Glossar Digitalisierung
Glossar Digitalisierung - zentrale Begriffe verständlich erklärt
Die Digitalisierung ist mit zahlreichen Fachbegriffen verbunden, die nicht immer selbsterklärend sind. In diesem Glossar finden Sie zentrale Begriffe rund um das Scannen, Archivieren und Digitalisieren von Papierunterlagen, kompakt, verständlich und klar abgegrenzt.
Ob Sie selbst ein Digitalisierungsprojekt umsetzen oder die Zusammenarbeit mit einem externen Dienstleister begleiten: Diese Übersicht unterstützt Sie dabei, technische und organisatorische Begriffe korrekt einzuordnen: Vom Digitalisat über die Beleg-Aufbereitung bis hin zur bildlichen und inhaltlichen Übereinstimmung.
Die Begriffsdefinitionen orientieren sich an anerkannten Standards (u. a. BSI TR-03138 RESISCAN)| Begriff | Beschreibung |
|---|---|
| Abbildungstreue | Bezeichnet die visuelle und inhaltliche Ãœbereinstimmung zwischen dem gescannten Digitalisat und dem Originaldokument. Sie ist besonders bei rechtssicherer Digitalisierung (z. B. TR-RESISCAN) entscheidend. |
| Ablagestruktur (digital) | Logische Struktur in digitalen Ordnersystemen, nach der gescannte Dokumente abgelegt und organisiert werden. |
| Abschlussvermerk | Ein Hinweis oder eine Markierung, die dokumentiert, dass ein bestimmter Scanvorgang abgeschlossen und geprüft wurde. |
| Access Control (Zugriffskontrolle) | Technische und organisatorische Maßnahmen zur Steuerung, wer auf welche Daten und Systeme zugreifen darf. |
| Aktenplan | Systematische Struktur zur Ordnung von Akten, oft Grundlage für die digitale Struktur bei der Dokumentendigitalisierung. |
| Archivformat | Spezielles Dateiformat, das sich für die langfristige und unveränderte Archivierung eignet (z. B. PDF/A). |
| Archivierung (digital) | Gesetzeskonforme, dauerhafte und unveränderbare Speicherung digitalisierter Dokumente in einem definierten System. |
| Audit Trail | Lückenlose Protokollierung aller Zugriffe, Bearbeitungen und Bewegungen eines digitalen Dokuments. |
| Authentifizierung | Verfahren zur Überprüfung der identität eines Benutzers oder Systems, meist durch Passwort, Chipkarte oder Zertifikat. |
| Authentisierung | Allgemeiner Begriff für den Nachweis der Echtheit einer Entität oder Information. In der Praxis oft synonym zur Authentifizierung verwendet, kann aber auch die Echtheitsprüfung eines Dokuments meinen. |
| Authentizität | Sicherstellung, dass ein digitales Dokument tatsächlich vom angegebenen Urheber stammt und nicht manipuliert wurde. Wesentlich für die rechtliche Verwertbarkeit. |
| Begriffe mit Buchstabe B | |
| Barcode | Maschinell lesbarer Code, der zur Kennzeichnung und automatisierten Zuordnung von Akten oder Dokumenten im Scanprozess verwendet wird. |
| Barcode-Trennung | Automatisierte Erkennung eines Barcodes im Scanprozess, um einzelne Dokumente oder Akten zu trennen und als separate Dateien zu speichern. |
| Batch | Bezeichnung für eine definierte Menge von Dokumenten, die gemeinsam verarbeitet wird, z. B. ein Stapel Aktenordner, eine Serienverarbeitung oder ein definierter Verarbeitungsschritt im Digitalisierungsprozess. |
| Batch-Scan | Verarbeitung einer großen Anzahl von Dokumenten in einem automatisierten Durchlauf, oft mit vorkonfigurierten Einstellungen. |
| Belegaufbereitung | Vorbereitung der Papierdokumente vor dem Scannen, z. B. Entklammern, Begradigen, Sortieren oder Entfernen von Haftnotizen. |
| Belegstruktur | Gliederung der Dokumente innerhalb eines Aktenkontexts, z. B. nach Kategorien oder Dokumentenarten, bildet die Grundlage für die digitale Struktur. |
| Beweiswert | Juristische Aussagekraft eines Dokuments. Beim Ersetzenden Scannen wird durch bestimmte Maßnahmen versucht, den Beweiswert des Originals auf das Digitalisat zu übertragen. |
| Bildliche und inhaltliche Übereinstimmung | Visuelle Gleichheit zwischen Originaldokument und Digitalisat. Voraussetzung für rechtssicheres Scannen gemäß TR-RESISCAN. |
| Bitonal | Bildmodus mit nur zwei Farben (meist Schwarz/Weiß). Wird für reine Textdokumente eingesetzt, um Speicherplatz zu sparen. |
| Blattanzahl | Anzahl der physischen Papierblätter eines Dokuments oder einer Akte. Sie ist nicht identisch mit der Anzahl der Scanseiten (z. B. bei doppelseitigem Druck). |
| Blindseite | Die Rückseite eines Blattes, die unbedruckt ist. Wird bei manchen Scanstrategien bewusst nicht digitalisiert, es sei denn, eine Sichtkontrolle ist vorgeschrieben. |
| Born Digital | Dokumente, die direkt digital erstellt wurden und nie in Papierform vorlagen, z. B. Word-Dateien, digitale Rechnungen oder E-Mails. |
| BSI (Bundesamt für Sicherheit in der Informationstechnik) | Deutsches Bundesamt, das u. a. die Technische Richtlinie TR-RESISCAN veröffentlicht hat. Definiert Standards zum Stand der Technik im Bereich der Informationssicherheit. |
| Begriffe mit Buchstabe C | |
| Capturing | Allgemeiner Begriff für das Erfassungssystem, das Papierdokumente in digitale Form überführt, inklusive Scanner, Software und Workflow. |
| Containerdatei | Datei, die mehrere einzelne PDF-Dokumente oder Metadaten zusammengefasst enthält, z. B. als ZIP-Archiv oder XML-Struktur bei der Übergabe. |
| Compliance | Einhaltung gesetzlicher und normativer Vorgaben bei der Digitalisierung, z. B. GoBD, DSGVO oder TR-RESISCAN. |
| CSV-Datei | Kommagetrennte Textdatei, die in Digitalisierungsprojekten häufig zur strukturierten Übergabe von Indexdaten (z. B. Aktenbezeichnung, Barcode, Anzahl) genutzt wird. |
| Begriffe mit Buchstabe D | |
| Datensicherung | Regelmäßige, strukturierte Sicherung von Digitalisaten auf externen oder verschlüsselten Datenträgern, um Datenverluste bei technischen Ausfällen zu vermeiden. |
| Datenträgerkontrolle | Technisch-organisatorische Maßnahme (TOM), um den unbefugten Zugriff auf Datenträger wie USB-Sticks oder Festplatten zu verhindern. |
| Datenträgervernichtung | Sichere, DSGVO-konforme physische Vernichtung von Speichermedien, etwa durch Schreddern oder Entmagnetisierung. |
| Datenschutz | Schutz personenbezogener Daten nach DSGVO. In Digitalisierungsprojekten betrifft das u. a. AV-Verträge, Zugriffskontrollen und Löschkonzepte. |
| Dateibenennung | Standardisierte Benennung digitaler Dateien (z. B. nach Aktenzeichen, Kategorie, Dokumententyp, Datum), um Struktur und Wiederauffindbarkeit sicherzustellen. |
| Dateiformat | Technisches Format des digitalen Dokuments. Gängige Formate=> PDF/A für archivfeste Speicherung, TIFF oder JPEG für Bilder. |
| Digitale Signatur | Elektronische Signatur zur Authentifizierung von Dokumenten. In qualifizierter Form (QES) rechtlich der handschriftlichen Unterschrift gleichgestellt. |
| Digitales Siegel | Elektronisches Siegel zur Gewährleistung der Unveränderbarkeit und Herkunft eines Dokuments. Wird meist von Organisationen eingesetzt. |
| Digitalisat | Das digitale Abbild eines Papierdokuments, das durch einen Scanvorgang erzeugt wird. Es stellt die elektronische Fassung des Originals dar. |
| Digitalisierung | Umwandlung von analogen Inhalten (z. B. Papierdokumente) in digitale Formate zur elektronischen Weiterverarbeitung und Archivierung. |
| Digitale Transformation | Übergeordneter Begriff für den langfristigen Wandel von Prozessen, Strukturen und Technologien in Richtung digitaler Arbeitsweisen. |
| Dokumenteneingang | Erster Schritt im Digitalisierungsprozess=> Übergabe und Erfassung der analogen Dokumente inkl. Sichtung, Zählung, QR-Codierung und Dokumentation. |
| Dokumentenmanagementsystem (DMS) | Softwarelösung zur digitalen Ablage, Organisation, Suche und Archivierung von Dokumenten. Unterstützt auch Workflows und Rechteverwaltung. |
| Dokumentenstruktur | Gliederung einer Akte oder eines Dokumentenbestands, z. B. nach Kategorien, chronologischer Reihenfolge oder inhaltlicher Gruppierung. |
| Doppelblattprüfung | Automatische Erkennung beim Scannen, ob versehentlich zwei Blätter gleichzeitig eingezogen wurden. Wichtig zur Sicherstellung der Vollständigkeit. |
| DPI (Dots per Inch) | Maßeinheit für die Auflösung von Scans. Standard bei Textdokumenten=> 300 dpi. Höhere Auflösungen (z. B. 400 dpi) bei feinen Details. |
| DSGVO (Datenschutz-Grundverordnung) | Europäische Verordnung zum Schutz personenbezogener Daten. Regelt u. a. Rechte von Betroffenen, Pflichten für Dienstleister und technische Maßnahmen. |
| Duplex-Scan | Verfahren zum gleichzeitigen Scannen der Vorder- und Rückseite eines Dokuments, besonders wichtig bei TR-RESISCAN-konformer Digitalisierung. |
| Begriffe mit Buchstabe E | |
| E-Akte | Elektronische Akte zur strukturierten Verwaltung von Digitalisaten. Wird meist im DMS oder einer Fachanwendung abgebildet. |
| eidAS-Verordnung | EU-Verordnung für elektronische identitäten und Vertrauensdienste. Regelt rechtliche Anforderungen an elektronische Signaturen und Siegel. |
| Einseitiger Scan | Scanvorgang (Simplex), bei dem nur die Vorderseite des Dokuments erfasst wird. Nur zulässig, wenn Rückseiten nachweislich leer sind. |
| Einzelscan | Manueller Scanvorgang für einzelne Blätter, notwendig bei empfindlichen Vorlagen, gebundenen Dokumenten oder abweichenden Formaten. |
| E-Mail-Archivierung | Rechtssichere Speicherung geschäftlicher E-Mails. In Projekten oft als ergänzender Bestandteil der digitalen Archivierung zu berücksichtigen. |
| Erfassungsprotokoll | Übersicht der angelieferten bzw. erfassten Dokumente. Wird oft über eine digitale Indexliste oder durch Sichtung (inkl. QR-Codes) erstellt. |
| Erfassungssoftware | Programm zur Steuerung des Scanvorgangs und der anschließenden Weiterverarbeitung. Meist mit Funktionen wie Barcode-Erkennung, Stapeltrennung, Bildoptimierung. |
| Erfassungseinheit | Kleinste physische Einheit, die als „Digitalisierungsobjekt“ behandelt wird (z. B. ein Register, ein Ordner oder eine Aktenbox). |
| Ergebnisprotokoll | Nachweis über den erfolgten Scanprozess, insbesondere zur Qualitätssicherung (Lesbarkeit, Struktur, Vollständigkeit). |
| Ersetzendes Scannen | Digitalisierung mit nachfolgender Vernichtung des Originals. Nur zulässig, wenn das Verfahren TR-RESISCAN-konform umgesetzt wird. |
| Ersetzendes Scannen mit Originalaufbewahrung | Variante, bei der nur ausgewählte Originale dauerhaft aufbewahrt werden, etwa bei rechtlich besonders relevanten Dokumenten. |
| Ersetzendes Scannen ohne Originalaufbewahrung | Alle Originale werden nach erfolgreichem Scan und Prüfung vernichtet. |
| Erweiterte Sichtung | Intensive Sichtung und Kategorisierung vor dem Scan, etwa bei unsortierten Akten oder fehlender Struktur. |
| Erweiterte Verfahrensanweisung | Interne Arbeitsgrundlage mit projektbezogenen Besonderheiten, die über die generische Verfahrensbeschreibung hinausgehen. |
| Evidenzstelle | Anbieter qualifizierter Vertrauensdienste (z. B. Zertifikate, Siegel), der unter der eidAS-Verordnung akkreditiert ist. |
| Exportstruktur | Festgelegte Struktur, in der die digitalisierten Daten übergeben werden, inklusive Dateinamen, Ordnerstruktur, Metadaten usw. |
| e-Akten-Standard | Technische und organisatorische Vorgaben zur einheitlichen Struktur und Nutzung elektronischer Akten (z. B. in Behörden). |
| E-Mail-Journalarchivierung | Spezielle Archivierungsmethode, bei der alle ein- und ausgehenden Mails direkt vom Mailserver archiviert werden, bevor sie veränderbar sind. |
| Einfügeprotokoll | (optional) Nachweis, dass später eingereichte Dokumente korrekt in bestehende Digitalisate eingefügt wurden, z. B. bei Nachsendungen oder Nachträgen. |
| Erkennungsmuster (OCR/Barcode) | Vorgaben zur automatisierten Erkennung von Inhalten oder Trennmerkmalen beim Scannen, um die Datenverarbeitung effizient zu gestalten. |
| Begriffe mit Buchstabe F | |
| Farbmodus | Einstellung beim Scannen, die bestimmt, ob ein Dokument in Schwarz-Weiß, Graustufen oder Farbe digitalisiert wird. Farbscans sind größer in der Dateigröße, aber bei bestimmten Dokumententypen (z. B. Plänen, Bildern) notwendig. |
| Feeder (auch=> Dokumenteneinzug) | Automatischer Einzug bei Scannern, mit dem größere Mengen an Einzelseiten hintereinander eingezogen und gescannt werden können. Wichtig für die Effizienz bei der Stapelverarbeitung. |
| Formatprüfung | Kontrolle, ob die digitalisierten Dateien den geforderten technischen Spezifikationen entsprechen, z. B. PDF/A-Format, Auflösung, Seitengröße. |
| Formatvariabilität | In der Dokumentenvorbereitung ein Kriterium, das beschreibt, ob Belege in stark unterschiedlichen Größen oder Formaten vorkommen. Erfordert häufig manuelle Nachbearbeitung oder besondere Scanner. |
| Formblatt-Erkennung | Softwarebasierte Erkennung von standardisierten Formularen anhand ihres Layouts, häufig in Verbindung mit OCR. |
| Fortgeschrittene elektronische Signatur (FES) | Eine digitale Signatur gemäß eidAS-Verordnung, die auf einem Zertifikat und kryptografischen Verfahren basiert. Im Gegensatz zur qualifizierten Signatur ist sie nicht der handschriftlichen Unterschrift gleichgestellt, bietet aber bereits ein hohes Maß an Sicherheit und Authentizität. Häufig im internen Schriftverkehr oder bei niedrigem Schutzbedarf verwendet. |
| Begriffe mit Buchstabe G | |
| Gescannte Datei | Das digitale Abbild eines Papierdokuments, das durch den Scanprozess entsteht. Meist als PDF/A-Datei gespeichert, manchmal mit eingebettetem OCR-Text. |
| Geschwindigkeit (Scanleistung) | Gibt an, wie viele Seiten ein Scanner pro Minute (ppm - pages per minute) verarbeiten kann. Entscheidend für die Projektlaufzeit bei großen Mengen. |
| GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) | Anforderungen der Finanzverwaltung an die digitale Buchführung. Für die revisionssichere Archivierung müssen unter anderem Unveränderbarkeit, Nachvollziehbarkeit und Vollständigkeit gewährleistet sein. |
| Graustufenmodus | Scanmodus, bei dem nur Helligkeitsunterschiede (256 Graustufen) erfasst werden. Wird häufig bei Textdokumenten verwendet, wenn keine Farben nötig sind. |
| Großformat | Bezeichnung für Dokumente, die größer als DIN A3 sind, etwa Bauzeichnungen, Lagepläne, technische Skizzen oder Karten. |
| Großformatscanner | Spezialgeräte zum Scannen von Plänen, Zeichnungen oder Karten in Übergrößen (z. B. DIN A2, A1, A0). Wichtig bei Bauakten, Lageplänen oder technischen Unterlagen. |
| Begriffe mit Buchstabe H | |
| Hybridarchiv | Kombination aus digitalem Archiv und physischer Originalaufbewahrung. Häufig verwendet bei kopierendem Scannen, wenn bestimmte Dokumente weiterhin im Original vorliegen müssen, während digitale Kopien zur täglichen Nutzung dienen. |
| Hängeregister | Eine Ablageform für Dokumente, bei der einzelne Mappen in speziellen Hängeschienen aufbewahrt werden. Diese müssen für den Scanprozess entnommen, sortiert und vorbereitet werden. |
| Hashwert | Ein durch eine Hashfunktion erzeugter, eindeutiger Wert (Prüfsumme) zur Integritätssicherung von Daten. Bereits kleinste Änderungen an einem Dokument führen zu einem anderen Hashwert. |
| Hilfsvermerk | Notiz oder Markierung auf Papierdokumenten zur internen Bearbeitung. Diese müssen vor dem Scannen entfernt oder so angebracht werden, dass sie die Lesbarkeit nicht beeinträchtigen. |
| Hintergrundkomprimierung | Komprimierung von Farbflächen und Bildern im Digitalisat, um die Dateigröße zu reduzieren, ohne die Lesbarkeit zu beeinträchtigen. Besonders wichtig bei farbigen Belegen oder Formularen. |
| Helligkeit/Kontrast-Einstellung | Technische Parameter beim Scannen, die so justiert werden müssen, dass Texte und Inhalte optimal lesbar digitalisiert werden, ohne dass Elemente verloren gehen. |
| Begriffe mit Buchstabe I | |
| Implizite Qualitätssicherung (Stichprobe) | Kontrolle einzelner digitalisierter Seiten während oder nach dem Scanprozess. Es wird stichprobenartig geprüft, ob Bild und Inhalt dem Original entsprechen. Der Umfang richtet sich nach dem Schutzbedarf und ist im Projektanforderungsbogen dokumentiert. |
| Indexierung | Verschlagwortung oder strukturierte Erfassung von Metadaten (z. B. Name, Datum, Dokumentenart), um gescannte Dokumente später schnell auffindbar zu machen. |
| Informationelle Selbstbestimmung | Recht jeder Person, selbst zu bestimmen, wie ihre personenbezogenen Daten verwendet werden. Dieses Grundrecht ist Grundlage vieler Datenschutzregelungen. |
| Integrität | Zustand, in dem Daten vollständig und unverändert vorliegen. Integrität bedeutet, dass weder versehentliche noch absichtliche Änderungen vorgenommen wurden. |
| Integritätssicherung | Maßnahmen, die gewährleisten, dass ein digitales Dokument nach dem Scannen nicht mehr unbemerkt verändert werden kann. Dazu gehören visuelle Kontrollen, Transfervermerke und digitale Siegel. |
| Interne Verfahrensanweisung | Projektspezifisches Dokument, das die operative Umsetzung der Digitalisierung beim Dienstleister beschreibt. Es enthält alle individuellen Vorgaben aus dem Projektanforderungsbogen. |
| ISO 9001 | Internationale Norm für Qualitätsmanagementsysteme. Sie legt Anforderungen an Prozesse, Dokumentation, Verantwortlichkeiten und kontinuierliche Verbesserung fest. |
| ISO 19005 (PDF/A) | Internationale Normenreihe zur langfristigen Archivierung digitaler Dokumente. PDF/A ist ein Format, das bestimmte technische Anforderungen erfüllt, um eine dauerhafte Lesbarkeit sicherzustellen. |
| IT-Grundwerte | Drei grundlegende Schutzziele der Informationssicherheit=> Vertraulichkeit, Integrität und Verfügbarkeit. Diese bilden die Grundlage für die Schutzbedarfsanalyse im Rahmen von TR-RESISCAN. |
| IT-System | Kombination aus Hard- und Software, die zur elektronischen Informationsverarbeitung eingesetzt wird (z. B. Scanner, Server, Arbeitsstationen). |
| Begriffe mit Buchstabe J | |
| JPEG2000 | Ein modernes, verlustfreies oder verlustbehaftetes Bildkomprimierungsformat, das u. a. von PDF/A-2 unterstützt wird. Es erlaubt eine höhere Qualität bei geringerer Dateigröße und wird gelegentlich in der Langzeitarchivierung eingesetzt. |
| Begriffe mit Buchstabe K | |
| Kollationierung | Überprüfung, ob alle Seiten eines Dokuments oder einer Akte in der richtigen Reihenfolge und vollständig vorliegen, wichtig zur Qualitätssicherung im Scanprozess. |
| Kompression | Verfahren zur Reduzierung der Dateigröße von Digitalisaten, z. B. durch verlustfreie oder verlustbehaftete Bildkomprimierung (etwa JPEG oder JPEG2000). |
| Korrekturmodus (Scan-Software) | Einstellung innerhalb der Scan- oder Nachbearbeitungssoftware, um gescannte Seiten manuell zu prüfen, zu korrigieren oder neu zuzuordnen. |
| Kopierendes Scannen | Scanstrategie, bei der die Originaldokumente nach der Digitalisierung weiterhin aufbewahrt werden. Es entsteht eine digitale Arbeitskopie, das Original bleibt erhalten. |
| Kodierung | Allgemeiner Begriff für die Umwandlung von Informationen in ein bestimmtes digitales Format. Im Kontext von Dokumenten kann es sich z. B. um Zeichencodierungen (UTF-8, ASCII) handeln. |
| Begriffe mit Buchstabe L | |
| Langzeitarchivierung | Aufbewahrung digitaler Dokumente über viele Jahre oder Jahrzehnte hinweg, unter Einhaltung technischer Standards (z. B. PDF/A) und rechtlicher Anforderungen. |
| Leerseite | Eine Seite ohne relevanten Inhalt. Im Rahmen der Qualitätssicherung wird geprüft, ob Leerseiten bewusst entfernt oder als solche markiert wurden. Bei TR-RESISCAN kann die Sichtkontrolle von Leerseiten notwendig sein, um eine vollständige und bildliche Übereinstimmung sicherzustellen. |
| Lesbarkeit | Maß für die visuelle und inhaltliche Erfassbarkeit eines Digitalisats. Voraussetzung für eine revisionssichere und nutzbare Archivierung. |
| Löschmatrix | Dokument mit den Vorgaben des Auftraggebers zur datenschutzkonformen Bereinigung von Altakten. Legt fest, welche Dokumententypen gelöscht oder erhalten bleiben sollen. |
| Löschprotokoll | Schriftlicher Nachweis über die Durchführung von Datenlöschungen auf Grundlage der Löschmatrix. Dokumentiert Datum, Umfang, Methode und Verantwortliche. Wichtig für DSGVO-konforme Nachvollziehbarkeit und externe Prüfungen. |
| Logdateien | Automatisch erzeugte Dateien, die Systemereignisse, Verarbeitungsschritte oder Benutzeraktionen protokollieren, wichtig für Nachvollziehbarkeit und Audit-Trails. |
| Begriffe mit Buchstabe M | |
| Mandantenfähigkeit | Fähigkeit von Systemen, mehrere rechtlich oder organisatorisch getrennte Einheiten (Mandanten) innerhalb einer gemeinsamen technischen Infrastruktur zu verwalten, ohne dass Daten oder Zugriffsrechte vermischt werden. In der Dokumentendigitalisierung wichtig, wenn ein Dienstleister für mehrere Kunden arbeitet. |
