Die TR-Resiscan sorgt angesichts des Aufwands für die Implementierung für Sorgenfalten in Behörden und Unternehmen. Doch sie bringt langfristig einen großen Mehrwert – wenn man sie pragmatisch umsetzt und die wesentlichen Aspekte berücksichtigt.
Die TR-RESISCAN des Bundesamtes für Sicherheit in der Informationstechnik gibt einen verbindlichen Rahmen für das sogenannte ersetzende Scannen vor
(Bild: A Stockphoto – stock.adobe.com)
Die Technische Richtlinie BSI TR-03138 Ersetzendes Scannen (RESISCAN) – kurz: TR-Resiscan – ist ein wichtiger Baustein für den Prozess, wie aus Papier verlässliches Digitalisat wird. Sie ist der Prozessrahmen, der dafür sorgt, dass wir gescannten Dokumenten und dem Scanprozess selbst vertrauen können. Sie löst damit die elementare Herausforderung in Zeiten der Digitalisierung und Verwaltungsmodernisierung, nämlich elektronischen Prozessen und ihren Dokumenten ein Vertrauensmerkmal mitzugeben, das geprüft und von unbeteiligten Dritten jederzeit nachvollzogen werden kann. Nur so traut sich die Gesellschaft, sich langsam von der Welt des Papiers zu lösen.
Alexander Dörner, Geschäftsführer der itellent GmbH
(Bild: itellent)
Ein analoges Originaldokument lässt sich leicht überprüfen: etwa mit Blick auf die Tinte, das Papier oder die Biometrie des Geschriebenen oder Gedruckten. All das zahlt ein in das Vertrauen in die Echtheit und Unversehrtheit des Dokuments. Mit der TR-Resiscan wird ein technisches und organisatorisches Mindestmaß definiert, wie ein Dokument zu scannen ist, damit trotz fehlender Eigenschaften – wie eben Tinte, Papier und Schrift – die Echtheit und Unversehrtheit eines digitalen Dokuments überprüft werden kann.
Das funktioniert einerseits über Transfervermerke, die jedem ein- oder mehrseitigen Digitalisat mitgegeben werden und den jeweiligen Scandurchlauf dokumentieren und nachvollziehbar machen und kann – je nach Schutzbedarf des Digitalisats – um das automatisierte elektronische Signieren und Siegeln der Belege ergänzt werden. Dann kommen eIDAS-konforme kryptografische Sicherungsmittel zum Einsatz, die dafür sorgen, dass nachträgliche Manipulationen am gescannten Dokument und am Transfervermerk sofort auffallen werden.
Wer nach TR-Resiscan scannt, scannt nach BSI-Terminologie ‚nach Stand der Technik‘ – und kann im Falle der Beweisführung vor Gericht davon ausgehen, dass der Richter die Beweislast umkehrt: dann müsste die Gegenseite beweisen, dass ein gescanntes Dokument nicht echt ist. Das ist neben dem grundsätzlichen Vorteil mit beweiskräftigen, gerichtsverwertbaren elektronischen Dokumenten zu arbeiten das zweite Hauptargument pro-Resiscan: nicht grundsätzlich angreifbar zu sein, wenn man mit gescannten Dokumenten zu Gerichte zieht.
Worauf kommt es bei der Umsetzung der TR-Resiscan an?
Viele Behörden und Unternehmen scheuten bisher die Einführung der TR-Resiscan im eigenen Haus – aus Angst vor dem Aufwand bei der Umsetzung. Dabei ist die TR-Resiscan gar nicht so schwer zu realisieren, wenn man grundlegende Aspekte berücksichtigt – und nicht höher springt als man muss.
Für die schnelle Implementierung der TR-Resiscan ist eine Zertifizierung nach BSI-IT-Grundschutz oder ISO 27001 hilfreich. Wer sie vorweisen kann, hat auf weiten Teilen bewiesen, dass Informationssicherheit, ein wesentlicher Aspekt der TR-Resiscan, im eigenen Haus bereits umgesetzt wird. So lassen sich viele Erkenntnisse und Belege, die für eine erfolgreiche TR-Resiscan-Zertifizierung nötig sind, aus vorhandener Dokumentation ableiten. Kurzum: wer über eines der beiden Zertifikate verfügt, spart bei der TR-Resiscan-Einführung spürbar Geld und Zeit.
Christoph Wilhelm, Geschäftsführer bei Freihafen IT GmbH
(Bild: Freihafen IT)
Nicht immer müssen beim Scannen die höchsten Sicherheits- und Schutzziele erfüllt werden. So werden häufig und fälschlicherweise viel zu hohe Anforderungen an das Scangut beraten oder angenommen – was im Ergebnis die Akzeptanz schmälert und die Umsetzung der an sich guten TR-Resiscan in der Breite verhindert. Eine Poststelle, die nur Eingangsrechnungen digitalisiert, wird so deutlich geringere Anforderungen an die TR-Resiscan erfüllen müssen als ein Scanbüro für die Erfassung von Krankenakten. Nur weiß das nicht jeder. Wichtig ist, auf wirklich erfahrene Berater zu setzen, die ihr Handwerk verstehen und das auf die Kundenanforderungen übertragen können. Also: Nicht höher springen, als man muss!
