Rechtsgültigkeit gescannter Dokumente? Eine Simulation in Nürnberg

10. Oktober 2013 10:21 Uhr  |  Dr. Ulrich Kampffmeyer  |  Permalink


Unnötige Verunsicherung!
"Eingescannte Rechnungen und Verträge werden zum Streitfall" berichtet Heise.de (http://bit.ly/1bej95N). Anlass sind 14 "Verfahren" in Nürnberg, die von der Datev und Professor Roßnagel, Kassel, angestrengt wurden. Hier soll es um die grundsätzliche Klärung der Beweiskraft gehen.

Eigentlich ist es eine Studie, denn Heise schreibt weiter unten
"Am 29. und 30. Oktober kommt es schließlich zu 14 mündlichen Verhandlungen. Als Gerichtssäle dienen Konferenzräume der Datev. Laut Torsten Wunderlich, der für das IT-Unternehmen die Studie betreut, haben sich bereits Vertreter mehrerer Bundesbehörden als Zuschauer angemeldet. Je nach Streitfall spielen unterschiedliche Scantechniken und Software eine Rolle. Datev-Produkte würden nicht verwendet, betont Wunderlich. "Wir stellen unser technisches Wissen zur Verfügung, damit die Simulation die wichtigsten realistischen Fälle abdeckt.""

Welchen Wert hat eine solche simulierte Multi-Verhandlung?
Bisher gibt es kaum Fälle, wo in Gerichtsverfahren der Beweiswert eines gescannten Dokumentes angzweifelt wurde. Von den meisten vertraglichen Dokumenten existieren immer zwei Exemplare. Im Streitfall vergleicht den Inhalt der Dokumente und erledigt ist die Sache. Bei Belegen nach HGB und Steuerrecht, die anschließend vernichtet wurden, müssten auch immer zwei Exemplare, eines beim Aussteller, eines beim Empfänger vorhanden sein. So reduziert sich das Potential kritischer "Fälschungsfälle" auf solche Dokumente, die es nur einmal gibt. Und ein Datum bei Scannen zu verfälschen, sprich auf dem Dokument vor dem Scannen zu ändern, ist schon ein strafbarer Akt – der aber schlecht nachweisbar ist, da Scan-Datum und Ausstellungsdatum bei eingehenden Belegen in der Regel unterschiedlich sind. In den "Verfahren" werden also mehrere konstruierte Fälle vorgestellt werden. Eine Simulation – wie realitätsnah oder realitätsfern auch immer. Klingt ungefährlich und erhebt den Anspruch für mehr Klarheit und Rechtssicherheit zu sorgen.

Neben dem hehren Zielen, "Rechtssicherheit beim Scannen" zu schaffen, macht der Vorstoss dennoch etwas nachdenklich. Es wird hier vom Verfechter qualifizierter elektronischer Signaturen vom "ersetzenden Scannen" gesprochen. Dieses Verfahren ist in der BSI TR 03138 "Resiscan" beschrieben. Darin geht es nicht einfach nur um das Scannen sondern um das "ersetzende Scannen", also Scannen mit qualifizierter elektronischer Signatur.

Wir haben es hier also wieder einmal mit einem Anlauf zu tun, auch außerhalb des bisher anvisierten Geltungsbereiches von Resiscan (z.B. die Regelungen im E-Government-Gesetz) das Scannen mit Signieren (und Nachsignieren) zum einzig rechtskräftigen Verfahren zu erheben. Dies gibt der Heise.de-Nachricht natürlich einen ganz anderen "Pitch".

Es geht nicht um Scannen und Archivieren allgemein sondern um ein spezielles Verfahren. Und um echte Gerichtsverfahren handelt es sich auch nicht. In der Mitteilung spricht Professor Roßnagel von Millionen elektronischen Rechnungen und steuerrelevanten Dokumenten – und dort braucht man nicht mehr signieren: weder beim Versenden elektronischer Rechnungen noch bei Scannen. 

Dr. Ulrich Kampffmeyer

Curriculum auf Wikipedia https://de.wikipedia.org/wiki/Ulrich_Kampffmeyer

18 Kommentare zu “Rechtsgültigkeit gescannter Dokumente? Eine Simulation in Nürnberg

  • Absurdes Theater
    10. Oktober 2013 um 11:45
    Permalink

    Hier werden Bürger verschaukelt und elektronische Verfahren massiv behindert. In UK reicht für eine Urkunde eine eingescannte Unterschrift. In der Schweiz kann man in E-Mails Urkundenfälschung begehen und dafür ins Gefängnis wandern.

    In Deutschland haben wir unterbeschäftigte Juristen, die sich einen Spaß daraus machen, Bürger mit gequirltem Mist von der Arbeit abzuhalten. Erst wird der Sabotageakt der qualifizierten Signatur jahrelang gefahren, jetzt wird ohne Rechtsstreitigkeiten künstlich Rechtsprobleme geschaffen, die es nur deutschnational geben soll, von der der Rest der Welt aber befreit ist.

    Eventuell sollte man diese „Juristen“ mal mit dem Verhältnismäßigkeitsgebot unserer Verfassung vertraut machen und sie aus ihrem deutschnationalen Sabotagesumpf mal raus holen und ihnen internationale Rechtsverhältnisse nahe bringen. Zwar muss das Verfassungsgericht immer häufiger bei Behörden und Gesetzgeber einschreiten (Ramelow, Vorratsdatenspeicherung), aber gerade auch Juristen sollten sich mit Grundprinzipien unserer Verfassung vertraut machen.

    Es ist nicht zu fassen, wie ohne jedwede gebotene Wirtschaftlichkeitsbetrachtung mit großem Hass die Nutzung der IT für Bügrer, Staat und Wirtschaft behindert, hintertrieben und sabotiert wird. Auf die teilnehmenden Unternehmen wirft das ein böses Licht, die mit Prozesshanselei den Aufwand hochtreiben wollen, mit dem sie ihre Kunden ab zocken wollen. In deutschnationaler Insel der Weltfremdheit.

    In den USA braucht man solche Kinkerlitzchen nicht. Wer betrügt ,geht ins Gefängnis.

    Antwort
  • Zirkus Halligalli jetzt auch mit Richterbeteiligung
    10. Oktober 2013 um 12:16
    Permalink

    Die Überschrift dieses Kommentars soll nicht darüber hinwegtäuschen, dass ich grundsätzlich jede Form der seriösen Rechtsfortbildung begrüße. Allerdings stimmt es mich nachdenklich, dass sich Richter und mit Roßnagel ja ein grundsätzlich angesehener Experte, für einen derartigen Glamauk hergeben.
    Unbeschadet dessen, dass solche Fallbearbeitungen in Laborumgebungen keinerlei Aussage über Fallgestaltungen des realen Lebens treffen können und die Ergebnisse daher kaum Relevanz entfalten können (es sei denn, sie entlarven die unsinnige qualifizierte elektronische Signatur endgültig als Totgeburt), schadet diese Veranstaltung mehr als er nützt.

    Auf die Problematik des „ersetzenden Scannens“ wurde im Artikel und in weiteren Artikeln von Kampffmeyer bereits ausführlich eingegangen, so dass dies an dieser Stelle nicht wiederholt zu werden braucht.

    Besonders nachdenklich stimmt es mich, wenn hier der Versuch unternommen wird durch die Beteiligung von „echten“ Richtern und Anwälten die Rechtsfortbildung zu beeinflussen oder auch nur zu antizipieren. Dabei wird in eklatanter Weise die richterliche Unabhängigkeit verkannt und die Regelung des § 286 ZPO beiseite gewischt. Solange keine Entscheidung des BGH oder des BFH oder des EUGH vorliegt, kann und muss jeder Richter unabhängig im Einzelfall prüfen, wie er mit dem vorliegenden Fall umgehen wird. Und selbst dann wird im Rahmen der traditionellen Rechtsfortbildung auch die Wissenschaft und Lehre noch ein gewichtiges Wörtchen mitzureden haben. Dass es in der Zwischenzeit zu Unsicherheiten kommen mag, ist bekannt. Gleichwohl hat sich das bestehende Prinzip bewährt. Diese Form der Rechtsentwicklung darf nicht auf dem PR-Altar der Datev und des BSI geopfert werden. Hinzu kommt, dass so getan wird, als gäbe es gar keine anderen Beweismittel, als den ersetzenden Scan. Gerade bei Reisekostenabrechnungen, die hier Gegenstand der Simulation sein sollen, gibt es zahlreiche weitere Beweismittel. Es gibt Kalender, die der Reisende geführt hat. Den Reisenden als Zeugen, dessen Kollegen, weitere Belege, wie etwa Tankbelege, Hotelrechnungen, Kreditkartenbelege und und und. Und selbst wenn diese Beweismittel alle nicht verfügbar sind, kann das Gericht gemäß § 286 ZPO, also in freier Beweiswürdigung, entscheiden. Aus der Diskussion über die qualifizierte elektronischen Signatur von E-Mails wissen wir gesichert, dass diese bis heute nicht in einem einzigen gerichtlichen Verfahren Gegenstand einer Entscheidung waren.

    Völlig zu Recht weißt Kampffmeyer darauf hin, dass man bei Rechnungen längst erkannt hat, dass es keine Notwendigkeit gibt, diese qualifiziert elektronisch zu signieren. Dass bei der Anfertigung digitaler Kopien eine Art Beweiswerterhaltung erforderlich sein könnte, mag noch verständlich sein. Die qualifizierte elektronische Signatur als einzige Möglichkeit zu sehen, dies zu bewerkstelligen ist ebenso kategorisch abzulehnen, wie jeder Versuch, die qeS über die Hintertür der BSI TR 03138 „Resiscan“ in die Privatwirtschaft zu treiben.

    Antwort
  • Verkörperte Urkunden
    10. Oktober 2013 um 15:35
    Permalink

    Ok, ich war einer derjenigen, die am lautesten und vehement gegen die gesetzliche VERPFLICHTUNG zur Verwendung qualifizierter Signaturen gewettert hatten. Auch die Aufhebung der QES für Rechnungen hatte ich bereits 2004 vorausgesagt.

    Trotzdem .. ich würde über Prof. Roßnagel trotz seiner früheren Befassung mit der qualifizierten elektronischen Signatur nicht sofort den Stab brechen. War er zumindest zur Millenium-Wende einer der Wenigen, die auch fortgeschrittene Signaturen ohne zugewiesenem Public Key in Kombination mit eigenhändigen Unterschriften als echte Alternative betrachteten.

    Dass sich Prof. Roßnagel für die QES-Protagonisten instrumentalisieren lässt, halte ich für abwegig.

    Einen Vorteil hätte die Diskussion aus meiner Sicht … es würde dabei sicherlich auch die inzwischen unzeitgemäße „Verkörperung“ von Dokumenten und Unterschriften zur Sprache kommen. in dieser Hinsicht wären dringend neue Interpretationen notwendig. Letzt endlich liegt die Crux in solchen Begrifflichkeiten begraben.

    Ich könnte mir sogar vorstellen, daran teilzunehmen.

    Antwort
    • "Revisionssicheres Scannen" :)
      11. Oktober 2013 um 8:33
      Permalink

      Hallo Herr Schmoldt,
      warten wir also mal ab, was daraus wird (zumal ein guter Freund von mir da wohl mitwirken wird 🙂 ). Allerdings ist die rechtliche Situation seit dem 1.8.2013 mit dem E-Government-Gesetz so, dass in der öffentlichen Verwaltung nunmehr im "rechtssicheren" Dokumentenmanagerment das Signieren und Nach-Signieren angesagt ist. Dies wird sich auch aus den 14 Musterfällen nicht heraushalten lassen und dürfte Wasser auf die Mühlen der QualSig-Fraktion sein. Wir haben schon bei einer Reihe von Veranstaltungen Vorstösse der Signieren-beim-Scannen-Fraktion erlebt, die die Prinzipien von BSI TR 03138 (Resiscan) und TR 03125 (TR-ESOR) in den Bereich der Privatwirtschaft übertragen wollen (damit es endlich mal einen großen Markt gibt, sic!). Neben De-Mail eine weitere schöne germanische Sonderlocke.
      Ich bin gespannt darauf, ob aus den 14 Nürnberger Musterfällen sich dann ergibt, dass "ordentlich" gescannte und "revisionssicher" archivierte Dokumente auch unsigniert volle Rechtsgültigkeit erhalten. Wir sollten uns hier das amerikanische FCRP zum Vorbild nehmen, wo das elektronische (Original-)Dokument Vorrang in der Wertung gegenüber dem Papierausdruck (Kopie des elektronischen Dokumentes hat).
      Ulrich Kampffmeyer

      Antwort
  • Fälschen Scanner & Kopierer selbst?
    11. Oktober 2013 um 9:01
    Permalink

    In einigen der 14 Musterfälle geht es auch um das Fälschen von Inhalten vor (und nach dem Scannen). Dies soll nicht nur die Meta-Daten sondern auch die gescannten Dokumente selbst betreffen. Nach dem Scannen im abgesicherten "revisionssicheren" Archiv Dokumente zu verfälschen (sprich zu ersetzen ohne das es offenbar ist) ist sehr schwierig. Vor dem Scannen zu Fälschen, d.h. das Papier zu verändern (Tippex & Co.) noch relativ einfach (und nach dem Scannen ohne das Papier auch kaum nachweisbar). Beim Scannen das Image nachzueditieren ginge, setzt aber voraus dass der Prozess des Erfassens, Indizierens und Archivierens unterbrochen und manipuliert werden kann (dürfte man zumindest im Audit-Trail dann feststellen können, der ja auch selbst als Posteingangs- oder Archivierungsjournal revisionssicher archiviert wird). Setzt man beim Scannen die elektronische Signatur ein, dann ist zumindest immer ein Schuldiger vorhanden, wenn gefälschte Unterlagen im Archiv landen – die Scan-Kraft, die mit ihrer elektronischen Signatur die Authentizität, Integrität, Lesbarkeit, Vollständigkeit und letztlich auch Richtigkeit des erfassten Dokumentes bestätigt hat. Soweit also alles klar. 

