Gesetzliche Vorgaben und technische Richtlinien für Sicherheit bei „TR Resiscan“
Die rechtssichere Digitalisierung von Dokumenten ist aktuell ein zentrales Thema für Unternehmen, die ihre Geschäftsabläufe effizienter gestalten und rechtlichen Anforderungen genügen möchten. In Deutschland ist TR Resiscan — die Technische Richtlinie rechtssicheres Scannen — ein wichtiger Standard, der sich mit der Digitalisierung und der elektronischen Archivierung von Dokumenten befasst. Wesentliche Aspekte der TR Resiscan sind:
1. Rechtskonformität
Die TR Resiscan legt fest, welche Anforderungen an die Digitalisierung gestellt werden, um die rechtliche Anerkennung der Dokumente zu gewährleisten. Dazu gehören die Einhaltung von Datenschutzbestimmungen, Gewährleistung der Integrität und Authentizität der Dokumente.
2. Dokumentation
Eine umfassende Dokumentation des Digitalisierungsprozesses ist unerlässlich. Dazu zählen Nachweise über die eingesetzten Technologien, die durchgeführten Qualitätskontrollen und die Schulung des Personals.
3. Technische Anforderungen
Die TR Resiscan definiert technische Standards für Scans, wie zum Beispiel die Auflösung, Dateiformate und Metadaten, die bei der Digitalisierung erfasst werden müssen.
4. Langzeitarchivierung
Die Richtlinie gibt Hinweise zur Langzeitarchivierung digitaler Dokumente, um sicherzustellen, dass diese auch über lange Zeiträume hinweg zugänglich und lesbar bleiben.
5. Sicherheitsvorkehrungen
Um die Vertraulichkeit und Integrität der digitalisierten Dokumente zu gewährleisten, sind geeignete Sicherheitsmaßnahmen zu implementieren, wie beispielsweise Zugriffsrechte und Verschlüsselung.
6. Einfache Nachvollziehbarkeit
Die digitalen Dokumente müssen so gespeichert werden, dass sie jederzeit nachverfolgt werden können. Dies schließt die Möglichkeit ein, den Ursprung und die Änderungen an den Dokumenten zu dokumentieren.
Die TR Resiscan bietet Unternehmen einen klaren Rahmen für die rechtssichere Digitalisierung von Dokumenten. Wer diesen Standard einhält, kann sicherstellen, dass die gescannten Unterlagen rechtlich anerkannt sind und zugleich den Anforderungen an Datenschutz und Datensicherheit entsprechen. Für die Umsetzung empfiehlt es sich, fachkundige Beratung hinzuzuziehen, um alle relevanten Anforderungen zu erfüllen und rechtliche Fallstricke zu vermeiden. Der Scanprozess selbst sollte vom Unternehmen klar festgelegt und dokumentiert werden — idealerweise im Rahmen der durch die GoBD vorgeschriebenen Verfahrensdokumentation. Dabei sind sowohl das verwendete IT-Equipment als auch der genaue Prozessablauf sowie die vorgesehenen Schutz- und Sicherheitsmaßnahmen zu beschreiben. Die getroffenen Maßnahmen zur Informationssicherheit müssen regelmäßig auf ihre Wirksamkeit und Vollständigkeit hin überprüft werden. Dabei sollten Aspekte wie die Auswahl geeigneter Scansysteme, der kontrollierte Zugang zum Scanbereich, die regelmäßige Änderung voreingestellter Passwörter, eine kontinuierliche Qualitätssicherung, der Schutz netzwerkfähiger Geräte vor unbefugtem Zugriff, die lückenlose Protokollierung der Scanvorgänge sowie der Einsatz geeigneter Bildkompressionsverfahren berücksichtigt werden.
Die Dokumentenvorbereitung
Eingehende Unterlagen müssen zunächst gesichtet werden. Finanzrelevante Dokumente wie Rechnungen, Lieferscheine oder Mahnungen sind dabei zu erkennen, zu trennen und zur weiteren Verarbeitung vorzubereiten. Wichtig ist, dass diese Aufgaben nur von autorisiertem und geschultem Personal durchgeführt werden. Die Dokumente müssen vor dem Zugriff durch Unbefugte geschützt werden. Vor dem Scannen sind die Unterlagen auf einen einwandfreien Zustand zu prüfen: Eselsohren oder umgeknickte Ecken sind zu glätten, Risse sind mit transparenter Klebefolie zu reparieren. Die Dokumente müssen sauber und für das Scannen geeignet sein. Außerdem sollte die Zeitspanne zwischen Eingang und Scanvorgang möglichst kurz gehalten werden. Bis zum Scannen müssen die Dokumente sicher aufbewahrt werden.
Digitalisierung / Scannen von Dokumenten
Die Scansysteme müssen gegen Schadsoftware gesichert werden. Darüber hinaus muss ein Datensicherungskonzept vorhanden sein und in regelmäßigen Abständen Backups erstellt werden. Ebenso gilt es die vom Lieferanten vorgesehen Reinigungs- und Wartungsintervalle einzuhalten. Die Scans müssen in einem gesetzlich zugelassenen Format (PDF-A und höher) erfolgen und die Scanqualität so eingestellt sein, dass alle Originalinhalte wiedergegeben und die Originalgröße bei einem Ausdruck des Dokumentes 1:1 erreicht wird (empfohlen mindestens 200dpi, besser 300 dpi).
Während und nach der Digitalisierung:
Während dem Scannen ist der Durchlauf der Dokumente durch das Bedienungspersonal permanent zu begutachten. Es ist zu überprüfen, ob alle eingegebenen Dokumente auch digitalisiert wurden, etwa durch vorheriges Zählen der eingegebenen Dokumente in vorgegebenen Zeitintervallen. Mechanisch unterstützt werden kann dies durch sogenannte „Doppelblattsperren“, welche manche Scanner beinhalten. Ebenso ist ab und zu ein Belegausdruck vorzunehmen um die Qualität der gescannten Dokumente sicherzustellen.
Einsatz von Beleglesern / OCR-Erfassung
Beim Einsatz von Beleglesesystemen und der OCR-Erfassung von Belegpositionen müssen die vom System angezeigten nicht oder nicht exakt ausgelesenen Belegpositionen manuell überprüft und erfassungstechnisch korrigiert werden. Beleglesersysteme bieten dazu „Kontrollmonitore“ an; auf diesen lassen sich nicht gelesenen Positionen im Beleg angezeigen und festgestellte Fehlpositionen in der nebenstehend Erfassungsmaske berichtigen. Die TR-Resiscan sowie die folgenden Richtlinien und Positionspapiere für das Scannen finanzrelevanter Dokumente stellen hohe Anforderungen an Unternehmen. Um bei möglichen Prüfungen durch die Steuerbehörden auf der sicheren Seite zu sein, sollten diese Vorgaben möglichst eingehalten werden.