Kommentare Abstract
2010/2 Records Management in Verwaltung und Privatwirtschaft – ein neues Aufgabenfeld?

Dossierbildung und E-Unterschrift

Kommentare Abstract

Für die originär elektronischen und die gescannten Dokumente erhält die digitale Unterschrift, qualifiziert oder fortgeschritten, zunehmende Bedeutung. Einiges scheint sich auf europäischer Ebene «zum Bürokratieabbau in der Rechnungsstellung» allmählich zu vereinfachen (Mitteilung seitens der Europäischen Kommission in: BIT. Business, Information, Technology, 4-2009 (Mai), «Elektronische Rechnungen bald ohne qualifizierte Signatur?», S. 48.). Die Hürden dürfen nicht allzu hoch sein, und alles lösen kann die E-Unterschrift nie, zumindest trifft dies auf «above item level» zu.

Der vorliegende Artikel reagiert auf die rechtliche Situation in der Schweiz, widerspiegelt jedoch nicht die jetzige Situation. (Der Autor)

Einleitung

Die prozessuale Geschäftsdokumenta­tion bleibt als «organische» Datenge­samtheit faktisch ausser Reichweite, sogar die direkte Transaktionssiche­rung umfasst meist mehr Daten und Dokumente als nur einen einzigen Be­leg. Die Gesetzgebung in Zusammen­hang mit Vorsteuerabzug, Steuererhe­bung und Steuerbezug (die Betrugsri­siken sind hier am grössten) hält an der digitalen Signatur bei der Übermitt­lung und der Aufbewahrung der Daten­ und Unterlagen ­Records fest. Die Situa­tion bei der Übermittlung der Nach­richten, Rechnungen usw. ist komplex. Sie ist zeitlich und räumlich jedoch noch überschaubar. Bei der mittel­ und langfristigen Aufbewahrung wird die Situation hingegen fast unüberwind­bar. Im Steuerbereich und im Bereich des übrigen Rechtsverkehrs wäre für die Aufbewahrung mehr Freiheit (kom­biniert mit einem EDRMSEDRMS = Electronic Documentary Records Management System.) wün­schenswert, ja notwendig.

Die digitale Signatur wird organisa­torisch, finanziell und gesellschaftlich erst eine wirkliche Option, wenn der prinzipielle Unterschied zwischen Buchführung (Dokumentation, Dyna­mik, kleiner Lebenszyklus) und Aufbe­wahrung (Statik, grosser Lebenszyklus) sich mit der Erübrigung der periodi­schen Neu­ oder Nachsignierungkraft der Gesetz­ und Regelgebung durchge­setzt hat. Im folgenden Abschnitt gehe ich etwas gekürzt auf diese Thematik ein, nachdem ich mich schon allgemei­ner über elektronische Signatur, Ver­schlüsselung und Beweiskraft geäus­sert habePeter M. Toebak, Records Management. Ein Handbuch (Baden, 2007), S. 459–471.. Ich verbinde hierbei drei Stränge, die einander ideal ergänzen: den Evidenz­ oder Kontextwert mit dem organischen, archivischen Zusammen­hang, das Dossierkonzept und das Gewicht der Erneuerung der E-­Unter­schrift in Relation zur Vermutungs­ wirkung und Beweiswürdigung. Ich beziehe auch Lektionen für das Archiv­wesen in meine Überlegungen mit ein. Was sollte es tun, um mehr Einfluss auf die Diskussion im Rahmen der digita­len Signatur zu nehmen? Nun nehmen m.E. die Juristen und Informatiker hierin einseitig überhand. Im «ius ar­chivi» bzw. bei «trusted custody» liegt nicht nur eine Herausforderung, son­dern vor allem eine grosse Chance für ein wichtiges und zunehmend bren­nendes Problem der Informationsge­sellschaft und E­-Wirtschaft.

Organischer Zusammenhang

Zunächst behandle ich den Strang des organischen Zusammenhangs. Re­cords sind strukturierte und unstruktu­rierte Informationen, die in Bearbei­tungs­ und Entscheidungsprozessen erstellt oder empfangen werden und die Geschäfts­ und/oder Rechtsrele­vanz haben. Sie lösen Prozesse aus oder sind das (aufgezeichnete) Ergebnis von Prozessen. Records werden nicht ge­sammelt, sie akkumulieren auf organi­sche Weise. Dies ist ein inhärenter Un­terschied zu Bibliotheks­, Dokumenta­tions­ und z.B. auch Museumsgut. Sir Hilary Jenkinson sprach 1928, Bezug nehmend auf den Entstehungsprozess, von «accumulations» und «collec­tions»: «(...) the ordinary collection of books (or of any other objects (...)) is the result of selection [Sammlungsauftrag] by persons interested in the object which that collection serves today, the individual pieces having no other nec­essary relation than the fact that they were all chosen for the same reason, a group of archives is a single organism which has not been made but has grown for reasons and under circumstances quite independent of the interests which now make use of it»Hilary Jenkinson, «The librarian as archivist», in: Roger H. Ellis und Peter Walne, Selected writings of Sir Hilary Jenkinson (Chicago, 2003), S. 115–121 (Zitat auf S. 119).. 1943 fügte er noch hinzu: «Archives are accumula­tions, not collections: that is to say, they came together by a natural process (...), they growed; they are parts of an organ­ism: they were not singled out for pre­servation on account of their believed value for aesthetic, historical or literary purposes by the more or less fallible judgment of an expert»Hilary Jenkinson, «The classification and survey of English archives», in: Roger H. Ellis und Peter Walne, Selected writings of Sir Hilary Jenkinson (Chicago, 2003), S. 196–207 (Zitat auf S. 197)..

Der Evidenz­ oder Kontextwert ist bei Schrift­ und Archivgut vielschichti­ger als bei Bibliotheks­ und Dokumen­tationsgut. In Anlehnung an Primär­ und Sekundärwert und an Primär­ und Sekundärordnung spreche ich von Pri­mär­ und Sekundärkontext. Schrift­ und Archivgut haben beides. Der Pri­märkontext bezieht sich auf den Entste­hungs­ und Handlungskontext der Daten­ und Unterlagen­ Records, also auf den ursprünglichen Geschäftskon­text. Er ist einmalig mit den Bearbei­tungs­ und Entscheidungsprozessen verknüpft und ändert sich nicht mehr («terminiert»). Der Primärkontext be­trifft auch die Erfassung, Indexierung, Klassierung, Dossierbildung, Siche­rung sowie die Benutzung und Präsen­tation der Records in der dynamischen Phase. Der Sekundärkontext fängt mit dem Dossierabschluss/­abbruch an. Die Aufbewahrung, Bewirtschaftung, Archivierung, jedoch auch die Benut­zung in den semi-dynamischen, semi­-statischen und statischen Phasen des Lebenszyklus stehen an zentraler Stel­le. Er entwickelt sich im Zeitverlauf weiter («kontinuierlich»). Bei Biblio­theks­ und Dokumentationsgut fällt der Primärkontext ganz weg und ist der Se­kundärkontext für die erwerbende, sammelnde Organisation nicht (wirklich) relevant.

Den Unterschied zwischen Kontext­wert und Informationswert machte Jenkinson 1943 klar: «To take the sim­plest example, a letter, or copy of a letter, addressed by X to Y, if preserved in the custody of X is evidence of dispatch; whereas if you find it in the custody of Y it is evidence of receipt [Evidenz­ oder Kontextwert, Authentizität]. In neither case, of course, does it prove the truth of the statements made by X [Be­ weiswert im engen Sinne, Wahrheit, inhaltliche Richtigkeit]; and it will probably be used eventually to prove or disprove statements by a later writer upon some subject not specifically mentioned in it at all [Informations­ wert]»Hilary Jenkinson, «The classification and survey of English archives», in: Roger H. Ellis und Peter Walne, Selected writings of Sir Hilary Jenkinson (Chicago, 2003), S. 196–207 (Zitat auf S. 198).. Gerade darauf begründet Jenkinson die Anforderung der «unbroken custody», die heute mit dem Masterdos­sier, dem Vieraugenprinzip in Kombination mit rechtzeitiger Trennung von Buchführung und Aufbewahrung so­wie dem Inbound and Outbound Secu­rity Management wieder starke Beto­nung erhält. Die Objektivität eines Records­ Bestands stützt sich auf die unmittelbare Verbindung mit der er­zeugenden Prozesslandschaft (Primär­kontext, Provenienz, Authentizität), sie kann bei und nach der Erfassung ge­hegt und gepflegt werden (Primär­ und Sekundärkontext, Integrität). Sie tan­giert nicht den Informationswert (In­haltswissen).

