Archivierung und Beweiswerterhaltung


Wichtiges Signal: Bundesversicherungsamt fügt De-Mail in Leitfaden zu elektronischer Kommunikation ein
Wegweisendes Dokument für Institutionen, die dem Sozialgesetzbuch unterstehen

(21.01.15) - Die FP Mentana-Claimsoft, akkreditierter De-Mail-Anbieter und Tochterunternehmen der börsennotierten Francotyp-Postalia Holding AG (FP), begrüßt die Veröffentlichung eines neuen "Leitfadens für elektronische Kommunikation und Langzeitspeicherung elektronischer Daten (Version 4.0)". Das Dokument, dessen jüngste Version kürzlich vom Bundesversicherungsamt herausgegeben wurde, bietet eine wichtige Orientierungshilfe für alle Sozialkassen, Behörden und Unternehmen aus dem Gesundheitsbereich, für die das Sozialgesetzbuch (SGB) weisenden Charakter hat, so zum Beispiel Kranken-, Renten- oder Unfallkassen, aber auch Sozial- oder Jugendämter.

Praxisnah und deutlich
In dem Leitfaden geben die Prüfdienste des Bundes und der Länder an, dass elektronische Dokumente per De-Mail verschickt und empfangen werden dürfen. Dabei muss die De-Mail absenderbestätigt und mit der Anmeldung "hoch" gesendet werden – besteht eine Schriftformerfordernis, müssen die Anhänge mit einer qualifizierten Signatur versehen sein. De-Mails sind darüber hinaus grundsätzlich digital signiert. "Aus unserer Sicht ist der neue Leitfaden ein wichtiges Signal", erklärt Hans Szymanski, Vorstandssprecher von Francotyp-Postalia. "Die Sozialkassen und andere Organisationen finden darin sehr konkrete Vorgaben sowohl zum Einsatz der De-Mail als auch zu deren Archivierung. An solchen praxisnahen und deutlichen Aussagen mangelte es bisher. Aus Gesprächen mit unseren Kunden wissen wir, dass viele von ihnen auf diese entscheidenden Leitlinien gewartet haben."

Wer De-Mail will, sollte an Archivlösung denken
Wer elektronische Dokumente per De-Mail empfangen und versenden will, sollte unbedingt auch über deren fachgerechte Archivierung und Beweiswerterhaltung nachdenken. In diesem Zusammenhang geht der Leitfaden auf die Beweiswerterhaltung kryptografisch signierter Dokumente wie zum Beispiel auch De-Mails ein – also auf die Frage, wie elektronische Daten über lange Zeit hinweg verfügbar und lesbar bleiben, wie sie ihre Integrität und Authentizität behalten und allen Anforderungen in Sachen Datensicherheit und Datenschutz genügen. Auf Basis der Technischen Richtlinie TR-Esor vom Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt der Leitfaden Anforderungen auf, die die besonderen rechtlichen Vorgaben für Sozialversicherungsträger berücksichtigen.

Zu der Frage, wie Dokumente rechtssicher digitalisiert werden können, verweist das Bundesversicherungsamt neben dem Sozialgesetzbuch unter anderem auf die BSI-Richtlinie TR-Resiscan. Diese soll als Handlungsleitfaden für das Thema "Ersetzendes Scannen" genutzt werden: TR-Resiscan beschreibt, welche technischen und organisatorischen Anforderungen Anwender in Wirtschaft und Verwaltung für Scanprozesse und -produkte erfüllen müssen, damit sie ihre Papierdokumente rechtssicher und vor Gericht verwertbar digitalisieren können – und die Originale vernichten, ohne deren Beweiswert zu verlieren.

FP Mentana-Claimsoft unterstützt und berät
"Die Auseinandersetzung mit dem elektronischen Versand und der korrekten Archivierung digitaler Dokumente scheint im ersten Moment hochkomplex – aber sie lohnt sich. Die Institutionen können auf diese Weise viele ihrer Kommunikationsprozesse enorm verschlanken und beschleunigen, ohne dass sie dabei Einbußen in Sachen Rechtssicherheit hinnehmen müssen", erklärt Szymanski weiter. Die Mentana-Claimsoft unterstützt Kunden aus dem SGB-Umfeld bereits seit 2006 bei der rechtssicheren Digitalisierung und Archivierung ihrer Dokumente. Mit der Lösung "Hash-Safe" setzt FP Mentana-Claimsoft seit Jahren derlei Projekte um – vom Prozessaufbau über die -bescheinigung, -umsetzung und Zertifizierung. Hash-Safe ist eine ArchiSig-konforme und TR-Esor-konforme Komponente, die die gespeicherten Signaturinformationen beweiswerterhaltend, auch über die Gültigkeit von Algorithmen hinaus, verwaltet. Als erstes deutsches Unternehmen erhielt FP Mentana-Claimsoft im Sommer 2014 die "TR-Resiscan"-Zertifizierung vom BSI. Aktuell strebt das Unternehmen die TR-Esor-Zertifizierung ihrer Hash-Safe-Komponente an.
(FP Mentana-Claimsoft: Francotyp-Postalia Holding: ra)

FP Mentana-Claimsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

  • Wegfall der Rechtskreistrennung

    Parallel zu zahlreichen Neuerungen in der Wirtschaft hat der Gesetzgeber auch in der Lohnabrechnung wieder viele Änderungen vorgenommen. Die wichtigsten Neuerungen haben die Fachleute des eurodata Lohn-Produktmanagements zusammengefasst.

  • Ein "Degrowth-Ansatz" keine Lösung

    Die privaten Banken in Deutschland stellen in ihrem neuen Positionspapier "Nachhaltigkeit fördern, Wachstum sichern" ihre Leitplanken zu Klimaschutz, Wirtschaftswachstum und nachhaltiger Transformation vor. Sie plädieren darin für eine konsistente Politik, die Wachstum und Innovationen als Schlüssel begreift, um die Klimaziele zu erreichen.

  • Komplexere regulatorische Anforderungen

    Die EQS Group, Cloud-Software-Anbieterin in den Bereichen Compliance & Ethics, Data Privacy, Sustainability Management und Investor Relations, gibt die Übernahme des Compliance- und Ethics-Geschäfts von OneTrust, Anbieterin von Datenschutz- und Sicherheitssoftware, bekannt, einschließlich Convercent by OneTrust.

  • Position bei Compliance-Software gestärkt

    Aunetic, Spezialistin für Governance-Software, gibt die Übernahme von Qnister bekannt, einem führenden schwedischen Anbieter von Compliance-Softwarelösungen, der sich auf GDPR und Whistleblowing-Services spezialisiert hat.

Risikobasierte Compliance-Lösungen Compliance: Umfassendes Weiterbildungsangebot

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen