Rechtssicherheit in der Dokumenten- und Informations-Logistik

Versenden Sie Rechnungen an Ihre Geschäftspartner noch auf Papier?

 

Wer annimmt, dass es ausreicht, Papierdokumente einfach zu scannen und in den digitalen Workflow zu bringen bzw. zu archivieren, der hat weit ge- fehlt. Die erste Frage, die sich stellt, ist, um welche Dokumente handelt es sich und was geschieht danach mit den digitalen Dateien? Es macht einen großen Unterschied, ob es sich um Korrespondenz, Rechnungen, Verträge oder Urkunden handelt und wie lange diese archiviert werden müssen. Wie kann die Echtheit bewiesen werden, was schützt vor Manipulation und wie stelle ich sicher, dass die Originaldokumente vernichtet werden dürfen.

Wir bringen Klarheit in den Dschungel von recht- lichen Vorgaben und technischen Richtlinien und zeigen Ihnen Lösungen, damit Sie auf der sicheren Seite sind.

Kofax AutoStore ist eine integrierte Lösung, die über sichere, automatische und konforme Workflows Dokumente von unterschiedlichsten Hardware- und Softwareplattformen erfasst. Die speziell für den Einsatz im Büro entwickelte Lösung hilft Mitarbeitern, effizienter und produktiver zu arbeiten und bietet unternehmensweite Kontrollen für die Informationssicherheit und Governance. Kofax AutoStore
unterstützt eine große Bandbreite an MFP-Marken und -Modellen, Geschäftssystemen und Mobilgeräten und ermöglicht die zentrale Verwaltung sämtlicher Dokumenten-und Datenerfassungsabläufe in jeder beliebigen IT-Umgebung.
Unternehmen können ihre digitale Transformation mit einfachen und funktionalen Lösungen beginnen, die zuverlässige Ergebnisse liefern. Im Zuge einer umfangreicheren Digitalisierung der Arbeitsumgebung lassen sich diese Lösungen dann problemlos skalieren, um komplexere Aufgaben und Workflows zu bewältigen.

Mehr zu Kofax Autostore finden Sie hier:

 

Hintergrund

Die Digitalisierung von Papierdokumenten läuft auf Hochtouren, doch die wenigsten beschäftigen sich mit der Rechtssicherheit

Rechtssicherheit bedeutet:

  • Gesetze und Richtlinien erfüllen
  • Verträge rechtsgültig unterzeichnen
  • Dateien gesichert weiterverarbeiten
  • Dokumentenschutz
  • Nachweis, dass es sich bei den elektronischen Dokumenten um das Original handelt – EinheitlichesDatenformat
  • Sicherstellen, des Beweiswertes elektronischer Dokumente
  • Erhaltung des Beweiswertes bei technischen Änderungen

Kooperation mit OpenLimit

OpenLimit mit Sitz in Baar (Schweiz) und GmbH in Berlin ist Technologiepartner für sichere Dokumentenprozesse

 

Das Unternehmen zeichnet sich aus durch:

  • evaluierte IT-Sicherheit nach international höchsten Sicherheitsstandards (Common Criteria EAL 4+)

  • eindeutige Authentisierung: Entwicklung der AusweisApp, der Anwendersoftware für den neuen Personalausweis in Deutschland

  • rechtsichere Signaturverfahren: Weltweit erstes Unternehmen mit EAL 4+ Zertifizierung für Signatursoftware

  • beweiswerterhaltende Langzeitarchivierung: Exklusiver Kooperationspartner von Fujitsu mit BSI-zertifiziertem Produkt „Fujitsu SecDocs powered by OpenLimit“

  •  sichere Datenübertragung

  • Entwicklung und Bereitstellung eines Konnektors für die Signatur - und Zeitstempelerstellung in Kofax AS

Vorteile:

  • Das Dokument erhält durch die Gesamtlösung eine rechtssichere elektronische Identität
  • Das Dokument verfügt anschließend über ein Sicherheit gegen mögliche Manipulationen
  • Sicherer Austausch elektronischer Dokumente und Daten
  • Das elektronische Dokument entspricht einem Original
  • Papierdokumente können nach dem Prozess vernichtet werden
  • Kurze Verarbeitungszeiten und Beschleunigung der Kommunikation
  • Hohe Daten-und Rechtssicherheit
  • Haftungsminimierung der verantwortlichen Mitarbeiter
  • Kostenersparnis

Gesetzesgrundlagen:

  • Rechtsgeschäfte sind mit einer eigenhändigen Unterschrift zu versehen oder durch Zeugen nachzuweisen.
  • Als Ersatz der eigenhändigen Unterschrift gilt rechtsverbindlich die qualifizierte elektronische Signatur .
  • Europäisches Gesetz: die eIDAS-Verordnung regelt elektronische Identifizierungs- und Vertrauensdienste für die Durchführung von elektronischen Transaktionen im Binnenmarkt

Signaturarten

EinfacheelektronischeSignatur
– Geringste Beweiskraft und ohne staatliche Kontrolle.
– Geeignet für unternehmensinterne Dokumente

 

Fortgeschrittene elektronische Signatur
– Minimale Beweiskraft, nicht Rechtsverbindlich
– Vereinbarung zwischen Unternehmen, bei der die Identität einer Person sichergestellt wurde – Geeignet für digitale Quittierungen auf Signaturpads von Post- oder Lieferdiensten

 

Qualifiziert eelektronische Signatur
– höchste Beweiskraft und Rechtsverbindlich
– ersetzt die handschriftliche Unterschrift in der digitalen Welt – Verwendung von Signaturkarten oder Zertifikaten eines VDA

Einsatzvarianten:

Nutzung zentraler Software mit Kartenleser und qualifizierter Signaturkarte
– Kostensparend, da unbegrenzt Signaturen erzeugt werden können
– Sehr hoher Datenschutz
– Für Unternehmen geeignet, im Privathaushalt nicht verbreitet

 

Nutzung einer Unternehmenskarte (Siegel)
– Eine Siegelkarte für das ganze Unternehmen
– Sehr hoher Datenschutz und kostensparend

 

Nutzung von Fernsignaturen (Remote) (in Planung)
– Mittlerer Datenschutz
– Zertifikate werden beim VDA gespeichert

Anwendungsbereiche

  • Ersetzendes Scannen
  • Rechtssichere E-Mail-und Dateiarchivierung
  • Langzeitarchivierung von elektronischen Daten
  • Versiegelung aller elektronischen Unternehmensdaten
  • Elektronische Kommunikation

Kofax ControlSuite

Digitale Transformation beflügelt durch eine Multichannel-Input and Output Plattform

Rechtssichere E-Mail- und Dateiarchivierung

Aus rechtlichen und steuerlichen Gründen sind Unternehmen und Organisationen dazu verpflichtet, geschäftliche Prozesse nachvollziehbar zu archivie- ren. Dazu gehören nicht nur alle relevanten Doku- mente, sondern auch die dazugehörige Korrespon- denz, wie der E-Mail-Verkehr.
Die Archivierung gilt nur dann als revisionssicher, wenn relevante E-Mails einschließlich ihrer Anhänge vollständig, jederzeit verfügbar, manipulationssicher sowie maschinell auswertbar sind. Für die Archivierung der E-Mail-Korrespondenz gel- ten die gleichen Maßgaben wie sie auch die DSGVO vorschreibt: Die Daten müssen jederzeit verfügbar, integer und vertraulich sein.
Kofax AutoStore ermöglicht die Erfassung der Daten für eine rechtssichere E-Mail-Archivierung, indem es auf Basis rechtskonformer Signaturen und Zeitstem- pel einen Beweiswert der Dokumente erzeugt. Zum Einsatz kommen Signaturen – oder Siegelkarten von Vertrauensdiensteanbietern. Diese Lösung ermöglicht den Nachweis, dass Do- kumente zu einem bestimmten Zeitpunkt in genau der vorliegenden Form eingegangen oder versendet wurden. Der Empfänger kann die Signatur im Hin- blick auf die Integrität der Daten und Signaturbe- rechtigung prüfen. Grundsätzlich ist jede E-Mail mit der Signatur des Unternehmens zu archivieren, un- abhängig vom Inhalt. Die Signatur macht die E-Mail rechtlich zu einem offiziellen Dokument des Unter- nehmens und schafft Rechtsverbindlichkeit. Kofax AutoStore erzeugt aus den ein- bzw. ausge- henden E-Mails eine PDF-A Datei, die anschließend von dem Signaturservice automatisiert rechtsver- bindlich signiert und / oder mit einem Zeitstempel versehen wird. Die PDF-A Datei stellt somit den ver- bindlichen Nachweis der Geschäftsdaten dar.

Kofax AutoStore Data Capture Solutions

Kofax AutoStore bietet eine zentrale Lösung zur Ab- wicklung aller Dokumenten- und Datenerfassungs- aktivitäten in allen Enterprise-IT-Umgebungen. Mit Kofax AutoStore automatisieren Sie Ihre dokumentengesteuerten Geschäftsprozesse, um die Kosten zu senken, die betriebliche Effizienz, die Kommunikati- on und die Zusammenarbeit zu verbessern sowie die Einhaltung gesetzlicher Bestimmungen zu stärken.

Substitute Scanning (TR RESISCAN)

Integration of OpenLimit DPS (Document Processing Service)

Rechtssicheres und ersetzendes Scannen

Diese EU-weite Verordnung regelt die elektronische Identifizierung und die Anforderungen an Vertrauensdienste. Neben einer Neuregelung elektronischer Signaturen zählen dazu auch Dienste rund um elektronische Siegel und Zeit- stempel, Zustellung elektronischer Einschreiben und Webseiten-Zertifikate.
In der zentralen Poststelle von Unternehmen und Be- hörden wird die Eingangspost gescannt und in den digitalen Workflow integriert.
Das Digitalisat entspricht rechtlich nicht dem Papier- dokument. Daher müsste streng genommen das Originaldokument in Papierform für spätere Be- weisfälle aufbewahrt werden. Papierarchive stellen jedoch eine hohe finanzielle und organisatorische Belastung dar. Der Trend zur elektronischen Akte und zu eArchiven wäre dadurch gefährdet.
Die in der TR RESISCAN definierten Maßnahmen stellen einen möglichst weit an das Original angenä- herten Beweiswert des Scanprodukts sicher. Zum Einsatz kommen dafür elektronische Sig- naturen, Siegel und Zeitstempel, mit denen das Scanprodukt versehen und somit zu einem Original aufgewertet wird. Papierakten können dadurch an- schließend vernichtet werden. Kofax AutoStore verfügt über einen TR RESISCAN Konnektor powered by OpenLimit, der die techni- schen Anforderungen des rechtssicheren Scannens erfüllt. Die Signatursoftware entspricht den Anforderun- gen der neuen eIDAS-Verordnung und erzeugt als zentraler Hintergrunddienst den nach TR RESISCAN geforderten Transfervermerk einschließlich Signatur und Zeitstempel. Ein großer Vorteil dieser Gesamtlösung ist die auto- matisierte Verarbeitung und die Unterstützung von Signatur – und Siegelkarten. Das System ist komforta- bel konfigurierbar, so dass der Scanmitarbeiter keine zusätzliche Arbeit mit Signaturkarten und PIN-Ein- gabe hat.

Branchen: Behörden, alle Unternehmen, Banken und Versicherungen mit unterschiedlichen Anforderungen

Die TR RESISCAN1 , die vom Deutschen Bundesamt für Sicherheit in der Informationstech- nik (BSI) herausgegeben wurde, beschreibt die Voraussetzungen des ersetzen- den Scannens. Damit ist gemeint, dass nach der Digitalisierung die Original- dokumente vernichtet werden können. Die TR beschreibt den strukturierten Scanprozess mit den sicherheitsrelevanten technischen und organisatorischen Maßnahmen. Für öffentliche Institutionen ist die TR RESISCAN im E-Govern- ment-Gesetz verankert. Für alle anderen Unternehmen und Organisationen hat die TR RESISCAN einen empfehlenden Charakter.