Peter Horsman fügt in diesem Zu­sammenhang Interessantes hinzu. Er sagt zu Recht, dass «organisch» nicht als «natürlich» (naturgemäss) gelten darf. Archivieren und Dokumentieren sind bewusste, nicht willkürliche Hand­lungen. Sie müssen organisiert und umgesetzt werden. Er betont weiter, dass das Qualitätsmerkmal Integrität sich nicht nur auf Dokumentebene, so­gar nicht nur auf Dossierebene, son­dern auch auf die Stufe der Records­ Serie und des gesamten Archivbestands bezieht (beziehen soll). Das Basisprin­zip des «respect de fonds» – das Archiv als «accumulation», nicht als «collec­tion» in den Worten von Jenkinson – gewährleistet, dass es «een geheel is, gevormd bij de uitvoering van taken, waaraan niet naar willekeur stucken aan toegevoegd mogen worden of verwijderd»Peter Horsman, Abuysen ende desordiën. Archiefvorming en archivering in Dordrecht, 1200–1920 (Amsterdam, 2009), S. 282. Der Archivbestand ist ein Ganzes, gebildet bei der Ausführung von Aufgaben. Daten und Dokumente dürfen nicht willkürlich hinzugefügt oder entfernt werden.. In diesem Licht wird klar, dass Records Management bei richti­gem Handeln entlasten und bei unrich­tigem Handeln den Schaden begrenzen kann. Philip Bantin schreibt dazu: Gut organisierte Dokumenten­ und Records­ Managementsysteme zeigen durch das Vorhandensein von Daten­ und Unterlagen­ Records direkt, dass «specific ac­tions were taken, or processes execu­ted», und durch das Fehlen derselben indirekt, dass «prohibited actions have not occurred»Philip C. Bantin, Understanding data and information systems for recordkeeping (London, 2008), S. 232..

Dossierbildung

Nun zum zweiten Strang: dem Dossier­konzept. Ich kann mich an dieser Stelle kurz fassen. Die Dokumentationsarbeit (Records­ Management ­Prozesse wie Erfassung, Indexierung, Klassifikation, Dossierbildung, Speicherung und Si­cherung) muss in die laufenden Bearbeitungs-­ und Entscheidungsprozesse integriert werden. Das Dossierkonzept steht bei der Datenerfassung an zentra­ler Stelle. Die saubere Dossierbildung und die stringente, strukturstabile Um­setzung des Dossierkonzepts im Daten­modell des EDRMS sind erforderlich. Das Records Management bewegt sich im Wesentlichen auf Prozess­ und Dossierebene, für die Operations­ und Do­kumentebene ist es auf das Dokumentenmanagement und auf Fachanwen­dungen mit Dokumentenmanagement­ Funktionalitäten angewiesen. Das Dossierkonzept hält den skizzierten or­ganischen Zusammenhang fest und ist in eine Mikro-­, Meso-­ und Makroebene des Prozess­ und Records Managements eingebettet. Gerade die Bearbeitungs­dokumentation macht die Interpretation der Kernunterlagen im Masterdos­sier möglich, sowohl administrativ, operativ, organisatorisch, juristisch, rechtsstaatlich als (später allenfalls) auch historisch und sozialwissen­schaftlich. Das Masterdossier sollte vollständig sein und kontrollierbar blei­ben.

Vermutungswirkung und Beweiswürdigung 

Der dritte Strang: die Vermutungswir­kung und Beweiswürdigung. Oder kon­kreter: Ist die Neusignierung der E-­Unterschrift alle drei bis fünf Jahre wirklich nötig? Die Sachlage ist kom­plex. Es fängt schon mit dem Mengen­gerüst und der Verzahnung von Informationsobjekten mit Status und Vali­dierung unterschiedlichster Natur an. So sind es hauptsächlich Willenserklä­rungen, die für elektronische Signatu­ren in Betracht kommen. Willenserklä­rungen oder Vereinbarungen divergie­ren formal und inhaltlich stark, sie können «eine E-­Mail-­Bestellung oder auch ein umfangreicheres Vertrags­ werk sein»Oliver Berndt, «Bedeutung der E-Signatur», in: Oliver Berndt (Hg.), Elektronische Signaturen. Potenziale, Verfahren, Anwendungen und Nutzen (Bonn, 2004), S. 17–27 (Zitat auf S. 181).. Gerade dies macht die Si­cherstellung der Beweiskraft der Doku­mente anspruchsvoll. Nicht nur hat die Willenserklärung viele Erscheinungen, für die Interpretation im Konfliktfall ist auch die Vor-­ und Nachgeschichte, also das ganze Entstehungs­ und Hand­lungsdossier, relevant. Hier treffen die Aussagen von Jenkinson und Horsman über den organischen Zusammenhang des Dossiers, der Records­ Serie und des Archivbestands ohne Einschränkung zu. Wo keine Formfreiheit herrscht, sondern gesetzliche Schriftformerfor­dernisse festgelegt sind, braucht es auf jeden Fall die handschriftliche (biswei­len exklusiv) oder die prinzipiell damit gleichgesetzte qualifizierte elektroni­sche Signatur. Nach deutschem Recht würde es um 5% aller Vereinbarungen gehen, wo dies der Fall istRolf Schmoldt, «Elektronische Signatur mit eigenhändiger Unterschrift», in: Oliver Berndt (Hg.), Elektronische Signaturen. Potenziale, Verfahren, Anwendungen und Nutzen (Bonn, 2004), S. 40–54 (speziell S. 43–44; siehe auch S. 53).

