Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 23 Rechtssicheres ersetzendes Scannen / B. Organisation

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Sabine Jungbauer, Dipl.-Ing. Werner Jungbauer
 

Rz. 7

Um Scanprozesse beim ersetzenden Scannen nachvollziehbar und wiederholbar durchführen zu können, muss eine Verfahrensdokumentation[3] existieren oder erstellt werden. Hierin werden neben den Abläufen des eigentlichen Scanprozesses z.B. auch die räumliche Situation, die zu nutzenden Hardware- und Softwarekomponenten, die verantwortlichen Personen und die geforderten Kompetenzen wie auch die Qualifizierung und Sensibilisierung der betroffenen Mitarbeiter festgelegt.

 

Rz. 8

Je nach Schutzbedürftigkeit der Dokumente müssen die jeweilige Integrität, Authentizität, Vollständigkeit, Nachvollziehbarkeit, Verfügbarkeit, Lesbarkeit, Verkehrsfähigkeit, Vertraulichkeit und Löschbarkeit gewährleistet sein.

 

Rz. 9

Verantwortlichkeiten interner wie externer Mitarbeiter sollten so geregelt sein, dass sich Aufgabenbereiche verschiedener Mitarbeiter nicht überschneiden und es ausgeschlossen ist, dass Teilbereiche gar nicht zugwiesen werden. Für die einzelnen Aufgaben sollten immer ein konkreter Mitarbeiter und dessen Vertretung benannt sein. Entsprechende Vertraulichkeitsvereinbarungen sind zu treffen und Verhaltensregeln und Informationspflichten bei außergewöhnlichen Vorfällen zu regeln. Geklärt werden sollten zudem insbesondere Verhaltensweisen zu den Themen Datensicherung, Datenarchivierung und evtl. notwendiger Transport der Datenträger, Datenträgervernichtung, Schutz gegen Schadsoftware (z.B. Softwareinstallation nur durch IT-Beauftragte) sowie Verhaltensregeln im Notfall (Stromausfall, vermutete Schadsoftware, Serverausfall usw.).

 

Rz. 10

Einige Kanzleien arbeiten hier mit zugeschnittenen IT-Richtlinien. In vielen Kanzleien sind jedoch ­nahezu keine Vorkehrungen getroffen. Das erklärt dann auch, warum sich so viele IT-Probleme zur ­Katastrophe entwickeln. Fristversäumnisse, die aufgrund technischer Probleme entstehen, sind immer ­öfter Gegenstand der Rechtsprechung des BGH, siehe auch § 22 Rdn 38 ff. nur beispielhaft zum EDV-­Kalender.

 

Rz. 11

Die Überprüfung der durchzuführenden Maßnahmen, z.B. bei der Datensicherung, der Vollständigkeit oder der Verfügbarkeit der Daten, sollte regemäßig zumindest stichprobenartig mit eingeplant werden. Dabei ist es anzuraten, die Kontrollen von Personen durchführen zu lassen, die üblicherweise nichts mit den durchzuführenden Maßnahmen zu tun haben, um einer "Betriebsblindheit" vorzubeugen. Diese Kontrollen sollten für eine spätere Nachvollziehbarkeit schriftlich mit Datum (evtl. mit qualifiziertem elektronischem Zeitstempel), der Art der Kontrolle und der Person (Name) des Kontrollierenden festgehalten werden. Entdeckte Unregelmäßigkeiten müssen gemeinschaftlich besprochen und entsprechende Maßnahmen zu einer zukünftigen Vermeidung ergriffen werden.

 

Rz. 12

Besonders wichtig ist die Festlegung, wie mit den eingescannten Dokumenten zu verfahren ist, d.h., welche Dokumente aus rechtlicher Sicht wie lange und auf welche Weise archiviert werden müssen und welche Originaldokumente nach dem Scanvorgang vernichtet werden können und welche nicht.[4] Für Zweifelsfragen ist ein Entscheider und evtl. dessen Vertreter zu benennen.

 

Rz. 13

Im Rahmen der üblichen IT-Administration sind Wartungen der einzelnen Hardware- und Softwarekomponenten festzulegen und Veränderungen, Anpassungen oder Erneuerungen entsprechend zu dokumentieren.

 

Rz. 14

Für durch den Scanvorgang entstandene sensible Daten, die auch nach Abschluss des Scanvorgangs weiter im Hardwarespeicher verbleiben, sind Regelungen zu deren Löschung wie auch hinsichtlich des zeitlichen Ablaufs und der ausführenden Person zu treffen. Dies gilt insbesondere, wenn Speichermedien ersetzt werden und die Altkomponenten den Sicherheitsbereich der Kanzlei verlassen.

 

Rz. 15

Ein Outsourcing der Scanprozesse an einen unabhängigen Dienstleister zieht zusätzliche Regelungen, Verfahrensdokumentationen, Kontrollen und Vereinbarungen mit dem Drittanbieter nach sich und muss aufgrund der oft höchst sensiblen Daten in Rechtsanwaltskanzleien wohl überlegt werden (Verschwiegenheitspflicht!).

[3] Exemplarische Gliederung einer Verfahrensanweisung BSI TR 03138 Ersetzendes Scannen – Anlage V, Version 1.2.1 v. 24.6.2020, https://www.bsi.bund.de/resiscan, Stand Sep. 2022.
[4] Hinweise zur Vernichtung von Originalen sind in BSI TR03138-R, Version 1.3, v. 5.10.2021, S. 60 ff., https://www.bsi.bund.de/Resiscan, Stand Sep. 2022, enthalten.

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Rechte und Pflichten: Praxishandbuch KI und Recht
Praxishandbuch KI und Recht
Bild: Haufe Shop

Das Buch führt in die rechtlichen Grundlagen im Zusammenhang mit dem Einsatz von KI ein. Insbesondere werden die neue europäische KI-Verordnung (AI Act) und die sich daraus ergebenden Rechte und Pflichten behandelt. Auch Haftungsfragen und für die datenschutzkonforme KI-Nutzung werden dargestellt. 
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren