflow: Interne und externe Angriffsmöglichkeiten. Zweck der späteren Verwendung. 6
  7. 7. © 2014 intarsys consulting GmbH BSI TR RESISCAN 7 Die TR RESISCAN hat zum Ziel, Anwendern in Justiz, Verwaltung, Wirtschaft und Gesundheitswesen als Handlungsleitfaden und Entscheidungshilfe zu dienen, wenn es darum geht, Papierdokumente nicht nur einzuscannen, sondern nach Erstellung des Scanproduktes auch zu vernichten. Dies betrifft insbesondere solche Anwendungen, in denen gesetzliche oder anders begründete Aufbewahrungs- und Dokumentationspflichten bestehen, die eine besondere Handhabung digitalisierter Dokumente nach sich ziehen, wenn das Original vernichtet werden soll. Die TR hat ohne besondere rechtliche Bestimmungen lediglich empfehlenden Charakter. Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03138/TR-03138.pdf;jsessionid=B2104965FDF4DC46B455DA88C78E5B34.2_cid359?__blob=publicationFile
  8. 8. © 2014 intarsys consulting GmbH TR RESISCAN: Der „generische Scanprozess“ Der „generische Scanprozess“, der bei der Entwicklung der vorliegenden TR zu Grunde gelegt wurde, umfasst die Dokumentenvorbereitung, das Scannen, die Nachverarbeitung und schließlich die Integritätssicherung. 8 Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03138/TR-03138.pdf;jsessionid=B2104965FDF4DC46B455DA88C78E5B34.2_cid359?__blob=publicationFile
  9. 9. © 2014 intarsys consulting GmbH Methodik Für die Risikoanalyse des Scanprozesses wurde eine an die internationalen Standards [ISO27001], [ISO27005], das IT-Sicherheitshandbuch [BSI-IT-SiHB] bzw. die IT- Grundschutz-Vorgehensweise des BSI angelehnte Methodik herangezogen. Diese umfasste die folgenden Aufgaben: Strukturanalyse Schutzbedarfsanalyse Bedrohungsanalyse Risikoanalyse Sicherheitsmaßnahmen Modularer Anforderungskatalog Während in der hier angestellten generischen Betrachtung in der Regel nur allgemeingültige Aspekte berücksichtigt werden konnten, wurde soweit möglich auf die Bandbreite der unterschiedlichen in der Praxis auftretenden Ausprägungen der eingesetzten Systeme und Prozesse hingewiesen. 9 Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03138/TR-03138.pdf;jsessionid=B2104965FDF4DC46B455DA88C78E5B34.2_cid359?__blob=publicationFile
  10. 10. © 2014 intarsys consulting GmbH Sicherheitsmaßnahmen beim Scannen A.SC.1 – Auswahl und Beschaffung geeigneter Scanner A.SC.2 – Zugangs- und Zugriffskontrollen für Scanner A.SC.3 – Änderung voreingestellter Passwörter A.SC.4 – Sorgfältige Durchführung von Konfigurationsänderungen A.SC.5 – Geeignete Benutzung des Scanners A.SC.6 – Geeignete Scan-Einstellungen A.SC.7 – Geeignete Erfassung von Metainformationen A.SC.8 – Qualitätssicherung der Scanprodukte A.SC.9 – Sichere Außerbetriebnahme von Scannern A.SC.10 – Informationsschutz und Zugriffsbeschränkung bei netzwerkfähigen Scannern A.SC.11 – Protokollierung beim Scannen 10 Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03138/TR-03138.pdf;jsessionid=B2104965FDF4DC46B455DA88C78E5B34.2_cid359?__blob=publicationFile
  11. 11. © 2014 intarsys consulting GmbH Sicherheitsmaßnahmen bei der Nachbearbeitung A.NB.1 – Geeignete und nachvollziehbare Nachbearbeitung A.NB.2 – Qualitätssicherung der nachbearbeiteten Scanprodukte A.NB.3 – Durchführung der Vollständigkeitsprüfung A.NB.4 – Transfervermerk A.NB.5 – Barrierefreiheit der Integritätssicherung A.IS.1 – Nutzung geeigneter Dienste und Systeme für den Integritätsschutz 11 Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03138/TR-03138.pdf;jsessionid=B2104965FDF4DC46B455DA88C78E5B34.2_cid359?__blob=publicationFile
  12. 12. © 2014 intarsys consulting GmbH Anlage R: Unverbindliche rechtliche Hinweise R.1.2.2 Verwaltungsunterlagen 12 Konkrete Anforderungen an den Scanprozess werden nicht definiert Ebenso finden sich keine differenzierten Regelungen beim Ersetzenden Scannen im Hinblick auf den Stand des Verwaltungsverfahrens. Aus den genannten Regelungen ergeben sich folgende Kriterien für die Ausgestaltung der Aufbewahrung von Verwaltungsunterlagen: Fairness, Objektivität und Wahrheitstreue des Verwaltungsverfahrens (Verbot der Aktenverfälschung), Recht auf Akteneinsicht, Aktenmäßigkeit und Vollständigkeit der Aktenführung. Darüber hinaus sind die Akteninhalte häufig Grundlage für die Bewertungen der Mitarbeiter im öffentlichen Dienst und sie dienen als Beweismittel in Widerspruchs- und Gerichtsverfahren.
  13. 13. © 2014 intarsys consulting GmbH Zivilprozessordnung § 371b Beweiskraft gescannter öffentlicher Urkunden Wird eine öffentliche Urkunde nach dem Stand der Technik von einer öffentlichen Behörde oder von einer mit öffentlichem Glauben versehenen Person in ein elektronisches Dokument übertragen und liegt die Bestätigung vor, dass das elektronische Dokument mit der Urschrift bildlich und inhaltlich übereinstimmt, finden auf das elektronische Dokument die Vorschriften über die Beweiskraft öffentlicher Urkunden entsprechende Anwendung. Sind das Dokument und die Bestätigung mit einer qualifizierten elektronischen Signatur versehen, gilt § 437 entsprechend. § 437 Echtheit inländischer öffentlicher Urkunden (1) Urkunden, die nach Form und Inhalt als von einer öffentlichen Behörde oder von einer mit öffentlichem Glauben versehenen Person errichtet sich darstellen, haben die Vermutung der Echtheit für sich. (2) Das Gericht kann, wenn es die Echtheit für zweifelhaft hält, auch von Amts wegen die Behörde oder die Person, von der die Urkunde errichtet sein soll, zu einer Erklärung über die Echtheit veranlassen. 13
  14. 14. © 2014 intarsys consulting GmbH Hinweise zur Schutzbedarfsanalyse für Verwaltungsunterlagen - Integrität Sicherheitsziel Hinweise zur Einstufung des Schutzbedarfs Integrität Die Integrität bestimmt sich durch das Verbot der Aktenverfälschung: Jede unsichtbare Veränderung an bestimmten Dokumenten könnte den Ablauf des Verwaltungsverfahrens beeinflussen, abhängig davon, welchen Einfluss das Dokument auf den Ausgang des Verfahrens hat. Authentizität Für die Rekonstruktion des Vorgangs muss der jeweilige Urheber (Aussteller des Originals, Ersteller des Transfervermerks etc.) der einzelnen Dokumente und Datenobjekte festgestellt werden können. Vollständigkeit Der Wert einer Akte ergibt sich gerade aus der Gesamtheit der in ihr enthaltenen Einzeldokumente. Nachvollziehbarkeit Dient der ordnungsgemäßen Erfüllung der Aufbewahrungspflicht der Verwaltungsbehörden. 14 Integrität: Signatur Authentizität: qeS besser als Zeitstempel
  15. 15. © 2014 intarsys consulting GmbH Hinweise zur Schutzbedarfsanalyse für Verwaltungsunterlagen - Verfügbarkeit Sicherheitsziel Hinweise zur Einstufung des Schutzbedarfs Verfügbarkeit Für laufende Verwaltungsverfahren muss schnell auf Akten zugegriffen werden können, z.B. zur Wahrnehmung des Rechts auf Akteneinsicht nach § 29 VwVfG. Für abgeschlossene Verwaltungsverfahren könnte im Einzelfall ein schutzwürdiges Interesse an der Verfügbarkeit der Akten bestehen. Lesbarkeit Die Dokumente müssen dauerhaft sichtbar gemacht werden können, um das Handeln der Behörden später rekonstruieren und überprüfen zu können. Verkehrsfähigkeit Die Dokumente müssen zwischen den Behörden, Aufsichtsinstanzen, Parlamenten und Verfahrensbeteiligten ausgetauscht werden können. 15 Datenformat: PDF/A
  16. 16. © 2014 intarsys consulting GmbH Hinweise zur Schutzbedarfsanalyse für Verwaltungsunterlagen - Vertraulichkeit Sicherheitsziel Hinweise zur Einstufung des Schutzbedarfs Vertraulichkeit Je nach Sachverhalt enthalten Verwaltungsunterlagen personenbezogene Daten oder andere schützenswerte Daten, z.B. Betriebsgeheimnisse. Diese sind vor unbefugter Kenntnisnahme und Missbrauch zu schützen. Löschbarkeit Die Löschbarkeit personenbezogener Daten muss gemäß § 20 Abs. 2 Nr. 2 BDSG möglich sein, wenn feststeht, dass deren Kenntnis für die in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben nicht mehr erforderlich ist. Das Scanprodukt muss nach Ablauf der Aufbewahrungsfrist löschbar sein. 16
  17. 17. © 2014 intarsys consulting GmbH Anlage V Exemplarische Gliederung einer Verfahrensanweisung Abkürzungsverzeichnis 1. Einleitung 2. Überblick 2.1 Organisatorisches Umfeld 2.2 Verarbeitete Dokumente 2.3 Der Scanprozess 2.4 Das Scansystem 3. Übergreifende Maßnahmen 3.1 Organisatorische Maßnahmen 3.1.1 Verantwortlichkeiten und Regelungen 3.1.2 Regelungen für Wartungs- und Reparaturarbeiten 3.1.3 Abnahme- und Freigabe-Verfahren für Hardware und Software 3.1.4 Aufrechterhaltung der Informationssicherheit 3.1.5 Anforderungen beim Outsourcing des Scanprozesses 17 3.2 Personelle Maßnahmen 3.2.1 Grundlegende Anforderungen 3.2.2 Verpflichtung der Mitarbeiter 3.2.3 Maßnahmen zur Qualifizierung und Sensibilisierung 3.3 Technische Maßnahmen 3.3.1 Grundlegende Sicherheitsmaßnahmen für IT-Systeme 3.3.2 Zulässige Kommunikationsverbindungen 3.3.3 Schutz vor Schadprogrammen 3.3.4 Zuverlässige Speicherung 4. Maßnahmen bei der Dokumentenvorbereitung 5. Maßnahmen beim Scannen 6. Maßnahmen bei der Nachverarbeitung 7. Maßnahmen zur Integritätssicherung Literaturverzeichnis
  18. 18. © 2014 intarsys consulting GmbH Beweiswert Echt? Urkundsbeweis mit bindenden Vermutungen, §§ 415-418 ZPO – hohe Beweissicherheit Korrekt? Freie Beweiswürdigung – unsichere Beweisführung (indizienabhängig) Verbesserung durch Zertifizierung (vorweggenommene Prüfung)? Verbesserung durch Einhaltung der TR RESISCAN? Anscheinsbeweis möglich? Unverfälscht? Ohne Sicherung – unsichere Beweisführung Mit Sicherung – je nach Beweisbarkeit der Sicherungswirkung Mit Bestätigungsvermerk mit qualifizierter Signatur – § 371a ZPO hohe Beweissicherheit Gescannte öffentliche Urkunde mit Bestätigungsvermerk und Signatur – § 371b ZPO – hohe Beweissicherheit 18 Quelle: Auszug „Simulationsstudie Ersetzendes Scannen / Maxi Nebel“
  19. 19. © 2014 intarsys consulting GmbH Simulationsstudie Ersetzendes Scannen 19 Simulationsstudie Ersetzendes Scannen Ergebnisse Prof. Dr. Alexander Roßnagel, Maxi Nebel Projektgruppe verfassungsverträgliche Technikgestaltung (provet) im Forschungszentrum für Informationstechnik- Gestaltung (ITeG) der Universität Kassel 30. Januar 2014 http://www.uni-kassel.de/uni/fileadmin/datas/uni/presse/anhaenge/2014/SIM.pdf
  20. 20. © 2014 intarsys consulting GmbH Simulationsstudie als Instrument Sachverständige Testpersonen Anwälte, Richter, Gutachter erproben Prototyptechnik Gescannte, signierte, beglaubigte Dokumente anhand nachgestellter Fälle Simulierte elektronische Akten, simulierte Prozesse an ihren Arbeitsplätzen Vorbereitung der Verhandlung per Mail sowie mündliche Verhandlung unter wissenschaftlicher Beobachtung Protokolle, Interviews, Beobachtung, Aktenauswertung 20 Quelle: Simulationsstudie Ersetzendes Scannen / Maxi Nebel
  21. 21. © 2014 intarsys consulting GmbH Ergebnisse der Simulationsstudie - Überblick Scanprodukte als Beweismittel grundsätzlich anerkannt Lückenloser Nachweis des Scanprozesses unerlässlich Integrität des Scanprodukts mittels System- als auch Dokumentenschutz möglich Früher Scanzeitpunkt hilfreich Schutzbedarfsanalyse wird zur Beweiswürdigung herangezogen Nachbearbeitung möglich und nötig Zertifikat nach TR RESISCAN bietet hohe Beweissicherheit und erleichtert die Beweisführung vor Gericht Mängel des Papieroriginals können nicht durch das Scannen geheilt werden Beweiswürdigung des Gerichts orientiert sich auch an Motiven, Gelegenheiten und Mitteln zur Fälschung des Originals im Umfeld des Beweisführers 21 Quelle: Simulationsstudie Ersetzendes Scannen / Maxi Nebel
  22. 22. © 2014 intarsys consulting GmbH Fall zivil5 (460 C 5/13) – “Moderne Verwaltung” (Calvados ./. Neid) - Sachverhalt Die Klägerin betreibt ein Café in der Innenstadt. Dabei nutzt sie auch die Außenfläche vor dem Café zum Aufstellen von Tischen und Stühlen. Hierzu hat sie eine Sondernutzungserlaubnis der Stadt Nürnberg, die die Nutzung der öffentlichen Straße vor dem Café in bestimmten Umfang gestattet. Der Beklagte fühlt sich durch die Gäste des Cafés gestört und machte seinem Ärger lauthals Luft. Die Klägerin nimmt den Beklagten auf Unterlassen seiner geschäftsschädigenden Äußerungen in Anspruch. Die Sondernutzungserlaubnis liegt der Klägerin nur in elektronischer Form vor. Es wurde unterstellt, dass die Abschrift der Klägerin auf Antrag übersandt worden war, da sie ihr eigenes Exemplar nicht auffinden konnte. Der ursprüngliche, originale Verwaltungsakt ist durch die Behörde ersetzend gescannt worden. Der Scan wurde mit einer qualifizierten elektronischen Signatur der Behörde versehen. Der Transfervermerk lautet wie folgt: „Das vorstehende Dokument ist vom Staatlichen Bauamt der Stadt Nürnberg in Papierform erstellt worden. Das in Papierform erstellte Dokument ist durch Einscannen und Ausdruck in eine PDF-Datei vollständig und unter Wahrung der bildlichen und inhaltlichen Übereinstimmung in das vorliegende elektronische Dokument übertragen worden. Die Übertragung erfolgte nach der Technischen Richtlinie Ersetzendes Scannen des Bundesamts für Sicherheit in der Informationstechnik. Nürnberg, 10. 9. 2013. Seeger (JHS‘in)25.“ 22
  23. 23. © 2014 intarsys consulting GmbH Fall zivil5 (460 C 5/13) – “Moderne Verwaltung” (Calvados ./. Neid) - Sachverhalt Der Beklagte bestreitet die Existenz eines entsprechenden Verwaltungsakts und hilfsweise die Echtheit des elektronischen Dokuments. Zu beurteilen war die Wirkung des im Oktober 2013 in Kraft getretenen § 371b ZPO.26 Die Fragestellung lautete, wie der Beweiswert öffentlich gescannter Dokumente unter Anwendung des § 371b ZPO sowie der TR RESISCAN zu beurteilen ist. 23
  24. 24. © 2014 intarsys consulting GmbH Fall zivil5 (460 C 5/13) – “Moderne Verwaltung” (Calvados ./. Neid) - Beweisaufnahme und Urteil Der Klage wurde stattgegeben. Der Beklagte wurde verurteilt, die näher vorgetragenen, im Übrigen unstrittigen Störungen gegenüber der Klägerin zukünftig zu unterlassen. Zum Beweis, dass sich die Klägerin mit der Außenbewirtschaftung ihres Cafés im gesetzlich gestatteten Rahmen bewegt, legte sie eine Sondernutzungserlaubnis vor. Diese wurde vom zuständigen Bauamt nach den Vorgaben der TR RESISCAN ersetzend gescannt, qualifiziert signiert und mit einem Transfervermerk versehen. Dies erläuterte der Sachverständige – ebenso, dass das elektronische Dokument in allen Details überprüfbar ist. Die TR RESISCAN entspricht derzeit dem Stand der Technik. Anhaltspunkte, dass die Integrität oder Authentizität des Scanprodukts in Frage stehen, lagen nicht vor. Daher konnte die Klägerin mit Hilfe des ersetzend gescannten Verwaltungsakts vollständig Beweis erbringen. 24
  25. 25. © 2014 intarsys consulting GmbH Fall zivil5 (460 C 5/13) – “Moderne Verwaltung” (Calvados ./. Neid) - Schlussfolgerung Da es sich um ein Dokument einer staatlichen Behörde handelte, spielte die Rechtssicherheit elektronischer Dokumente im vorliegenden Fall eine große Rolle. § 371b ZPO setzt hohes Vertrauen in Behörden. Durch den Grundsatz der Rechtmäßigkeit der Verwaltung ist dieses Vertrauen auch grundsätzlich begründet, sofern gewisse Sicherungsmaßnahmen eingehalten werden, die über den Stand der Technik vorgegeben werden. Ob der einzelne Bürger ein dem § 371b ZPO gemäßes Dokument auch nachprüfen kann, ist zunächst für dessen Wirksamkeit nicht relevant, da hier keine strengeren Vorgaben gelten können als bei einem Papierdokument. Für die Akzeptanz des elektronischen Rechtsverkehrs in der Bevölkerung sind hingegen weitere Vertrauensbausteine notwendig. Daher sollten Behörden, wenn Verwaltungsakte wie im vorliegenden Fall allein elektronisch vorhanden sind, Transparenzmaßnahmen schaffen, um den Bürgern das Vertrauen in elektronische Verwaltungsakte zu ermöglichen. Entscheidend für die Glaubwürdigkeit des Dokuments im vorliegenden Fall war auch die Tatsache, dass das Dokument nicht von der Klägerin als Beweisführerin selbst, sondern von einem Dritten, nämlich der ausstellenden Behörde selbst, gescannt und elektronisch signiert wurde. Einer Behörde kommt als Vertrauensträger mehr Gewicht zu als einer beliebigen Privatperson. Dennoch lässt sich aus dem Urteil leiten, dass dem Dokument mehr Glauben geschenkt und das Risiko der Manipulation drastisch geringer bewertet wird, wenn ein Dritter das Dokument gescannt und die Signatur erzeugt hat. Das liegt daran, dass man dem Dritten in der Regel kein Fälschungsinteresse unterstellen kann, er also keinen Vorteil in der Fälschung eines Dokuments haben wird. Ist der Dritte noch dazu ein professioneller Scandienstleister mit standardisierten Scanprozessen im Sinne der TR RESISCAN, kommt dem Scanprodukt die in anderen Urteilen erwiesene Beweiskraft zu. 25
  26. 26. © 2014 intarsys consulting GmbH Realer Fall: VG Wiesbaden -Urteil vom 28.02.2014 - 6 K 152/14.WI.A Zu den Anforderungen an elektronische Akten Das Bundesamt für Migration und Flüchtlinge führt aktuell keine ordnungsgemäßen elektronischen Akten. § 7 des E-Government-Gesetzes setzt voraus, dass nicht nur ein optischer identischer Inhalt gewährleistet wird, sondern der Inhalt des Ursprungsdokumentes, welches eingescannt wurde, sowohl in der Bildwiedergabe, als auch der textlichen Darstellung so wiedergegeben wird, dass das Dokument – soweit die elektronische Akte herangezogen wird – die gleiche optische Klarheit und Lesbarkeit bietet wie das Original. Farbige Dokumente sind ebenfalls farbig einzuscannen und auch farbig auszudrucken. Die für den Scanvorgang verantwortliche Person hat qualifiziert signiert