Dossierbildung und E-Unterschrift
Für die originär elektronischen und die gescannten Dokumente erhält die digitale Unterschrift, qualifiziert oder fortgeschritten, zunehmende Bedeutung. Einiges scheint sich auf europäischer Ebene «zum Bürokratieabbau in der Rechnungsstellung» allmählich zu vereinfachen (Mitteilung seitens der Europäischen Kommission in: BIT. Business, Information, Technology, 4-2009 (Mai), «Elektronische Rechnungen bald ohne qualifizierte Signatur?», S. 48.). Die Hürden dürfen nicht allzu hoch sein, und alles lösen kann die E-Unterschrift nie, zumindest trifft dies auf «above item level» zu.
Der vorliegende Artikel reagiert auf die rechtliche Situation in der Schweiz, widerspiegelt jedoch nicht die jetzige Situation. (Der Autor)
Einleitung
Die prozessuale Geschäftsdokumentation bleibt als «organische» Datengesamtheit faktisch ausser Reichweite, sogar die direkte Transaktionssicherung umfasst meist mehr Daten und Dokumente als nur einen einzigen Beleg. Die Gesetzgebung in Zusammenhang mit Vorsteuerabzug, Steuererhebung und Steuerbezug (die Betrugsrisiken sind hier am grössten) hält an der digitalen Signatur bei der Übermittlung und der Aufbewahrung der Daten und Unterlagen Records fest. Die Situation bei der Übermittlung der Nachrichten, Rechnungen usw. ist komplex. Sie ist zeitlich und räumlich jedoch noch überschaubar. Bei der mittel und langfristigen Aufbewahrung wird die Situation hingegen fast unüberwindbar. Im Steuerbereich und im Bereich des übrigen Rechtsverkehrs wäre für die Aufbewahrung mehr Freiheit (kombiniert mit einem EDRMSEDRMS = Electronic Documentary Records Management System.) wünschenswert, ja notwendig.
Die digitale Signatur wird organisatorisch, finanziell und gesellschaftlich erst eine wirkliche Option, wenn der prinzipielle Unterschied zwischen Buchführung (Dokumentation, Dynamik, kleiner Lebenszyklus) und Aufbewahrung (Statik, grosser Lebenszyklus) sich mit der Erübrigung der periodischen Neu oder Nachsignierungkraft der Gesetz und Regelgebung durchgesetzt hat. Im folgenden Abschnitt gehe ich etwas gekürzt auf diese Thematik ein, nachdem ich mich schon allgemeiner über elektronische Signatur, Verschlüsselung und Beweiskraft geäussert habePeter M. Toebak, Records Management. Ein Handbuch (Baden, 2007), S. 459–471.. Ich verbinde hierbei drei Stränge, die einander ideal ergänzen: den Evidenz oder Kontextwert mit dem organischen, archivischen Zusammenhang, das Dossierkonzept und das Gewicht der Erneuerung der E-Unterschrift in Relation zur Vermutungs wirkung und Beweiswürdigung. Ich beziehe auch Lektionen für das Archivwesen in meine Überlegungen mit ein. Was sollte es tun, um mehr Einfluss auf die Diskussion im Rahmen der digitalen Signatur zu nehmen? Nun nehmen m.E. die Juristen und Informatiker hierin einseitig überhand. Im «ius archivi» bzw. bei «trusted custody» liegt nicht nur eine Herausforderung, sondern vor allem eine grosse Chance für ein wichtiges und zunehmend brennendes Problem der Informationsgesellschaft und E-Wirtschaft.
Organischer Zusammenhang
Zunächst behandle ich den Strang des organischen Zusammenhangs. Records sind strukturierte und unstrukturierte Informationen, die in Bearbeitungs und Entscheidungsprozessen erstellt oder empfangen werden und die Geschäfts und/oder Rechtsrelevanz haben. Sie lösen Prozesse aus oder sind das (aufgezeichnete) Ergebnis von Prozessen. Records werden nicht gesammelt, sie akkumulieren auf organische Weise. Dies ist ein inhärenter Unterschied zu Bibliotheks, Dokumentations und z.B. auch Museumsgut. Sir Hilary Jenkinson sprach 1928, Bezug nehmend auf den Entstehungsprozess, von «accumulations» und «collections»: «(...) the ordinary collection of books (or of any other objects (...)) is the result of selection [Sammlungsauftrag] by persons interested in the object which that collection serves today, the individual pieces having no other necessary relation than the fact that they were all chosen for the same reason, a group of archives is a single organism which has not been made but has grown for reasons and under circumstances quite independent of the interests which now make use of it»Hilary Jenkinson, «The librarian as archivist», in: Roger H. Ellis und Peter Walne, Selected writings of Sir Hilary Jenkinson (Chicago, 2003), S. 115–121 (Zitat auf S. 119).. 1943 fügte er noch hinzu: «Archives are accumulations, not collections: that is to say, they came together by a natural process (...), they growed; they are parts of an organism: they were not singled out for preservation on account of their believed value for aesthetic, historical or literary purposes by the more or less fallible judgment of an expert»Hilary Jenkinson, «The classification and survey of English archives», in: Roger H. Ellis und Peter Walne, Selected writings of Sir Hilary Jenkinson (Chicago, 2003), S. 196–207 (Zitat auf S. 197)..
Der Evidenz oder Kontextwert ist bei Schrift und Archivgut vielschichtiger als bei Bibliotheks und Dokumentationsgut. In Anlehnung an Primär und Sekundärwert und an Primär und Sekundärordnung spreche ich von Primär und Sekundärkontext. Schrift und Archivgut haben beides. Der Primärkontext bezieht sich auf den Entstehungs und Handlungskontext der Daten und Unterlagen Records, also auf den ursprünglichen Geschäftskontext. Er ist einmalig mit den Bearbeitungs und Entscheidungsprozessen verknüpft und ändert sich nicht mehr («terminiert»). Der Primärkontext betrifft auch die Erfassung, Indexierung, Klassierung, Dossierbildung, Sicherung sowie die Benutzung und Präsentation der Records in der dynamischen Phase. Der Sekundärkontext fängt mit dem Dossierabschluss/abbruch an. Die Aufbewahrung, Bewirtschaftung, Archivierung, jedoch auch die Benutzung in den semi-dynamischen, semi-statischen und statischen Phasen des Lebenszyklus stehen an zentraler Stelle. Er entwickelt sich im Zeitverlauf weiter («kontinuierlich»). Bei Bibliotheks und Dokumentationsgut fällt der Primärkontext ganz weg und ist der Sekundärkontext für die erwerbende, sammelnde Organisation nicht (wirklich) relevant.
Den Unterschied zwischen Kontextwert und Informationswert machte Jenkinson 1943 klar: «To take the simplest example, a letter, or copy of a letter, addressed by X to Y, if preserved in the custody of X is evidence of dispatch; whereas if you find it in the custody of Y it is evidence of receipt [Evidenz oder Kontextwert, Authentizität]. In neither case, of course, does it prove the truth of the statements made by X [Be weiswert im engen Sinne, Wahrheit, inhaltliche Richtigkeit]; and it will probably be used eventually to prove or disprove statements by a later writer upon some subject not specifically mentioned in it at all [Informations wert]»Hilary Jenkinson, «The classification and survey of English archives», in: Roger H. Ellis und Peter Walne, Selected writings of Sir Hilary Jenkinson (Chicago, 2003), S. 196–207 (Zitat auf S. 198).. Gerade darauf begründet Jenkinson die Anforderung der «unbroken custody», die heute mit dem Masterdossier, dem Vieraugenprinzip in Kombination mit rechtzeitiger Trennung von Buchführung und Aufbewahrung sowie dem Inbound and Outbound Security Management wieder starke Betonung erhält. Die Objektivität eines Records Bestands stützt sich auf die unmittelbare Verbindung mit der erzeugenden Prozesslandschaft (Primärkontext, Provenienz, Authentizität), sie kann bei und nach der Erfassung gehegt und gepflegt werden (Primär und Sekundärkontext, Integrität). Sie tangiert nicht den Informationswert (Inhaltswissen).
Peter Horsman fügt in diesem Zusammenhang Interessantes hinzu. Er sagt zu Recht, dass «organisch» nicht als «natürlich» (naturgemäss) gelten darf. Archivieren und Dokumentieren sind bewusste, nicht willkürliche Handlungen. Sie müssen organisiert und umgesetzt werden. Er betont weiter, dass das Qualitätsmerkmal Integrität sich nicht nur auf Dokumentebene, sogar nicht nur auf Dossierebene, sondern auch auf die Stufe der Records Serie und des gesamten Archivbestands bezieht (beziehen soll). Das Basisprinzip des «respect de fonds» – das Archiv als «accumulation», nicht als «collection» in den Worten von Jenkinson – gewährleistet, dass es «een geheel is, gevormd bij de uitvoering van taken, waaraan niet naar willekeur stucken aan toegevoegd mogen worden of verwijderd»Peter Horsman, Abuysen ende desordiën. Archiefvorming en archivering in Dordrecht, 1200–1920 (Amsterdam, 2009), S. 282. Der Archivbestand ist ein Ganzes, gebildet bei der Ausführung von Aufgaben. Daten und Dokumente dürfen nicht willkürlich hinzugefügt oder entfernt werden.. In diesem Licht wird klar, dass Records Management bei richtigem Handeln entlasten und bei unrichtigem Handeln den Schaden begrenzen kann. Philip Bantin schreibt dazu: Gut organisierte Dokumenten und Records Managementsysteme zeigen durch das Vorhandensein von Daten und Unterlagen Records direkt, dass «specific actions were taken, or processes executed», und durch das Fehlen derselben indirekt, dass «prohibited actions have not occurred»Philip C. Bantin, Understanding data and information systems for recordkeeping (London, 2008), S. 232..
Dossierbildung
Nun zum zweiten Strang: dem Dossierkonzept. Ich kann mich an dieser Stelle kurz fassen. Die Dokumentationsarbeit (Records Management Prozesse wie Erfassung, Indexierung, Klassifikation, Dossierbildung, Speicherung und Sicherung) muss in die laufenden Bearbeitungs- und Entscheidungsprozesse integriert werden. Das Dossierkonzept steht bei der Datenerfassung an zentraler Stelle. Die saubere Dossierbildung und die stringente, strukturstabile Umsetzung des Dossierkonzepts im Datenmodell des EDRMS sind erforderlich. Das Records Management bewegt sich im Wesentlichen auf Prozess und Dossierebene, für die Operations und Dokumentebene ist es auf das Dokumentenmanagement und auf Fachanwendungen mit Dokumentenmanagement Funktionalitäten angewiesen. Das Dossierkonzept hält den skizzierten organischen Zusammenhang fest und ist in eine Mikro-, Meso- und Makroebene des Prozess und Records Managements eingebettet. Gerade die Bearbeitungsdokumentation macht die Interpretation der Kernunterlagen im Masterdossier möglich, sowohl administrativ, operativ, organisatorisch, juristisch, rechtsstaatlich als (später allenfalls) auch historisch und sozialwissenschaftlich. Das Masterdossier sollte vollständig sein und kontrollierbar bleiben.
Vermutungswirkung und Beweiswürdigung
Der dritte Strang: die Vermutungswirkung und Beweiswürdigung. Oder konkreter: Ist die Neusignierung der E-Unterschrift alle drei bis fünf Jahre wirklich nötig? Die Sachlage ist komplex. Es fängt schon mit dem Mengengerüst und der Verzahnung von Informationsobjekten mit Status und Validierung unterschiedlichster Natur an. So sind es hauptsächlich Willenserklärungen, die für elektronische Signaturen in Betracht kommen. Willenserklärungen oder Vereinbarungen divergieren formal und inhaltlich stark, sie können «eine E-Mail-Bestellung oder auch ein umfangreicheres Vertrags werk sein»Oliver Berndt, «Bedeutung der E-Signatur», in: Oliver Berndt (Hg.), Elektronische Signaturen. Potenziale, Verfahren, Anwendungen und Nutzen (Bonn, 2004), S. 17–27 (Zitat auf S. 181).. Gerade dies macht die Sicherstellung der Beweiskraft der Dokumente anspruchsvoll. Nicht nur hat die Willenserklärung viele Erscheinungen, für die Interpretation im Konfliktfall ist auch die Vor- und Nachgeschichte, also das ganze Entstehungs und Handlungsdossier, relevant. Hier treffen die Aussagen von Jenkinson und Horsman über den organischen Zusammenhang des Dossiers, der Records Serie und des Archivbestands ohne Einschränkung zu. Wo keine Formfreiheit herrscht, sondern gesetzliche Schriftformerfordernisse festgelegt sind, braucht es auf jeden Fall die handschriftliche (bisweilen exklusiv) oder die prinzipiell damit gleichgesetzte qualifizierte elektronische Signatur. Nach deutschem Recht würde es um 5% aller Vereinbarungen gehen, wo dies der Fall istRolf Schmoldt, «Elektronische Signatur mit eigenhändiger Unterschrift», in: Oliver Berndt (Hg.), Elektronische Signaturen. Potenziale, Verfahren, Anwendungen und Nutzen (Bonn, 2004), S. 40–54 (speziell S. 43–44; siehe auch S. 53)..
Parteien können sich in anderen Fällen selbst den Einsatz qualifizierter oder anderer elektronischer Signaturen auferlegen oder aber explizit und implizit gar keine benutzen im gegenseitigen Geschäfts und Handelsverkehr (Selbstregulierung). Unterschriebene Dokumente (in welcher Form und aus welchem Grund auch immer) erhalten einen erhöhten Beweiswert in der freien richterlichen Beweiswürdigung in Bezug auf Authentizität (Herkunft) und Integrität (Unverändertheit) der vorgelegten Daten. Dies geschieht über die Vermutungswirkung beim Beweisantritt. Der Richter hat weniger Freiheit, einzuschätzen und anders zu entscheiden (solange die Vermutung nicht widerlegt wird). Eine Beweiserleichterung durch den gesetzlichen Anschein der Echtzeit (Anscheinsbeweis) liegt vor, im Gegensatz zur einfachen Augenscheinseinnahme, zum Zeugenbeweis und zum ExpertengutachtenAxel-Michael Wagner, «Rechtswirkungen der elektronischen Signatur», in: Oliver Berndt (Hg.), Elektronische Signaturen. Potenziale, Verfahren, Anwendungen und Nutzen (Bonn, 2004), S. 28–35 (speziell S. 32); Tobias Gondrom, «Beweiskräftige Langzeitspeicherung elektronisch signierter Dokumente. ArchiSig», in: Oliver Berndt (Hg.), Elektronische Signaturen. Potenziale, Verfahren, Anwendungen und Nutzen (Bonn, 2004), S. 70–76 (speziell S. 71–72).. Manche Autoren geben dem elektronisch signierten Dokument sogar einen höheren Beweiswert als dem manuell validierten Dokument, falls neben der «Schriftform» ebenfalls die «Textform» eingeführt wurde.
Kommunikation (Dynamik) und Aufbewahrung (Statik)
Dies ist alles in Ordnung für die Phase der Kommunikation und Dokumentation. Gibt es jedoch keine andere Option, die mittel und langfristig für die Aufbewahrung tauglicher und vor allem auch billiger ist? Die qualifizierte elektronische Unterschrift stärkt, wie die handschriftliche Signatur, die Echtheitsvermutung und die Vermutung der Integrität der Daten und Dokumente; der Zeitstempel legt überdies das Datum und den Zeitpunkt für Informationsobjekte fest. Damit ist noch nicht die Wahrheit oder die inhaltliche Richtigkeit der Informationen bewiesen. Gerade diesbezüglich bleibt die freie Beweiswürdigung des Richters gross. Er ist hier am wenigsten gebunden und insbesondere auch auf den Prozess und Dossierkontext (organisatorisch, dokumentarisch, narrativ) der Fakten und Tatsachen angewiesen. Der Dossierzusammenhang festigt alle genannten Qualitätsmerkmale mehr oder weniger stark: Echtheit (Provenienz, Zeit), Integrität, Richtigkeit oder Falschheit des Erklärten. Jenkinson wies darauf schon hin. Man sollte auf die Nachsignierung einmal signierter Bestandsdokumente verzichten können. Das komplette Masterdossier mit sauberer Dossierstruktur kann insgesamt die Beweiskraft der einzelnen konstituierenden, unterschriebenen und nicht unterschriebenen Dokumente übernehmen. Die Summe ist mehr als die Teile.
