Warum digitale Langzeitarchivierung so wichtig ist

TR-ESOR: eine Referenzarchitektur für alle

Antworten auf diese Frage liefert die Technische Richtlinie 03125 des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Unter der Bezeichnung TR-ESOR - Beweiswerterhaltung kryptografisch signierter Dokumente - beschreibt sie ein Referenzmodell für die beweiswerterhaltende elektronische Ablage aufbewahrungspflichtiger Unterlagen.

Im Fokus der Richtlinie stehen dabei alle mit der Erhaltung der Beweiskraft elektronischer Signaturen verbundenen Maßnahmen, da nur die Signatur den Nachweis über die Echtheit eines Dokumentes und die zweifelsfreie Zuordnung zu ihrem Urheber ermöglicht. Dabei gilt: Nur die Qualifizierte Elektronische Signatur (QES) gemäß deutschem Signaturgesetz darf die gesetzlich vorgeschriebene Schriftform ersetzen, und nur sie hat gemäß Zivilprozessordnung (ZPO) einen erleichterten Anscheinsbeweis für elektronische Dokumente und verbindliche Erklärung in Gerichtsprozessen.

Damit dieser Anscheinsbeweis über Jahre und Jahrzehnte hinweg möglich bleibt, müssen Systeme für die digitale Langzeitarchivierung laut TR-ESOR sowohl für die digitalen Inhalte als auch für deren Metadatensätze sicherstellen:

• Verfügbarkeit und Lesbarkeit,

• Integrität (Unversehrtheit),

• Beweiswerterhaltung von Signaturen und Zeitstempeln, Authentizität (daraus folgt auch die Nichtabstreitbarkeit) sowie

• Datenschutz, Datensicherheit und Vertraulichkeit.

Den Nutzen der TR-ESOR für Unternehmen erläutert Petra Waldmüller-Schantz von Governikus so: "Die BSI TR-ESOR beschreibt in einer Referenzarchitektur, wie Archivsysteme aufgebaut sein müssen, um diese Anforderungen zu erfüllen. Sie regelt gleichzeitig die Zertifizierung von IT-Systemen, die der Referenzarchitektur entsprechen. Unternehmen, die eine nach TR-ESOR zertifizierte Lösung einsetzen, können damit sicher sein, alles Mögliche getan zu haben, um ihre Inhalte auch über lange Zeiträume sicher und gerichtsverwertbar zu erhalten." (hal)