zu bescheinigen, dass das eingescannte elektronische Dokument mit dem Original voll umfänglich tatsächlich übereinstimmt. Gerichte müssen bei der Wahrnehmung ihrer Aufgaben objektiv und unparteiisch vorgehen. Hierzu müssen sie von jeglicher Einflussnahme von außen, einschließlich der unmittelbaren oder mittelbaren Einflussnahme des Bundes oder der Länder sicher sein und nicht nur von der Einflussnahme seitens der zu kontrollierenden Einrichtung – hier des Bundesamtes für Migration und Flüchtlinge. 26 Quelle: Auszug „JurPC Web-Dok. 56/2014, Abs. 1 - 40“ (http://www.jurpc.de/jurpc/show?id=20140056 )
  27. 27. © 2014 intarsys consulting GmbH A.NB.4 – Transfervermerk Für jedes Scanprodukt SOLL ein zugehöriger Transfervermerk erstellt werden, der insbesondere folgende Aspekte dokumentiert: a. Ersteller des Scanproduktes, b. technisches und organisatorisches Umfeld des Erfassungsvorganges, c. etwaige Auffälligkeiten während des Scanprozesses, d. Zeitpunkt der Erfassung und e. Ergebnis der Qualitätssicherung. Der Transfervermerk MUSS mit dem Scanprodukt logisch verknüpft oder in das Scanprodukt integriert werden. Die Integrität des Transfervermerks MUSS entsprechend dem Schutzbedarf der verarbeiteten Dokumente geschützt werden. Für die Dokumentation des technischen und organisatorischen Umfelds KANN der Transfervermerk auf die zu diesem Zeitpunkt gültige Verfahrensanweisung verweisen. 27 Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03138/TR-03138.pdf;jsessionid=B2104965FDF4DC46B455DA88C78E5B34.2_cid359?__blob=publicationFile
  28. 28. © 2014 intarsys consulting GmbH Die Lösung mit PDF/A Live! und Sign Live! CC “Ersetzendes Scannen” - Signieren mit Stichprobenprüfung entspricht der Integritätssicherung gemäß TR-RESISCAN (BSI-TR-03138) PDF/A Generierung mit OCR Übersichtlicher Prozessablauf durch „Ein-Klick-Stichprobenprüfung“ Maximale Leistung bei Signaturkarten mit ECC bis max. 19.000 Sig/h Schutz vor unbemerkter Manipulation der Dokumentenakte 28 © TR RESISCAN: Ausschnitt aus „der generische Scanprozess“ Umwandeln nach PDF Nachverarbeitung Integritätssicherung OCR-Daten einbetten & PDF/A erzeugen Stichprobe prüfen Signatur erstellen Signatur validieren Beweiswert erhaltende Aufbewahrung
  29. 29. © 2014 intarsys consulting GmbH Workflow, Funktionen und Anwendungen 29 Optional: Scan-Operator authentisiert sich via Signaturkarte am System Dokumente werden im Stapel gescannt Optional: Bildbearbeitung durch den Scan- Operator. Konvertierung zu PDF/A. Optional: OCR und Konvertierung zu PDF/A-2 Generierung des Transfervermerks als PDF/A- Dokument Import des Transfervermerks in das Scangut nach PDF/A-2 (Associated File) Stapelsignatur mit Stichproben- prüfung Einchecken in nachsignatur- fähiges LZA mit ArchiSoft
  30. 30. © 2014 intarsys consulting GmbH Signaturverifikation mit Sign Live! CC 30
  31. 31. © 2014 intarsys consulting GmbH Mitsignierter Transfervermerk 31
  32. 32. © 2014 intarsys consulting GmbH Direkte Ansicht durch PDF/A2 möglich 32
  33. 33. intarsys consulting GmbH Kriegsstrasse 100, D-76133 Karlsruhe Geschäftsführer: Dr. Bernd Wild, Karl Kagermeier, Michael Traut Sitz: Karlsruhe, Amtsgericht Mannheim, HRB 107535 Internet: www.intarsys.de Vielen Dank für Ihre Aufmerksamkeit

×