| Medienbruch | Ein Medienbruch entsteht, wenn ein durchgängiger digitaler Prozess unterbrochen wird, weil Informationen in ein anderes Format übertragen werden, etwa von digital zu Papier oder umgekehrt. Beispiel=> Ein Formular wird online ausgefüllt, aber dann ausgedruckt und per Post verschickt, statt es digital weiterzuverarbeiten. In der Dokumentendigitalisierung versucht man, solche Brüche zu vermeiden, weil sie unnötigen Aufwand verursachen, Fehlerquellen schaffen und Prozesse verlangsamen. |
| Metadaten | Strukturierte Informationen, die ein digitales Dokument beschreiben (z. B. Erstellungsdatum, Dokumententyp, Kategorie). Sie erleichtern das Suchen, Sortieren und Verwalten von Digitalisaten. |
| Mindestanforderungen | Grundvoraussetzungen, die an einen Scanprozess oder ein System gestellt werden (z. B. Bildauflösung, Dateiformat, Vertraulichkeitsstufe), um Qualität und Rechtssicherheit zu gewährleisten. |
| Migration | Überführung digitaler Daten in ein neues System oder Format, z. B. beim Wechsel von einem DMS oder bei der Umstellung auf neue Archivierungsstandards wie PDF/A. Wichtig für die Langzeitarchivierung. |
| Begriffe mit Buchstabe N | |
| Netzplan | Grafische Darstellung der IT-Infrastruktur eines Unternehmens oder Projekts. Zeigt, wie Scanner, Rechner, Server und Sicherheitskomponenten miteinander verbunden sind. Relevant zur technischen Planung von Digitalisierungsprojekten. |
| Netzwerkstruktur | Aufbau und Organisation des internen Netzwerks. In der Dokumentendigitalisierung wichtig für den sicheren Datentransfer, die Anbindung von Scannern und die Zugriffskontrolle. |
| Norm | Ein technischer oder organisatorischer Standard, der allgemein anerkannt ist (z. B. PDF/A für die Archivierung, ISO 9001 für das Qualitätsmanagement oder TR-RESISCAN für ersetzendes Scannen). Dient der Vereinheitlichung und Qualitätssicherung. |
| Nutzer | Personen mit berechtigtem Zugriff auf Systeme oder digitale Dokumente. Die Nutzerverwaltung ist Teil der Zugriffskontrolle und stellt sicher, dass nur autorisierte Personen Daten einsehen oder bearbeiten können. |
| Begriffe mit Buchstabe O | |
| OCR (Optical Character Recognition) | Texterkennungstechnologie, mit der gescannte Dokumente in durchsuchbare und weiterverarbeitbare Texte umgewandelt werden. Wichtig für digitale Archive und automatische Dokumentenverarbeitung. |
| Originaldokument | Das physische Ausgangsdokument, das im Rahmen der Digitalisierung erfasst wird. Bei Ersetzendem Scannen kann es nach dem Verfahren vernichtet werden, sofern die Anforderungen (z. B. TR-RESISCAN) erfüllt sind. |
| Organisatorische Maßnahme | Teil der technischen und organisatorischen Maßnahmen (TOM) gemäß DSGVO. Beispiele=> Zugriffsregelungen, Schulungen, Verantwortlichkeiten. Dient der Absicherung von Datenschutz und Informationssicherheit. |
| Begriffe mit Buchstabe P | |
| Paginierung | Fortlaufende Nummerierung der Seiten in einem physischen oder digitalen Dokument. In der Dokumentendigitalisierung kann sie zur Nachvollziehbarkeit und Kontrolle der Blattanzahl verwendet werden. |
| Papierloses Büro | Zielvorstellung, sämtliche papiergebundenen Prozesse durch digitale Workflows zu ersetzen. Spart Ressourcen und erleichtert die Archivierung, Verwaltung und den Zugriff auf Dokumente. |
| Patch-Code | Ein aufgedruckter Barcode zur automatischen Trennung von Dokumenten oder Akten während des Scanprozesses. Er signalisiert dem Scanner z. B. das Ende eines Dokuments oder den Start eines neuen Datensatzes. |
| PDF/A | ISO-Standard für die Langzeitarchivierung digitaler Dokumente. Im Gegensatz zum normalen PDF-Format stellt PDF/A sicher, dass die Datei auch in Jahrzehnten noch lesbar und unverändert bleibt. |
| PDF/A-1b | Untervariante des PDF/A-Standards. Konzentriert sich auf die visuelle Reproduzierbarkeit des Dokuments (Level B = 'Basic'). Basierend auf PDF 1.4, ohne eingebettete Dateien oder externe Verlinkungen. |
| PDF/A-2b | Weiterentwicklung von PDF/A-1b. Unterstützt transparente Elemente, JPEG2000-Kompression, eingebettete OpenType-Schriften und ist auf PDF 1.7 aufgebaut. Geeignet für komplexere Dokumente bei gleichbleibender Archivierungssicherheit. |
| PDF/A-3b | Erweiterung von PDF/A-2b, erlaubt zusätzlich das Einbetten beliebiger Dateien (z. B. XML, CSV). Dadurch können strukturierte Daten gemeinsam mit dem sichtbaren Dokument archiviert werden. Muss dennoch die Langzeitlesbarkeit sicherstellen. |
| Personenbezogene Daten | Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Geburtsdatum, Personalnummer). Besonders relevant bei der Verarbeitung von Personal- oder Patientenakten. |
| Posteingangsdigitalisierung | Digitalisierung eingehender Dokumente unmittelbar nach ihrem Eingang im Unternehmen. Dient der schnellen Verfügbarkeit und der Integration in digitale Workflows. |
| Begriffe mit Buchstabe Q | |
| QES - Qualifizierte elektronische Signatur | Eine Signatur mit dem höchsten Sicherheitsniveau nach der eidAS-Verordnung. Sie wird mit einem qualifizierten Zertifikat und einem sicheren Signaturerstellungsgerät erzeugt und ist der handschriftlichen Unterschrift rechtlich gleichgestellt. Sie sichert die Authentizität und Integrität elektronischer Dokumente. |
| QESi - Qualifiziertes elektronisches Siegel | Ein digitales Siegel, das ähnlich wie die qualifizierte Signatur funktioniert, jedoch von juristischen Personen (z. B. Unternehmen, Behörden) genutzt wird. Es gewährleistet, dass ein Dokument seit dem Zeitpunkt der Siegelung nicht verändert wurde, und bestätigt die Echtheit der Quelle. |
| Qualitätskontrolle | Systematische Prüfung der erzeugten Digitalisate auf Lesbarkeit, Vollständigkeit, Struktur und inhaltliche Übereinstimmung mit dem Original. Sie erfolgt im laufenden Prozess und dient der Fehlervermeidung sowie der operativen Qualitätssicherung. |
| Qualitätspolitik | Die verbindliche Grundhaltung und strategische Ausrichtung eines Unternehmens in Bezug auf Qualität. Sie beschreibt, welchen Stellenwert Qualität im Unternehmen hat und bildet die Grundlage für alle qualitätsbezogenen Ziele, Maßnahmen und Prozesse, etwa im Rahmen eines Qualitätsmanagementsystems nach ISO 9001. |
| Qualitätssicherung | Übergeordneter Begriff für alle Maßnahmen, die sicherstellen, dass der Digitalisierungsprozess zuverlässig, standardkonform und fehlerfrei durchgeführt wird, dazu zählen z. B. Prüfprotokolle, visuelle Kontrollen und stichprobenbasierte Überprüfungen. |
| Qualitätsstufe | Definierte Stufe der technischen Anforderungen, z. B. in Bezug auf Auflösung (dpi), Farbmodus oder Komprimierung. Je nach Dokumententyp und Verwendungszweck sind unterschiedliche Qualitätsstufen erforderlich. |
| QR-Code (im Workflow) | Ein maschinenlesbarer Code zur eindeutigen Kennzeichnung von Objekten im Digitalisierungsprozess (z. B. Akten, Transportbehälter). Er unterstützt die Prozesssicherheit und Rückverfolgbarkeit. |
| Begriffe mit Buchstabe R | |
| Rechenzentrum (RZ) | Eine zentrale technische Infrastruktur zur sicheren Speicherung und Verarbeitung von Daten. Wird oft für die langfristige digitale Archivierung genutzt, insbesondere bei Auslagerung an externe IT-Dienstleister. |
