Mit der Entwicklung von Documentchain ist es dem Softwarebüro Krekeler gelungen, die Blockchain-Technologie für Dokumentenmanagementsysteme (DMS) nutzbar zu machen: Die Anwendung ermöglicht es Firmen, besonders wichtige Dokumente aus dem DMS besonders sicher abzuspeichern, etwa Verträge, Erfindungen und Ideen. Dafür brauchen Anwender entweder die quelloffene Wallet-Software DMS Core für oder den Zugriff auf einen Web-Dienst wie api.documentchain.org. Documentchain selbst kann als Basis für manipulationssichere Dokumentenrevisionen in Archivierungssoftware oder für Rechteschutz-Services in Buchhaltungs- oder Projektverwaltungssoftware eingebunden werden. Professionelle Dokumentenmanagement-Systeme und Webdienste können dann mittels API mit dem Wallet kommunizieren und Dokumenteninformationen in der dezentralen Blockchain hinterlegen.
Die Technik dahinter
Die Blockchain ist eine dezentrale, digitale Datenbank, die eine kontinuierlich wachsende Liste von Datensätzen in Blöcken speichert. Jeder Block enthält mehrere Transaktionen und ist kryptografisch mit dem vorherigen Block verbunden, was eine Kette von Blöcken bildet – daher der Name Blockchain. Um Integrität und Sicherheit der Daten herzustellen, wird jede Transaktion mit kryptografischen Algorithmen verifiziert. Jeder Block enthält einen Hash, einen einzigartigen digitalen Fingerabdruck, der den Inhalt des Blocks repräsentiert. Dieser Hash wird zusammen mit dem Hash des vorherigen Blocks in den neuen Block aufgenommen, wodurch eine sichere Verkettung entsteht. Ändert sich der Inhalt eines Blocks, ändert sich auch sein Hash, was sofort auffällt und so das Blockchain-Netzwerk gegen Manipulation schützen soll.
Hashwerte statt Realdaten
Spätestens die Einführung der Datenschutz-Grundverordnung (DSGVO) hat Unternehmen dazu gedrängt, ihre Datenmanagement-Strategien zu überdenken und anzupassen. Und obwohl die Blockchain nie als Datenschutztechnologie entwickelt wurde, sondern als Technologie um Daten manipulationssicher, transparent, nachvollziehbar und dauerhaft zu speichern, kann die Blockchain helfen, Datenschutz in der betrieblichen Praxis umzusetzen. Es ist die Hashfunktion, die eine zentrale Rolle in der Funktionsweise und Sicherheit der Blockchain-Technologie spielt – oder anders gesagt: Der Datenschutz in der Blockchain ist sichergestellt, da keine lesbaren Daten in der Blockchain hinterlegt sind. Statt der Originaldokumente werden lediglich ihre digitalen Fingerabdrücke gespeichert. Und aus einem Hashwert lässt sich die ursprüngliche Datei nicht wieder rekonstruieren. Ein Hashwert ist das Ergebnis einer Hashfunktion, die aus dem Originaldokument einen eindeutigen, aber nicht umkehrbaren Code erzeugt. Durch diese Einwegfunktion ist es Stand heute unmöglich, aus dem Hashwert die ursprünglichen Daten zu rekonstruieren. Selbst wenn jemand Zugriff auf die Blockchain-Daten erhält, kann er aus den Hashwerten keine sensiblen Informationen extrahieren. Dies bedeutet gleichzeitig, dass jeder, der Zugang zu den tatsächlichen Inhalten hat, die Unverändertheit der Daten verifizieren kann.
DMS-integrierte Blockchain
Im Unternehmensalltag muss eine ganze Reihe wichtiger Dokumente rechtssicher aufbewahrt und die Integrität sowie Authentizität dieser Unterlagen über die gesetzlich vorgeschriebene Aufbewahrungsfrist hin gewahrt werden. Ein Dokumentenmanagementsystem ist dafür kaum wegzudenken. Und doch gibt es Dokumente wie Konstruktionszeichnungen, Produktionspläne, Urkunden oder Patente, die besonders gesichert werden sollten. Hier kommt die Blockchain-Anwendung Documentchain ins Spiel: Heute erstellte oder abgeschlossene Dokumente, gleich ob Text- oder CAD-Datei, bleiben im DMS auf dem Rechner der Anwendenden. Nur sie können diese einsehen und nach Anforderungen der Datenschutzgrundverordnung (DSGVO) löschen. Lediglich der Datei-Hash, welcher ein Dokument identifiziert, wird in einem Datenblock mit Hilfe von Documentchain der dezentralen Blockchain gesichert. Durch die Speicherung von Hashwerten statt der eigentlichen Dokumente bleibt die Menge der gespeicherten personenbezogenen Daten gering. Zudem können Einwilligungen zur Datenverarbeitung als unveränderliche Transaktionen in der Blockchain gespeichert werden, was eine die Nachverfolgbarkeit ermöglicht.
DSGVO transparent einhalten
Wird die originale Datei nach Ablauf der Aufbewahrungsfrist im DMS gelöscht, bleibt der verwaiste Hashwert in der Blockchain. Dies ermöglicht die Wahrung der Unveränderlichkeit und Transparenz, während gleichzeitig DSGVO-Anforderungen erfüllt werden können. Jede Transaktion oder Änderung an einem Dokument wird in der Blockchain protokolliert und kann achverfolgt werden, was für Audits und Compliance-Prüfungen nützlich sein kann. Zudem kann die Versionshistorie von Dokumenten nachvollzogen werden, ohne dass ältere Versionen verloren gehen. Zwar ist letztere Funktion auch Bestandteil eines jeden guten DMS, jedoch darf als ein zentraler Aspekt die Sicherstellung der Dokumentenintegrität in der Blockchain genannt werden: Durch die Verwendung von Hashwerten und Zeitstempeln ist sicherstellt, dass Dokumente nicht unbemerkt verändert oder manipuliert werden können. Jede Änderung würde einen neuen Hashwert erzeugen. Die Anwendung Documentchain beispielsweise speichert einen Zeitstempel für den Zeitpunkt der Dokumentenerstellung oder -änderung, um die zeitliche Integrität sicherzustellen. Letztendlich verbessert die dezentrale Speicherung und Zugriffskontrolle in Documentchain die Sicherheit und Verfügbarkeit von Dokumenten erheblich. Durch die Verteilung auf mehrere Knoten im Netzwerk und kryptographische Zugangskontrollen wird die Ausfallsicherheit erhöht und der Zugriff auf Dokumente nur autorisierten Benutzenden ermöglicht.
Schutz des Copyrights
Blockchain-Technologie kann auch geistiges Eigentum und Copyrights schützen. Durch die transparente Speicherung von Hashwerten und Zeitstempeln können Unternehmen und Einzelpersonen nachweisen, dass ihre Dokumente zu einem bestimmten Zeitpunkt existierten und unverändert geblieben sind. Dies ist besonders wertvoll für Erfinder, Designer und andere Kreative zur Durchsetzung von Urheberrechten und der Verteidigung gegen Plagiatsvorwürfe. Ein Beispiel verdeutlicht die Praxis: Ein Konstrukteur hat eine bahnbrechende Idee für eine neue Vorrichtung. Er dokumentiert seine Idee, erstellt Skizzen und hinterlegt alle diese Informationen in der Documentchain. Dabei wird nicht das eigentliche Dokument, sondern nur der eindeutige Hashwert gespeichert und mit einem Zeitstempel versehen. Das Originaldokument bleibt vertraulich beim Konstrukteur. Monate später arbeitet der Konstrukteur weiter an seiner Idee, erstellt Berechnungen und CAD-Zeichnungen und hinterlegt auch diese neuen Informationen in der Documentchain. Während er Detailprobleme mit Kollegen diskutiert und den Entwurf verfeinert, wird jede Änderung und Ergänzung dokumentiert. Bei der Patenteinreichung kommt es dann zu unerwarteten Schwierigkeiten: Es wird behauptet, der Konstrukteur habe die Idee von jemand anderem übernommen. An dieser Stelle kann er durch die Documentchain beweisen, dass er bereits zu einem früheren Zeitpunkt an dem Projekt gearbeitet hat. Der Zeitpunkt seiner ursprünglichen Idee sowie jeder Fortschritt seiner Erfindung sind dokumentiert und somit zweifelsfrei nachweisbar.