    Aber es gibt noch eine denkbare Situation, wo die Software in Scannern und Kopierern selbsttätig Inhalte ändert. Da wäre dann der Schuldige für die Fälschung eines Betrages die Software des Geräteherstellers. 
    Glauben Sie nicht?
    Dann sehen Sie sich bitte einmal die Dokumentation "Xerox scanners/photocopiers randomly alter numbers in scanned documents" an (
    http://www.dkriesel.com/en/blog/2013/0802_xerox-workcentres_are_switching_written_numbers_when_scanning). Hierin wird beschrieben, dass Scanner/Kopierer selbst Zeichen (hier Nummern) zufallsartig ändern. Denkbar wäre so auch ein Fall, wo aus einem Rechnungsbetrag von 6.000.000 dann 8.000.000 werden – oder? 🙂 Ich bin gespannt ob solche Szenarien auch in den "Nürnberger Musterprozessen zum Scannen" vorkommen.
    Bis dahin gehe ich davon aus, dass Menschen fälschen und dass Fälschungen Strafttatbestände sind. Ob nun vorm Scannen, beim Scannen oder nach dem Scannen spielt dabei keine Rolle. Die Prozesse müssen sicher und geschlossen sowie nachvollziehbar in der Verfahrensdokumentation beschrieben und durch Audit-Trails überprüfbar sein.
    Ulrich Kampffmeyer

    Antwort
    • Fälschen beim Scannen
      11. Oktober 2013 um 12:18
      Permalink

      Shame on you, XEROX :), bad Job

      Das ist technisch gesehen kein Problem. Schon 1994 konnten wir bei Elsag Bailey (damals ital. Scanner-Hersteller für Überweisungsträger für die Postbank, Scanner für die statistischen Landesämter, Barcley Bank, etc.) bei OCR und ICR die Korrekturen sowohl im Erkennungsbereich der extrahierten Daten (Recognition) als auch die „Aufbesserungen“ im Image selbst vornehmen.

      Dies erfolgte zwar nicht manuell, sondern automatisch mit Fehlerquoten < 0,01 Prozent. Eine im Scanner oder auf einem angeschlossenen PC laufende Software müsste neben der Datenbearbeitung zusätzlich eine direkte manuelle Imagebearbeitung erlauben ... ob sich das im laufenden Betrieb lohnt, wage ich zu bezweifeln.

      Antwort
  • Da simma dabei
    11. Oktober 2013 um 10:55
    Permalink

    Ich werde als einer von zwei technischen Gutachtern dabei sein und bin sehr gespannt, da ich der Signaturnutzung beim Scannen und Archivieren insgesamt eher kritisch gegenüberstehen.
    Ich werde allerdings ergebnisoffen hineingehen und lasse mich gerne überraschen. Ich war bisher noch nie an einem Gerichtsverfahren selbst beteiligt, und werde so vielleicht so einiges mehr erfahren, was meinen Horizont erweitern mag und damit die Modelle wieder mal angepasst werden, auf deren Basis ich meine Beurteilung bisher gründe.
    Also schauen wir mal …
    Martin Bartonitz

    Antwort
  • Königlich Bayerisches Amtsgericht
    12. Oktober 2013 um 8:39
    Permalink

    [Satire – Beginn]
    Auch wenn die jüngeren Kollegen es vielleicht nicht mehr kennen – es erinnert mich ein wenig an das ‚Königlich Bayerische Amtsgericht‘:
    „Es war eine liebe Zeit, die gute, alte Zeit vor anno 2014. In Bayern gleich gar. … Es war halt noch vieles in Ordnung damals. Denn für Ordnung und Ruhe sorgte die Gendarmerie [Signatur-Lobby] und für die Gerechtigkeit das Königliche Amtsgericht [simulierte Richter?].“ – Nach den 14 Folgen aus Nürnberg (Sendung Ende Oktober) wissen unsere Kunden bestimmt mehr. Prost!
    [Satire – Ende]

    Antwort
  • Sitzen da nicht auch die Hersteller mit im Boot?
    14. Oktober 2013 um 8:42
    Permalink

    Lothar Walther, Ulshöfer IT – Dienstleister

    Was ist schon fäschungssicher?
    Wird hier nicht wieder das Thema "Herstellererklärung" aktuell, als eines von vielen Themen zu diesem Themenkreis?

    Antwort
  • BITKOM-Stellungnahme: Beweiskraft gescannter Dokumente
    22. Oktober 2013 um 16:28
    Permalink

    Der BITKOM hat eine Stellungnahme zur Beweiskraft gescannter Dokumente veröffentlicht, die direkt auf die Veranstaltung in Nürnberg zielt. Der BITKOM stellt klar – die Beweiskraft ist eindeutig geregelt. Danke!
    http://bit.ly/BITKOM-Beweiskraft

    Zusammenfassung

    In der letzten Woche veröffentlichten einige Online-Ausgaben bekannter Medien
    Meldungen, die geeignet sind, eine starke Verunsicherung bezüglich der Beweiskraft
    gescannter Belege zu erzeugen. In den Headlines finden sich Formulierungen
    wie „Streitfall“, „Rechtsstreit“ oder „Finanzamt zweifelt eingescannte
    Rechnungen an“. Erst bei genauem Lesen wird deutlich, dass die Behauptungen
    von Unklarheiten lediglich Einzelmeinungen wiedergeben.
    Der Kompetenzbereich ECM des BITKOM stellt demgegenüber fest, dass im
    Bereich der steuerrelevanten Unterlagen das Ersetzen der Papieroriginale durch
    gescannte elektronische Dokumente mit wenigen im Gesetz ausdrücklich genannten
    Ausnahmen vom Gesetzgeber gestattet, von der Finanzverwaltung
    anerkannt und in der Praxis weit verbreitet ist. Die dabei einzuhaltenden Regeln
    sind klar definiert. Unsicherheiten bezüglich des Beweiswerts solcher Dokumente
    gibt es im Finanzverwaltungsverfahren nicht und hat es auch in der Vergangenheit
    nicht gegeben.

