… better safe than sorry

Dokumentenlebenszyklusim Licht der TR-ESOR

DMS-Expo 2013

Olaf Rohstock, Hartje Bruns

Wer wir sind und was wir tun

• Governikus GmbH & Co. KG ist eine100 %ige Vertriebsgesellschaft derbos GmbH & Co. KG mit Sitz imBremer Technologiepark

• bos ist ein führender Anbieter fürSicherheitslösungen rund um denLebenszyklus elektronischerKommunikation in der deutschenöffentlichen Verwaltung und derdeutschen Justiz

Unsere Themen: Authentisierung | Sicherer Datentransport | Beweiswerte

Lebenszyklus eines Dokumentes

27.09.2013TR-ESOR | DMS-Expo 20133

Erstellung/Eingang

• Vorgaben

• gesetzlich

• fachspezifisch

Workflow

• Zustellung

• Freigabe

• Eingangsprüfung

Bearbeitung

• ManuellePrüfung

• Änderung

Archivierung/Löschung

• Gesetzliche/FachspezifischeVorgaben

• Aufbewahrungs-fristen

Umwelteinflüsse auf den Dokumentenlebenszyklus

27.09.2013TR-ESOR | DMS-Expo 20134

RechtlicheAnforderungen

AO, BDSG, BetrVG, BGB, HGB, GDPdU,SigG, SigV, ZPO, Bundes- und

Landesarchivgesetze, etc.

EGovG | Europa 2020

eAkte,

VertrauensdiensteLangzeitaufbewahrung

P23R

Langzeitaufbewahrung vonBenachrichtigungen,Protokolleinträgen

Empfehlungen

z. B. Prüfleitfäden

Beweiswerterhaltung

Anforderungen

• Authentizität (Echtheit)

• Integrität (Unveränderlichkeit)

• Verlässlichkeit

• Verkehrsfähigkeit

• Lesbarkeit

Relevant für ALLEelektronischen Daten

• aus Bearbeitungssystemen (ERP,CRM, Fachverfahren, CAD etc.)

• aus ECM/DMS

• aus Kommunikationssystemen(E-Mail, De-Mail, OSCI etc.)

• gescannte Unterlagen

Herausforderungen

27.09.2013TR-ESOR | DMS-Expo 20136

Gesetzliche Anforderungen anAufbewahrungsfristenGesetzliche Anforderungen anAufbewahrungsfristen

Sicherstellung BeweiswertSicherstellung Beweiswert

Sichere Speicherung undDatenhaltungSichere Speicherung undDatenhaltung

Zurückgehende Lebenszyklen vonIT-AnwendungenZurückgehende Lebenszyklen vonIT-Anwendungen

Minimierung Kosten undRessourceneinsatzMinimierung Kosten undRessourceneinsatz

Wirtschaftlichkeit

KEINE wirtschaftliche Lösung …

… sind verfahrensspezifische Ansätze, denn:• Verfahrens- und systemgebunden

• Mehrfachaufwände zur Sicherstellung der Anforderung an Langzeitspeicherung

• Keine Standardisierung, sprich keine Prozessintegrationsmöglichkeit

27.09.2013TR-ESOR | DMS-Expo 20137

DMS Fachverfahren Mail

Der Lösungsansatz heißt: Standardisierung

• ArchiSig (langfristiger Erhalt der Beweiskraftelektronisch signierter Dokumente)

• ArchiSafe (Spezifikation einer Archiv-Middleware)

• DIN Normen

• 31644 (Kriterien für vertrauenswürdige elektronischeLangzeitspeicherung)

• 31645 (Leitfaden zur Informationsübernahme inelektronische Langzeitarchive)

• RFC 4998 der IETF (Internet Task Force)

• Referenzmodell OAIS (Open Archival InformationSystem)

• etc.

TR-03125

alias

TR-ESOR

Referenzarchitektur des BSI

27.09.2013TR-ESOR | DMS-Expo 20139

… etwas weniger abstrakt …

27.09.2013TR-ESOR | DMS-Expo 201310

TR-ESOR-konforme Langzeitaufbewahrung

ECM / DMS

Unternehmens-software

(ERP, CRM etc.)

Kommunikation

(E-Mail, De-Mail,OSCI etc.)

Scanner Datenbanken

Storage

Exportmöglichkeit §§

Standardisiertes,selbsttragendes Archivpaket

(Metadaten + Inhalt + Beweisdaten)

Klassisch ECM/DMS ECM/DMS + TR-ESOR

Lebenszyklus eines Dokumentes

27.09.2013TR-ESOR | DMS-Expo 201311

Erstellung/Eingang

• Vorgaben

• gesetzlich

• fachspezifisch

Workflow

• Zustellung

• Freigabe

• Eingangsprüfung

Bearbeitung

• ManuellePrüfung

• Änderung

Archivierung/Löschung

• Gesetzliche/FachspezifischeVorgaben

• Aufbewahrungs-fristen

TageTage WochenWochen Jahre | JahrzehnteJahre | Jahrzehnte

Fazit: Bedeutung TR - ESOR

Gerichtsverwertbarkeit

27.09.2013TR-ESOR | DMS-Expo 201312

Vielen Dank für Ihre Aufmerksamkeit!

05.03.2013

Olaf Rohstock

Direktor

Telefon: +49 421 204 95-965

E-Mail: olaf.rohstock@governikus.com

Governikus GmbH & Co. KG

Am Fallturm 9

28359 Bremen, Germany

www.governikus.com

Hartje Bruns

Produktmanager

Telefon: +49 421 204 95-40

E-Mail: hb@bos-bremen.de

bos GmbH & Co. KG

Am Fallturm 9

28359 Bremen, Germany

www.bos-bremen.de

Vortragsvideo und weitere Informationen unter:

http://www.ecm-navigator.de/termine/dokumentenlebenszyklus-im-licht-der-tr-esor