Scan-on-Demand Dienstleistungen für die Stadtverwaltung Wuppertal

Die Stadt Wuppertal beabsichtigt, im Rahmen einer Rahmenvereinbarung, Bestandsakten durch einen externen Dienstleister digitalisieren und vernichten zu lassen. Die Digitalisierung erfolgt als Scan-on-Demand-Dienstleistung gemäß TR-RESISCAN (BSI-Richtlinie TR-03138). Die zu digitalisierenden Akten stammen aus verschiedenen Bereichen und umfassen unterschiedliche Formate, darunter handschriftlich ausgefüllte Vordrucke, Notizen sowie kopierte Unterlagen. Die Formate variieren von DIN A4 bis hin zu Bauplänen und Notizzetteln. Der Auftragnehmer führt jährlich bis zu 50 Abholungen von bis zu drei Standorten innerhalb des Stadtgebiets Wuppertal durch. Die Abholungstermine finden regelmäßig jede oder alle zwei Wochen statt, wobei die Digitalisate innerhalb einer Woche nach Abholung zur Verfügung gestellt werden müssen. Die Akten lagern an unterschiedlichen Standorten innerhalb des Stadtgebiets. Die Akten sind nicht kontaminiert, weisen jedoch unterschiedliche Beschaffenheiten auf, wie beispielsweise verblasste, vergilbte oder geknickte Blätter. Eine Akte kann aus mehreren Bänden bestehen, die als Sammelakte logisch zusammengebunden sind. Das Digitalisat einer solchen Akte ist als ein PDF/A-Dokument mit MRC-Komprimierung zu liefern. Bei Bedarf kann in Absprache mit dem Auftraggeber eine Trennung in einzelne PDF/A-Dateien erfolgen. Vor Angebotsabgabe ist eine Inaugenscheinnahme von Beispielakten nach Terminvereinbarung möglich. Es wird darauf hingewiesen, dass die Akten in sehr unterschiedlichen Formen vorliegen (Bauakten, Jugendamtsakten, Hängeregister, Leitz-Ordner usw.). Der Auftragnehmer muss deutschsprachiges Personal mit C1-Niveau einsetzen. Die Bestandsakten müssen vor dem Scannen vorbereitet werden (Entklammern, Entheften, Glätten). Originale müssen nicht entnommen, Urkunden jedoch markiert werden. Die Kartons für die Abholung sind vom Dienstleister zu stellen. Die Abholung erfolgt jede zweite oder jede Woche nach Vereinbarung. Der Transport der Akten erfolgt in Verantwortung des Dienstleisters in geeigneten, verschlossenen Fahrzeugen. Das Scannen muss nach BSI TR-03138 (Schutzbedarfsklasse hoch) erfolgen, wobei die Reihenfolge der Papierakten beizubehalten ist. Die Digitalisate müssen S/W-, Graustufen- oder Farbscans mit bis zu 24bit-Farbtiefe, doppelseitig, mit Leerseitenerkennung und einer Auflösung von 300dpi sein. Das Dateiformat ist PDF/A mit OCR-Volltexterkennung, geeignetem Komprimierungsverfahren (z.B. MRC) und Signierung. Ein Transfervermerk muss im PDF/A eingebettet sein. Die Qualitätssicherung erfolgt nach TR-RESISCAN für die Schutzbedarfsklasse „hoch“. Nach dem Scannen werden die Blätter wieder in der ursprünglichen Reihenfolge zusammengefügt und die Originalakte wird drei Monate beim Dienstleister aufbewahrt. Die Digitalisate müssen über einen SFTP-Zugang im PDF/A-Format innerhalb einer Woche nach Abholung zur Verfügung gestellt werden. Der SFTP-Server muss DSGVO-konform und idealerweise ISO 27001 zertifiziert sein. Jede Akte ist mit einem Deckblatt versehen, dessen QR-Code den Dateinamen enthält. Die Dateinamen müssen nach einem vereinbarten Schema benannt werden, wobei Attribute aus dem QR-Code auszulesen und zu übertragen sind. Der Dienstleister muss alle Dateien einer Viren- und Integritätsprüfung unterziehen. Im Falle der Rücklieferung von Originalen erfolgt dies möglichst bei der nächsten Abholung oder per versichertem Versand. Nach Ablauf der Lagerfrist von drei Monaten muss die Vernichtung der Akten innerhalb von sechs Monaten DSGVO-konform und nach DIN 66399 Schutzklasse 2 Sicherheitsstufe 4 oder höher erfolgen. Der Dienstleister muss eine tägliche Datensicherung durchführen und mindestens zwei Monate vorhalten, sowie eine Wiederherstellungsmöglichkeit einsetzen. Nach Abruf des Digitalisats müssen dieses und alle Backups innerhalb von sechs Monaten vernichtet werden. Während des Scanvorgangs und der Datenübertragung ist die IT-Sicherheit gemäß BSI-Vorgaben sicherzustellen.