Die Bundesregierung hat eine Blockchain-Strategie beschlossen und am 18.9.2019 im Bundeskabinett im Rahmen der “Umsetzungsstrategie Digitalisierung” verabschiedet (Kommentar BITKOM http://bit.ly/BundBlockchain). Blockchain-Technologien sollen hierdurch in Deutschland im Bereich der Forschung, der Pilotierung und des Einsatzes gefördert werden (Webseite Bundesregierung http://bit.ly/RegierungBlockchain). Mit der Blockchain-Strategie von BMWi und BMF sollen für Innovationen der notwendige Rahmen geschaffen werden: “So sollen potentielle Risiken reduziert und Chancen dieser Technologie sich voll entfalten können.” Hierzu gehört ein angemessener Regulierungsrahmens für Krypto-Assets auf internationaler und europäischer Ebene. 

Der BITKOM hat hierzu einen Leitfaden “Evaluierung und Implementierung von Blockchain Use Cases” (http://bit.ly/BITKOMblockchain) herausgegeben. Diese beschreibt aber eher das Vorgehen denn wirklich “Anwendungsszenarien”. Hier werden die Finanzwirtschaft, Supply-Chain und andere nur erwähnt.

Seitens des BSI Bundesamt für Sicherheit in der Informationstechnik wurde die Studie “Blockchain sicher gestalten – Konzepte, Anforderungen, Bewertungen” (http://bit.ly/RegierungBlockchain) herausgegeben, die zumindest den Nachweis führt, dass Blockchain sicher angewendet werden kann. Die Studie bietet zudem Definitionen für die Blockchain und die Verfahren an. 

Es bleiben die Fragen, wie setzt man nun Blockchain in traditionellen Lösungen des Information Management wie Records Management, revisionssichere Archivierung und Enterprise Content Management um. Hier gibt es begründete Anforderungen, auch Inhalte wieder zu Löschen (http://bit.ly/BLOCK-CHAIN). Dies gilt nicht nur für Veraltetes und Unrichtiges im ersetzenden Verfahren sondern – wie jedem bekannt – für Inhalte, die der DSGVO, bzw. GDPR und BDSGneu, unterliegen.

Es bietet sich also an, die verschiedenen Blockchain-Technologien dringend zu unterscheiden:

• Öffentliche Blockchain
  “public” mit Distributed Ledger wie z.B. bei digitalen Währungen, Supply-Chain und ähnlichen Anwendungen. Hier haben wir die klassische Blockchain, durch die Verteilung ihre Absicherung und Verfügbarkeit bei jedem – anonymen oder bekannten – Teilnehmer sicherstellt.
• Hausinterne Blockchain
  “private” zum Beispiel bei Audit-Trails, die nicht verteilt sind und nur durch die Nutzung externer qualifizierter Zeitstempel eine anerkannte Absicherung erfährt. Auch diese Art von Anwendungen für z.B. elektronische Archivierung und Records Management mit Objekten wie Dokumenten und Datensätzen wie auch Protokolle und Audit-Trails können innerhalb der Anwender-Organisation oder einer geschlossenen Anwender-Gemeinschaft zusätzlich verteilt werden ohne dass es des aufwändigen Verfahrens wie bei der klassischen Blockchain (z.B. Bitcoin) bedarf.

[Stichwort Bitcoin – einer unserer Energiefresser und Klima-Killer per Excellence.]  Die hausinternenen Blockchain-Anwendungen lassen sich sehr schnell und einfach implementieren und können so bestehende Aufbewahrungs- und Archivierungsstrategien absichern ohne gleich alles umkrempeln zu müssen. Sie dürften daher eigentlich von größerem Interesse sein als die Öffentliche Blockchain. Und man kann bei geeigneter Architektur auch konsistent und nachvollziehbar Löschen (http://bit.ly/UpdateIM19-HH-Blockchain).