Weiterhin sollte es Ziel sein, die „echte“ TR-Resiscan-Konformitätsbestätigung des BSI zu erhalten. Denn das Siegel mit dem Bundesadler zeigt Wirkung – und wenn es nur eine Frage der Marke offizieller Stellen ist. Das Siegel schafft zusätzliches und wichtiges Vertrauen in den Scanprozess und die darüber digitalisierten Belege – es belegt das rechtssichere Scannen nach Stand der Technik. Kurzum: Andere Siegel sind wenig hilfreich. Oft gaukeln sie vor, was nicht ist. Hier ist eine gründliche Analyse hilfreich, was sie versprechen und leisten können. Sonst kommt das böse Erwachen vor Gericht.
Fazit: Mehr Chancen als Risiken – wenn man’s richtig macht
Ja, die Implementierung der TR-Resiscan ist mit Aufwand verbunden. Und eine IT-Grundschutz- oder ISO 27001-Zertifizierung ist zwar nicht Pflicht, aber in jeder Hinsicht hilfreich. Denn sie dokumentiert die erbrachten Mühen um die TR-Resiscan durch behördliche Stellen – und schafft Klarheit vor Gericht. Mit Augenmaß umgesetzt, rechtfertigt der hohe Nutzen den Aufwand der Umsetzung, nämlich mit gerichtsverwertbaren, beweiskräftigen Digitalisaten – und nicht nur mit Kopien – zu arbeiten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/be/a9/bea990c1fd84d42ab3b65d50432e04c2/0129126870v1.jpeg "Bundessozialministerin Bärbel Bas mit den Mitgliedern der Sozialstaatskommission bei der Übergabe des Abschlussberichts am 27. Januar 2026 im Berliner Amtssitz (Bild: © BMAS)")
:quality(80)/p7i.vogel.de/wcms/d4/0d/d40dfed1ed6cd06d8abeeb3b02d0bb0e/0129142335v2.jpeg "Wenn KI nur im geschlossenen Unternehmensraum agiert, bleibt auch die Datenhoheit beim Unternehmen. Fujitsus neue Plattform soll dabei unterstützen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/97/de97e038bbb2b7498038409889d3c8dd/0129120074v2.jpeg "Die staatliche EUDI-Wallet soll persönliche Dokumente und Identitätsdaten sicher in einer digitalen Brieftasche vereinen. (Bild: © nurnobi - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f1/d1/f1d19d6b7f1f32c34e312b97c71a88c6/0129108529v2.jpeg "In Deutschland gibt es rund 11.000 Kommunen, die allesamt digitalisiert werden wollen. (Bild: © Ivan Burchak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/42/a242ec9f0a7d76191c8160a98b9219be/0129046694v2.jpeg "Das neue Planungs- und Beschaffungsbeschleunigungsgesetz (BwPBBG) soll dafür sorgen die Einsatzbereitschaft der Streitkräfte zu erhöhen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/89/63/89639aadfc00f384f4bd9873529c907b/0129106836v1.jpeg "In einer speziellen Testumgebung von EWERK können Kommunen ihre KI-Projekte datenschutzkonform testen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/87/71/87717568e2822d82cac01fa31b3d6e99/0128942753v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/0d/920d464a10fdaabbed2a225131b40428/0128865118v2.jpeg "Ein Deep Dive in digitiale Bildung – und das vom heimischen Rechner aus: Das ist die LEARNTEC xChange. (Bild: Messe Karlsruhe / Jannik Hammes)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/09/67090bd742180/kodakalaris-logotype-h-w.jpeg "kodakalaris-logotype-h-w (Kodak Alaris)")
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ac/46/ac463561df24bc06f75c51d1a0dd96f9/0111621008.jpeg "0111621008 (© xyz+ - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/b6/34b6a9c295d52142f01f7b9c6feef065/0112266327.jpeg "Das Projektteam muss auch dokumentieren (© chaylek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/ff/7fffe1c929d33ac46a1358c041a7e10c/0126019412v2.jpeg "Im behördlichen Umfeld wird viel gescannt. Damit Rechtssicherheit gewährleistet ist, kommt die Technische Richtlinie 03138 (TR-RESISCAN) des BSI zur Anwendung. (Bild: © bdavid32 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c0/39/c039b6ec71a9daf12d9edeadadfc8313/0128512845v2.jpeg "Trotz fortschreitender Digitalisierung bleibt der parallele Umgang mit Papier notwendig: Neben neuen Papieranträgen sind viele Altbestände noch nicht vollständig digitalisiert. Daher werden Originale bislang aus rechtlichen Gründen aufbewahrt und zusätzlich für die interne Bearbeitung eingescannt. (Bild: © Rawpixel.com – stock.adobe.com)")