Ersetzendes Scannen gemäß TR-RESISCAN

Dies ist ein DXC WebScan Bericht des Ministerium der Justiz und für Migration Baden-Württemberg.

Projektziel

Im Zuge der Digitalisierung der Gerichte und Staatsanwaltschaften in Baden-Württemberg wurde eine Lösung gesucht, die ein rechtssicheres Scannen der zukünftig anfallenden Papierdokumente ermöglicht. Eine Zertifizierung der eingeführten Scanlösung gemäß der TR-RESISCAN des BSI galt hier als der notwendige Nachweis der korrekten und rechtssicheren Umsetzung für das Ersetzende Scannen.

Umsetzung

Gemeinsam mit DXC Technology verfolgte das Ministerium für Justiz und für Migration Baden-Württemberg im Rahmen des Programms „eJustice“ einen partnerschaftlichen, ganzheitlichen Ansatz zur Einführung und Zertifizierung der Scanlösung.

Neben dem DXC WebScan-Team umfassten die Leistungen der DXC Technology auch eine Unterstützung in der Prozess- und Organisationsberatung sowie das Einbinden der DXC Security Experten im Bereich IT Grundschutz.

Dieses erfolgreiche Projekt wurde 2017 im eGovernment-Wettbewerb mit der Silbermedaille in der Kategorie „Bestes Modernisierungsprojekt 2017“ ausgezeichnet.

Projektkontext

Im Januar 2015 wurde mit dem Programm „eJustice“ ein Veränderungsprojekt mit dem Ziel ins Leben gerufen, das bisher papierbasierte Arbeiten in den Gerichten und Staatsanwaltschaften in Baden-Württemberg in eine digitale Arbeitswelt zu überführen. Hierbei sollte die Bearbeitung von jährlich über 2,5 Mio. Gerichtsverfahren von Papieraktenbergen und Papierpost in eine digitale Arbeitsweise transformiert und die elektronische Verfahrensakte (eAkte) sowie der neue elektronische Rechtsverkehr (ERV) eingeführt werden.

Neben den Änderungen für die ca. 12.000 Mitarbeitenden war auch die Einführung einer Digitalisierungslösung der eingehenden Papierpost wesentlicher Bestandteil des Programms. Hierfür wurde das Projekt „eJustice WebScan“ gestartet.

Herausforderungen

Bereits zu Beginn des Projekts im Jahre 2015 wurde das Ziel definiert, gemäß der zwei Jahre zuvor vom BSI veröffentlichten technischen Richtlinie „03138 RESISCAN - Ersetzendes Scannen“ zu digitalisieren, um eine rechtskonforme Aussonderung der Papierdokumente vornehmen zu können.

Da in der TR-RESISCAN neben rechtlichen Vorgaben im Wesentlichen Anforderungen zu den Bereichen Organisation und Informationssicherheit zu erfüllen sind, war früh klar, dass die Einführung der Scansoftware nicht der einzige Projektbestandteil sein würde.

In Bezug auf die organisatorischen Vorgaben der TR-RESISCAN mussten auch die Anforderungen an die Räumlichkeiten und das Personal berücksichtigt werden. Es mussten Handlungsanweisungen formuliert und deren Einhaltung sichergestellt werden. Eine Digitalisierung von Dokumenten bis zum Schutzbedarf „hoch“ sollte möglich sein.

Gleichzeitig musste in DXC WebScan die softwareseitige Einhaltung der Prozesse überprüft werden. Sowohl die Datenhaltung als auch die Datenübermittlung mussten den Sicherheitsanforderungen entsprechen.

Die Einhaltung aller Anforderungen musste dabei nicht nur einmalig an einem Standort, sondern dauerhaft an einer hohen Anzahl an Scanstellen erfüllt werden.

Erfolgsfaktoren

Nach dem Start des Flächenrollouts wurde die gemeinschaftlich entwickelte Gesamtlösung 2019 als erste Webanwendung im Justizumfeld bis zum Schutzziel Integrität „normal“ sowie „hohe“ Vertraulichkeit und Verfügbarkeit zertifiziert. Dies ist im Wesentlichen auf drei Faktoren zurückzuführen.

Eine Zertifizierung konnte nur durch einen ganzheitlichen Projektansatz, der über einen reinen Softwarerollout hinaus geht, erreicht werden.

Durch die zentrale Administrierbarkeit von DXC WebScan und das automatische Ausrollen der Client-Software konnte für den technisch abgebildeten Teil des Scanprozesses eine Konsistenz über alle Standorte hinweg sichergestellt werden.

Da DXC WebScan auf Standard-IT-Komponenten läuft, die bereits IT-Grundschutz betrachtet wurden, reduzierte sich die Arbeit der DXC Security Experten auf die Überprüfung der Webanwendung.