Erste revisionssichere europäische Cloud-Lösung mit Blockchain-Technologie zertifiziert

- Deepshore

Technologiespezialist erhält IDW-PS-880-Wirtschaftsprüfertestat
für Blockchain-basiertes Cloud Native Archive (CNA)

Hamburg / Berlin – 25. November 2021: Es ist ein doppelter Durchbruch für den Markt der Enterprise-Archivlösungen: Mit der Zertifizierung des Deepshore Cloud Native Archive wird nach drei Jahren Entwicklungszeit erstmals eine Blockchain-Anwendung für den GoBD-1 und DSGVO2-konformen Einsatz testiert. In der Folge wird es nun zum ersten Mal möglich, nach europäischen Maßstäben auf beliebigen virtuellen und Cloud-Ressourcen revisionssicher (compliant) zu agieren - unabhängig von der Frage, wo auf der Welt und durch wen diese Ressourcen gehostet werden. Denn durch den kombinierten Einsatz einer Blockchain-Beglaubigung und einer Streamverschlüsselung wird das geforderte Schutzniveau für Originaldaten und die Einhaltung von Löschpflichten autonom abbildbar.

Bisher stehen Unternehmen, die Archive in Clouds verlagern wollen, vor gravierenden rechtlichen Problemen. Viele internationale Cloud-Anbieter, vor allem die marktdominierenden Player aus den USA und China, können oder wollen die in Deutschland geforderten Bedingungen von GoBD und DSGVO nicht erfüllen. Alternativen im europäischen Rechtsraum wiederum sind rar: Das europäische Mega-Cloud-Projekt Gaia-X steckt noch in der Entwicklungsphase und die überwiegende Zahl der alternativen Offerings sind technologisch gesehen keine nativen Cloud-Lösungen, sondern lediglich Managed-Services-Offerings mit begrenzter Verteilbarkeit von Daten.

Der Hamburger Technologiespezialist Deepshore, der selbst zu den Treibern der Gaia-X-Initiative gehört, hat mit der Entwicklung seines Cloud Native Archive einen radikal anderen Ansatz zur Marktreife gebracht. Dabei spielt die bisher vielen Laien eher aus der Diskussion über Kryptowährungen bekannte Blockchain-Technologie die entscheidende Rolle. Mit der Testierung der Lösung nach Prüfstandard IDW PS 880 des Instituts der Wirtschaftsprüfer erhalten Unternehmen im Praxiseinsatz einen rechtssicheren Rahmen für die Verwaltung und Archivierung sensibler und unternehmenskritischer Informationen und Dokumente.

Die Forschungsarbeit zur Entwicklung des Cloud Native Archive wurde durch das Zuse-Institut Berlin, ein interdisziplinäres Forschungsinstitut für angewandte Mathematik und datenintensives High-Performance-Computing, sowie durch Unternehmen aus der Wirtschaft unterstützt. Das Ergebnis ist ein revolutionärer verteilter Compliant Storage (revisionssicherer Speicher), der nicht als Appliance ausgeliefert wird, sondern als Software-Service auf beliebigen IT-Infrastrukturen lauffähig ist. Damit kann das System eine wichtige Rolle in der digitalen Transformation spielen, denn es integriert sowohl virtuelle Architekturen (on- und off-premises) als auch klassische On-premises-Umgebungen sowie hybride Systemlandschaften.

Die für Compliant Storage geforderte Sicherheit vor ungewollten Veränderungen und Manipulationen wird durch die eingesetzte Blockchain-Technologie über kryptografische Verfahren, unfälschbare Zeitstempel und lückenlose Transaktionsverfolgung garantiert. Im Zusammenspiel mit dem internen Storageklassenkonzept und der integrierten Verschlüsselung wird ein extrem hoher Schutzstandard für Unternehmensdaten erreicht, der nun nach IDW PS 880 bestätigt wurde. Deshalb kann das Deepshore Cloud Native Archive sogar in Public-Cloud-Infrastrukturen wie Amazon Webservices, Google Cloud Plattform, Microsoft Azure, IBM Cloud oder Aliyun (Alibaba Cloud) rechtssicher eingesetzt werden.

Das Cloud Native Archive kann aufgrund seiner Service-Architektur innerhalb weniger Minuten installiert und genutzt werden. Es nutzt ausschließlich Open-Source-Komponenten, die über den von Deepshore entwickelten Access Service orchestriert werden. Nach außen verhält sich das System wie ein exponierter Storage-Endpunkt und kann so auch von klassischen ECM-Anwendungen wie IBM FileNet P8 und OpenText direkt adressiert werden. Damit ist das Cloud Native Archive gleichzeitig eine klare Alternative zu Compliant Storages wie NetApp SnapLock oder Hitachi Content Plattform (HCP).

Bereits vor der globalen Zertifizierung begann der Praxiseinsatz des Deepshore Cloud Native Archive bei Kunden aus dem Enterprise-Segment, wo es unter anderem für die Auslagerung von Daten aus SAP-HANA-Infrastrukturen genutzt wird. Auch bei diesen Anwendungen erfolgte eine Compliance-Testierung durch Wirtschaftsprüfer - hier jeweils auf der Ebene der konkreten individuellen Anwendungsausprägung.

1) GoBD: "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff"; vom Bundesministerium der Finanzen (BMF) erlassenen Grundsätze, die die Anforderungen an eine IT-gestützte Buchführung regeln

2) DSGVO: Datenschutz-Grundverordnung, eine EU-Verordnung, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Verantwortlichen, sowohl private wie öffentliche, EU-weit vereinheitlicht werden.

3) IDW PS 880: Die Prüfung und Validierung von Softwareprodukten ist durch das Institut der Wirtschaftsprüfer (IDW) mittels eines Prüfungsstandard (PS) normiert.

Teilen