| Redundanz | Mehrfache Auslegung technischer Systeme (z. B. Server, Speicher, Netzwerke), um Ausfälle abzufangen und die Verfügbarkeit zu gewährleisten. Ein zentrales Prinzip in sicheren Digitalisierungsumgebungen. |
| Rechtskonform | Bedeutet, dass ein Verfahren, eine Handlung oder ein System den geltenden gesetzlichen und regulatorischen Anforderungen entspricht, z. B. der DSGVO, dem HGB oder den GoBD. |
| Rechtssicher | Umgangssprachlich oft genutzt, aber juristisch nicht eindeutig. Meint in der Praxis häufig, dass ein Verfahren so gestaltet ist, dass es vor Gericht Bestand haben kann. Rechtssicherheit ergibt sich nicht allein durch technische Maßnahmen, sondern immer im Zusammenspiel mit Prozessen, Nachweisen und Verantwortlichkeiten. |
| Rechtsverbindlich | Ein Dokument oder eine Handlung ist rechtsverbindlich, wenn sie rechtliche Konsequenzen hat, z. B. durch eine qualifizierte elektronische Signatur oder einen Vertrag in Textform. |
| Revisionssicherheit | Ein digitales Archivierungssystem gilt als revisionssicher, wenn es die gesetzlichen Anforderungen an Nachvollziehbarkeit, Unveränderbarkeit, Vollständigkeit und Verfügbarkeit erfüllt. Grundlage sind z. B. die GoBD, HGB oder AO. |
| Revisionssichere Archivierung | Praktische Umsetzung der Revisionssicherheit, z. B. durch ein DMS mit Audit-Trail, Zugriffsprotokollen und Schutz vor unautorisierten Änderungen. |
| Richtlinie TR-RESISCAN | Die Technische Richtlinie TR-03138 des BSI beschreibt die Anforderungen für das Ersetzende Scannen. Sie zielt darauf ab, die Beweiskraft digitalisierter Dokumente zu stärken, durch definierte organisatorische und technische Maßnahmen. |
| Risikoanalyse | Strukturiertes Vorgehen zur Ermittlung und Bewertung möglicher Risiken in einem Digitalisierungsprojekt, insbesondere bei sensiblen oder schützenswerten Dokumenten. Grundlage für Schutzbedarfsanalyse und Maßnahmenplanung. |
| Rückgabevermerk | Dokumentierter Hinweis, ob ein Originaldokument nach dem Scannen zurückgegeben, vernichtet oder eingelagert werden soll. Bestandteil des Projektablaufs und häufig in der Verfahrensanweisung definiert. |
| Begriffe mit Buchstabe S | |
| SaaS (Software as a Service) | Bereitstellung von Software über das Internet, meist browserbasiert und gegen monatliche Nutzungsgebühr. Im Digitalisierungsumfeld z. B. für Dokumentenmanagement- oder Projektportale genutzt. |
| Sammel-PDF | Eine PDF-Datei, die mehrere Dokumente oder Belege zusammenfasst, z. B. ein kompletter Aktenordner oder eine Belegsammlung. Wird häufig bei weniger strukturierter Ausgabe verwendet. |
| Scanauflösung (dpi) | Technischer Wert, der angibt, wie viele Bildpunkte pro Zoll (dots per inch) beim Scannen erfasst werden. Für textbasierte Dokumente sind 300 dpi üblich, bei Bildern auch mehr. |
| Scanmodus (Simplex / Duplex) | Gibt an, ob nur eine Seite (Simplex) oder beide Seiten eines Dokuments (Duplex) gescannt werden. Für TR-RESISCAN ist Duplex-Scanning oft erforderlich, auch wenn Rückseiten leer erscheinen. |
| Scanprozess | Gesamtheit aller technischen und organisatorischen Schritte, die zur Digitalisierung eines Dokuments führen, inklusive Vorbereitung, Scannen, Qualitätssicherung, Dateiausgabe und ggf. Vernichtung. |
| Scanprodukt / Digitalisat | Das Ergebnis eines Scanvorgangs, also das digitale Abbild eines analogen Dokuments. Bei TR-RESISCAN muss das Scanprodukt bildlich und inhaltlich dem Original entsprechen. |
| Scanqualität | Bezieht sich auf die technische Qualität (z. B. Auflösung, Farbtiefe, Schärfe) sowie auf die Lesbarkeit und inhaltliche Richtigkeit der Digitalisate. Zentrale Größe bei der Qualitätssicherung. |
| Scan-to-Archive | Scanstrategie, bei der Dokumente ausschließlich zur Archivierung digitalisiert werden, ohne direkte Weiterverarbeitung. Ziel ist die digitale Langzeitverfügbarkeit. |
| Scan-to-Process | Scanstrategie mit dem Ziel, die digitalisierten Dokumente direkt in digitale Geschäftsprozesse zu integrieren. Erfordert strukturierte Dateiausgabe und häufig OCR. |
| Schnittstellenbeschreibung | Dokumentation der technischen und organisatorischen Ãœbergabepunkte zwischen Auftraggeber und externem Scandienstleister. Bei externer Vergabe verpflichtend und Teil der Verfahrensdokumentation. |
| Schutzbedarfsanalyse | Bewertung, wie schützenswert die Informationen in einem Dokument sind, z. B. hinsichtlich Vertraulichkeit, Integrität oder Verfügbarkeit. Grundlage für Sicherheitsmaßnahmen nach TR-RESISCAN. |
| Schutzbedarfskategorie | Einteilung des Schutzbedarfs in Klassen wie „normal“, „hoch“ oder „sehr hoch“, beeinflusst die Anforderungen an Technik, Organisation und Personal im Digitalisierungsprozess. |
| Siegel - qualifiziert (QESi) | Elektronisches Siegel für juristische Personen (z. B. Unternehmen oder Behörden). Dient der Absicherung der Integrität und Herkunft von digitalen Dokumenten. |
| Signatur - einfach | Elektronische Signatur, die z. B. durch das Anhängen eines Namens oder einer E-Mail-Adresse entsteht. Bietet keine besonderen Sicherheitsmechanismen. |
| Signatur - fortgeschritten | Elektronische Signatur mit eindeutiger Zuordnung zur unterzeichnenden Person. Erfordert technische Schutzmaßnahmen (z. B. Zertifikate) und bietet mehr Sicherheit. |
| Signatur - qualifiziert (QES) | Höchste Stufe der elektronischen Signatur. Nur mit qualifizierter Signaturkarte und einem Zertifikat einer akkreditierten Stelle möglich. Juristisch der handschriftlichen Unterschrift gleichgestellt. |
| Sichtprüfung | Visuelle Kontrolle eines digitalisierten Dokuments am Bildschirm, um Fehler bei der Übertragung von Papier auf Digital auszuschließen. Wichtig für die Qualitätssicherung. |
| Stapelverarbeitung (Batch Processing) | Automatisierte Verarbeitung einer größeren Anzahl an Scans oder Dateien, z. B. zur PDF-Erstellung oder Texterkennung (OCR). Effizient bei größeren Projekten. |
| Standardarbeitsanweisung (SOP) | Interne verbindliche Vorgabe für einen Arbeitsschritt oder eine Methode. In Digitalisierungsprojekten z. B. für die Belegaufbereitung oder den Scanablauf. |
| Stand der Technik | Bezeichnet die aktuell anerkannten technischen Verfahren und Sicherheitsmaßnahmen. Für TR-RESISCAN maßgeblich durch das BSI definiert. |
| Stichprobenkontrolle | Bestandteil der Qualitätssicherung. Implizite Prüfung der Scanergebnisse anhand definierter Prozentsätze. Bei TR-RESISCAN verpflichtend geregelt. |
| Strukturierte Dateiausgabe | Benennung und Ablage von Dateien nach festen Regeln, z. B. „id_Name_Kategorie_Dokumententyp_Datum.pdf“. Dient der späteren Wiederauffindbarkeit im DMS. |
| Systemtrennung | Vorgabe, dass produktive Systeme, Testsysteme und Sicherungssysteme klar voneinander getrennt betrieben werden müssen, um Datenverlust oder Missbrauch zu vermeiden. |
| Begriffe mit Buchstabe T | |
| Technische Maßnahmen (TR-RESISCAN) | Maßnahmen, die im Rahmen der TR-RESISCAN für den sicheren und manipulationsfreien Scanprozess vorgeschrieben sind, z. B. der Einsatz zertifizierter Scanner, die Sicherstellung einer gleichbleibenden Bildqualität, systemseitige Protokollierung sowie Maßnahmen zur Integritätssicherung wie qualifizierte elektronische Siegel. |
| TR-RESISCAN | Abkürzung für die Technische Richtlinie BSI TR-03138. Sie beschreibt, wie Papierdokumente so digitalisiert werden können, dass das Digitalisat bei anschließender Vernichtung des Originals trotzdem Beweiskraft besitzt. |
| Transparenz (DSGVO) | Im Sinne der DSGVO und ISO 9001 ist die Nachvollziehbarkeit und Offenlegung von Prozessen, Zuständigkeiten und Abläufen zentral. Besonders relevant bei der Verarbeitung personenbezogener Daten und revisionssicherer Archivierung. |
| Texterkennung (OCR) | Abkürzung für „Optical Character Recognition“. Verfahren zur Umwandlung gescannter Bilder in maschinenlesbaren Text. Wichtig, um digitale Dokumente durchsuchbar zu machen und in Workflows zu integrieren. |
| Technische und organisatorische Maßnahmen (TOM) | Maßnahmen nach Art. 32 DSGVO zur Sicherstellung von Datenschutz und Informationssicherheit. Beispiele=> Zutrittskontrolle, Zugriffsbeschränkung, Verschlüsselung, Protokollierung, Weitergabekontrolle oder Trennungskontrolle. Sie müssen dem Schutzbedarf der Daten entsprechen. |
| TIFF (Tagged Image File Format) | Hochwertiges Bildformat zur verlustfreien Speicherung von Scanbildern. Wird in professionellen Digitalisierungsprozessen verwendet, z. B. für Langzeitarchivierung oder wenn höchste Bildqualität erforderlich ist. |
| Transfervermerk | Bestandteil des TR-RESISCAN-Prozesses=> Ein digitales Protokoll, das den korrekten Ablauf des Scanvorgangs dokumentiert, inklusive Sichtprüfung, Scanparameter, Abweichungen und durchgeführter Qualitätssicherung. Dient als Nachweis für die Integrität des Digitalisats. |
| Transparenz (Digitalisierung) | Im Kontext von Digitalisierung und Datenschutz bedeutet Transparenz, dass alle Beteiligten die Verarbeitungsschritte nachvollziehen können. Dies gilt besonders für Verfahren mit personenbezogenen Daten oder rechtskonformen Archivierungen. |
| Trennungskontrolle | Teil der TOM gemäß DSGVO=> Sicherstellung, dass Daten, die zu unterschiedlichen Zwecken verarbeitet werden, technisch und organisatorisch voneinander getrennt bleiben. Relevant, wenn z. B. mehrere Auftraggeber gleichzeitig verarbeitet werden. |
| Begriffe mit Buchstabe U | |
| Übernahmeprotokoll | Dokumentiert die Übergabe der Akten oder Datenträger vom Auftraggeber an den Dienstleister. Enthält Angaben zu Menge, Zustand, Transportbehältern und ggf. erste Sichtungsergebnisse. Dient als Nachweis für beide Seiten. |
| Übertragungsprotokoll | Protokoll über die digitale Datenübermittlung zwischen Scandienstleister und Auftraggeber. Enthält Informationen zu Dateiinhalt, Empfänger, Übertragungsart und ggf. Verschlüsselung. Wichtig zur Nachvollziehbarkeit. |
| Übertragungsweg | Technisch und organisatorisch abgesicherte Verbindung für die Übermittlung digitalisierter Daten, z. B. über verschlüsselte USB-Sticks, SFTP-Server oder Cloud-Systeme mit Authentifizierung. |
| Unveränderbarkeit | Zentrale Anforderung an revisionssichere Archivierung=> Einmal gespeicherte Daten dürfen nicht mehr verändert werden. Technisch z. B. durch PDF/A-Formate oder Schreibschutz gewährleistet. |
| USB-Stick (verschlüsselt) | Häufig eingesetztes Speichermedium zur Übergabe digitalisierter Daten. Zur Einhaltung der Datenschutzvorgaben muss der Stick mit starker Verschlüsselung (z. B. AES-128/256) und Passwortschutz ausgestattet sein. |
| Begriffe mit Buchstabe V | |
| Verarbeitungsverzeichnis (nach Art. 30 DSGVO) | Dokumentation aller Verarbeitungstätigkeiten personenbezogener Daten im Unternehmen. Für Digitalisierungsdienstleister verpflichtend, wenn sie im Auftrag personenbezogene Daten verarbeiten. |
| Verfahrensdokumentation | Beschreibt den gesamten organisatorischen und technischen Ablauf eines Scanprozesses. Zentrale Voraussetzung bei ersetzendem Scannen zur Wahrung von Revisionssicherheit und Beweiskraft. |
| Verfahrensanweisung | Auftragsbezogene Ergänzung zur generischen Verfahrensdokumentation. Regelt projektspezifische Besonderheiten wie Schutzbedarf, Datenübertragung, Prüfprozesse oder Sonderfälle. |
| Verfügbarkeit (Schutzziel) | Eines der drei zentralen Schutzziele (neben Vertraulichkeit und Integrität)=> Dokumente müssen jederzeit verfügbar sein, durch redundante Speicherung, regelmäßige Backups und Notfallkonzepte. |
| Vertraulichkeit (Schutzziel) | Sicherstellung, dass Informationen nur von berechtigten Personen eingesehen werden können. Relevante Maßnahmen sind Zutrittskontrollen, Zugriffsbeschränkungen und Verschlüsselung. |
| Verarbeitung (DSGVO) | Jeder Umgang mit personenbezogenen Daten, vom Erfassen über das Speichern bis zum Löschen. Auch das Scannen von Akten zählt als Verarbeitung im Sinne der DSGVO. |
| Vertragsverarbeitung | Verarbeitung personenbezogener Daten im Auftrag eines Verantwortlichen. Der Dienstleister (z. B. ein Scandienstleister) benötigt einen AV-Vertrag nach Art. 28 DSGVO. |
| Versionierung | Nachverfolgbare Speicherung von Bearbeitungsständen eines Dokuments. Ermöglicht die Wiederherstellung vorheriger Versionen und sichert die Nachvollziehbarkeit im Archiv. |
| Vernichtung (nach TR-RESISCAN) | Zerstörung von Originaldokumenten nach erfolgreicher Digitalisierung. Nur zulässig, wenn alle Anforderungen der TR-RESISCAN eingehalten und dokumentiert wurden. |
| Verschlüsselung | Schutzmaßnahme, um digitale Daten für Unbefugte unlesbar zu machen. Gilt als zentrale technische Maßnahme für Datenschutz und Informationssicherheit. |
| Verkehrsfähigkeit | Ein digitalisiertes Dokument gilt dann als verkehrsfähig, wenn es in digitalen Geschäftsprozessen rechtlich anerkannt und uneingeschränkt nutzbar ist, z. B. bei TR-RESISCAN-konformer Digitalisierung. |
| Vollständigkeit | Eines der Merkmale revisionssicherer Archivierung. Bedeutet, dass sämtliche relevanten Dokumentinhalte und Metadaten vollständig digital erfasst, gespeichert und wiederauffindbar sind. |
| Begriffe mit Buchstabe W | |
| Wahrung der Beweiskraft | Ziel des ersetzenden Scannens=> Die gescannten Dokumente sollen in gerichtlichen oder behördlichen Verfahren die gleiche Beweiskraft wie das Original haben. Erfordert u. a. Integritätssicherung und Verfahrensdokumentation. |
| Wiederauffindbarkeit | Dokumente müssen systematisch abgelegt und jederzeit recherchierbar sein. Dies gilt sowohl für Dateibenennung als auch für die Zuordnung in digitalen Archivsystemen. |
| Workflow (Digitalisierungsprozess) | Abfolge von definierten Arbeitsschritten zur Digitalisierung, z. B. Sichtung, Vorbereitung, Scannen, Kontrolle, Ausgabe, Archivierung. Ein klarer Workflow ist Voraussetzung für Qualität und Nachvollziehbarkeit. |