    Antwort
  • Gescannte Dokumente sind als Beweismittel zulässig!
    4. November 2013 um 9:58
    Permalink

    Die Zeitschrift CHANNELPARTNER schreibt "Elektronische Dokumente als Beweismittel zulässig"  http://bit.ly/E-Dok-Rechtwer hätte denn etwas anderes erwartet?
    Jedoch liest man den Beitrag genauer, kommt die eingangs von mir vermutete "Besonderheit" bei der "Beweissicherheit" deutlich hervor: es geht um elektronische Signaturen beim Scannen.

    "Bei der Studie in Kooperation mit dem IT-Dienstleister Datev ging es in sieben Fällen um Zivilklagen mit abweichenden Versionen von Verträgen. Das Gericht musste entscheiden, ob das eingescannte Dokument oder die Papierversion mehr Beweiskraft hat.
    Das Ergebnis: Je sorgfältiger ein Dokument eingescannt worden war, desto glaubwürdiger stufte der Richter die Dateien ein. Alexander Roßnagel rät deshalb zu digitalen Signaturen. Anhand dieser lasse sich auslesen, wer das ursprüngliche Papierdokument wann und auf welche Weise elektronisch gespeichert habe. Einfluss auf einen positiven Ausgang der simulierten Verfahren hatte auch, ob die Belege vor Manipulationen geschützt waren."

    Der Argumentation mag ich – zum wiederholten Male – nicht folgen! Derjenige der scannt ist nicht der ursprüngliche Verfasser und/oder Absender. Es wird lediglich "bescheinigt", dass vollständig und lesbar ein Dokument erfasst wurde. Dies kann man auch mit einem technischen Protokoll erledigen. Dafür braucht man keine personengebundene qualifizierte elektronische Signatur. Zweck dieser Signatur ist eine Unterschrift zu leisten, die die gleiche rechtliche Qualität hat, wie eine manuelle Unterschrift. Wer unterschreibt jedes Dokument, dass er in einen Aktenordner einordnet? Niemand. Es werden hier unnötige technische Hürden aufgebaut um eine Technologie zu fördern, die keiner will und die für diesen Anwendungszweck nicht gedacht ist.

    Wird beim Scannen die elektronische Signatur verlangt, dann muss sie auch beim Faxen eingeführt werden. Denn das Faxen eines Papierdokumentes ist nichts anderes als das Scannen am entfernten Ort.

    Verlangt man beim Scannen elektronische Signaturen, dann stellt sich sofort auch die Frage der einheitlichen und durchgängigen Qualität im Archiv – denn dort landen auch Listen aus Systemen als Dokumente, Office-Dokumente, Fax-Dokumente, E-Mails usw. Sind Dokumente mal mit Signatur und mal ohne vorhanden, hat man eine heterogene, uneinheitliche Qualität im System. Dies betrifft sogar einzelne Vorgänge, deren Inhalt sich aus unterschiedlichen Eingangsquellen  speist.

    Und nicht zuletzt – glaubt man Roßnagel und Co., dann werden die Signaturen "weich" über die Zeit und verlieren an Kraft. Dann gilt es nachzusignieren. Der Vorstoss dient letztlich nicht die Beweiskraft einmal öffentlichkeitswirksam zu überprüfen – denn diese war nie strittig, schon gar nicht im Bereich des Steuerrechts –  sondern TR-ESOR und TR-Resiscan zu fördern.

    Mein Votum: elektronische Signaturen gehören nicht zum Scannen!

    Antwort
  • Lassen wir die Kirche im Dorf
    4. November 2013 um 16:09
    Permalink

    Wie ich zuvor schon avisierte, nahm ich an der Simulationsveranstaltung war als einer von zwei Sachverständigen teil. Ich haben dem Richter im Zivilgericht Rede und Antwort gestanden und habe die elektronischen Dokumente beurteilt.

    Da in keinem der Signierfälle ein qualifizierter Zeitstempel genutzt wurde, ist die Frage der Manipulationsmöglichkeit an der verwendeten Workstation zu klären gewesen. Und klar, wer klagt und an seinem System an diesem Schräubchen drehen kann, hat verloren, besonders entsprechende Zeitpunkte dicht beisammen liegen. Anders wenn die Verfahren entsprechend sicherstellen und das dokumentiert ist, dass hier nicht manipuliert werden kann.

    Aber was habe ich gelernt: diese Dokument sind nicht wirklich wichtig, da das Gesamtpaket des Streitfalls viel stärker seitens des Richters durchleuchtet wird. Und da haben die Richter ganz andere Verfahren und Gesetzchen, über die sie ausweichen können, um sich gar nicht erst mit den technischen Rafinessen elektronischer Infrastrukturen befassen zu müssen.

    Es sei so selten, dass überhaupt ein elektronisches Dokument vorgelegt wird. Meist wird zuvor per Druck reproduziert und die andere Seite nickt ab, dass das Dokument ok sei. Fertig.

    Also lassen wir weiterhin die Kirche im Dorf?

    Ich denke, wer ein hohes Risiko geht, den Beweis aufgrund zu schwacher Aufbewahrungsmechanismen nicht antreten zu können und damit einen größeren Verlust eingeht, der mag auf etwas mehr Technik wie die TR-ResiScan das vorsieht, setzen sollen.

    In der Regel sollte es aber wie bisher auch gut gehen:

    Sicherstellen durch geeignete organisatorische Verfahren, dass nicht manipuliert werden kann, und dokumentieren.

    Eigentlich sollte heuter unser neue Blog aktiv geschaltet werden, auf dem seit Freitag schon meine detaillierteren Texte zu der Simulationsstudie auf das Licht der Welt warten. Aber Murphie … Also liefere ich später den Link noch nach

    Viele Grüße, Martin Bartonitz

    Antwort
    • Schluss mit dem Verunsichern!
      4. November 2013 um 17:44
      Permalink

      Hallo Martin, danke für Deinen Kommentar hier und auch auf XING!

      "Die Kirche im Dorf lassen".

      Ja, denn es handelte sich bei der Veranstaltung um ein künstliches Konstrukt. Themen aus dem Umfeld von HGB, GoBS und Steuerrecht standen nie in der Diskussion und nie zur Disposition. Hierr ist aber besonders mit der Bewerbung der Veranstaltung unseriös umgegangen worden.
      Und auch im Zivilprozess, wo ZPO, BGB, Verbraucherschutzgesetze, Produkthaftung und andere eine Rolle spielen, sollte das auch nicht so unnatürlich hochgekocht werden. Meist gibt es zwei Ausfertigungen, die man vergleichen kann und erst wenn es inhaltliche Divergenzen gibt, kommt es zur Vermutung, dass eines der Dokumente gefälscht ist,
      Dies berechtigt aber nicht so reißerisch an das Thema heranzugehen und eine große Verunsicherung über Pressenachrichten zu erzeugen, damit Leute an der Veranstaltung teilnehmen.
      Der Richter im Verfahren sah offenbar keine großen rechtliche Probleme mit dem Scannen und der Entsorgung des Papiers. Ich tzitiere hier einmal aus der Mitteilung der Universität Kassel selbst (http://bit.ly/1hHFr4h):
      "Elektronisch oder Papier ist nicht die Frage
      Für Richter und Rechtsanwälte ist der Umgang mit elektronischen Belegen inzwischen kein Problem mehr. Ob ein Fall gewonnen oder verloren wird, hängt nicht an der Frage, ob das Beweismittel digital oder in Papierform vorliegt. Wichtiger als der Scan selbst ist die Vor- und Nachbereitung, also die Frage, mit welchen Mitteln der Beleg vor Manipulation geschützt wird. Entsprechend erhöht ein sicherer Scan- und Ablageprozess grundsätzlich den Beweiswert."

      Es geht also um die üblichen Compliance-Kriterien wie Prozesssicherheit, Ordnungsmäßigkeit, Vollständigkeit usw. Eine kartengebundene qualifizierte elektronische Signatur einer Scan-Kraft hilft hier nicht weiter. Das Signieren (und das Nachsignieren ist hier Augenwischerei. Ordentliche Abläufe, Verfahren und Prozesse, revisionssichere Archivierung und eine gepflegte Verfahrensdokumentation tun es auch.

       

      "… eine automatisch erstellte elektronische Signatur …"

      Werfen wir noch einen Blick auf ein anderes Zitat von der Webseite der Universität Kassel (http://bit.ly/1hHFr4h):
      "Um für zivilrechtliche Streitfälle, in denen um Verträge, Rechnungen oder Quittungen gestritten wird, gerüstet zu sein, empfiehlt sich ein entsprechendes Verfahren in jedem Fall. Wenn etwa Vertragsoriginale vernichtet werden, sollte die elektronische Kopie zumindest eine automatisch erstellte elektronische Signatur enthalten."
      Dem letzten Satz zu "automatisch erstellte Signatur" ließe sich noch etwas abgewinnen, wenn es denn wirklich die Abkehr von der kartengebundenen qualifizierten elektronischen Signatur beim Scannen wäre und es sich um einen Zeitstempel handelte, der nicht dem "Weichwerden" unterliegt. Dabei muss man auch nicht jedes Dokument einzeln signieren (könnte kostspielig werden) sondern es reicht meines Erachtens das "Archiveingangsjournal" einmal täglich mit Zeitstempel zu signieren und so den Zustand einschließlich der Zeit zu dokumentieren. Im Journal sind dann alle Dokumente chronologisch mit Name, Größe, Datum, Uhrzeit des Dokumentes, Uhrzeit der Archivierung, erzeugendem System/User, … usw. usw. aufgeführt, so dass eine spätere Veränderung auf Grund des Protokolls, das selbst als Dokument archiviert wird, ermittelbar wäre. Solche Protokolle und Journale erzeugen professionelle Archivsysteme standardmäßig und man könnte sie elegant und einfach auch signieren – ein deutlich geringerer technischer Aufwand. Und revisionssichere Archivsysteme machen Sinn, da die Signatur selbst nicht vor unberechrtigftem Zugriff und Veränderung des Dokumentes schützt.

      Deutsche Sonderlocken wie TR-ESOR und Teile der Resiscan könnte machen dann einfach mal entsorgen. 
      .

      Antwort
      • Pragmatismus
        4. November 2013 um 17:53
        Permalink

        Ja, das von Dir beschriebene Verfahren des Journals sollte alle Mal reichen. Und in Behörden wird eh mehr Aufwand in die Prozesssicherheit gesteckt, was damit genügend Sicherheit bieten sollte.

        Ich würde gerne mal hochrechnen, wie viele Stunden in Form von Steuergeldern schon in die Entwicklung der TR-ResiScan geflossten sind. Am Besten auch gleich noch die TR-ESOR drauf rechnen. Ging es nicht um die Reduktion von Kosten im Behördenumfeld?

        Das wäre schon so ein Posten gewesen. Oder waren es Eh-Da-Kosten …

        Antwort
        • Sichere Archivierung ist nicht neu
          4. November 2013 um 18:03
          Permalink

          Danke Martin,
          – und – das Verfahren ist nicht neu. Bereits bei der Konzeption von "revisisionssicherer Archivierung" vor über 20 Jahren haben wir daran gedacht und "Archiveingangsjournale", "Änderungsprotokolle" usw. als Vorgabe definiert. Auch die ISO 14721 OAIS Open Archive Information System setzt auf die Protokollierung der Eingänge ins Archiv (und hat als ISO Norm natürlich nichts mit qualifizierten Signaturen und Nachsignieren am Hut). Wir sollten diese kostspieligen deutschen Sonderlocken abschaffen und das Geld für wichtigere Themen, z.B. Aufklärung der Mitwirkung des BND bei den NSA-Aktivitäten; sichere Mobiltelefone bei Politikern, usw. einsetzen 🙂 
          Aber wir dürfen auch nicht übersehen, dass diese Regelungen durch Lobbyismus ihren Eingang in Gesetze gefunden haben. Denken wir nur an De-Mail im E-Governmentgesetz, wo sich dann auch noch passend dazu die BSI TRs wiederfinden. Es gilt also nicht nur argumentativ gegen solche Auswüchse vorzugehen, sondern man muss auf politischer und administrativer Ebene Veränderungen bewirken. Und dies heißt auch, dass man nicht nur den offensichtlichen Unsinn ankreidet, sondern harte wirtschaftliche Faktoren wie Kosten und Benachgteiligung der Wirtschaft einbringt.
          Einen schönen Abend noch,
          Uli

          Antwort
  • Simulationsstudie zum Scannen auf ECMguide.de
    7. November 2013 um 9:51
    Permalink

    Wir habe auf ECMguide.de http://www.ecmguide.de/input-output/scannen-und-klassifizieren/positives-studienergebnis-zum-ersetzenden-scannen-17495.aspx auch das Ergebnis der Simulationsstudie aufgegriffen und vor übertriebenen und unnötigen (Sicherheits-)bedenken gewarnt. Anfang Dezember folgt ein ganzes Special zum Thema "Scannen und Erkennen", das auch noch einmal auf die Simulationsstudie eingehen wird und weitere Themen aus diesem Gebiet aufgreifen wird. Input hierzu ist jederzeit willkommen!

    Antwort
  • Nachlese zur Simulationsstudie "Ersetzendes Scannen"
    7. November 2013 um 13:33
    Permalink

    So, nun ist unser neuer Blog der OPTIMAL SYSTEMS online, ich werde nun auch wieder verstärkt in der ECM-Blogger-Gemeinde mitmischen … Ich hatte ja hier schon einem vorherigen Kommentar ein paar Einblicke in die Simulationsstudie gegeben. Hier ist nun auch meine Nachlese-Serie zur Simulationsstudie "Ersetzendes Scannen" mit meinen Eindrücken und Erkenntnissen. Viele Grüße, Martin Bartonitz

    Antwort
  • Das Signieren muss aus den Scan-Prozessen raus!
    8. November 2013 um 9:12
    Permalink

    Auch im Heise-Forum gibt es eine umfangreiche Diskussion zum Thema "Beweiswert gescannter Dokumente": http://bit.ly/1cHS5k8 . Auch hier ist der Grundtenor – "unnötig", "Panikmache" und "Praxisfern". Letztlich war es eine Werbemaßnahme für das Signieren beim Scannen, also Konzepte wie "ArchiSig", "ResiScan", "TR-ESOR", "Nachsignieren" usw. Ziemlich durchsichtig – denn das Ergebnis steht lange fest. Seit Jahrzehnten werden Kopien von gescannten Dokumenten aus elektronischen Archivsystemen bei Gericht vorgelegt. Und wie schon mehrfach ausgeführt (http://bit.ly/beweiskraft), gibt es äußerst selten Probleme mit der Anerkennung der Dokumente, die dann eine Überprüfung oder eine Begutachtung erfordern.  

    Aber gehen wir einen Schritt weiter.
    Das Signieren muss aus den Scan-Prozessen raus!
    Wir sollten uns nicht mit dem Angstmachen abfinden. Wir sollten nicht nur darüber diskutieren, dass das Ganze Blödsinn ist und nur wenigen Anbietern zum Geschäftemachen dient.
    Das Signieren muss aus den Scan-Prozessen raus!
    Gesetze und Verordnungen, in denen die qualifizierte elektronische Signatur QES für Anwendungen, wofür sie nicht gedacht ist, vorgeschrieben werden, müssen geändert werden.
    Das Signieren muss aus den Scan-Prozessen raus!
    Dies heißt, dass Verordnungen wie die SRVwV (verlangt das Signieren beim Scannen im öffentlich-rechtlichen Umfeld von Rententrägern, Versicherungen nund ähnlichen Dienstleistern) geändert werden muss.
    Das Signieren muss aus den Scan-Prozessen raus!
    Dies bedeutet dass TR-ResiScan, TR-ESOR und andere "Verwandte" ersatzlos getilgt werden. 
    Das Signieren muss aus den Scan-Prozessen raus!
    Dies bedeutet, dass die Scan-Verfahren wie auch die Posteingangsverfahren in der öffentlichen Verwaltung von der elektronischen Signatur deren Prüfung befreit werden.
    Das Signieren muss aus den Scan-Prozessen raus!
    Die bedeutet, dass man keine Projekte mehr fördert, die solchen unnötigen Overhead generieren und versuchen, diesen in der öffentlichen Verwaltung und in der Privatwirtschaft zu verankern.
    Das Signieren muss aus den Scan-Prozessen raus!
    Dies bedeutet, dass der Einsatz elektronischer Verfahren bei zukünftigen Gesetzgebungen (wie z.B. auch bei den GoBD) und Anwendungen (z.B. ZUGFeRD bei elektronischen Rechnungen) bevorzugt wird.
    Das Signieren muss aus den Scan-Prozessen raus!
    Dies bedeutet, dass man sich mehr auf die elektronisch originär entstandenen Dokumente und deren Charakter fokussiert (wie z.B. das US amerikanische FRCP). Papier und Scannen sind nur eine Übergangserscheinung.
    Das Signieren muss aus den Scan-Prozessen raus!
    Dies bedeutet, dass Klarheit bei der Aufbewahrung und den Aufbewahrungsfristen geschaffen wird (nicht hier mal 10 da mal 6 plus das laufende Jahr, dann in Zukunft da mal 8, da 5, da mal 10 Jahre und noch ignorierend dass die Aufbewahrungsfristen bei vielen Dokumenten im Bereich Verträge, Sicherheit, Bau, Qualität usw. deutlich länger aufbewahrt werden müssen). Hier würde helfen, wenn elektronische Dokumente nach HGB/Steuerrecht einheitlich  8 Jahre und Papierdokumente einheitlich 12 Jahre aufbewahrt werden müssen (dann wird richtig losgescannt!).
    Das Signieren muss aus den Scan-Prozessen raus!
    Wir brauchen Verzeichnisse, was wirklich noch aus welchen Gründen in Papier aufbewahrt werden muss (und Widersprüche müssen aufgelöst werden, z.B. haben wir die E-Bilanz jedoch muss die Bilanz immer noch als Original in Papier aufbewahrt werden!
    Das Signieren muss aus den Scan-Prozessen raus!
    Wir brauchen das elektronische Signieren auf mobilen Medien unabhängig von bestimmten technischen Verfahren basierend auf Qualitäts- und Sicherheitsregeln, wie z.B. das Unterzeichnen von papierlosen Verträgen auf Unterschriften Pads.
    Das Signieren muss aus den Scan-Prozessen raus!

    Die simulierten Prozesse sollten uns (d.h. auch die ECM-Branche) so aufrütteln, dass man nicht jeden Blödsinn beim Kunden implementiert, auch wenn man dadurch mehr Geld verdient.

    Auf jeden Fall muss man dem Angstmachen entgegentreten. Denn Angst ist ein schlechter Berater.

    Antwort

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, mit meinem Kommentar alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Ich habe keine Bilder, Grafiken, Texte oder Links in meinem Beitrag verwendet, die durch CopyRight, Leistungsschutzrecht oder Urheberrecht geschützt sind. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSULT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons by-nc-nd Vorgaben gewahrt.