Nach der Erfassung und sicheren Ablage des elektronisch unterschriebenen Dokuments, wobei alle Signierungs und Verifikationsdaten automatisch in die Metadaten aufgenommen werden (Prüfstelle, Zertifikat, Prüfdatum, Prüfperson, Prüfergebnis, Empfangsbestätigung, öffentlicher Schlüssel) und wobei der Dossierzusammenhang hergestellt wird, braucht es die E-Signatur nicht mehr. Sie ist für die Kommunikation, Koordination und Kooperation gedacht und geeignet, nicht für die Aufbewahrung. Sie liesse sich vom Dokument oder Datenobjekt loslösen; zumindest die Neusignierung nach drei oder fünf Jahren könnte ausbleiben. Das Verfahren scheint mir auf jeden Fall (noch) wasserdichter als das inzwischen zunehmend breit akzeptierte Scanverfahren, weil kein Medienbruch vorliegt. Ich sehe kein valides Argument (archivischdokumentarisch, juristisch, praktisch), die ursprüngliche Beweiserleichterung wegen der elektronischen Unterschrift nach Übertragung aller Daten und Sicherheiten auf das Dossier plötzlich abzuerkennen. Es steht fest, dass sie beim Versand oder beim Empfang präsent und gültig war, ebenso wie fest steht, dass das tragende Dokument seither unverändert geblieben ist. Die Vermutungswirkung und der Anscheinsbeweis (formaler herausgearbeitet in DeutschlandStefan Gross und Nils C. Hallermann, «Germany», in: Jürgen Biffar und Stefan Gross (Hg.), Legal requirements for document management in Europe (Bonn, 2010), S. 23–28 (speziell S. 25–26) (www.voi.de).und ÖsterreichHerbert F. Maier und Markus Andréewitch, «Austria», in: Jürgen Biffar und Stefan Gross (Hg.), Legal requirements for document management in Europe (Bonn, 2010), S. 3–9 (speziell S. 7–8) (www.voi.de).als in der SchweizBernhard Blum, «Switzerland», in: Jürgen Biffar und Stefan Gross (Hg.), Legal requirements for document management in Europe (Bonn, 2010), S. 50–55 (speziell 1, aber materiell natürlich auch hier wirksam) können bei der richterlichen Beweiswürdigung aufrechterhalten werden. Eine solche Entwicklung würde gleichzeitig nicht nur die Akzeptanz der E-Signierung (Vereinfachung, Kostenersparnis), sondern auch das Image und die Wirkung des EDRMS und der Dossierbildung erheblich erhöhen.
Vertreter des Dokumentenmanagements denken allmählich in dieselbe Richtung, obwohl sie auf das Records Management bzw. die Dossierbildung auf «above item level» (noch) keinen (expliziten) Bezug nehmen. So schreibt Alan Shipman: «When documentary evidence in any form is challenged in court, then there is a burden of proof on both parties. The challenger will need to disprove, or at least cast significant doubt on the evidence and the submitter will need to demonstrate that it is authentic and that its integrity has not been compromised. Thus, when managing electronic documents in a document management system, proof (typically by the demonstration of good, documented process and technology and by the provision of authenticated audit trail information) of creation, capture and storage may be crucial in resisting a legal challenge». Er sucht die Lösung bei Best Practices und über den Qualitätsregelkreis von «plan, do, check, (re)act (...), resulting in the application of the establishing, implementing, operating, monitoring, exercising, maintaining and improving the effectiveness of the system under consideration. By using this cycle, the management of documents by an organisation in a way that enables the burden of proof to be confidently managed can be incorporated within the overall information management strategy»2Biffar und Stefan Gross (Hg.), Legal requirements for document management in Europe (Bonn, 2010), S. 56–60 (Zitate auf S. 59) (www.voi.de). Siehe auch Stefan Otto Sorg, Martin Bartonitz und Sascha Windisch, Wegweiser für Manager. Das papierarme Büro. Mit elektronischen Geschäftsprozessen die Wettbewerbsfähigkeit steigern (Berlin, 2009), S. 74, 81 (basierend auf «einer Reihe von Meinungsbildern», wie Ulrich Kampffmeyer und Oliver Berndt).. Shipman hat recht, ohne saubere statische Dossierbildung und Prozessdokumentation («above item level») wird es jedoch nie gelingen.
Die Kraft der Dossierbildung scheint auch hin und wieder durch. So schreibt der Schweizer Jurist Bernhard Blum bezüglich der Beweislast des Zugangs von E-Mails: «Der Zugang (Empfang) ist nach allgemeinen prozessualen Grundsätzen vom Versender zu beweisen. Bei Schriftstücken erfolgt dies durch zwei Teilbeweise, indem einerseits das Eintreffen bewiesen wird, beispielsweise durch eine Empfangsbestätigung, und andererseits die Verfassung der Erklärung, beispielsweise durch die Vorlage einer Briefkopie (Dossierkopie). Beide Teilbeweise zusammen erbringen den Zugangsbeweis. Bei E-Mails kann häufig eine Antwort E-Mail des Empfängers, welche die empfangene Nachricht zitiert, diese Funktion übernehmen»Bernhard Blum, «Switzerland», in: Jürgen Biffar und Stefan Gross (Hg.), Legal requirements for document management in Europe (Bonn, 2010), S. 50–55 (Zitat auf 3. Oder noch klarer: «In der Praxis werden E-Mails meist umgehend beantwortet, wobei das E-Mail-Programm standard mässig die ursprüngliche Nachricht zitiert. Dadurch kann der Zugang des E-Mails durch Vorlage des gesamten Mailverkehrs einfach bewiesen werden»4Biffar und Stefan Gross (Hg.), Legal requirements for document management in Europe (Bonn, 2010), S. 50–55 (Zitat auf S. 55) (www.voi.de).. Es ist anzunehmen, dass durch das Datenmodell von MoReq2 das Dossier als eigenständiges Datenobjekt (nicht lediglich als virtuelles Suchergebnis) auch bei Dokumentenmanagern, Juristen und Wirtschaftsinformatikern Auftrieb erhältPeter Toebak, «Das Dossier, nicht die Klassifikation als Herzstück des Records Management», NFD. Information, Wissenschaft und Praxis, 60 (2009), Nr. 8 (November-Dezember), S. 443–446..
Die «organische Kraft» des Dossiers bezieht sich auf die Geschäfts- und Dokumentenzusammenhänge, auf die einschlägigen Logfiles und die Metadaten, während die getroffenen logischen und technischen Massnahmen zur Verfahrensdokumentation im weiteren Sinne gehören. Dies alles sollte als «Substitut» der dokumentierten und kontrollierten E-Signaturen im EDRMS ausreichen, für den Fall, dass einmal Inhalt, Existenz oder Verfasser eines Dokuments bestritten wird. Oft scheint dies übrigens (noch) nicht der Fall zu sein, jedenfalls bis 2004 war dies so: «In den meisten Fällen wird nicht über die Unterschrift (Originalpapier, Fax, Fotokopie, Ausdruck von Scan, E-Format) gestritten, sondern über den Inhalt des signierten Dokuments (Das hatte ich aber anders verstanden) oder die Form des Zustandekommens einer Bestellung (Ich bin zur Unterschrift gedrängt worden) oder die Umstände (Ich war nicht mehr nüchtern)»Rolf Schmoldt, «Elektronische Signatur mit eigenhändiger Unterschrift», in: Oliver Berndt (Hg.), Elektronische Signaturen. Potenziale, Verfahren, Anwendungen und Nutzen (Bonn, 2004), S. 40–54 (Zitat auf S. 51); siehe auch Axel-Michael Wagner, «Rechtswirkungen der elektronischen Signatur», in: Oliver Berndt (Hg.), Elektronische Signaturen. Potenziale, Verfahren, Anwendungen und Nutzen (Bonn, 2004), 5. Saubere Dossierbildung kann gerade in diesen Hinsichten Beweiskraft liefern oder Beweisentlastung besorgen (Verständnisdifferenzen, abweichende Interpretationen, formale Anomalien).
Lektionen für Archivwesen und Gesetzgeber
Welche Schlussfolgerungen können wir ziehen? Die Zwänge der E-Signatur (wo ein Schriftformerfordernis vorliegt) entsprechen primär dem Rechtsverkehr (Übermittlung) und der Philosophie des «item level». Sie sollten sich bei sauberer Ablage der Dokumente in einem Masterdossier nach dem Prozess und Geschäftsgang lockern, falls ein EDRMS vorhanden und eingerichtet ist. So weit geht Steffen Schwalm nicht. Er schlägt eine bewusste Auswahl «potenziell beweisrelevanter Dokumente bzw. der entsprechenden Akten und Vorgänge» vor. «Ziel sollte es insofern sein, die Menge der zu signierenden Dokumente soweit möglich zu begrenzen»Steffen Schwalm, «Elektronisch signierte Dokumente im Zwischen- und Endarchiv», Archivar. Zeitschrift für Archivwesen, 63 (2010), Heft 1 (Februar), S. 27–34 (Zitat auf S. 30).. Damit nimmt er jedoch die technischen, organisatorischen, finanziellen und juristischen Herausforderungen der Mittel und Langzeitspeicherung jener Auswahl in Kauf. Es reicht dabei nicht, nur für die statische Archivierung eine Ausnahme zu machen. Die kurze Phase des Rechtsverkehrs und der Datenübermittlung (Buchführung, Dynamik, Dokumentation) schliesst nicht einfach die mittellange bis lange Phase der administrativen Aufbewahrung mit ein (Statik nach Dossierschluss/abbruch). Zwischen der Phase der Dynamik (kleiner Lebenszyklus) und der Phase der Statik (grosser Lebenszyklus) herrscht ein prinzipieller Unterschied, während die Differenz zwischen der Phase der Aufbewahrungsplanung (semi-dynamische und/oder semi-statische Aufbewahrung) und jener der historischen Archivierung (statische Aufbewahrung) aus Sicht der Datenverwaltung mehrheitlich graduell ist.
Mit Andreas Kellerhals (in anderem Zusammenhang) bin ich einig: «Genuinarchivische Aspekte» dürfen nicht ausgeblendet werden, «obwohl gerade eine breitere Perspektive viele Möglichkeiten böte, archivische Überlegungen zu integrieren»Andreas Kellerhals, Rezension von William Saffady, Managing electronic records (London, 2009), Arbido, (2010), Heft 1 (März), S. 44–45 (Zitat auf S. 45).. Archivare müssen sich einschalten und Juristen den Unterschied zwischen Buchführung und Aufbewahrung erklären und dabei auf die zu schützende Organik eines Records Bestands hinweisen. Der Gesetzgeber sollte mehr Gewicht auf die logische Datenqualität eines Records Bestands als auf komplizierte technische Verfahren legen. Die Archivbildner haben mehr von Ordnung als vom Einsatz komplexer, teurer, nie ausreichender Techniken im Bereich der Datenaufbewahrung und Datenarchivierung. Schwalm stellt die Modalitäten und Herausforderungen in Relation mit der periodischen Neusignierung dar. Für die Phase der Dynamik (Primärkontext) leuchtet diese allen falls ein, für die semi-dynamische und semi-statische Phase (Sekundärkontext) schon nicht mehr. Wie für die Verwahrung im Verwaltungs und Wirtschafts archiv (statische Phase) reicht es dann, nach Dossierabschluss/abbruch die Signaturen aufzulösen und die Glaub- und Vertrauenswürdigkeit über Metadatierung, inklusive Logfiling, zu bewirken. Das «ius archivi» reicht bereits nach der Phase der Dokumentation/ Dynamik, aber natürlich nur, wenn die Datenqualität und Datenproduktion im Sinne des Dokumenten und Records Managements vorhanden ist.
Neusignierung bleibt risikobehaftet und kann, wie alle Transfers, Transformationen und Konversionen, zu Beweislücken und Brüchen in der logischen, organisatorischen und physischen Sicherung der Primärdaten und Metadaten führen. Die Gültigkeitsdauer der qualifizierten elektronischen Unterschriften beläuft sich auf drei bis fünf Jahre. Sie kann durch Neu- oder Nachsignieren verlängert bzw. periodisch erneuert werden, solange die Beweiskette («chain of custody») ungebrochen bleibt. Notwendige technische Infrastruktur, Organisation und Rechnerressourcen sind dabei nicht zu vernachlässigen. Hash-Bäume vereinfachen die Problematik nur teilweise: Die Neusignierung kann sich auf komplette Dossiers oder Segmente von Records Serien ausrichten, zumindest auf jene Dokumente darin, die elektronisch unterzeichnet sind (faktisch schlägt man übrigens HashBäume in Form eines Tagesvorrats vor, was logistisch sinnvoll ist, nicht logisch). Sie tun es nicht endgültig: Die zusätzlichen Datenmengen, die langfristige Abhängigkeit von Zertifikaten Dritter, die Risiken und Aufwände bei Formatkonversionen, die unnötig wachsenden Zwiebelstrukturen der Primär und Sekundärdaten und generell die technisch anspruchsvollen Anforderungen stehen im Widerspruch zur Philosophie der «low tech»Aufbewahrung und Archivierung.
Fazit
Vielleicht übertreibe ich die Komplexität, Kostenintensität und Gefahr der Neusignierung, und wir sind in zehn Jahren weiter, als nun noch möglich scheint. Überschaut andererseits die Politik und Öffentlichkeit schon die mittel und langfristige Problematik, die droht, sobald nicht einige, sondern einmal alle Bürger und Geschäftspartner mit Chipkarte oder USB-Stick über allhin ihre E-Signaturen streuen werden? Auf jeden Fall bin ich in guter Gesellschaft. MoReq2 lässt in Bezug auf die digitale Signatur faktisch alle Möglichkeiten offen. Der Standard schreibt: «Some laws (in countries) require that a signature be retained complete to have value, while others require only the retention of metadata about a signature»MoReq2 specification. Model requirements for the management of electronic records. Update and extension (Brüssel, Luxembourg, 2008), S. 142. Siehe: http://www.dlm-net-work.org und http://ec.europa.eu/transparency/archival_policy.. Für den grossen Lebenszyklus wäre grundsätzlich auf die Beschreibung des angetroffenen Originalzustands zu setzen, inklusive «the fact of successful verification» bei der Erfassung, und auf die Sicherung und Verwaltung der Primär und Sekundärdaten seitdem. Die Entwicklungen stehen nicht still. Es ist zu erwarten und zu erhoffen, dass die Gesetzgeber und die richterliche Gewalt sich überall vom isolierten «item level» lösen und die Kraft des Dossierkonzepts und des «ius archivi» oder «locus credibilis» sehen werden.
Beglinger sagt mit seinen Kollegen: «Im Zweifelsfall dürfte der Richter (...) den gemäss den Regeln der GeBüv erfassten, systematisch geordneten und auf einem nicht veränderbaren Datenträger gespeicherten Informationen erhöhtes Vertrauen schenken». Dies darf nicht nur technisch interpretiert werden. Weiter halten sie fest: «Eine entsprechende Gerichtspraxis muss sich (...) erst noch etablieren»Jacques Beglinger, Daniel Burgwinkel, Beat Lehmann, Peter K. Neuenschwander und Bruno Wildhaber, Records Management. Leitfaden zur Compliance bei der Aufbewahrung von elektronischen Dokumenten in Wirtschaft und Verwaltung mit Checklisten, Mustern und Vorlagen (Zollikon, 20082), S. 254, 315.. Zwei Herausforderungen der Informationsgesellschaft liessen sich mit einer «organischen» und ganzheitlichen Sichtweise gleichzeitig lösen: die qualitativ und quantitativ noch immer unzureichende Dossierbildung (Aufbewahrung, Archivierung) sowie die Komplexität und Kostenfrage der E-Signatur. Ohne beide zufriedenstellend zu lösen, bleibt es illusorisch, eine Informationsgesellschaft und eine E-Wirtschaft je glaub- und vertrauenswürdig und handhabbar aufbauen zu können.
- 1 S. 53–54) (www.voi.de).
- 2 Alan Shipman, «United Kingdom», in: Jürgen
- 3 S. 54) (www.voi.de).
- 4 Bernhard Blum, «Switzerland», in: Jürgen
- 5 S. 28–35 (speziell S. 35).
Abstract
- Français
La signature numérique est une option pensable d’un point de vue organisationnel, financier et social, lorsque la différence entre la conduite des affaires (documentation, dynamique, cycle de vie court) et la conservation (statique, cycle de vie long) se marque en vertu de cadre légal autour du besoin ou non de renouveler ou générer périodiquement ce type de signature (clé numérique).
La structure organique et le contexte du dossier consolident toutes les qualités nécessaires: l’authenticité (provenance, durée), l’intégrité, la véracité ou la fausseté des contenus. On devrait même être en mesure de se dispenser d’une signature rétroactive pour les documents existants déjà signés. Le fichier maître complet associé à une structure documentaire propre peut englober la valeur probante de chaque élément documentaire signé ou non. Après l’enregistrement et l’archivage sécurisé des documents signés électroniquement, sur lesquels toutes les signatures et vérifications des données sont automatiquement incluses dans les métadonnées (preuve de l’émetteur, certification, date, personne, résultat, confirmation de réception, clé publique), et dans lesquels le contexte du fichier est déterminé, il n’y a nul besoin de signature électronique. La signature électronique est destinée à la communication, la coordination et la coopération; elle n’est pas pensée pour l’archivage. Les archivistes doivent donc intervenir pour expliquer aux juristes la différence fondamentale entre la conduite des affaires et la conservation, et ainsi attirer l’attention sur les composants organiques d’un record. Le législateur devrait mettre davantage l’accent sur la qualité logique des données constitutives d’un record plutôt que de s’apesantir sur la complexité des procédures techniques. Les producteurs d’archives, quant à eux, ont plus à miser sur des questions d’ordonnancement que sur l’utilisation de techniques complexes, coûteuses, toujours insuffisantes dans le domaine du stockage de données et l’archivage des données. Deux défis de la société de l’information sont à résoudre conjointement d’un point de vue «organique» et global: la construction des dossiers tant du point de vue quantitatif que qualitatif est encore insuffisante (stockage, archivage) tout comme la complexité et le coût de la signature électronique. A défaut de résoudre ces deux objets, il est illusoire de penser que l’on pourra construire, une société de l’information et de l’e-économie à la fois crédible et digne de confiance.