Das neue Kapitel zum mobilen Scannen dürfte für einigen Gesprächsstoff sorgen.
Denn das mobile Scannen soll bis einschließlich Schutzbedarf „hoch“ möglich sein und es stellt sich spontan die Frage, wie die teils anspruchsvollen Anforderungen in einem mobilen Kontext umgesetzt werden können, zum Beispiel Redundanz, Zutrittskontrollen oder Stichproben. Dabei ist jedoch zu bedenken, dass sich die Anforderungen der TR teilweise auf ortsfeste Infrastruktur beziehen, die auch beim mobilen Scannen genutzt wird, dass der Durchsatz beim mobilen Scannen typischerweise gering ist und dass mobile Geräte in der Regel körpernah mitgeführt werden. Zusammenfassend ist festzustellen, dass sich die technischen Anforderungen an das mobile Scannen auf die Umsetzung einer sicheren Anbindung des Mobilgeräts konzentrieren und hierfür überwiegend auf einschlägige Grundschutzmaßnahmen verweisen. Im Bereich der organisatorischen Maßnahmen wird den Anwenderinnen und Anwendern der TR ein ungewohnt großer Spielraum für die Umsetzung gelassen. Dies dürfte die Frage aufwerfen, inwieweit Standards unterlaufen werden können, indem das Scannen auf die Beschäftigten verlagert wird. Aufgrund der Vielzahl der zu beachtenden Aspekte wird das Thema in einem eigenständigen Beitrag aufbereitet.
Zertifizierung
Anwenderinnen und Anwender der TR-RESISCAN können sich die Konformität ihres Verfahrens zertifizieren lassen. Informationen zum Zertifizierungsverfahren wurden als neues Kapitel in die TR-RESISCAN aufgenommen. Darin wir explizit darauf verwiesen, dass keine Hard- oder Software zertifiziert wird, sondern nur Verfahren. Alle wesentlichen Informationen sind allerdings nicht direkt in dem Kapitel aufgeführt, sondern verlinkt.
Sonstiges
Schließlich wurden die Verweise und Erläuterungen in den Verzeichnissen und im Glossar aktualisiert. Erwähnenswert ist hier die Definition der Vollständigkeit. Diese bedeutet nun nach TR Version 1.5, „dass der gegenseitige Bezug mehrerer aufgrund eines inneren Zusammenhangs zusammengehöriger Datenobjekte sichergestellt ist und das Fehlen eines oder mehrerer dieser Datenobjekte nachweisbar ist“.
Zusammenfassend bleibt festzuhalten, dass die Neuauflage einige Punkte enthält, die unsere Kundinnen und Kunden vor Herausforderungen stellen werden. Bisherige Verfahrensweisen und Strukturen sind zu hinterfragen. Teilweise werden neue technische Lösungen zu beschaffen sein. Und nicht zuletzt sind auch Verfahrensanweisungen zumindest zu prüfen, in vielen Fällen auch anzupassen. Wir werden die Entwicklung am Markt verfolgen und stehen weiterhin gerne mit Rat und Tat zur Seite.
Zusammenfassung
Die folgende Tabelle fasst die Änderungen an der TR-RESISCAN (Version 1.5) zusammen:
Kapitel/Maßnahme
Änderung/Beschreibung
Einleitung
Kapitel 1.7
Konventionen überarbeitet
Kapitel 2.2
Neues Unterkapitel zur eIDAS-Verordnung
An vielen Stellen werden die Begrifflichkeiten an den Stand des aktualisierten BSI-Grundschutz angeglichen (z. B. „Kern-Absicherung", „Schutzziele" statt „Grundwerte"). Weiterhin gilt dies jedoch nicht für den Begriff der „Schutzbedarfsanalyse", die im Grundschutz eigentlich schon immer Schutzbedarfsfeststellung hieß.
Kapitel 3.3
Klarstellung, dass die konkrete Ausgestaltung von Maßnahmen „sich unmittelbar an dem in der Institution tatsächlich vorhandenen Scansystem sowie den konkreten organisatorischen, technischen und personellen Gegebenheiten vor Ort" zu orientieren hat
Kapitel 2.1
Abgrenzung von Systemen, die Dokumente weiterverarbeiten
Kapitel 4.1
Umbenennung „Grundlegenden Sicherheitsmaßnahmen" in „Generelle Maßnahmen" (gemäß IT-Grundschutz), Modulkonzept „auf den Kopf gestellt"
Kapitel 3 und 3.3
Dokumentenlandschaft mit technischem Scankonzept, bestehend aus Strukturanalyse und Schutzbedarfsanalyse sowie eine Verfahrensdokumentation mit einer detaillierten Beschreibung der Sicherheitsmaßnahmen anhand des Scanprozesses und einer Verfahrensanweisung als Arbeitsanweisung für die am ersetzenden Scannen beteiligten Personen.
Kapitel 3.2
Klarstellung in Fußnote: Dokumente können auch vom ersetzenden Scannen ausgenommen werden
Organisatorische Maßnahmen
(A.O.1)
Empfehlung zum frühen Scannen entfällt
(A.O.4)
Überprüfungen der Wirksamkeit und Vollständigkeit nun „MUSS"
Personelle Maßnahmen
A.P.3 a)
Integration „Sensibilisierung der Mitarbeiterinnen und Mitarbeiter für Informationssicherheit" in Schulungsmaßnahmen zur Sicherheit im Scanprozess, außerdem sicherheitsbewusste Handhabung von Dokumenten, Daten und IT-Systemen sowie der zu ergreifenden Vorsichtsmaßnahmen
Technische Maßnahmen
A.T.1
IT-Grundschutz nun „MUSS"
(A.T.2)
Anforderungen der BSI TR-02102-1 „Kryptografische Verfahren: Empfehlungen und Schlüssellängen" einzuhalten
(A.T.4)
„Zuverlässige Speicherung" ggf. neu zu bewerten (nicht explizit genannt, aber Konsequenz aus übrigen Änderungen)
Verhinderung bzw. Minimierung des Zugangs zum Scansystem durch Zugangskontrollen und Besucherregelungen wurden von Soll- auf Muss-Niveau hochgestuft
A.T.2 und A.SC.10
Die teilweise Redundanz zur Maßnahme „Informationsschutz und Zugriffsbeschränkung bei netzwerkfähigen Scannern"
A.SC.4
„Geschultes Personal" statt „Kollege"
A.SC.8
Stichprobengröße nun zwingend vom Schutzbedarf abhängig; Kontrollquote von 3 %
A.SC.8
Beachtung der DIN 66399 „Standard für das Vernichten von Datenträgern" verbindlich gefordert
A.NB.3
Verschärfung Anforderungen an die Vollständigkeitsprüfung und je nach Prozess Weitergabe der Vollständigkeitsprüfung an die Scanstelle
A.NB.4
Transfervermerk zu einer Muss-Vorschrift aufgewertet, Berücksichtigung Vollzähligkeitskontrolle, Nennung konkreter Personen, Einbettung Transfervermerk
A.IS.1
Verwendung kryptografischer Mechanismen in Form von fortgeschrittenen Signaturen, Siegeln und zusätzlichen Zeitstempeln (kann) als Soll-Anforderung; Bei alternativem Vorgehen „schriftlicher Nachweis", dass der alternative Mechanismus ausreichend widerstandsfähig ist
Aufbaumodule
A.AM.G.1
Anforderungsniveau für den Zugriff auf sensible Papierdokumente auf „MUSS" hochgestuft
A.AM.G.3
Pflicht zur Auditierung weiterhin als eigenständige Maßnahme
A.AM.IN.H.1
Statt fortgeschrittener Signaturen/Siegel nun qualifizierte Signaturen/Siegel zu nutzen; Zeitstempel nicht mehr grundsätzlich vorgesehen; Möglichkeit zur Nutzung alternativer Verfahren gestrichen
A.AM.IN.H.3
Auch hier Möglichkeit zur Nutzung alternativer Mechanismen gestrichen
A.AM.IN.H.4
Anforderungen an die Auswahl geeigneter Produkte nun auch auf Vertrauensdienste angewandt; Verweis auf die eIDAS-VO und die LeitLeSig
A.AM.IN.H.5
Regelmäßige Evaluation eingesetzter kryptografischer Verfahren; Nennung TR-02102-1, TR-03116-4 oder SOGIS; Für fortgeschrittene Signaturen/Siegel Nennung TR-02102-1 und TR-03116-4 als Option erwähnt; Ergänzung auf Einschränkung „regulatorische oder sonstige Gründe"; Verweis auf die TR-03125, aber ergänzt um die ETSI TS 119 511; Sicherstellung Einhaltung des Standes der Technik durch den Einsatz eines entsprechend zertifizierten Produktes oder eines Bewahrungsdienstes
A.AM.IN.H.7
„Erweiterte Qualitätssicherung" nun mit hohen Integritätsanforderungen begründet, bislang galt dies für die Verfügbarkeitsanforderungen
A.AM.IN.SH.5
Für die „Vollständige Sichtkontrolle" nun sehr hohe Integritätsanforderungen; nun als Muss-Anforderung formuliert; Entfall Fußnote zum Scannen von Personalakten in der Bundesverwaltung
A.AM.IN.SH.2
Aufhebung Beschränkungen für Verwendung von qualifizierten elektronischen Signaturen und Siegeln (Verkehrsfähigkeit Beweismittel); Hochstufung auf Muss-Anforderung; Alternative Verfahren sind nicht mehr vorgesehen; Einschluss von Zeitstempeln für sehr hohe Integritätsanforderungen
A.AM.IN.SH.3
Sprachliche Ergänzung („von dem eigenständigen Netzsegment aus")
4.3.5
Anforderungen VSA additiv umzusetzen
A.AM.VT.SH.2
Löschen und Entsorgen von Datenträgern und Papierunterlagen zwingend entsprechend den Anforderungen nach BSI Grundschutz (M267) oder DIN66399
A.AM.VT.SH.4
Verweise auf andere technische Richtlinien aktualisiert
A.AM.VF.H.1
Bei sehr hohen Verfügbarkeitsanforderungen fehlertolerante Protokolle nun zwingend gefordert, statt nur empfohlen; Statt einer redundanten Datenhaltung nun eine redundante Auslegung des Scansystems gefordert
Weitere Fundstellen
Kapitel 5
Neues Kapitel zum mobilen Scannen
Kapitel 6
Neues Kapitel zum Zertifizierungsverfahren
Verweise und Erläuterungen
Aktualisierung
BSI TR-03138 Downloads
BSI TR-03138
Ersetzende Digitalisierung Technische Richtlinie des BSI
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/58/87/5887a45469150d2aedec12745cb0c016/0130172235v2.jpeg "Gemeinsam mit Matthi Bolte-Richter (ITV.SH) (l.) und Michael Saitner (Paritätischer Schleswig-Holstein) (r.) stellte Digitalisierungsminister Dirk Schrödter die Digitalstrategie 2026 vor. (Bild: Staatskanzlei Schleswig-Holstein)")
:quality(80)/p7i.vogel.de/wcms/84/eb/84eb7194ee6289e3c73c9c933bdc81b4/0130039226v2.jpeg "Dr. Fabian Mehring, Bayerischer Staatsminister für Digitales, und Dr. Lydia Hüskens, Ministerin für Infrastruktur und Digitales des Landes Sachsen-Anhalt. (Bild: © Canva / StMD / Laurence Chaperon)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e4ef813f113e94116528fe50d90083/0130154878v2.jpeg "Ein Marktplatz für alle(s): Der Marktplatz Deutschland Digital wird als Produkt des IT-Planungsrats von der FITKO gesteuert. Betreiberin ist die govdigital eG. (Bild: FITKO)")
:quality(80)/p7i.vogel.de/wcms/36/9b/369b07a162c4b04a779d3fcf3662128c/0130098712v2.jpeg "Steffen Jäger, Präsident des Gemeindetages Baden-Württemberg (v. l. ), stellvertretender Ministerpräsident und Innenminister Thomas Strobl, Landrat Dr. Achim Brötel, Präsident des Landkreistags Baden-Württemberg, Oberbürgermeister Dr. Frank Mentrup, Präsident des Städtetages Baden-Württemberg. (Bild: © Innenministerium Baden-Württemberg)")
:quality(80)/p7i.vogel.de/wcms/b5/12/b512833e6c222fb02a8c826c32528feb/0130089738v2.jpeg "Agentische KI kann Prozesse beschleunigen und Ressourcen freisetzen, setzt im Public Sector aber klare Zuständigkeiten, transparente Datenflüsse und überprüfbare Entscheidungslogiken voraus. (Bild: © Nattanon - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/28/d428e401715116a6fff9973329db3adb/0129841581v1.jpeg "Telekom und ServiceNow arbeiten auch beim Deutschland-Stack zusammen; Kunden sollen vom Ende-zu-Ende-Service auf der souveränen KI-Plattform profitieren. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/f0/ee/f0ee419a72cbda6a871bce73ed14f209/0130070259v2.jpeg "Maschinen arbeiten lassen, sodass der Mensch Zeit für Härtefälle und Ausnahmen hat. Diese Zukunftsvision könnte – gemäß eines Positionspapiers von Sopra Steria – schon bald Realität werden. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/b7/31b7e5a5e348f195797a8db971ffee7b/0129879207v1.jpeg "Der Deutschland-Stack liefert den Bauplan. Cloud-Plattformen liefern das Fundament. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/80/1b8062cd6c319ce97108535842cef301/0129203995v1.jpeg "Der drohende Verlust des Arbeitsplatzes geht landläufig mit Existenzängsten einher. Gemäß einer aktuellen Studie haben Menschen, die ihre Lebensgrundlage durch KI bedroht sehen, wenig Vertrauen in demokratische Strukturen. (Krakenimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/d0/f6d05e3e7070b464940ad765e38dd6b7/0129840778v2.jpeg "Hans-Christian Witthauer ist seit 2024 Vorstand der Bayerischen Verwaltungsschule und hat mehrere Lehraufträge, unter anderem an der Hochschule der Bundeswehr in München, inne. (Bild: BVS)")
:quality(80)/p7i.vogel.de/wcms/0a/06/0a068eaa8abb7a7033202019478dc96c/0129802655v2.jpeg "Die ÖFIT-Vorstudie nimmt sieben bestehende GenKI-Systeme für die Verwaltung unter die Lupe. (Bild: © Artlana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/37/913718808a561724cad78b0e552f26f4/0129804269v2.jpeg "Wo Schatten ist, da ist auch Licht: Die Verwaltung muss klare Strukturen für die KI-Nutzung aufbauen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d2/ba/d2baca41279b3cab0582425cc2e5e52f/0130137648v2.jpeg "Matthias Hundt, Berlins Staatssekretär für Digitalisierung und CDO. (Bild: © Urban Ruths)")
:quality(80)/p7i.vogel.de/wcms/87/fc/87fc207bc08f4796ea65610263391d8b/0130114075v1.jpeg "Lousia Specht-Riemenschneider hat am 17. März 2026 angekündigt, ihr Amt als BfDI aus gesundheitlichen Gründen niederzulegen. (Bild: Florian Weichselbaumer)")
:quality(80)/p7i.vogel.de/wcms/fc/40/fc4081a53e73da6fbc555d4c1e02af87/0129834364v2.jpeg "Auf dem eIDAS Summit im Juni 2025 hielt Prof. Dr. Luise Hölscher, Staatssekretärin im Bundesdigitalministerium, die Eröffnungskeynote. (Bild: bitkom e.V.)")
:quality(80)/p7i.vogel.de/wcms/d8/01/d8011c1a4155bc8c81458f988b02b235/0129416843v3.jpeg "(Bild: Auvaria)")
:quality(80)/p7i.vogel.de/wcms/51/bb/51bbfb6bfbf04a7eb587be843ad60510/0129467316v1.jpeg "(Bild: SEP)")
:quality(80)/p7i.vogel.de/wcms/a7/07/a707fc6e5404af8069a0517a64a23599/0129649753v4.jpeg "(Bild: Red Hat )")
:quality(80)/p7i.vogel.de/wcms/24/36/2436a75f672fce3439288d8ba9094abc/0129650639v2.jpeg "Johannes Rosenboom ist SVP Sales, Marketing und BDM Public und KRITIS Sector bei Materna. (Bild: www.henning-photographie.de)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/ee/92/ee92c0c2f8dd0aac1ca5f43203529de7/0125964512v2.jpeg "Dr. Karsten Wildberger, Bundesminister für Digitales und Staatsmodernisierung. (Bild: © Woithe)")
:quality(80)/p7i.vogel.de/wcms/c0/18/c018ac339209b209be68050b22839cc7/0125880941v2.jpeg "Moderieren statt dominieren: Führungskräfte sollten interne und externe Netzwerke unterstützen. (Bild: fizkes – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c0/39/c039b6ec71a9daf12d9edeadadfc8313/0128512845v2.jpeg "Trotz fortschreitender Digitalisierung bleibt der parallele Umgang mit Papier notwendig: Neben neuen Papieranträgen sind viele Altbestände noch nicht vollständig digitalisiert. Daher werden Originale bislang aus rechtlichen Gründen aufbewahrt und zusätzlich für die interne Bearbeitung eingescannt. (Bild: © Rawpixel.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/f8/08f87dd392485cb96818c2917c289578/0128403426v1.jpeg "Quantencomputer gefährden klassische Verschlüsselung daher verlangt NIS 2 ein belastbares Kryptokonzept und die frühzeitige Vorbereitung auf quantenresistente Verfahren wie PQC und hybride Ansätze. (Bild: Fraunhofer IOF)")