Elektronische Dokumente und Akten sicher langzeitaufbewahren

Mit Einführung von ECM-/DMS- und eAkten-Systemen haben sich Medienbrüche bei der Digitalisierung erheblich verringert. Dennoch führen Unsicherheiten aufgrund unterschiedlicher und teilweise abstrakter rechtlichter Anforderungen dazu, wichtige Unterlagen dennoch zusätzlich in Papierform vorzuhalten.

Um auch diese letzte Hürde hin zu digitalisierter Dokumentation und Aktenlagen zu nehmen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der Technischen Richtlinie 03125 (TR-ESOR) mehrere rechtliche Grundlagen zusammengefasst, um elektronische Daten beweiswerterhaltend auf sehr lange Zeiträume aufzubewahren unter Berücksichtigung der Auswahl und des adäquaten Einsatzes geeigneter Sicherungsmittel.

Das Ziel und die Herausforderung der rechts- und revisionssicheren Ablage elektronischer Unterlagen ist es, sowohl für die digitalen Inhalte als auch deren Metadatensätze die folgenden Punkte für lange Zeiträume (mehrere Jahrzehnte) zu gewährleisten:

• Verfügbarkeit und Lesbarkeit,
• Integrität (Unversehrtheit),
• Beweiswerterhaltung von Signaturen und Zeitstempeln, Authentizität (daraus folgt auch die Nichtabstreitbarkeit) sowie Datenschutz, Datensicherheit und Vertraulichkeit.

TR-ESOR-zertfiziert

Governikus LZA ist die skalierbare und durch das BSI zertifizierte Lösung zur beweiswerterhaltenden Langzeitaufbewahrung gemäß der BSI-Referenzarchitektur auf Basis offener Standards, wobei PKI-basierte Kryptografieverfahren und Zeitstempeldienste genutzt werden, um den nicht abstreitbaren Integritäts- und Authentizitätsnachweis über Evidence Records nach RFC-4998 zu gewährleisten.

Governikus LZA funktioniert dabei hoch automatisiert und weitgehend bedienerlos. Darüber hinaus verfügt Governikus LZA über einen zusätzlichen Such- und Darstellungsdienst als Client-Applikation, die es ermöglicht, Dokumente direkt in LZA aufzurufen.

Integration

Durch die Implementierung der standardisierten Schnittstellen gemäß TR-ESOR ist die Integration in bestehende IT-Landschaften kein Problem. Zahlreiche Anbindungen an ECM-/DMS-  und eAkten-Systeme wurden bereits realisiert und sind erfolgreich bei unseren Kunden im Einsatz.

Anwendung des IT-Planungsrates

Zwei von drei TR-ESOR-Modulen (Krypto-Modul und ArchiSig-Modul) sind bereits Bestandteil der Anwendung Governikus des IT Planungsrates.