Der folgende Beitrag ist zuerst erschienen im ECM-Navigator des BITKOM

==

Liebe Leser,

ich bin seit vielen Jahren in der (Archiv- DMS-, ECM-) Branche tätig und kann nicht behaupten, dass es jemals langweilig war. Jedes Jahr kamen neue Themen hinzu. Das gilt auch aktuell wieder:  sowohl für das zu Ende gehende Jahr 2012 als auch – aller Voraussicht nach – für 2013.

Mit einer Ausnahme: Bezüglich der Marktstruktur im Bereich DMS/Archiv gab es wenig Neues: zahlreiche mittelständische Anbieter – viele aus Deutschland – konkurrieren sehr erfolgreich mit größeren internationalen Anbietern, weil sie die Anforderungen kleiner und mittelständischer Anwender und spezielle Anforderungen in vertikalen Segmenten besser bedienen. Von Konsolidierung keine Spur, im Gegenteil, die Liste der Angebote wird immer länger, sehr zum Verdruss der Anbieter. Aber das ist gut für die Anwender, weil nicht nur ein Preis-, sondern vor allem auch ein sehr intensiver Funktionswettbewerb entstanden ist. Und dieser ist die Ursache dafür, dass Anwender aller Größenordnungen (das gilt auch für deren Budgets) funktional umfassende Komplettlösungen zur Auswahl haben, die man in anderen Ländern in dieser Qualität und Dichte nicht findet.

Sehr schnell verbreitet sich eine neue Generation Web-basierter ECM-Plattformen unter dem Begriff Collaboration, die weniger die Sachbearbeiter, sondern vor allem die Knowledge-Worker ansprechen. Das sind Mitarbeiter, die weniger repetitiv/regelorientiert, sondern vielmehr ad hoc/situativ/lösungsorientiert mit Informationen und Dokumenten arbeiten müssen. Parallel verbreiten sich mit dem Erfolg der Tablets Wunsch und Notwendigkeit neuer Bedienkonzepte für Gelegenheitsnutzer, die man nicht mit mehrtägigen Trainings an die Lösungen führen darf.

Ebenfalls irreversibler Trend: Mobility und Geräteunabhängigkeit:  überall und jederzeit von unterschiedlichen Endgeräten zugreifen zu können. Tablets auf Basis von Android oder Apples iOS sind die am schnellsten wachsende Computerplattform und Anwender wollen wissen, wie sie diese neuen Gadgets auch im Rahmen ihrer ECM-Anwendungen nutzen können. Man kann sicher über die Nutzbarkeit dieser Geräteklasse für „richtige“ Arbeit diskutieren. Aber das ist für die aktuelle Diskussion eher nebensächlich. Sie verbreiten sich nun mal auch in den Unternehmen, also wollen Anwender auch sinnvolle Anwendungen dafür haben. Hier gilt der alte Witz: Man hat eine tolle Lösung (das Tablet), jetzt ist man auf der Suche nach dem passenden Problem (einem ECM-Problem in diesem Fall, das dann mit einer App gelöst werden kann). Umgekehrt wird ein Schuh draus: Anwender wollen die neuen Geräte mit ihren Vorteilen (Instant-On, Always-Online, leicht, benutzerfreundlich, hoher Spaßfaktor) auch für seriöse Anwendungen nutzen und ECM-Anbieter, die eine passende Anwendung dafür zur Verfügung stellen, sind im Vorteil.

Als weitere Tablet-Plattform ist Windows 8 im Oktober auf den Markt gekommen. Bereits in der Technical Preview wurde klar, dass man sowohl Tablet-Funktionen als auch klassische Desktop-Anwendungen (man kann „richtig“ arbeiten ;-) als auch die vorhandenen ERP- und sonstige Legacy-Anwendungen auf einer einzigen Plattform laufen lassen kann.

Cloud für die klassischen ECM-Einsatzfelder DMS/Akte/Archiv war in 2012 ein eher in der Presse angekündigtes als in der Realität angekommenes Thema (von wenigen Ausnahmen abgesehen). Das kann sich in 2013 ändern, wenn die Anbieter ihre Ankündigungen einhalten und ihre Systeme auf echte Cloud-fähige Architekturen umstellen und dazu noch Kunden dafür gewinnen können. Definitiv ist die Cloud ein sehr reales Thema im Bereich Collaboration: DropBox, Google Documents, Yammer und Konsorten funktionieren eigentlich nur in der Cloud. Wo ECM-Anwendungen umfangreich mit anderen Client- oder Fachanwendungen integriert sind, sehen wir aber noch bei vielen Cloud-Angeboten technische Herausforderungen.

