Rechtsichere Scanprozesse durch TR-RESISCAN

Mut zum Wegwerfen

Armin Weiler kümmert sich um die rechercheintensiven Geschichten rund um den ITK-Channel und um die Themen der Distribution. Zudem ist er für den Bereich PCs und Peripherie zuständig. Zu seinen Spezialgebieten zählen daher Notebooks, PCs, Smartphones, Drucker, Displays und Eingabegeräte. Bei der inoffiziellen deutschen IT-Skimeisterschaft "CP Race" ist er für die Rennleitung verantwortlich.

Kaum Einsatz in der freien Wirtschaft

Dieser Dokumenten-Workflow ist Gegenstand der TR Resiscan.
Dieser Dokumenten-Workflow ist Gegenstand der TR Resiscan.
Foto: SRZ Berlin

Generelle Einsatzszenarien sieht er überall dort, wo ein erhöhter Anspruch an die Beweiskraft eines Dokuments vorausgesetzt wird. "Geradezu ersehnt wurde die Richtlinie durch Vertreter des Gesundheitssektors. Hier geht es vor allem um die Befund- und Behandlungsdokumentation, die sehr lange aufzubewahren ist". Zudem werde TR-Resiscan in der öffentlichen Verwaltung und im Justizwesen eine wichtige Rolle spielen. So tauche die Richtlinie gerade in den ersten öffentlichen Ausschreibungen auf, wo Resiscan-konforme beziehungsweise Resiscan-zertifizierte Scankomponenten gefordert werden.

Dagegen erwartet Hans-Joachim Hübner, dass die Richtlinie in Unternehmen der freien Wirtschaft nur in kleinem Umfang zum Einsatz kommt. Denn solange die Anwendung nicht verpflichtend vorgeschrieben ist, werden die Unternehmen Kosten-Nutzen-Aspekte sehr genau abwägen.

Nicht über das Ziel hinaus schießen

Am Anfang jedes TR-Resiscan-Projekts sollte nach Ansicht Hübners immer eine Analyse des Schutzbedarfs und des Gefährdungsrisikos der zu verarbeitenden Dokumente stehen. Daraus ergeben sich dann Antworten auf die Fragen, welche Verfahren anzuwenden sind, wie stark die Prozesse abzuschirmen und zu reglementieren sind und welcher Arbeitsumfang in die Qualitätssicherung zu stecken ist. Dazu zählen unter anderem die Abschirmung von Netzen oder der Einsatz kryptographischer Maßnahmen und digitaler Signaturen. "Allerdings sollte man nicht über das Ziel hinaus schießen und die Aufwände in einem vertretbaren Rahmen halten", gibt Hübner zu bedenken.

Software-Anbieter oder Dienstleister werden trotzdem nicht daran vorbeikommen, ihre Lösungen in Richtung TR-Resiscan zu erweitern. Hübner arbeitet derzeit beispielsweise an einem speziellen TR-Resiscan-Modul für die Digitalisierungssoftware Crosscap. Dieses soll dann alle Richtlinien-relevanten Prozessinformationen dokumentieren und in der Lage sein, diese Informationen auch verschlüsselt und signiert an nachfolgende Systeme zu übergeben.

Mit Material von Jürgen Neitzel, Neitzel Communications.

Zur Startseite