TR-ESOR: sichere Langzeitarchivierung für deine elektronischen Dokumente 

Compliance
Veröffentlicht 22.10.2025

Jürgen Prummer Business Development Manager | ECM Compliance d.velop

Vorhängeschloss als Symbol der Langzeitspeicherung von Daten nach TR-ESOR

Die fortschreitende Digitalisierung macht vor kaum einer Branche halt. Insbesondere im öffentlichen Sektor, bei Körperschaften des öffentlichen Rechts sowie in regulierten Bereichen, aber auch in der Industrie werden immer mehr Prozesse vollständig elektronisch abgewickelt. 

Elektronische Signaturen und Siegel sind hierbei längst zum Standard geworden – doch ihre Beweiskraft ist zeitlich begrenzt. Zertifikate laufen ab, Algorithmen und kryptographische Verfahren veralten. Zudem werden elektronische Dokumente vom Gesetzgeber als anfälliger für Fälschungen angesehen als ihre analogen Pendants. Um die Beweiskraft elektronischer Dokumente langfristig zu erhalten, müssen diese TR‑ESOR konform archiviert werden. Die BSI-Technische Richtlinie TR‑ESOR (TR‑03125) legt fest, wie elektronisch signierte Dokumente dauerhaft beweissicher archiviert werden.

Gleiches gilt auch bei der Digitalisierung analoger Dokumente. Diese muss gesetzeskonform nach TR‑RESISCAN erfolgen und erfordert danach die Überführung in ein TR‑ESOR konformes Archiv. 

Die Kombination aus TR‑RESISCAN, TR-ESOR und d.velop documents stellt einen automatisierten, revisionssicheren End-to-End-Prozess zur Digitalisierung und Aufbewahrung von Dokumenten sicher. 

Definition: Was ist TR-ESOR und welchen Zweck erfüllt sie?

TR-ESOR (Technische Richtlinie zur Beweiswerterhaltung kryptographisch signierter Dokumente) ist eine Richtlinie des Bundesamts für Sicherheit in der Informationstechnik (BSI), die unter der Nummer BSI TR-03125 veröffentlicht wurde. Ihr Zweck ist die Sicherstellung der Langzeitspeicherung von elektronischen Daten, insbesondere solcher, die elektronisch signiert oder verschlüsselt sind. Damit bleiben diese auch über lange Zeiträume rechtswirksam und prüfbar. Die TR-ESOR-Richtlinie beschreibt detaillierte Anforderungen an digitale Systeme, die die Beweiswerterhaltung elektronischer Daten durch den Einsatz kryptographischer Verfahren gewährleisten. Ziel ist es, die Integrität, Authentizität und Vertraulichkeit der gespeicherten Daten zu wahren. So lassen sich Rechtsansprüche auch nach Ablauf längerer Aufbewahrungsfristen nachweisen.

Wichtige Aspekte der BSI-Richtlinie TR-03125

  • Langzeitspeicherung: Daten bleiben über viele Jahre hinweg unverändert und prüfbar.
  • Beweiswerterhaltende Langzeitspeicherung: Schutz der Integrität und Authentizität der Daten durch kryptographische Methoden.
  • Zertifizierung nach TR-ESOR: Systeme, die den Anforderungen der Richtlinie entsprechen, können vom BSI zertifiziert werden.
  • Datenschutz und Datensicherheit: Sensible Daten bleiben geschützt und werden sicher verwahrt.
  • Rechtswirksamkeit: Elektronische Dokumente und Signaturen müssen auch über lange Zeiträume hinweg rechtlich anerkannt und überprüfbar sein.
  • ETSI-Standards: Die Richtlinie orientiert sich an europäischen Normen für die Langzeitarchivierung elektronischer Daten.

Zielgruppen: Wer profitiert von TR-ESOR?

Unternehmen und Behörden profitieren von TR-ESOR. Die Richtlinie ermöglicht ihnen die beweiswerterhaltende Langzeitspeicherung elektronischer Daten, damit sie gesetzliche Aufbewahrungsfristen sicher einhalten. Sie basiert auf dem ETSI-Standard und unterstützt Organisationen dabei, ihre Informationsverarbeitung effizient zu gestalten, indem digitale Archive rechtssicher geführt werden. TR-ESOR bietet zudem durch Komponenten wie TR-RESICAN eine umfassende Lösung zur manipulationssicheren Verwaltung und Archivierung digitaler Informationen.