Das Thema ECM-Standards hat die Branche ebenfalls beschäftigt und zwar sowohl für echte als auch für vermeintliche Standards. CMIS (Content Management Interoperability Services) wird erwachsen, mit der Version 1.1 und den ersten produktiven Installationen auf CMIS-Basis kann man langsam daran glauben, dass zum ersten Mal eine Interoperabilitäts-Schnittstelle verfügbar ist, die die Zugriffsprobleme bei heterogenen Content-Landschaften beseitigen kann und von einer Vielzahl von Anbietern dauerhaft unterstützt wird. PDF/A muss nicht mehr diskutiert werden; es ist bei vielen Anwendern gesetzt und löst TIFF ab. Andere vermeintliche Standards aus der jüngsten Vergangenheit wie Moreq2 bzw. Moreq 2010 haben sich bisher nicht durchgesetzt.

Dagegen real nützlich für eine Vielzahl Endanwender könnte eine Spezifikation zur Standardisierung PDF-basierter Rechnungen ab 2013/2014 werden. Hier wurden verschiedene Initiativen mit einem gemeinsamen Ziel (unter anderem die Arbeitsgruppe FakturaBase des BITKOM) synchronisiert, um eine gemeinsame Spezifikation zu erarbeiten. Auf der CeBIT 2013 soll es bereits erste Prototypen geben. Im großen Team arbeiten hier sowohl ERP—und ECM-Anbieter als auch Dienstleister wie z.B. die Datev. Wenn sich diese Spezifikation durchsetzt, können auch kleine und mittelständische Anwender auf einfachste Art Rechnungen versenden oder entgegennehmen und ablegen, da die zur Verarbeitung notwendigen Attribute in der PDF-Datei bereits enthalten sind. Und wem das zu kompliziert ist (der berühmte Handwerker, der keinerlei IT-Kenntnisse hat), der hat eine ganz normale PDF-Rechnung die er ausdruckt und ablegt (die empfangene Datei aber NICHT löschen sondern aufbewahren. Löschen würde den GPDdU widersprechen. Der Handwerker geht das Risiko ein, dass der Prüfer die Originaldatei sehen möchte). Diese Spezifikation wird für den Anwender voraussichtlich keine zusätzlichen Kosten verursachen: Das Einbetten der Attribute wird Teil der ERP-Lösungen, das automatisierte Ablegen wird Teil der DMS-Funktionalität werden und damit sind auch für kleine und mittelständische Unternehmen einfache, aber komplett digitale Verarbeitungsprozessemöglich, die man aber – das ist wichtig – nicht nutzen MUSS, wenn man, aus welchen Gründen auch immer, weiterhin den manuellen Prozess haben möchte.

Und natürlich hat sich auch im Bereich regulatorische Anforderungen einiges getan. Eigentlich schon seit Oktober 2011, aber spürbar erst in 2012, wird mit dem Steuervereinfachungsgesetz die normale E-Mail zur wichtigsten Zugangsquelle für Geschäftsdokumente, weil nun per E-Mail empfangene PDFs auch für den Vorsteuerabzug ausreichend sind, solange sie im Unternehmen nach guten kaufmännischen Grundsätzen verarbeitet werden. Ganz ohne qualifizierte Signatur. Und beinahe zeitgleich mit dieser Befreiung vom Signaturzwang wurde im Frühjahr 2012 der Referentenentwurf zum E-Government-Gesetz (eGovG) veröffentlicht, der bereits im einleitenden Anschreiben die mangelnde Verbreitung der qualifizierten elektronischen Signatur (QeS) hervorhebt und darauf hinweist, dass eine größere Verbreitung Alternativen zur QeS erfordert.  Für die ECM-Branche bedeutet das, dass man Hoffnung haben darf, dass nicht nur beim BMF, sondern auch an anderen Stellen der Schutz gegen Integritätsverletzung nicht immer mit einer Technologie implementiert werden muss, die eigentlich dazu erdacht wurde, um einzelne Willenserklärungen abzusichern.

Der Integritätsschutz ist seit 25 Jahren DMS-/Archivbranche kein Problem, sondern verlässliche Kernfunktionalität der meisten Marktangebote. Wieso man immer wieder mit einer dafür nicht geeigneten nationalen Sonderlösung ein Problem lösen will, das mit international verkehrsfähigen Lösungen bereits seit einem Vierteljahrhundert zur Zufriedenheit aller gelöst ist, bleibt mir ein Rätsel. Wo ist der Schadensfall der bisherigen Lösungen? Mir ist kein einziger Fall bekannt, wo ein Gericht zum Nachteil eines ordnungsgemäßen DMS-Anwenders entschieden hat, der das Original nicht mehr vorlegen konnte. Das ganze Thema Signatur in DMS-/Archivlösungen gehört grundlegend neu diskutiert und die rechtlichen Grundlagen überarbeitet.

Insbesondere der § 110 SGB (Betroffene: Sozialversicherungen etc.) für das Einsatzfeld Massenscan. Merksatz: Hier wird nur der Übereinstimmungsvermerk signiert. Nicht der Willenserklärer (der Absender) signiert, sondern der Scan-Operator erzeugt einen Übereinstimmungsvermerk. Mit anderen Worten: ein Mitarbeiter in der Scanstelle, der mal mehr oder weniger sorgfältig, wach, aufmerksam, ausgebildet ist, behauptet, dass das, was er am Bildschirm sieht, mit dem ihm vorgelegten Papierdokument (welches ggf. bereits seit Stunden, Tagen oder Wochen im Umlauf ist) übereinstimmt. Lächerlich. Das weiß doch jeder, der Capture-Anwendungen aus der Praxis kennt: Die größte Fehlerquelle sitzt VOR den Erfassungsgeräten. Das ist menschlich, daher unvermeidbar und daher auch nicht zu kritisieren. Aber: Mit der Signatur des Übereinstimmungsvermerks stellt sich der eigentliche Fehlerverursacher nun selbst eine Art Unbedenklichkeitsbescheinigung aus,diese allerdings SigV-und § 110-SGB-konform! Welchen Wert hat diese mit hohem Aufwand erstellt Signatur? Das Einzige, was nun beweisbar ist, ist dass der Mitarbeiter behauptet hat, dass er denkt, dass das Dokument mit dem Original übereinstimmt und dass sich seit diesem Zeitpunkt das Dokument nicht geändert hat. Sonst nichts. Ach so, beinahe vergessen: Das gilt bei Massenverfahren natürlich nur für 2% der Dokumente (Stichprobenumfang). Und um das Dokument gegen unzulässige Manipulation zu schützen, muss es nun erst noch in eine klassische Archivumgebung, weil die Signatur ja nicht schützt. Sie schafft nur Prüfbarkeit von Veränderungen, nicht den notwendigen Schutz gegen ebendiese.

Die Konsequenz dieser gesetzlich verankerten und durch die Prüfverbände interpretierten Verpflichtungen sind zum Teil absurde Erfassungsprozesse, die primär nicht konzipiert wurden, um die Abläufe effizienter zu gestalten, sondern um die Prüfanordnungen zu erfüllen (Stichwort: Batch-Signatur, Seitenvereinzelung und –Signatur beim frühen Scannen, Dokument-Klammerung durch proprietäre Datenbank-Attribute statt moderne Dokumentformate). Allesamt für die Verbreitung papierloser Prozesse eher hinderlich. Eigentlich wird es Zeit, dass Anwender und Anbieter – ggf. zusammen mit den Prüfverbänden – beim Gesetzgeber vorstellig werden, um diesen Missstand zu beenden.

In Zusammenhang mit dem Thema kryptografische Schutzverfahren sollte man auch die Bemühungen des BSI erwähnen, die mit der TR-RESISCAN eine technische Richtlinie erarbeiten wollen, die es auch anderen Anwendergruppen (und nicht nur den Kaufleuten, die das für AO-relevante Dokumente schon immer durften) erlauben, Dokumente nach dem Scannen zu vernichten. Das wäre definitiv eine positive Maßnahme, die von Vielen begrüßt würde, wenn die Richtlinie auch von kleinen Anwendern nutzbar, international verkehrsfähig ist und nicht zu erhöhten Aufwendungen führt, deren Höhe dann in keinem Verhältnis mehr zum Nutzen stehen. Hier besteht aber nach aktuellem Sachstand noch erheblicher Diskussionsbedarf. Es wäre schade, wenn die Gelegenheit nicht genutzt würde, eine der GoBS für Kaufleute vergleichbare, innovationsfördernde Richtlinie für „alle anderen“ zur Verfügung zu stellen.

Es ist also absehbar, dass 2013 einen hohen Unterhaltungswert haben wird, im Sinne von: neue Märkte, neue Technologien, neue Themen und viele kontroverse Diskussionen mit unterschiedlichsten Interessensgruppen. Darauf freue ich mich.

Ihr

Bernhard Zöller
Geschäftsführer Zöller & Partner
Vorsitzender des Arbeitskreises Markt und Strategie im BITKOM-Kompetenzbereich ECM