Jan
27
2010

VOI richtet sich öffentlich an den BSI und spricht sich gegen TR-VELS als für Alle (in DE) bindenden Standard aus

Der VOI hat sich heute als erste Organisation mit einem offenen Brief an das BSI gewandt und sich gegen die TR-VELS in der aktuellen Version ausgesprochen. Im Wesentlichen sind die Beiträge der Kritiker der initialen Diskussion im Xing-Forum von Dr. Ulrich Kampffmeyer in diesem Brief zusammen gefasst worden, nicht ohne auch einen weiteren Dialog anzubieten.

“Am Deutschen Wesen solltst Du genesen … .  So”,  meinte unser Chief Technology Officer und SAPERION-Mitgründer Axel Kroll,  ” … sollte dieser nationale Alleingang nicht schon wieder passieren. ” Der Staat solle sich aus solchen Dingen tunlichst heraushalten, zumindest was den nicht-öffentlichen Markt angeht.

Ich bin mal gespannt, ob und wann sich weitere Organisationen anschließen werden …

Vorherige Posts: Erster Beitrag “ECM-Krimi“zum Thema,  Zweiter Beitrag “Zug abgefahren?

Ein Aufruf: Da sich bisher kaum Anwender zu dem Thema gemeldet haben, diese aber die Zeche bezahlen werden, sollte es sogar zu einem DIN Standard kommen, bitten wir speziell  unser SAPERION-Anwender sich mit einem Beitrag in der Xing-Diskussion zu beiteiligen.

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF

4 Comments »

  • Dr. Martin Bartonitz

    Ich möchte hier ein Zitat eines unserer Partner zum Thema bringen, der aufgrund seiner Kunden (Schwerpunkt GoBS) relativ entspannt ist:

    “Solche Hiobs-Botschaften stehen in meinen Augen bei unserem Mittelstands-Klientel einer lächelnden Entscheider-Ebene gegenüber.

    “Diese Regularien-Erfinder wollen sich doch nur Beratungs-Leistungen sichern…“ – oder so ähnlich hören wir das auf fast jedem Kundentag.

    Wer sich in Richtung Compliance verrückt machen lässt, hätte mit uns noch nie ein Projekt gemacht.

    Wenn ich nur überlege, wie wenig Kunden unserer Empfehlung zu einer Verfahrensdokumentation (vergleiche auch aktuell laufende Diskussion im Xing) gefolgt sind (obwohl das schon viel länger eine gesetzliche Vorgabe ist), spricht das Bände. Und keinem wird der Kopf abgerissen.

    Bin mal gespannt, wo das noch hin führt! Wir und ich denke Saperion auch, sollten uns davon nicht verrückt machen lassen!”

    Leider kann uns das nicht ganz kalt lassen, gibt es doch für uns auch einige Branchen, die hier nicht so einfach drüber gehen werden, um nur den Öffentlicher Dienst, das Gesundheitswesen oder die Sozialversicherer zu nennen.

    Comment | 27 January 2010
  • Die umstrittende BSI Richtlinie TR VELS “Vertrauenswürdige elektronische Langzeitspeicherung” soll die Vorlage für eine neue DIN Norm abgeben.

    Dies wird auch die Situation für Anbieter und Anwender entscheidend ändern, da die BSI Richtlinie bisher nur für Bundesbehörden verbindlich ist.

    Damit wird die elektronische Signatur als das massgebliche Kriterium für eine “rechtssichere” und “vertrauenswürdige” elektronische Langzeitspeicherung und Archivierung verankert. Die BSI TR VELS hat als Grundlage die qualifizierte elektronische Signatur und das Nachsignieren. Sie betrifft signierte Objekte wie auch alle anderen unsignierten Daten. Sie soll Gültigkeit für die öffentliche Verwaltung und die freie Wirtschaft haben. Sie betrifft Langzeitspeichersysteme (bis 100 Jahre) ebenso wie die elektronische Archivierung. Auf Basis der TR 03125 VELS sollen Produkte und Dienstleister vom BSI zertifiziert werden können.

    Der DIN veröffentlichte am 29.01.2010 einen Aufruf zur Mitarbeit an der Normierung der BSI TR. Man kann sich bis zum 28.02.2010 zur Mitarbeit an dieser DIN Norm melden.
    Näheres im Diskussionsforum “Information & Document Management” hier auf XING: https://www.xing.com/net/informationlifecyclemanagement/digital-preservation-332785/de-vertrauenswurdige-archivierung-nur-mit-elektronischer-signatur-26619628/27756446/#27756446

    Potentielle Anwender werden es sich gegebenfalls wieder leicht machen und einfach die Anforderung des BSI und der DIN Norm als Kriterium in ihren Produktauswahlausschreibungskatalog übernhemen. Ob das Verfahren sinnvoll und nützlich ist wird dann nicht mehr gefragt werden.
    Anbieter werden gute Argumente brauchen, warum es auch ohne die qualifizierte elektronische Signatur und ohne das Nachsignieren ausreichend sicher ist, herkömmliche Archivsysteme und seit 20 Jahren am Markt etablierte Lösungsansätze zu nutzen.

    Ulrich Kampffmeyer

    Comment | 31 January 2010
  • Dr. Martin Bartonitz

    Ich habe heute folgende Anfrage an den Bundesrechnungshof geschickt und bin mal gespannt, ob und wann und welche Antwort zurück kommt:
    “Ich richte mich als Stellvertrender Leiter des Competence Center Elektronische Signature des VOI an den Bundesrechnungshof, da wir auf einen Fall möglicher Verschwendung von Steuergeldern hinweise möchten und wie weiteres vermieden werden kann.

    Es dreht sich um eine Reihe von Projekten, gestartet mit ArchiSig, gefolgt von TransiDoc und ArchiSafe, mündend in eine Technische Richtlinie Vertrauenswürdige elektronische Langzeitspeicherung (TR VELS bzw. TR 03125) des BSI.

    Sämtliche Gelder, die hier seitens des Bundes schon aufgewendet wurden, hängen an der mangelnden Bedarfdefinition des Neusignierens signierter Dokumente nach § 17 der Signaturverordnung.

    Wären in diesem §§ vom Gestzgeber gleich solche Dokumente ausgeschlossen worden, die in einem reivisionssicheren elektronischen Archiv gespeichert werden, wären diese Projekte nicht notwendig gewesen.

    Damit nicht noch mehr Steuergelder verschwendet werden, sollte möglichst bald die Anpassung der Signaturverordnung erfolgen.

    Eine sehr aufsführliche Diskussion zum Sachverhalt ist hier zu verfolgen:

    https://www.xing.com/net/informationlifecyclemanagement/digital-preservation-332785/de-vertrauenswurdige-archivierung-nur-mit-elektronischer-signatur-26619628/p0

    Wie kann der Bundesrechnungshof hier dafür mit sorgen, dass nicht noch weitere Steuergelder verschwendet werden, indem die TR-VELS als bindend für alle Behörden dafür sorgt, dass überdimensionierte und teure Software für die Archivierung signierter Dokumente ausgegeben werden müssen?”

    Comment | 1 February 2010
  • In der Diskussion um die BSI TR VELS Vertrauenswürdige elektronische Langzeitarchivierung werden in der XING-Gruppe “Information & Document Management” immer neue Aspekte beleuchtet:

    # Haftet ein VELS-Archiv-Systemanbieter für den dauerhaften Erhalt der “Rechtssicherheit” und der Beweissicherheit” des Systems und der archiverten Dokumente?

    # Sprechen sich die Speichersystemanbieter im BITKOM gegen oder für die VELS aus?

    # Werden die offenen Fragen aus der Gruppe von den Protagonisten der VELS und des Nachsignierens doch noch beantwortet?

    # Welche Rolle spielt die VELS und das Nachsignieren bei der Gesundsheitskarte?

    # Kann der VOI bei seinem Gesprächen mit dem BSI die Rücknahme der TR VELS / 03125 erreichen?

    # Finden sich genügend Mitstreiter um den § 17 SigV aus der Welt zu schaffen?

    Wie sagt man so schön: Stay tuned!

    https://www.xing.com/net/pri6be37bx/informationlifecyclemanagement/digital-preservation-332785/de-vertrauenswurdige-archivierung-nur-mit-elektronischer-signatur-26619628/28207525/#28207525

    Im übrigen gilt:

    Ceterum censeo
    Carthaginem (§ 17 SigV) esse delendam
    et TR VELS esse delendam
    et DIN turma VELS esse delendam

    Ulrich Kampffmeyer

    Comment | 19 February 2010

RSS feed for comments on this post. TrackBack URL

Leave a comment


eight × = 24

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions