Grundlagen / PK-DML / Vorwort


Vortwort Dr. Christian Sutter

 

Leiter der Zertifizierungsstelle
TÜV Informationstechnik GmbH
Unternehmensgruppe TÜV NORD

 

Dr. Christian Sutter
Dr. Christian Sutter


Elektronische Dokumente gewinnen im Geschäfts- und Rechtsverkehr eine immer größere Bedeutung. Die rechtlichen Grundlagen dafür wurden bereits 1997 mit dem Informations- und Kommunikationsdienste-Gesetze (IuKDG) geschaffen, indem elektronische Dokumente mit qualifizierter elektronischer Signatur handschriftlich unterzeichneten Papierdokumenten gleichgestellt wurden. In den darauf folgenden Jahren wurden für die Verbreitung und Akzeptanz des elektronischen Geschäfts- und Rechtsverkehr weitere Regelungen, insbesondere zur Interoperabilität, zur Aufbewahrung, zur Transformation vom Papier in die elektronische Welt sowie zur rechtlichen Zulässigkeit von elektronischen Dokumenten im Rechtsverkehr, ergänzt.

 

Besonders hervorzuheben sind die in 2013 verabschiedeten Gesetze zum E-Government (EGovG) und zur E-Justice. Diese fördern den elektronischen Schriftverkehr, indem sie die Führung elektronischer Prozessakten erlauben und die Bundesbehörden verpflichten, für ihre Akten elektronische Archive einzurichten. Die neue EU-Verordnung Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS) wird zu einer weiteren Verbreitung von rein elektronischen Dokumenten und Diensten in der Europäischen Gemeinschaft führen. Die europäischen Normungsorganisationen CEN und ETSI arbeiten aktuell an Standards, welche die Gesetzgebung unterstützen und interoperable Formate und einheitliche Sicherheitsanforderungen definieren werden. Ferner veröffentlichte das Bundesministerium der Finanzen (BMF) am 14. November 2014 die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) welche die GoBS und die GDPdU ablösen.

 

In diesem sich schnell entwickelnden Rahmen ist die revisionssichere Aufbewahrung der elektronischen Dokumente eine Schüsselvoraussetzung, damit sich der elektronische Geschäfts- und Rechtsverkehr durchsetzt. Hinzu kommt der Wunsch vieler Beteiligter, die schon vorhandenen Papierdokumente unter Erhalt des Beweiswertes mittels ersetzenden Scannens dem elektronischen Archiv zuzuführen und dort für die geforderte Aufbewahrungszeit abrufbar zu halten.

 

Die bewährten und hier in einer überarbeiteten Auflage vorliegenden PK-DML unterstützen diese Entwicklungen. Mit den seit der Erstveröffentlichung im Jahr 2000 enthaltenen Kernkriterien Ordnungsmäßigkeit, Vollständigkeit, Nachvollziehbarkeit, Unveränderbarkeit und Verfügbarkeit bauen sie auf die branchenübergreifenden geltenden Eckpfeiler für Revisionssicherheit. Ferner ist die erforderliche Anpassung der Prüfkriterien an aktuelle rechtliche, technologische und organisatorische Entwicklungen erfolgt. Insbesondere werden die in den letzten Jahren erschienenen technischen Richtlinien des BSI zur Beweiswerterhaltung kryptographisch signierter Dokumente (TR-ESOR) und zum ersetzenden Scannen (TR-RESICAN) berücksichtigt.

 

Damit stellen die PK-DML auch für die nächsten Jahren eine verlässliche und aktuelle Basis zur Überprüfung und Zertifizierung von revisionssicheren elektronischen Archiven dar. Betreiber von Archiven können weiterhin die bewährte PK-DML-Zertifizierung durch die unabhängige, fachkundige Zertifizierungsstelle der TÜViT nutzen, um sich den kriterienkonformen Betrieb bescheinigen zu lassen und das Vertrauen in die revisionssichere Aufbewahrung zu erhöhen.