Wesentliche Faktoren der Beweiswerterhaltung

  • Authentizität: Die Identität des Erstellers und der Ursprung der elektronischen Daten in der langzeitspeichernden Umgebung, etwa gemäß BSI TR-ESOR, können zweifelsfrei nachgewiesen werden.
  • Integrität: Die gespeicherten Daten bleiben während der gesamten Aufbewahrungsfrist unverändert, was durch entsprechende Mechanismen wie in der TR-RESICAN festgelegte Prüfverfahren nachweisbar ist.
  • Lesbarkeit: Informationen sind während der Langzeitspeicherung gemäß ETSI-Standards und TR-ESOR weiterhin für die menschliche und maschinelle Informationsverarbeitung verständlich und zugänglich.
  • Verkehrsfähigkeit: Elektronische Daten bleiben jederzeit, auch nach langer Archivierung, rechtlich und technisch übertragbar und können z. B. in andere Archive oder Prüfinstanzen gemäß BSI TR-ESOR überführt werden.

Funktionsweise von TR-ESOR

Die TR-ESOR-Middleware fungiert als Schnittstelle zwischen Fachanwendungen und technischen Komponenten, indem sie Daten in Standard-Container wie XAIP/LXAIP oder eIDAS-ASIC-Container überführt, Zugriffssteuerungen umsetzt und die Prüfbarkeit sicherstellt. Sie protokolliert zudem Aktivitäten zur Rückverfolgbarkeit. Die Interaktion zwischen den Akteuren umfasst Fachanwendungen, die Dokumente erzeugen und an die Middleware zur Archivierung senden. Die Middleware koordiniert die Kommunikation, überprüft die Integrität der Daten und sichert deren Beweiswerterhalt. Vertrauensdiensteanbieter bieten zusätzliche Dienste wie digitale Signaturen oder Zeitstempel, um die Datenintegrität zu erhöhen. Schließlich stellt der Langzeitspeicher die dauerhafte Speicherung und Lesbarkeit der archivierten Daten sicher.

Vorteile von TR-ESOR-konformen Lösung

  • TR-ESOR verbessert die IT-Sicherheit durch Datenverschlüsselung, Zugriffskontrollen und regelmäßige Audits. Dies minimiert Risiken wie unbefugten Zugriff und Datenverlust, indem sensible Informationen sicher zentral gespeichert werden.
  • Die Nutzung von TR-ESOR steigert das Vertrauen von Kunden und Partnern, da sie eine transparente und sichere Datenverwaltung gewährleistet. Dies stärkt das Unternehmensimage und verbessert die Kundenbindung.
  • TR-ESOR hilft Unternehmen, gesetzliche Anforderungen wie die DSGVO einzuhalten, indem es eine sichere Speicherung und Nachverfolgbarkeit von Daten ermöglicht. Dies schützt vor rechtlichen Konsequenzen und fördert das Vertrauen in die Unternehmensführung.

Unternehmen und Behörden profitieren von IT-Sicherheit

TR-ESOR gewährleistet die langfristige, rechtskonforme Speicherung elektronischer Daten durch den Einsatz kryptographischer Verfahren, die Integrität und Authentizität schützen. Unternehmen und Behörden profitieren von der erhöhten IT-Sicherheit, dem Schutz vor Manipulation und der Einhaltung gesetzlicher Vorgaben wie der DSGVO. Die Lösung stärkt das Vertrauen von Kunden und Partnern und trägt zur Reputation und rechtlichen Absicherung der Organisation bei.

Dokumentenmanagement einfach erklärt | TR-ESOR konform archivieren dank DMS

Jetzt herunterladen

Was empfiehlt die TR-ESOR-Richtlinie?

Die TR-ESOR-Richtlinie legt Standards für die langfristige Speicherung elektronischer Daten fest, um die beweiswerterhaltende Langzeitspeicherung von Daten in einem Archiv zu fördern und die Prüfbarkeit der Informationen sicherzustellen. Zu diesen Standards gehören:

  • Daten- und Dokumentenformate: Nutzung offener, dokumentierter Formate wie PDF/A oder XML, die langfristig lesbar sind und Integrität sichern.
  • Speicherformate: Verwendung robuster Speicherlösungen, die Datenintegrität, Sicherheit und Verfügbarkeit garantieren, z.B. durch redundante Systeme und Archivierungstechnologien.
  • IT-Referenzarchitekturen: Definition von strukturierten Architekturen zur Unterstützung der Langzeitspeicherung, die sich nahtlos in bestehende IT-Infrastrukturen integrieren lassen.
  • Vorgelagerte Anwendungssysteme: Systeme sollten die Erstellung und Speicherung von Daten im empfohlenen Format unterstützen, um eine reibungslose Datenübergabe an die Langzeitarchivierung zu gewährleisten.

Rechtlicher Rahmen

Die Umsetzung von TR‑RESISCAN und TR‑ESOR erfolgt im Kontext zentraler rechtlicher Grundlagen:

  • E-Government-Gesetz (EGovG), § 6: Elektronische Aktenführung muss unverfälschte und vollständige Wiedergabe ermöglichen
  • E-Government-Gesetz (EGovG), § 7: Übertragen von Papierdokumenten in elektronische Dokumente
  • Verwaltungsverfahrensgesetz (VwVfG), § 3a und § 29: Elektronische Kommunikation und Akteneinsicht
  • BSI‑Vorgabe TR‑03138 (TR‑RESISCAN) und TR‑03125 (TR‑ESOR) als Stand der Technik 

Für den Bereich der Sozialversicherung weist auch das Bundesamt für Soziale Sicherung (BAS) in seinen Leitfäden auf die Anwendung von TR‑RESISCAN hin (§ 110 SGB IV). Landesverwaltungsvorschriften, wie in NRW, empfehlen TR‑RESISCAN für Körperschaften des öffentlichen Rechts.

TR-ESOR in der Praxis: Garant für langfristige Rechts- und Datensicherheit

Digitale Signaturen und Siegel haben nur eine begrenzte Gültigkeit, und auch kryptographische Verfahren unterliegen technologischem Wandel. Ohne ein TR-ESOR-konformes Verfahren verlieren elektronische Dokumente nach Ablauf ihrer Zertifikate ihren Beweiswert – selbst dann, wenn ihr Inhalt unverändert geblieben ist.

TR-ESOR begegnet diesem Risiko mit klar definierten technischen und organisatorischen Maßnahmen. Dazu zählen Archivdatenpakete (XAIP, LXAIP), Nachsignaturen, Hash-Bäume, Archivzeitstempel und Evidence Records. Gemeinsam sorgen sie für eine lückenlose und nachvollziehbare Beweiskette, die die langfristige Integrität und Authentizität der Daten sicherstellt.

Perspektivisch wird d.velop darüber hinaus auch eIDAS 2.0-konforme Bewahrungsdienste (Preservation Services) und Archivdienste (Archival Services) unterstützen. Damit wird nicht nur die nationale Beweiswerterhaltung abgedeckt, sondern auch die internationale Langzeitarchivierung ermöglicht.

Verbindung zu TR‑RESISCAN

TR‑RESISCAN definiert, wie Papierdokumente rechtskonform digitalisiert und ersetzt werden.
Über XAIP oder LXAIP werden gescannte Dokumente anschließend in ein TR‑ESOR-konformes Archiv überführt.
Dank TR‑RESISCAN + TR‑ESOR entsteht ein durchgehender Prozess von der Digitalisierung bis zur langfristigen elektronischen Beweiswerterhaltung.

Prozesskette zur Beweiswerterhaltung* bei XAIP

  1. Scannen von Papierdokumenten 
  2. Qualitätssicherung 
  3. Signieren/Siegeln TR‑RESISCAN-konform 
  4. Archivierung in d.velop documents 
  5. TR‑ESOR-konforme Beweiswerterhaltung 
  6. Optional: Langzeitspeicherung 

Hinweis für Krankenkassen und Körperschaften des öffentlichen Rechts:

  • Das BAS empfiehlt TR‑RESISCAN für ersetzendes Scannen, um die rechtliche Beweiskraft in der Sozialversicherung sicherzustellen 
  • Landesverwaltungsvorschriften (z. B. NRW) stützen sich auf diese Richtlinien für die Digitalisierung von Verwaltungsdokumenten

Prozesskette zur Beweiswerterhaltung* bei LXAIP

  1. Scannen von Papierdokumenten
  2. Qualitätssicherung
  3. Signieren/Siegeln TR‑RESISCAN-konform
  4. Archivierung in d.velop documents
  5. Langzeitspeicher
  6. TR‑ESOR-konforme Beweiswerterhaltung

XAIP und LXAIP – Grundlage für sichere Langzeitarchivierung

XAIP (Extended Archive Information Package) enthält Dokument, Signatur/Siegel, Zeitstempel, Hash-Werte und Metadaten – für klare Nachvollziehbarkeit und Integrität.

LXAIP (Linked XAIP) verknüpft mehrere Dokumente über einen gemeinsamen Hashbaum – ideal für große Archive und effiziente Nachsignaturen.

Beide Pakettypen werden automatisch in d.velop documents erzeugt und genutzt.

💻 Lassen Sie unser DMS für Sie arbeiten

Beschleunigen, vereinfachen und optimieren Sie die Verwaltung von Dokumenten und Informationen mit dem Dokumentenmanagement-System (DMS) von d.velop!

  • Nahtlose Integration in Ihre Systemlandschaft
  • Rechtskonformes Archivieren nach GoBD
  • Intelligente Verwaltung durch digitale Akten & KI
Software Demo buchen

Unterstützte TR‑ESOR‑Systeme in d.velop documents

d.velop documents integriert zertifizierte TR‑ESOR-Lösungen, mit denen die Beweiswerterhaltung automatisiert umgesetzt werden kann:

Diese Systeme ermöglichen Unternehmen und Behörden, die Beweiswerterhaltung komplett automatisiert und compliant zu realisieren – ohne manuelle Nachsignatur oder zeitintensive Wartung.

Automatische Nachsignatur – wann ist sie nötig?

  • Vor Ablauf gültiger Signatur- bzw. Zertifikatslaufzeit
  • Bei Kryptographiewechsel oder Unsicherheit bestehender Algorithmen

Integrierte TR‑ESOR‑Systeme übernehmen Nachsignaturen automatisch – Unternehmen müssen sich nur noch auf die Prozesse konzentrieren, nicht auf manuelle Eingriffe.

Digitale Signaturen sind nur so stark wie ihre langfristige Beweiswerterhaltung – TRESOR macht aus flüchtigen Signaturen dauerhafte Beweise.

Jürgen Prummer,
Business Development Manager ECM & Compliance
d.velop AG

Weiterführende Informationen & gesetzliche Grundlagen

Fazit

Die langfristige Beweiskraft digitaler Dokumente ist kein Selbstläufer – sie muss aktiv gesichert werden. Genau hier setzt TR-ESOR an: Die Richtlinie bildet ein rechtlich und technisch belastbares Fundament, auf dem Unternehmen, Behörden und Organisationen ihre digitalen Informationen langfristig, nachvollziehbar und manipulationssicher archivieren können.

In Kombination mit TR-RESISCAN entsteht ein durchgängiger, revisionssicherer Prozess. d.velop documents integriert dafür bewährte TR-ESOR-Systeme wie den procilon proNEXT Archive Manager und Governikus DATA Aeonia. Wer auf diese Kombination setzt, sichert seine Prozesse vollautomatisch, rechtskonform und zukunftssicher ab.

Mit der Unterstützung eIDAS 2.0-konformer Beweiswerterhaltungs- und Archivdienste geht d.velop noch einen Schritt weiter: Die Lösung ist optimal aufgestellt, um internationale und grenzüberschreitende Langzeitarchivierung zu ermöglichen – und damit digitale Informationen über Jahrzehnte hinweg rechtssicher verfügbar zu halten.

Kurz gesagt: TR-ESOR schützt die Beweiskraft. TR-RESISCAN sorgt für rechtskonforme Digitalisierung. d.velop verbindet beides zu einer zukunftssicheren, vertrauenswürdigen Archivierungslösung.

FAQ

Wie lange dauert die Implementierung des TR-ESOR-Standards in der Regel?

Die Implementierung des TR-ESOR-Standards kann je nach Unternehmensgröße und bestehender IT-Infrastruktur mehrere Monate dauern, da sie die Integration von kryptographischen Verfahren und die Anpassung an bestehende Systeme erfordert. Der genaue Zeitrahmen hängt von der Komplexität der Anforderungen und der Verfügbarkeit interner Ressourcen ab.

Was passiert, wenn ein Unternehmen die Anforderungen von TR-ESOR nicht erfüllt?

Wenn ein Unternehmen die Anforderungen von TR-ESOR nicht erfüllt, riskiert es, dass elektronische Dokumente und Daten über lange Zeiträume hinweg rechtlich nicht anerkannt oder manipuliert werden können. Dies kann zu rechtlichen Konsequenzen führen, wie dem Verlust von Beweiswert in Gerichtsverfahren oder dem Verstoß gegen regulatorische Vorgaben wie die DSGVO.

Wie wird die Einhaltung von TR-ESOR überwacht und auditiert?

Die Einhaltung von TR-ESOR wird durch regelmäßige Audits und Zertifizierungen überwacht, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) oder autorisierten Prüfstellen durchgeführt werden. Diese Audits prüfen, ob die technischen und organisatorischen Maßnahmen den Anforderungen der Richtlinie entsprechen, insbesondere hinsichtlich der Beweiswerterhaltung, Datenintegrität und Sicherheitsstandards.

Welche Rolle spielt die Dokumentation im Rahmen von TR-ESOR?

Die Dokumentation im Rahmen von TR-ESOR ist entscheidend, um die Nachvollziehbarkeit und Prüfbarkeit aller Prozesse zur Beweiswerterhaltung sicherzustellen. Sie ermöglicht es, jede Aktion im Archivierungssystem lückenlos zu protokollieren, um bei rechtlichen oder regulatorischen Prüfungen die Integrität und Authentizität der Daten nachzuweisen.