„Die Zukunft der digitalen Archivierung – Thomas Hepp von swiDOC über die Möglichkeiten der Blockchain-Technologie“
Die digitale Ära stellt Unternehmen vor die Herausforderung, Daten effektiv zu archivieren, während sie gleichzeitig den Datenschutz und die Datensicherheit gewährleisten müssen. Um diesen Anforderungen gerecht zu werden, sind innovative Lösungen gefragt. Eine vielversprechende Technologie, die bei der Umsetzung helfen kann, ist die Blockchain. Im Interview mit Thomas Hepp von swiDOC sprechen wir über die Herausforderungen und Chancen digitaler Archive.
1. swiDOC hat sich auf das Archivieren von Dokumenten für kleine und mittelständische Unternehmen spezialisiert. Welche Herausforderungen stehen KMUs beim Archivieren von Dokumenten gegenüber?
Zur Beantwortung der Frage muss man zwischen kleinen und mittleren Unternehmen unterscheiden. Für kleine Unternehmen wie Handwerkerbetriebe oder den Einzelhandel geht es vor allem darum, Administrationskosten gering zu halten. Man hat keine Zeit und keine Mittel sich um die Buchhaltung oder Administration zu kümmern.
Für die Buchhaltung kommen flächendeckend digitale Lösungen zum Einsatz. Ein Großteil der zu archivierenden Dokumente, z.B. Rechnungen und Belege, liegen bereits digital vor. Kleine Unternehmen arbeiten in diesen Systemen zusammen mit ihrem Treuhänder an der digitalen Buchführung. Nur die wenigsten Buchhaltungssysteme bieten jedoch Lösungen, um die digitale Archivierung entsprechend der gesetzlichen Vorschriften zu gewährleisten. Am Ende müssen digitale Dokumente also erneut ausgedruckt und in den Schrank im Keller gelagert werden – eine absurde Praxis! Es wäre doch ideal, wenn die digitalen Dokumente bereits aus den Buchhaltungssystemen rechtskonform archiviert werden könnten.
Bei mittleren Unternehmen sind die Herausforderungen andere. Man nutzt im Regelfall bereits zahlreiche Softwaretools, um Geschäftsprozesse digital abzubilden. Die generierte Datenmenge ist deutlich grösser. Neben dem Aufbewahrungsort der Daten sind die Kosten der Wartung, sowie die rechtliche Compliance zentral. Cloudtechnologien finden zwar vermehrt Einsatz, jedoch herrscht nach wie vor Skepsis. Viele Unternehmen bevorzugen die lokale Datenhaltung in einem eigenen Rechenzentrum. Aber: die Konfiguration und Wartung sind technisch aufwendig, die Einbettung in bestehende Prozesse ist oft nicht möglich und die DSGVO, bzw. die nDSG können von OnPremise- Lösungen nicht abgebildet werden.
2. Die Digitalisierung zur Archivierung von Dokumenten wird immer weiter vorangetrieben. Wie sehen Sie hier die aktuelle Lage im DACH-Raum?
Wir beobachten vor allem, dass technisch unzureichende Software als revisionssicher oder rechtssicher verkauft wird. Es gibt dutzende Anbieter am Markt, die mit Begriffen wie “GoBD-konform” oder “revisionssicher” werben, obwohl die technischen Lösungen dahinter – diplomatisch formuliert – eher mittelmäßig sind. Gefühlt kann jeder digital archivieren. Die Anforderungen an ein digitales Archiv sind jedoch sehr komplex. Es muss sichergestellt sein, dass Daten nicht unbemerkt verändert werden können. Ich sehe massiven Aufklärungsbedarf im DACH-Raum. In Zeiten wachsender Datengenerierung und eng vernetzter Systeme wird es zunehmend wichtiger eine verlässliche Datenquelle zu haben.
3. Die rechtskonforme Archivierung und Datensicherheit haben in jedem Unternehmen eine hohe Relevanz. Welche Punkte sollten hierbei Ihrer Meinung nach besonders beachtet werden?
Wartungsaufwand, offene Schnittstellen und Lokalität der Daten! Um eine sichere, zuverlässige Archivlösung zu betreiben, sollte geprüft werden, ob technisch ausreichend geschultes Personal zu Verfügung steht. Damit ein Archiv in vorhandene Prozesse und Systeme integriert werden kann, braucht es offene API-Schnittstellen. Außerdem erlauben offene Schnittstellen eine leichtere Datenmigration in Nachfolgersysteme. Mit in Kraft treten der nDSG in der Schweiz und der DSGVO in Deutschland ist eine Datenhaltung außerhalb der EU oder der Schweiz äußerst problematisch. Es sollte darauf geachtet werden, dass Cloud-Ressourcen oder angemietete Server innerhalb der EU oder der Schweiz liegen.
4. swiDOC nutzt die Blockchain-Technologie, um Dokumente zu archivieren. Weshalb haben Sie sich dafür entschieden und welche zentralen Vorteile bringt das mit sich?
Dank der Blockchain-Technologie sind wir in der Lage, eine kostengünstige Archivlösung anzubieten, die gleichzeitig höchste Sicherheit und Vertrauenswürdigkeit gewährleistet. Sobald etwas in der Blockchain abgelegt ist, kann es nicht mehr nachträglich verändert oder gelöscht werden. Wir nutzen diese Eigenschaft, um eine Art Fingerabdruck der Daten in der Blockchain abzuspeichern. Werden die Originaldaten verändert, verändert sich zwangsläufig auch deren Fingerabdruck. Durch regelmäßige Überprüfung der Fingerabdrücke ist ein mathematischer Beweis für die Originalität der Daten möglich, was eine zentrale Anforderung für ein Archiv darstellt.
5. Gibt es Themen oder Regulierungen zur digitalen Archivierung, die man zukünftig im Auge behalten sollte?
Aktuell ist in der Schweiz die nDSG für viele Unternehmen ein Thema. Die Verordnung bringt eine Reihe an Veränderungen und Vorschriften für die Datenverarbeitung mit sich.
Beispielsweise muss sichergestellt sein, dass personenbezogene Daten nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht werden können, vorher aber 10 Jahre unveränderbar sind. Ohne darauf ausgerichtete Werkzeuge ist das nicht möglich. Der Speicherort personenbezogener Daten ist ebenso wichtig.
Darüber hinaus sehen wir in der Entwicklung der KI erhebliche Nutzenpotenziale für ein Archiv. Unsere Vision ist, das Archiv als Wissensbasis innerhalb eines Unternehmens zu etablieren. Mitarbeiter*innen könnten über einen Chatbot erforderliche Informationen basierend auf einer verlässlichen Informationsquelle aus dem Archiv einsehen. Die Daten bleiben dabei innerhalb der Unternehmenslandschaft sicher aufbewahrt.