Beweiswerterhaltung

Der Gesetzgeber stuft elektronische Dokumente als anfälliger für Fälschungen ein als analoge. Die Unterschrift ist hier durch einen digitalen Code ersetzt (die Signatur), dessen Lebensdauer aus technischen Gründen begrenzt ist. Zudem fehlt die “Verkörperungsfunktion” schriftlicher Dokumente, also einer Verbindung von Erklärungsinhalt mit, zum Beispiel, einem Papier, durch die sich spätere Manipulationen zeitlich unbegrenzt nachweisen lassen.  Zusätzlich zur sicheren Speicherung bedarf es daher eines separaten Systems zur langfristigen Beweiswerterhaltung (§ 371a ZPO), entsprechend den Vorgaben der Technischen Richtlinie 03125 (TR-ESOR). Dieses übernimmt u.a. die Funktion eines Referenzsystems, hält die Signaturen “frisch” und liefert den Nachweis für die ununterbrochene Integrität und Authentizität des Dokumentes - auch über lange und sehr lange Zeiträume hinweg.

Im Unterschied zu Papierdokumenten kann die Beweiseignung elektronisch signierter Dokumente mit der Zeit „verschwinden.“ Ursache dafür ist der Verlust der Sicherheitseignung kryptografischer Algorithmen. Die Signatur ist ein Software-Code, der im Zeitverlauf schwächer wird. Der Grund hierfür liegt in der stetigen Weiterentwicklung von gegen die kryptografischen Algorithmen gerichteten Angriffstechniken und -werkzeugen. Außerdem können im Laufe der Zeit die für die Überprüfung der Zertifikate erforderlichen Verzeichnisse und Unterlagen verloren gehen. 

Der Erhalt des Beweiswertes gemäß der Technischen Richtlinie 03125 (TR-ESOR) erfolgt durch Überführung des “Hashwertes” von Dokumenten in ein TR-ESOR-konformes, separates System. Der “Hashwert” lässt sich als digitaler Fingerabdruck eines Dokumentes verstehen. Dort wird er mit einem Zeitstempel versehen, der einer qualifizierten Signatur mit unveränderbarer Zeitangabe entspricht. Vor Ablauf der Lebensdauer der Signatur wird der Zeitstempel automatisch erneuert. Durch dieses Verfahren werden die ununterbrochene Integrität und Authentizität des Dokumentes sichergestellt. Der Nachweis hierüber kann über einen sogenannten “Evidence Record” erbracht werden, der die technischen Beweisdaten enthält und jederzeit erzeugt, abgerufen und zum Beispiel einem Gericht vorgelegt werden kann. 

• BSI Technischen Richtlinie 03125 (TR-ESOR) 
• ETSI-Standards (European Telecommunications Standards Institute)  
• eIDAS-Verordnung (electronic IDentification, Authentication and Trust Services) der EU 

In der TR-ESOR des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind die Europarechtlichen Vorgaben der eIDAS und die einschlägigen Standards des ESTI bereits vollständig integriert. Somit ist eine Zertifizierung nach TR-ESOR europaweit gültig.

Als beweiswerterhaltendes IT- System erzeugt der proNEXT Archive Manager für archivierte Dokumente und Signaturen einen elektronischen Archivzeitstempel und signiert den Hashbaum dann automatisch immer wieder neu. Die Komponente bietet sämtliche kryptografischen Erweiterungen, die zur Sicherstellung der Beweiswerterhaltung elektronischer Dokumente entsprechend § 371a der Zivilprozessordnung notwendig sind. Die Software kann über Archive hinaus auch in Dokumentenmanagementsysteme und /oder e-Aktenlösungen integriert werden und ist nach BSI 03125 TR -ESOR zertifiziert. 

1. Vollständige Automatisierung:
Das System erfordert keine manuellen Eingriffe zur Beweiswerterhaltung. Die Dauer des Aufbewahrungszeitraums wird vor der Archivierung bestimmt.
2. Faires Kostenmodell:
Die Kosten fallen pro Dokument nur einmalig an – nicht jedes Jahr wiederkehrend.
3. TR-ESOR-Zertifizierung:
Der proNEXT Archive Manager verfügt als einziges System am Markt über die aktuellste TR-ESOR-Zertifizierung (Version 1.3).
4. DSVGO-Konformität:
Es herrscht eine klare Trennung zwischen Dokumenten im DMS und den Beweiswerten. Die Löschung der Beweiswerte von „aussortierten“ Dokumenten (zum Beispiel mit Ablauf der gewählten Aufbewahrungsrist) erfolgt automatisch. Nach dem Löschen bleiben keine Fragmente im System zurück.
5. Keine Kapazitätsobergenzen
Bei der Anzahl der archivierten Dokumente besteht softwareseitig keine Obergrenze. Die Lösung eignet sich auch für große und sehr große Archivsysteme.    Die Anzahl der Zugangskanäle (die Schnittstellen, über die Dokumente in das System aufgenommen werden) ist softwareseitig nicht begrenzt.

Im proNEXT Archive Manager werden keine Dokumente abgespeichert. Er dient weder zur Speicherung, noch zur Bearbeitung von Dokumenten. Der proNEXT Archive Manager ist ein separates/zusätzlich benötigtes System zur “Langzeitbewahrung” (eIDAS-VO) von Beweiswerten (§ 371a ZPO), entsprechend den Vorgaben der Technischen Richtlinie 03125 (TR-ESOR). In ihm finden sich (lediglich) die Hashwerte der zum Beispiel in einem DMS oder Fachverfahren archivierten Dokumente.   Er übernimmt unter anderem die Funktion eines Referenzsystems, hält die Signaturen “frisch” und liefert den Nachweis für die ununterbrochene Integrität und Authentizität des Dokumentes - und all dies über einen beliebigen Zeitraum hinweg.  Der proNEXT Archive Manager ergänzt somit die vorhandene DMS-Infrastruktur um die Funktion der Beweiswerterhaltung. 

Die wesentlichen Vorteile sind: 

• Die Dokumente bleiben uneingeschränkt “verkehrsfähig” .
• Der Beweiswert hängt am Dokument und nicht am System (wie zum Beispiel bei Soft-WORM-Systemen), sodass sein Nachweis jederzeit über einen sogenannten “Evidence Record” erbracht werden kann. Der Aufwand ist minimal. </span
• Das System läuft im Hintergrund. Alle Vorgänge erfolgen automatisch.  
• Nach Gesetz sind TR-ESOR konforme Systeme gegenüber anderen hinsichtlich des Nachweises von Integrität und Authentizität bevorteilt, vgl. Z.B: Artikel 45i (2) eIDAS-VO_2.0.
• Die Anerkennung des Beweiswertes gilt EU-weit. 

Das wiederholte “Übersignieren” von Dokumenten kann lediglich das technische Problem der begrenzten Lebensdauer elektronischer Signaturen lösen, bietet jedoch keine Lösung für das juristische Problem der fehlenden “Verkörperungsfunktion” von digitalen Dokumenten. Ferner ist das manuelle ‚Übersignieren‘ einzelner Dokumente nicht TR-ESOR-konform, zeitaufwendig, sehr teuer und fehleranfällig. Zudem benötigt ein TR-ESOR-konformes System statt Signaturen leidiglich einen Zeitstempel für sämtliche je Zeiteinheit (in der Regel pro Tag) in das System überführten Hashwerte. Dies ermöglicht die Hash-Baum-Technologie, mit der eine beliebige Zahl von Hash-Werten zu einem Hash-Wert zusammengefasst werden kann. Nur eine automatisierte Lösung wie der proNEXT Archive Manager erfüllt die Anforderungen an die revisionssichere Archivierung und Beweiswerterhaltung. 

Nach der eIDAS-Verordnung muss zur Beweiswerterhaltung die ununterbrochene Gültigkeit und Unveränderbarkeit des Dokumentes nachgewiesen werden können. Im Falle einer Unterbrechung wäre ein solcher Nachweis aufwendig und mit erheblichen Risiken verbunden. Dies gilt insbesondere für länger zurückliegende Unterbrechungen zu Beginn der gesetzlich festgelegten Aufbewahrungsfrist. Es ist daher zu empfehlen, die Beweiswerterhaltung möglichst zeitnah nach Zugang oder Erstellung eines Dokumentes durch (taggleiche) Überführung in ein TR-ESOR-konformes System sicherzustellen.