| Workstation (Scanarbeitsplatz) | Technisch ausgestatteter Arbeitsplatz zur Durchführung der Digitalisierung, typischerweise mit Scanner, Monitor zur Sichtprüfung, Erfassungssoftware und gesichertem Speicherlaufwerk. |
| Begriffe mit Buchstabe X | |
| XML-Format | Strukturierte Auszeichnungssprache (Extensible Markup Language), die bei der Ausgabe technischer Protokolle und Metadaten im Rahmen von Scanprozessen verwendet wird, z. B. für Transfervermerke gemäß TR-RESISCAN. Sie ermöglicht eine standardisierte maschinelle Weiterverarbeitung. |
| Begriffe mit Buchstabe Y | |
| Y-Achse (bei Scannern) | Bezieht sich auf die vertikale Bewegung des Sensors oder des Dokuments im Scanner. Die X- und Y-Achsen bestimmen die Scanrichtung und beeinflussen die Auflösung sowie die Ausrichtung der Digitalisate. |
| Begriffe mit Buchstabe Z | |
| Zertifizierte Aktenvernichtung | Vernichtung von Papierakten durch spezialisierte Dienstleister nach festgelegten Normen (z. B. DIN 66399), um Datenschutz und Informationssicherheit zu gewährleisten. |
| Zugriffskontrolle | Maßnahme zur Sicherstellung, dass nur berechtigte Personen auf Systeme, Daten oder Dokumente zugreifen können. Zentrale technische und organisatorische Maßnahme (TOM) im Datenschutz. |
| Zutrittskontrolle | Verhindert, dass Unbefugte Zugang zu sensiblen Bereichen (z. B. Scanräume, Serverräume) erhalten. Bestandteil der TOM gemäß DSGVO. |
| Zertifikat (digitale Signatur) | Elektronisch ausgestellter Nachweis über die identität eines Signierenden. Wird von einer zertifizierten Vertrauensstelle (z. B. bei QES) ausgegeben. |
Digitale Signaturen & Siegel
Diese Kategorie erläutert Begriffe rund um die elektronische Absicherung digitaler Dokumente. Dabei geht es insbesondere um die Gewährleistung von Integrität, Authentizität und Nachvollziehbarkeit, zentrale Anforderungen bei der digitalen Verarbeitung sensibler Informationen. Die Begriffe stammen u. a. aus der eIDAS-Verordnung und finden in TR-RESISCAN-konformen Prozessen Anwendung.
| Begriff | Beschreibung |
|---|---|
| Vollständigkeit | Ein digitalisiertes Dokument gilt als vollständig, wenn keine Seiten oder Informationen fehlen, auch dann nicht, wenn sie optisch unwichtig erscheinen. |
| QES - Qualifizierte Elektronische Signatur | Eine qualifizierte elektronische Signatur ist die höchste Stufe der elektronischen Signatur gemäß eidAS-Verordnung. Sie ist einer handschriftlichen Unterschrift rechtlich gleichgestellt und wird mithilfe eines qualifizierten Zertifikats und einer sicheren Signaturerstellungseinheit erzeugt. |
| QES - Qualifiziertes Elektronisches Siegel | Ein qualifiziertes elektronisches Siegel wird von juristischen Personen verwendet und dient der nachweisbaren Integrität und Herkunft von digitalen Dokumenten. Es erfüllt die höchsten Sicherheitsanforderungen nach eidAS und wird oft für die Beweissicherung im ersetzenden Scannen eingesetzt. |
| Elektronische Signatur | Ein digitaler Nachweis, der mit einem Dokument verknüpft wird, um dessen Herkunft oder Integrität zu bestätigen. Es gibt drei Stufen=> einfache elektronische Signatur (EES), fortgeschrittene (FES) und qualifizierte (QES). |
| Signaturstufen | - Einfache Signatur (EES)=> z. B. eingescannte Unterschrift.<br>- Fortgeschrittene Signatur (FES)=> mit eindeutiger Zuordnung zur unterzeichnenden Person, ohne QES-Zertifikat.<br>- Qualifizierte Signatur (QES)=> mit qualifiziertem Zertifikat, rechtlich gleichgestellt mit einer handschriftlichen Unterschrift. |
Recht, Compliance und Revisionssicherheit
Bei der Digitalisierung von Dokumenten spielen rechtliche Anforderungen, die Einhaltung von Compliance-Vorgaben und die Gewährleistung einer revisionssicheren Archivierung eine zentrale Rolle. Besonders Unternehmen, Behörden oder steuerlich relevante Stellen müssen sicherstellen, dass digitale Dokumente vollständig, unveränderbar und nachvollziehbar archiviert werden. Die folgenden Begriffe helfen, die rechtlichen und organisatorischen Anforderungen besser zu verstehen und korrekt umzusetzen.
| Begriff | Beschreibung |
|---|---|
| Siegelfunktion im Scanprozess | In TR-RESISCAN-konformen Verfahren wird ein qualifiziertes elektronisches Siegel verwendet, um nach der Integritätsprüfung das Digitalisat zu sichern. Es verhindert unbemerkte Veränderungen und dokumentiert die Vertrauenswürdigkeit des Scanprodukts. |
| Audit Trail | Lückenlose und nachvollziehbare Protokollierung aller Änderungen, Zugriffsvorgänge und Bearbeitungsschritte innerhalb eines Systems oder Prozesses. Dient der Transparenz und Nachvollziehbarkeit. |
| Beweiskraft | Relevanter Begriff im Kontext digitaler Nachweise. Wichtig für die Beurteilung, ob ein digitalisiertes Dokument als rechtlich gültig anerkannt wird. |
| Dokumentenmanagementsystem (DMS) | Softwarelösung zur strukturierten Erfassung, Verwaltung, Versionierung und langfristigen Archivierung digitaler Dokumente. Häufig mit Funktionen wie Zugriffssteuerung, Workflows und Volltextsuche. |
| GoBD | Abkürzung für „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“. Sie definieren in Deutschland die Anforderungen an die digitale Buchführung und Archivierung, insbesondere bei steuerlich relevanten Dokumenten. |
| Ordnungsmäßigkeit | Einer der Grundsätze der GoBD (neben Unveränderbarkeit, Vollständigkeit, Nachvollziehbarkeit usw.). |
| Protokollierung | Systematische Erfassung und Speicherung von relevanten Vorgängen im Rahmen der Digitalisierung. Sie ermöglicht die Nachvollziehbarkeit aller Schritte (z. B. Scanzeitpunkt, Verarbeitung, Übergabe). |
| Revisionssicherheit | Bezeichnet die Eigenschaft eines Systems oder Prozesses, digitale Dokumente so zu archivieren, dass sie vollständig, unveränderbar, nachvollziehbar und jederzeit verfügbar sind. Revisionssichere Archivierung ist z. B. bei steuerlich relevanten Daten gesetzlich vorgeschrieben. |
| Unveränderbarkeit | Digitale Dokumente müssen nach ihrer Archivierung gemäß § 239 HGB und § 146 AO unveränderbar gespeichert werden. Veränderungen dürfen technisch nicht möglich oder müssen protokolliert und als neue Version gespeichert werden. |
| Verfahrensdokumentation (GoBD) | Gehört explizit zur GoBD-konformen Archivierung. Muss vom jedem Unternehmen selbst erstellt und gepflegt werden. |
| Versionierung | Die strukturierte Erfassung und Speicherung mehrerer Bearbeitungsstände eines Dokuments. Alle Versionen bleiben nachvollziehbar erhalten, ohne ältere Zustände zu überschreiben. |
AV-Vertrag - Auftragsverarbeitung bei der Dokumentendigitalisierung
Wenn die Digitalisierung von Dokumenten an einen externen Dienstleister ausgelagert wird, ist ein Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DSGVO verpflichtend. Darin werden die Rechte und Pflichten von Auftraggeber und Dienstleister geregelt – insbesondere im Hinblick auf Datenschutz, Weisungsbindung und technische sowie organisatorische Maßnahmen (TOM). Die folgenden Begriffe sind für das Verständnis und die Umsetzung eines solchen Vertrags zentral.
| Begriff | Beschreibung |
|---|---|
| Auftragsverarbeitung | Die Verarbeitung personenbezogener Daten durch einen Dienstleister im Auftrag des Verantwortlichen. Der Dienstleister darf dabei nur auf Weisung des Auftraggebers handeln. |
| AV-Vertrag | Vertragliche Vereinbarung zwischen dem Auftraggeber und dem Dienstleister nach Art. 28 DSGVO. Regelt unter anderem Zweck, Umfang und Dauer der Verarbeitung, Weisungsrecht sowie einzuhaltende Schutzmaßnahmen. |
| Weisungsrecht | Der Auftraggeber bestimmt, wie und in welchem Umfang personenbezogene Daten verarbeitet werden. Der Dienstleister ist verpflichtet, diese Vorgaben strikt umzusetzen. |
| Gegenstand der Verarbeitung | Beschreibung der konkreten Tätigkeiten, die der Dienstleister im Auftrag durchführt, z. B. Sichtung, Vorbereitung, Scannen, Datenaufbereitung, Übergabe. |
| Kategorien betroffener Daten | Auflistung der Arten personenbezogener Daten, die verarbeitet werden (z. B. Name, Anschrift, Geburtsdatum). |
| Kategorien betroffener Personen | Gruppen, deren Daten verarbeitet werden, z. B. Beschäftigte, Mieter und Mandanten. |
| Subunternehmer (weitere AV) | Falls der Dienstleister selbst Unterauftragnehmer einsetzt, muss dies vertraglich geregelt und vom Auftraggeber genehmigt werden. |
| Verpflichtung zur Vertraulichkeit | Alle Personen beim Dienstleister müssen nachweislich auf die Vertraulichkeit personenbezogener Daten verpflichtet werden. |
| Nachweispflichten | Der Dienstleister muss dokumentieren können, dass alle Maßnahmen umgesetzt wurden, z. B. durch Verfahrensdokumentationen, Schulungsnachweise oder Protokolle. |
| Meldung von Datenschutzverstößen | Der Dienstleister ist verpflichtet, Datenschutzverletzungen unverzüglich dem Auftraggeber zu melden. Fristen und Meldewege sind im AV-Vertrag zu regeln. |
| Beendigung der Verarbeitung | Der AV-Vertrag muss klar regeln, was nach Projektabschluss mit den Daten geschieht, z. B. Löschung, Rückgabe oder sichere Vernichtung. |
| Auftragsdokumentation | Alle wesentlichen Abläufe, Freigaben und Entscheidungen im Projekt müssen in Textform dokumentiert werden, als Nachweis für eine ordnungsgemäße Verarbeitung. |
| Kontrollrechte des Auftraggebers | Der Auftraggeber darf die Einhaltung der vereinbarten Maßnahmen beim Dienstleister prüfen, z. B. durch Audits oder Einsicht in Unterlagen. |
| Ort der Verarbeitung | Der physische Ort, an dem die Datenverarbeitung stattfindet (z. B. Scan-Zentrum, Projektbüro, Vor-Ort-Digitalisierung beim Kunden). Muss im AV-Vertrag genannt werden. |
TOM - Technische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen (TOM) dienen dazu, personenbezogene Daten bei der Verarbeitung angemessen zu schützen. Bei der Digitalisierung von Dokumenten durch einen externen Dienstleister sind diese Maßnahmen verbindlich zu dokumentieren. Die folgenden Begriffe erläutern typische TOM-Bestandteile in diesem Kontext, insbesondere bei der Arbeit mit sensiblen oder schutzbedürftigen Papierunterlagen.
| Begriff | Beschreibung |
|---|---|
| Zutrittskontrolle | Verhindert, dass Unbefugte Zugang zu Räumen erhalten, in denen personenbezogene Daten verarbeitet werden, z. B. durch Zugangssysteme, Schlüsselvergabe oder Begleitpflicht für Besucher. |
| Zugangskontrolle | Stellt sicher, dass nur berechtigte Personen auf IT-Systeme zugreifen können, etwa durch Benutzerkonten, sichere Passwörter oder Zwei-Faktor-Authentifizierung. |
| Zugriffskontrolle | Regelt, welche Daten ein berechtigter Nutzer tatsächlich einsehen oder bearbeiten darf (z. B. durch Rollen- und Rechtesysteme innerhalb der Software). |
| Weitergabekontrolle | Verhindert, dass personenbezogene Daten unbefugt weitergegeben werden, sowohl digital (z. B. per E-Mail) als auch physisch (z. B. durch Einsicht in Unterlagen). |
| Eingabekontrolle | Stellt nachvollziehbar sicher, wer wann welche personenbezogenen Daten eingegeben, verändert oder gelöscht hat, durch Protokollierung oder Audit-Logs. |
| Auftragskontrolle | Sichert ab, dass Daten nur entsprechend der Weisungen des Auftraggebers verarbeitet werden, etwa durch vertragliche Vorgaben, Schulungen und klare Prozessabläufe. |
| Verfügbarkeitskontrolle | Stellt sicher, dass Daten bei technischen Ausfällen oder Störungen weiterhin verfügbar sind, z. B. durch Backups oder unterbrechungsfreie Stromversorgung (USV). |
| Trennungsgebot | Sorgt dafür, dass Daten für unterschiedliche Zwecke getrennt verarbeitet werden, etwa durch Mandantenfähigkeit in Software oder physische Trennung von Unterlagen. |
| Pseudonymisierung | Personenbezogene Daten werden so verarbeitet, dass sie ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können, z. B. durch Codierungen. |
| Verschlüsselung | Schutz der Daten bei Speicherung oder Übertragung durch kryptografische Verfahren, etwa AES -Verschlüsselung von USB-Sticks oder Datenübertragung per SFTP. |
| Datenträgerkontrolle | Verhindert unbefugtes Lesen, Kopieren oder Entfernen von Datenträgern, etwa durch Verwahrung in verschlossenen Behältern, Zugriffsbeschränkung oder Inventarisierung. |
| Löschkonzept | Dokumentierte Regelung zur datenschutzkonformen Löschung von Daten und Dokumenten, inkl. Fristen, Zuständigkeiten und Art der Löschung (z. B. Schreddern, digitale Löschung). |
| Mitarbeiterschulung | Regelmäßige Schulungen zu Datenschutz, Datensicherheit und korrektem Verhalten im Umgang mit sensiblen Daten, verpflichtend für alle Mitarbeitenden im Prozess. |
| Vertragsmanagement | Systematische Pflege und Überwachung aller Datenschutzvereinbarungen, AV-Verträge und Freigaben, inkl. Versionierung und Dokumentation von Änderungen. |
Hinweis:
Die Erläuterungen in diesem Glossar dienen der allgemeinen Orientierung und stellen eine vereinfachte Darstellung ausgewählter Fachbegriffe im Kontext der Dokumentendigitalisierung dar. Sie erheben keinen Anspruch auf Vollständigkeit oder rechtliche Verbindlichkeit. Eine Gewähr für Richtigkeit, Aktualität oder Vollständigkeit der Inhalte wird nicht übernommen.
Wir informieren Sie gern über Dokumenten-Digitalisierung!
Rufen Sie uns gern an oder schreiben Sie uns eine Online-Anfrage
Unsere Beratungs-Hotline
(030) 34 50 69 54
Mo-Fr 9:00-17:30 Uhr
Digitalisierung Definition