Gewohnte Flexibilität – noch mehr Mehrwerte

Integritätssicherung, Beweiswerterzeugung und Sicherheit für einen noch größeren MEHRwert!

Elektronische Kommunikation im Gesundheitswesen

Jeder stationäre Behandlungsfall erzeugt im Durch- schnitt 50 Einzelbelege. Je Krankenbett entsteht ca. ein laufender Meter Papierakten im Jahr. Die Verwal- tung dieser papiergebundenen Archive im Gesund- heitswesen stellen einen immensen wirtschaftlichen Faktor dar. Bei einem durchschnittlichen Klinikum geht man von ca. vier Millionen Dokumenten aus, deren Verwaltung jährlich einen finanziellen Aufwand von ca. 540.000 Euro bedeuten.
Trotz der vorgenannten Fakten scheuen sich noch viele Kliniken vor der Digitalisierung. Gründe dafür sind auch das Risiko, dass digitale Kopien gefälscht werden könnten sowie der Aufwand für die Prozess- dokumentation.
Durch das Signieren der Dokumente verbleibt ledig- lich ein kleines Restrisiko für die Fälschung digitaler Dokumente. Dieses Restrisiko wird sogar von einigen Versicherungen abgedeckt. Deshalb wird die elekt- ronische Signatur gefördert, um auch den Digitalisie- rungsgrad im Gesundheitswesen zu erhöhen. Bei der qualifizierten elektronischen Signatur handelt es sich um eine rechtssichere Unterschrift, die digital erstellt werden kann. Die Funktion ist zum Beispiel Bestandteil des elektronischen Heilberufsausweises (eHBA). Die Signatur wird für die elektronische Pa- tientenakte, für die Digitalisierung des Posteingangs und zum Nachweis der Unveränderbarkeit benötigt. Kofax ControlSuite ermöglicht das Erfassen jeg- licher papierbasierten Dokumente über Scanner oder Multifunktionsgeräte. Das Digitalisat wird damit rechtskonform erzeugt und automatisiert signiert, so- dass diese Daten entsprechend den Vorgaben an das digitale Archiv des Krankenhausinformationssystems übergeben werden können. Dokumente die elektronisch in der Klinik erzeugt werden, wie bspw. die elektronische Patientenakte, können automatisiert durch einen Signaturprozess geführt werden. Durch Verwendung elektronischer Siegel ist die Echtheit und die Unversehrtheit der Dokumente sichergestellt. Die Möglichkeiten sind hier vielfältig. Ob eine Über- gabe an den Patienten oder dem Archiv über die HL7 MDM Schnittstelle vorgesehen ist, ist lediglich eine Definition in der Konfiguration. Dadurch ermöglicht die Kofax ControlSuite eine einfache Integration in die bestehende Infrastruktur sowie eine auto- matisierte Anwendung des Signierverfahrens durch Unternehmenssiegelkarten, die ohne Benutzerin- terkation an einem Terminal auskommt. Dadurch erfolgt die Einführung der Lösung ohne zusätzlichen Schulungsaufwand und das Krankenhauspersonal muss seine Arbeitsweise nicht ändern.

Branchen: Gesundheitswesen

Im E-Health-Gesetz geht es unter anderem um den hohen Stellenwert von Datenschutz und Datensicherheit, wobei hier keine klare Vorgehensweise definiert ist. Der Bundesverband Gesundheits-IT – bvitg e. V.1 bezieht sich auf die eIDAS-Verordnung2 , die einen europaweit gültigen Rechtsrahmen für den elektronischen Identitätsnachweis und für Vertrauensdienste wie z. B. elektro- nische Signaturen, Siegel und Zeitstempel regelt.

Rechtskonforme Archivierung

Elektronische Daten müssen über die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfrist in einem elektronischen Archivsystem revisionssicher verwahrt werden. Revisionssicher ist ein Archiv, wenn Dokumente wieder auffindbar, nachvollziehbar, unveränderbar bzw. verfälschungssicher verwahrt werden.
Ein Archivsystem stellt normalerweise nicht die Do- kumentenintegrität und Verkehrsfähigkeit sowie den Nachweis der Urheberschaft einer Datei sicher. Mit Datenintegrität ist die Unversehrtheit eines elekt- ronischen Dokuments gemeint. Verkehrsfähigkeit bezeichnet, dass ein Dokument einen Eigenschutz aufweisen muss, um damit sicher transportfähig zu sein. Das Dokument ist dadurch dauerhaft les- und verfügbar. Der Nachweis der Urheberschaft wird durch die Verbindung einer elektronischen Signatur mit einem digitalen Dokument erbracht. Die Daten stehen nur im revisionssicheren Archivbe- reich vertraulich zur Verfügung. Da die Dokumente über keinen Eigenschutz (Integrität) verfügen, ent- stehen bei einem Wechsel/Migration auf ein neues Archivsystem hohe Aufwände.Des Weiteren sind diese Dokumente bei Versand nicht vor Manipulation geschützt.
Die elektronischen Dokumente werden vor der Archivübergabe mit einem Sicherheitsattribut in Form einer digitalen Signatur und wahlweise einem Zeitstempel versehen. Somit besitzen diese versie- gelten Dateien einen Eigenschutz und eine eindeuti- ge elektronische Identität. Sie bezeichnet die digitale Repräsentation einer natürlichen oder juristischen Person, welche durch die Verwendung von elektro- nischen Zertifikaten die Personendaten (z. B. Name) mit eindeutigen, nachvollziehbaren Schlüsseln verbindet. Die elektronischen Zertifikate werden auf eine natürliche oder juristische Person ausgestellt. Die qualifizierte Archivsignatur stellt den Beweiswert und die Integrität der Datei sicher. Der Zeitstempel bestätigt, dass die digitalen Daten oder Dokumente zur gesetzlich gültigen Zeit vorgelegen haben. Durch die Verwendung von Unternehmenssiegelkarten kann jedes erzeugte elektronische Dokument ab- gesichert werden. Der Kofax AutoStore Sign/Preserve Konnektor po- wered by OpenLimit verfügt über die Funktion alle zu archivierenden und speicherrelevanten Daten mit einer elektronischen Identität und einem Integritäts- nachweis abzusichern. Somit können nachträgliche Veränderungen elektronischer Daten auch außer- halb der Revisionssicherheit nachvollzogen werden. Eine Migration dieser abgesicherten Daten ist jeder- zeit ohne Bedenken möglich. Des Weiteren verfügen die Dateien über einen Dokumentenschutz und sind somit sicher verkehrsfähig.

Digitale Gutachten

Seit 2018 können Sachverständige ihr Gutachten bei Gericht elektronisch übermitteln. Auch Privatgut- achten werden zunehmend nur noch in Dateiform versendet. In beiden Fällen ist eine qualifizierte elekt- ronische Signatur nötig.
Es geht nicht nur darum PDF-Dateien am Arbeits- platz mit einer qualifizierten elektronischen Signatur zu versehen. Gutachter sind viel unterwegs und wol- len vor Ort mobil Daten erfassen oder auch beweis- kräftige Fotos aufnehmen.
Mit der Kofax Business Connect App kann der Sach- verständige einen Sachverhalt vor Ort erfassen. Dies geschieht durch eine Beschreibung sowie Bild- oder Videodaten, die zusammen mit der GPS-Position, einem Zeitstempel sowie einer Signatur übermittelt werden. Durch diese Kontextdaten wird die Beweis- kraft der Fotos erhöht. Voluminöse Ausdrucke, teils in mehrfacher Aus- fertigung und mit farbigen Bildern, sind nicht mehr erforderlich. Scheiterte die elektronische Form früher daran, dass der Sachverständige die Gutachten nicht rechtsverbindlich unterschreiben und mit seinem Rundstempel versehen konnte, so wird diese Hürde durch die qualifizierte elektronische Signatur genom- men. Über den zentralen Server können alle Daten (Do- kumente, Bilder) automatisiert signiert und/oder mit Zeitstempel versehen werden. Der Gutachter benö- tigt keine Infrastruktur am Arbeitsplatz und ist mobil. Die Dokumentenverarbeitung einschließlich Unter- zeichnung der Daten findet serverbasiert statt.

Langzeitarchivierung LZA (Preservation) von elektronischen Daten

Viele Dokumente, Buchhaltungsunterlagen, Urkun- den oder Gerichtsurteile, um nur einige zu nennen, müssen über viele Jahre, teilweise sogar Jahrzehnte, aufbewahrt werden. Liegen die Aufbewahrungs- fristen deutlich über dem technischen Gültigkeits- zeitraum (> 30 Jahre) der erstellten elektronischen Signaturen, spricht man von Langzeitarchivierung. Das heißt, die digitalen Dateien und elektronischen Daten müssen in einer Art und Weise erstellt werden, die eine langfristige Aufbewahrung und dauerhafte Verfügbarkeit der Informationen über die gesetzliche Aufbewahrungsfrist sicherstellen.
Die Langzeitarchivierung bedarf der Entwicklung von Strategien, die trotz des Wandels im Informa- tionsmarkt und auch beim Wechsel von Systemen Bestand haben. Entsprechend müssen die Daten vor der Archivierung abgesichert werden, um die Halt- barkeit und Migrationsfähigkeit zu gewährleisten. Über die geforderten langen Aufbewahrungszeiträu- me hinweg und trotz der immer kürzer werdenden Innovationszyklen in der IT, müssen die Lesbarkeit und Verfügbarkeit geschäftsrelevanter Aufzeichnun- gen gewährleistet sein – unabhängig von Hard- und Software sowie Herstellern.
Archivierungsvorschriften können selbst nach strengsten Auflagen, wie zum Beispiel im öffentli- chen Sektor, bei Banken oder im Gesundheitswesen, mit der Kofax Lösung für elektronische Dokumente erfüllt werden. Dies ist eine Grundvoraussetzung für einen langfristigen Umgang mit elektronischen Dokumenten. Durch die Verwendung von elektronischen Signatu- ren und/oder Zeitstempeln stellt Kofax AutoStore die Dokumentensicherheit für die Archivierung dieser elektronischen Daten sicher. Die inhaltliche Beschaf- fenheit und der Urheber des signierten Dokumentes kann somit auch nach vielen Dekaden noch nachge- wiesen werden. Kofax AutoStore verfügt über einen Langzeitarchi- vierungs-Konnektor zur Erstellung der Beweiskraft der elektronischen Dokumente. Die Daten, die lang- zeitarchivierungskonform sind, werden an die Archi- vierungslösung SecDocs (Fujitsu SecDocs powered by OpenLimit4 ) übergeben, wo der Beweiswert er- zeugt wird. Dieser Beweiswert und die integritätsge- sicherten Daten können über einen beliebig langen Zeitraum erhalten werden. Darüber hinaus ist die Archivierung auch in anderen Archivsystemen möglich.

Kofax ControlSuiteTM im Überblick

  • Authentifizierung
  • Erfassung
  • Verschlüsselte Übertragung
  • Dynamische Indexierung
  • Index Validierung
  • Bildverbesserung
  • Leerseiten
  • OCR
  • Barcodes (1D/2D)
  • PDF/A Erzeugung
  • E-Mail Hinweis „Sichtprüfung“
  • Sichtprüfung z.B. über PPDF
  • Transfervermerk
  • Zeitstempel
  • Signatur/Siegel
  • Integritätssicherung
  • Beweiswerterzeugung
  • Weiterleitung
  • DMS
  • LZA
  • SharePoint
  • SAP