Parteien können sich in anderen Fällen selbst den Einsatz qualifizierter oder anderer elektronischer Signaturen auferlegen oder aber explizit und impli­zit gar keine benutzen im gegenseiti­gen Geschäfts­ und Handelsverkehr (Selbstregulierung). Unterschriebene Dokumente (in welcher Form und aus welchem Grund auch immer) erhalten einen erhöhten Beweiswert in der frei­en richterlichen Beweiswürdigung in Bezug auf Authentizität (Herkunft) und Integrität (Unverändertheit) der vorgelegten Daten. Dies geschieht über die Vermutungswirkung beim Beweis­antritt. Der Richter hat weniger Freiheit, einzuschätzen und anders zu ent­scheiden (solange die Vermutung nicht widerlegt wird). Eine Beweiserleichte­rung durch den gesetzlichen Anschein der Echtzeit (Anscheinsbeweis) liegt vor, im Gegensatz zur einfachen Au­genscheinseinnahme, zum Zeugenbe­weis und zum ExpertengutachtenAxel-Michael Wagner, «Rechtswirkungen der elektronischen Signatur», in: Oliver Berndt (Hg.), Elektronische Signaturen. Potenziale, Verfahren, Anwendungen und Nutzen (Bonn, 2004), S. 28–35 (speziell S. 32); Tobias Gondrom, «Beweiskräftige Langzeitspeicherung elektronisch signierter Dokumente. ArchiSig», in: Oliver Berndt (Hg.), Elektronische Signaturen. Potenziale, Verfahren, Anwendungen und Nutzen (Bonn, 2004), S. 70–76 (speziell S. 71–72).. Manche Autoren geben dem elektro­nisch signierten Dokument sogar ei­nen höheren Beweiswert als dem ma­nuell validierten Dokument, falls ne­ben der «Schriftform» ebenfalls die «Textform» eingeführt wurde.

Kommunikation (Dynamik) und Aufbewahrung (Statik) 

Dies ist alles in Ordnung für die Phase der Kommunikation und Dokumenta­tion. Gibt es jedoch keine andere Op­tion, die mittel­ und langfristig für die Aufbewahrung tauglicher und vor al­lem auch billiger ist? Die qualifizierte elektronische Unterschrift stärkt, wie die handschriftliche Signatur, die Echt­heitsvermutung und die Vermutung der Integrität der Daten und Dokumen­te; der Zeitstempel legt überdies das Datum und den Zeitpunkt für Informa­tionsobjekte fest. Damit ist noch nicht die Wahrheit oder die inhaltliche Richtigkeit der Informationen bewiesen. Gerade diesbezüglich bleibt die freie Beweiswürdigung des Richters gross. Er ist hier am wenigsten gebunden und insbesondere auch auf den Prozess­ und Dossierkontext (organisatorisch, dokumentarisch, narrativ) der Fakten und Tatsachen angewiesen. Der Dos­sierzusammenhang festigt alle ge­nannten Qualitätsmerkmale mehr oder weniger stark: Echtheit (Provenienz, Zeit), Integrität, Richtigkeit oder Falschheit des Erklärten. Jenkinson wies darauf schon hin. Man sollte auf die Nachsignierung einmal signierter Bestandsdokumente verzichten kön­nen. Das komplette Masterdossier mit sauberer Dossierstruktur kann insge­samt die Beweiskraft der einzelnen konstituierenden, unterschriebenen und nicht unterschriebenen Dokumen­te übernehmen. Die Summe ist mehr als die Teile.

Nach der Erfassung und sicheren Ablage des elektronisch unterschriebe­nen Dokuments, wobei alle Signie­rungs­ und Verifikationsdaten automa­tisch in die Metadaten aufgenommen werden (Prüfstelle, Zertifikat, Prüfda­tum, Prüfperson, Prüfergebnis, Emp­fangsbestätigung, öffentlicher Schlüs­sel) und wobei der Dossierzusammen­hang hergestellt wird, braucht es die E­-Signatur nicht mehr. Sie ist für die Kommunikation, Koordination und Ko­operation gedacht und geeignet, nicht für die Aufbewahrung. Sie liesse sich vom Dokument oder Datenobjekt los­lösen; zumindest die Neusignierung nach drei oder fünf Jahren könnte ausbleiben. Das Verfahren scheint mir auf jeden Fall (noch) wasserdichter als das inzwischen zunehmend breit akzep­tierte Scanverfahren, weil kein Me­dienbruch vorliegt. Ich sehe kein vali­des Argument (archivisch­dokumen­tarisch, juristisch, praktisch), die ursprüngliche Beweiserleichterung wegen der elektronischen Unterschrift nach Übertragung aller Daten und Si­cherheiten auf das Dossier plötzlich abzuerkennen. Es steht fest, dass sie beim Versand oder beim Empfang prä­sent und gültig war, ebenso wie fest­ steht, dass das tragende Dokument seither unverändert geblieben ist. Die Vermutungswirkung und der An­scheinsbeweis (formaler herausgear­beitet in DeutschlandStefan Gross und Nils C. Hallermann, «Germany», in: Jürgen Biffar und Stefan Gross (Hg.), Legal requirements for document management in Europe (Bonn, 2010), S. 23–28 (speziell S. 25–26) (www.voi.de).und ÖsterreichHerbert F. Maier und Markus Andréewitch, «Austria», in: Jürgen Biffar und Stefan Gross (Hg.), Legal requirements for document management in Europe (Bonn, 2010), S. 3–9 (speziell S. 7–8) (www.voi.de).als in der SchweizBernhard Blum, «Switzerland», in: Jürgen Biffar und Stefan Gross (Hg.), Legal requirements for document management in Europe (Bonn, 2010), S. 50–55 (speziell 1, aber materiell na­türlich auch hier wirksam) können bei der richterlichen Beweiswürdigung aufrechterhalten werden. Eine solche Entwicklung würde gleichzeitig nicht nur die Akzeptanz der E­-Signierung (Vereinfachung, Kostenersparnis), son­dern auch das Image und die Wirkung des EDRMS und der Dossierbildung erheblich erhöhen.

Vertreter des Dokumentenmana­gements denken allmählich in dieselbe Richtung, obwohl sie auf das Records Management bzw. die Dossierbildung auf «above item level» (noch) keinen (expliziten) Bezug nehmen. So schreibt Alan Shipman: «When documentary evidence in any form is challenged in court, then there is a burden of proof on both parties. The challenger will need to disprove, or at least cast sig­nificant doubt on the evidence and the submitter will need to demonstrate that it is authentic and that its integrity has not been compromised. Thus, when managing electronic documents in a document management system, proof (typically by the demonstration of good, documented process and technology and by the provision of authenticated audit trail information) of creation, cap­ture and storage may be crucial in re­sisting a legal challenge». Er sucht die Lösung bei Best Practices und über den Qualitätsregelkreis von «plan, do, check, (re)act (...), resulting in the ap­plication of the establishing, implementing, operating, monitoring, exer­cising, maintaining and improving the effectiveness of the system under con­sideration. By using this cycle, the man­agement of documents by an organisa­tion in a way that enables the burden of proof to be confidently managed can be incorporated within the overall infor­mation management strategy»2Biffar und Stefan Gross (Hg.), Legal requirements for document management in Europe (Bonn, 2010), S. 56–60 (Zitate auf S. 59) (www.voi.de). Siehe auch Stefan Otto Sorg, Martin Bartonitz und Sascha Windisch, Wegweiser für Manager. Das papierarme Büro. Mit elektronischen Geschäftsprozessen die Wettbewerbsfähigkeit steigern (Berlin, 2009), S. 74, 81 (basierend auf «einer Reihe von Meinungsbildern», wie Ulrich Kampffmeyer und Oliver Berndt).. Ship­man hat recht, ohne saubere statische Dossierbildung und Prozessdokumen­tation («above item level») wird es je­doch nie gelingen.

Die Kraft der Dossierbildung scheint auch hin und wieder durch. So schreibt der Schweizer Jurist Bernhard Blum bezüglich der Beweislast des Zu­gangs von E­-Mails: «Der Zugang (Empfang) ist nach allgemeinen prozessua­len Grundsätzen vom Versender zu beweisen. Bei Schriftstücken erfolgt dies durch zwei Teilbeweise, indem ei­nerseits das Eintreffen bewiesen wird, beispielsweise durch eine Empfangsbe­stätigung, und andererseits die Verfas­sung der Erklärung, beispielsweise durch die Vorlage einer Briefkopie (Dossierkopie). Beide Teilbeweise zu­sammen erbringen den Zugangsbe­weis. Bei E-­Mails kann häufig eine Antwort ­E-­Mail des Empfängers, wel­che die empfangene Nachricht zitiert, diese Funktion übernehmen»Bernhard Blum, «Switzerland», in: Jürgen Biffar und Stefan Gross (Hg.), Legal requirements for document management in Europe (Bonn, 2010), S. 50–55 (Zitat auf 3. Oder noch klarer: «In der Praxis werden E­-Mails meist umgehend beantwortet, wobei das E-­Mail­-Programm standard­ mässig die ursprüngliche Nachricht zitiert. Dadurch kann der Zugang des E-­Mails durch Vorlage des gesamten Mailverkehrs einfach bewiesen wer­den»4Biffar und Stefan Gross (Hg.), Legal requirements for document management in Europe (Bonn, 2010), S. 50–55 (Zitat auf S. 55) (www.voi.de).. Es ist anzunehmen, dass durch das Datenmodell von MoReq2 das Dos­sier als eigenständiges Datenobjekt (nicht lediglich als virtuelles Sucher­gebnis) auch bei Dokumentenmana­gern, Juristen und Wirtschaftsinforma­tikern Auftrieb erhältPeter Toebak, «Das Dossier, nicht die Klassifikation als Herzstück des Records Management», NFD. Information, Wissenschaft und Praxis, 60 (2009), Nr. 8 (November-Dezember), S. 443–446..

Die «organische Kraft» des Dossi­ers bezieht sich auf die Geschäfts­- und Dokumentenzusammenhänge, auf die einschlägigen Logfiles und die Metada­ten, während die getroffenen logischen und technischen Massnahmen zur Ver­fahrensdokumentation im weiteren Sinne gehören. Dies alles sollte als «Substitut» der dokumentierten und kontrollierten E­-Signaturen im EDRMS ausreichen, für den Fall, dass einmal Inhalt, Existenz oder Verfasser eines Dokuments bestritten wird. Oft scheint dies übrigens (noch) nicht der Fall zu sein, jedenfalls bis 2004 war dies so: «In den meisten Fällen wird nicht über die Unterschrift (Originalpapier, Fax, Fotokopie, Ausdruck von Scan, E­-For­mat) gestritten, sondern über den In­halt des signierten Dokuments (Das hatte ich aber anders verstanden) oder die Form des Zustandekommens einer Bestellung (Ich bin zur Unterschrift gedrängt worden) oder die Umstände (Ich war nicht mehr nüchtern)»Rolf Schmoldt, «Elektronische Signatur mit eigenhändiger Unterschrift», in: Oliver Berndt (Hg.), Elektronische Signaturen. Potenziale, Verfahren, Anwendungen und Nutzen (Bonn, 2004), S. 40–54 (Zitat auf S. 51); siehe auch Axel-Michael Wagner, «Rechtswirkungen der elektronischen Signatur», in: Oliver Berndt (Hg.), Elektronische Signaturen. Potenziale, Verfahren, Anwendungen und Nutzen (Bonn, 2004), 5. Sau­bere Dossierbildung kann gerade in diesen Hinsichten Beweiskraft liefern oder Beweisentlastung besorgen (Verständnisdifferenzen, abweichende In­terpretationen, formale Anomalien).

Lektionen für Archivwesen und Gesetzgeber 

Welche Schlussfolgerungen können wir ziehen? Die Zwänge der E­-Signatur (wo ein Schriftformerfordernis vor­liegt) entsprechen primär dem Rechtsverkehr (Übermittlung) und der Philo­sophie des «item level». Sie sollten sich bei sauberer Ablage der Dokumente in einem Masterdossier nach dem Pro­zess­ und Geschäftsgang lockern, falls ein EDRMS vorhanden und eingerich­tet ist. So weit geht Steffen Schwalm nicht. Er schlägt eine bewusste Aus­wahl «potenziell beweisrelevanter Do­kumente bzw. der entsprechenden Akten und Vorgänge» vor. «Ziel sollte es insofern sein, die Menge der zu signie­renden Dokumente soweit möglich zu begrenzen»Steffen Schwalm, «Elektronisch signierte Dokumente im Zwischen- und Endarchiv», Archivar. Zeitschrift für Archivwesen, 63 (2010), Heft 1 (Februar), S. 27–34 (Zitat auf S. 30).. Damit nimmt er jedoch die technischen, organisatorischen, fi­nanziellen und juristischen Herausfor­derungen der Mittel­ und Langzeitspei­cherung jener Auswahl in Kauf. Es reicht dabei nicht, nur für die statische Archivierung eine Ausnahme zu ma­chen. Die kurze Phase des Rechtsverkehrs und der Datenübermittlung (Buchführung, Dynamik, Dokumenta­tion) schliesst nicht einfach die mittel­lange bis lange Phase der administrati­ven Aufbewahrung mit ein (Statik nach Dossierschluss/­abbruch). Zwischen der Phase der Dynamik (kleiner Lebenszyklus) und der Phase der Statik (grosser Lebenszyklus) herrscht ein prinzipieller Unterschied, während die Differenz zwischen der Phase der Aufbewahrungsplanung (semi-dynamische und/oder semi-statische Aufbewahrung) und jener der historischen Archivie­rung (statische Aufbewahrung) aus Sicht der Datenverwaltung mehrheit­lich graduell ist.

Mit Andreas Kellerhals (in ande­rem Zusammenhang) bin ich einig: «Genuinarchivische Aspekte» dürfen nicht ausgeblendet werden, «obwohl gerade eine breitere Perspektive viele Möglichkeiten böte, archivische Über­legungen zu integrieren»Andreas Kellerhals, Rezension von William Saffady, Managing electronic records (London, 2009), Arbido, (2010), Heft 1 (März), S. 44–45 (Zitat auf S. 45).. Archivare müssen sich einschalten und Juristen den Unterschied zwischen Buchfüh­rung und Aufbewahrung erklären und dabei auf die zu schützende Organik eines Records ­Bestands hinweisen. Der Gesetzgeber sollte mehr Gewicht auf die logische Datenqualität eines Re­cords ­Bestands als auf komplizierte technische Verfahren legen. Die Ar­chivbildner haben mehr von Ordnung als vom Einsatz komplexer, teurer, nie ausreichender Techniken im Bereich der Datenaufbewahrung und Datenar­chivierung. Schwalm stellt die Modalitäten und Herausforderungen in Rela­tion mit der periodischen Neusignie­rung dar. Für die Phase der Dynamik (Primärkontext) leuchtet diese allen­ falls ein, für die semi-dynamische und semi-statische Phase (Sekundärkontext) schon nicht mehr. Wie für die Verwah­rung im Verwaltungs­ und Wirtschafts­ archiv (statische Phase) reicht es dann, nach Dossierabschluss/­abbruch die Signaturen aufzulösen und die Glaub-­ und Vertrauenswürdigkeit über Meta­datierung, inklusive Logfiling, zu bewirken. Das «ius archivi» reicht bereits nach der Phase der Dokumentation/ Dynamik, aber natürlich nur, wenn die Datenqualität und Datenproduktion im Sinne des Dokumenten­ und Records Managements vorhanden ist.

Neusignierung bleibt risikobehaf­tet und kann, wie alle Transfers, Transformationen und Konversionen, zu Beweislücken und Brüchen in der logischen, organisatorischen und physischen Sicherung der Primärdaten und Metadaten führen. Die Gültigkeitsdau­er der qualifizierten elektronischen Un­terschriften beläuft sich auf drei bis fünf Jahre. Sie kann durch Neu-­ oder Nachsignieren verlängert bzw. perio­disch erneuert werden, solange die Be­weiskette («chain of custody») ungebro­chen bleibt. Notwendige technische Infrastruktur, Organisation und Rech­nerressourcen sind dabei nicht zu ver­nachlässigen. Hash-­Bäume vereinfa­chen die Problematik nur teilweise: Die Neusignierung kann sich auf komplet­te Dossiers oder Segmente von Records­ Serien ausrichten, zumindest auf jene Dokumente darin, die elektronisch un­terzeichnet sind (faktisch schlägt man übrigens Hash­Bäume in Form eines Tagesvorrats vor, was logistisch sinnvoll ist, nicht logisch). Sie tun es nicht end­gültig: Die zusätzlichen Datenmengen, die langfristige Abhängigkeit von Zertifikaten Dritter, die Risiken und Auf­wände bei Formatkonversionen, die unnötig wachsenden Zwiebelstruktu­ren der Primär­ und Sekundärdaten und generell die technisch anspruchs­vollen Anforderungen stehen im Wi­derspruch zur Philosophie der «low tech»­Aufbewahrung und ­Archivie­rung.

Fazit

Vielleicht übertreibe ich die Komplexi­tät, Kostenintensität und Gefahr der Neusignierung, und wir sind in zehn Jahren weiter, als nun noch möglich scheint. Überschaut andererseits die Politik und Öffentlichkeit schon die mittel­ und langfristige Problematik, die droht, sobald nicht einige, sondern einmal alle Bürger und Geschäftspart­ner mit Chipkarte oder USB-Stick über­ allhin ihre E­-Signaturen streuen wer­den? Auf jeden Fall bin ich in guter Gesellschaft. MoReq2 lässt in Bezug auf die digitale Signatur faktisch alle Möglichkeiten offen. Der Standard schreibt: «Some laws (in countries) re­quire that a signature be retained com­plete to have value, while others require only the retention of metadata about a signature»MoReq2 specification. Model requirements for the management of electronic records. Update and extension (Brüssel, Luxembourg, 2008), S. 142. Siehe: http://www.dlm-net-work.org und http://ec.europa.eu/transparency/archival_policy.. Für den grossen Lebens­zyklus wäre grundsätzlich auf die Be­schreibung des angetroffenen Origi­nalzustands zu setzen, inklusive «the fact of successful verification» bei der Erfassung, und auf die Sicherung und Verwaltung der Primär­ und Sekundär­daten seitdem. Die Entwicklungen ste­hen nicht still. Es ist zu erwarten und zu erhoffen, dass die Gesetzgeber und die richterliche Gewalt sich überall vom isolierten «item level» lösen und die Kraft des Dossierkonzepts und des «ius archivi» oder «locus credibilis» sehen werden.

Beglinger sagt mit seinen Kollegen: «Im Zweifelsfall dürfte der Richter (...) den gemäss den Regeln der GeBüv er­fassten, systematisch geordneten und auf einem nicht veränderbaren Daten­träger gespeicherten Informationen erhöhtes Vertrauen schenken». Dies darf nicht nur technisch interpretiert werden. Weiter halten sie fest: «Eine entsprechende Gerichtspraxis muss sich (...) erst noch etablieren»Jacques Beglinger, Daniel Burgwinkel, Beat Lehmann, Peter K. Neuenschwander und Bruno Wildhaber, Records Management. Leitfaden zur Compliance bei der Aufbewahrung von elektronischen Dokumenten in Wirtschaft und Verwaltung mit Checklisten, Mustern und Vorlagen (Zollikon, 20082), S. 254, 315.. Zwei Herausforderungen der Informations­gesellschaft liessen sich mit einer «or­ganischen» und ganzheitlichen Sicht­weise gleichzeitig lösen: die qualitativ und quantitativ noch immer unzurei­chende Dossierbildung (Aufbewah­rung, Archivierung) sowie die Komple­xität und Kostenfrage der E­-Signatur. Ohne beide zufriedenstellend zu lösen, bleibt es illusorisch, eine Informationsgesellschaft und eine E-­Wirtschaft je glaub-­ und vertrauenswürdig und handhabbar aufbauen zu können. 

Avatar

Peter Toebak

Toebak Dokumenten Management und Archivierung GmbH.

  • 1 S. 53–54) (www.voi.de).
  • 2 Alan Shipman, «United Kingdom», in: Jürgen 
  • 3 S. 54) (www.voi.de).
  • 4 Bernhard Blum, «Switzerland», in: Jürgen 
  • 5 S. 28–35 (speziell S. 35).

Abstract

La signature numérique est une option pensable d’un point de vue organisationnel, financier et social, lorsque la différence entre la conduite des affaires (documentation, dynamique, cycle de vie court) et la conservation (statique, cycle de vie long) se marque en vertu de cadre légal autour du besoin ou non de renouveler ou générer périodiquement ce type de signature (clé numérique).

La structure organique et le contexte du dossier consolident toutes les qualités nécessaires: l’authenticité (provenance, durée), l’intégrité, la véracité ou la fausseté des contenus. On devrait même être en mesure de se dispenser d’une signature rétroactive pour les documents existants déjà signés. Le fichier maître complet associé à une structure documentaire propre peut englober la valeur probante de chaque élément documentaire signé ou non. Après l’enregistrement et l’archivage sécurisé des documents signés électroniquement, sur lesquels toutes les signatures et vérifications des données sont automatiquement incluses dans les métadonnées (preuve de l’émetteur, certification, date, personne, résultat, confirmation de réception, clé publique), et dans lesquels le contexte du fichier est déterminé, il n’y a nul besoin de signature électronique. La signature électronique est destinée à la communication, la coordination et la coopération; elle n’est pas pensée pour l’archivage. Les archivistes doivent donc intervenir pour expliquer aux juristes la différence fondamentale entre la conduite des affaires et la conservation, et ainsi attirer l’attention sur les composants organiques d’un record. Le législateur devrait mettre davantage l’accent sur la qualité logique des données constitutives d’un record plutôt que de s’apesantir sur la complexité des procédures techniques. Les producteurs d’archives, quant à eux, ont plus à miser sur des questions d’ordonnancement que sur l’utilisation de techniques complexes, coûteuses, toujours insuffisantes dans le domaine du stockage de données et l’archivage des données. Deux défis de la société de l’information sont à résoudre conjointement d’un point de vue «organique» et global: la construction des dossiers tant du point de vue quantitatif que qualitatif est encore insuffisante (stockage, archivage) tout comme la complexité et le coût de la signature électronique. A défaut de résoudre ces deux objets, il est illusoire de penser que l’on pourra construire, une société de l’information et de l’e-économie à la fois crédible et digne de confiance.