Warum wir unsere Technologie zum Patent angemeldet haben
Digitale Dokumente sind heute oft rechtlich relevant – zum Beispiel bei Buchhaltung, Geschäftsabschlüssen oder interner Dokumentation. Aber wie lässt sich zuverlässig beweisen, dass eine Datei zu einem bestimmten Zeitpunkt existierte, unverändert blieb – oder wann sie geändert wurde?
Mit unserer Patentanmeldung beschreiben wir eine technische Lösung für genau dieses Problem: eine wirtschaftlich effiziente, manipulationssichere und jederzeit überprüfbare revisionssichere Archivierung für ganze Verzeichnisbäume – nicht nur für Einzeldateien.
In diesem Blogpost geben wir einen Überblick über unsere Erfindung, ihre Funktionsweise und die praktischen Vorteile für Nutzer. Die vollständige Patentanmeldung finden Sie hier.
1. Was revisionssichere Archivierung bedeutet
Ein Speicher gilt als revisionssicher, wenn er zuverlässig nachweisen kann, dass:
- eine bestimmte Datei zu einem bestimmten Zeitpunkt existierte – und nicht nachträglich rückdatiert wurde
- ein komplettes Verzeichnis mit allen Inhalten zu einem bestimmten Zeitpunkt existierte
- alle Änderungen und Löschungen dokumentiert und nachvollziehbar sind
- nichts aus der Historie entfernt wurde, also z. B. die Existenz einer früheren Datei nicht im Nachhinein gelöscht werden kann
Diese Anforderungen sind insbesondere für die GoBD-konforme Archivierung (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern und Aufzeichnungen) in Deutschland relevant.
2. Was bisherige Lösungen nicht leisten
Es gibt mehrere etablierte Technologien zur Absicherung digitaler Daten – aber sie haben klare Schwächen:
- Digitale Signaturen mit Zeitstempel (z. B. RFC 3161): Funktionieren nur für Einzeldateien. Ganze Verzeichnisse müssen als ZIP-Archiv gepackt und signiert werden, was bei vielen Dateien zu großem Speicherbedarf führt.
- OpenTimestamps: Absicherung von Hashes über die Bitcoin-Blockchain mittels Merkle-Tree. Der Nutzer muss Beweisdateien selbst aufbewahren. Für Verzeichnisse gleiche Nachteile wie bei digitalen Signaturen.
- Content Addressed Storage (z. B. Git): Nutzt Hash-basierte Versionierung, aber ohne unabhängige Zeitstempel. Zudem verwendet Git das veraltete und unsichere Hashverfahren SHA-1.
- Direkte Speicherung in einer Blockchain: Sehr teuer, wenig performant, öffentlich einsehbar – und somit problematisch für vertrauliche oder größere Datenmengen.
Was fehlt, ist eine skalierbare, effiziente und revisionssichere Lösung für komplette Verzeichnisse – mit nachvollziehbarer Historie und unabhängig überprüfbaren Zeitstempeln.
3. Ziel und Problemstellung der Erfindung
Unsere Erfindung soll genau diese Lücke schließen – mit einem System, das:
- revisionssichere Archivierung ganzer Verzeichnisse ermöglicht
- kosteneffizient bleibt – auch bei großen Datenmengen
- ohne vertrauensbasierte Instanzen funktioniert
- und auch einzelne Dateien oder Ordner nachweisbar macht – ohne den gesamten Datenbestand offenzulegen
4. Unsere Lösung: CAS, Merkle-Trees und Blockchain
Unsere Technologie vereint drei bewährte Konzepte zu einer neuartigen, hochskalierbaren Architektur: Content Addressed Storage (CAS), Merkle-Trees und Blockchain-Zeitstempelung.
Im ersten Schritt werden Dateien und Ordner als sogenannte Objekte gespeichert. Ihre Adresse ergibt sich dabei direkt aus ihrem Inhalt – genauer gesagt aus einem kryptografischen Hash. Jede inhaltliche Änderung erzeugt automatisch ein neues Objekt mit einem neuen Hash. Aus der Verknüpfung dieser Objekte entsteht eine Baumstruktur, an deren Spitze ein sogenanntes Wurzel-Objekt steht. Dieses Wurzel-Objekt beschreibt den vollständigen Zustand des gesamten Datenraums zu einem bestimmten Zeitpunkt.
Änderungen im Dateisystem erzeugen sogenannte Commits. Jeder neue Commit referenziert das vorherige Wurzel-Objekt, wodurch eine lückenlose Historie entsteht. Zusätzlich referenzieren Dateien oder Verzeichnisse ihre Vorgängerobjekte, falls vorhanden. Auf diese Weise entsteht eine chronologisch nachvollziehbare, technische Änderungsverfolgung – ohne die Notwendigkeit komplexer Logauswertungen oder Differenzanalysen. So lässt sich jederzeit exakt rekonstruieren, wann eine Datei erstellt, geändert oder gelöscht wurde.
Um diese Struktur revisionssicher abzusichern, wird der Hash des aktuellen Wurzel-Objekts regelmäßig – typischerweise einmal täglich um Mitternacht – in eine öffentliche Blockchain geschrieben, bevorzugt in Ethereum (über Arbitrum). Gespeichert wird dabei ausschließlich der Hash, niemals der eigentliche Inhalt. Das sorgt für Datenschutz und macht die Speicherung DSGVO-konform.
Die regelmäßige Absicherung erzeugt ein nachvollziehbares Zeitraster. Dadurch lässt sich etwa belegen, dass eine Datei zwischen dem 21.02. und dem 22.02. erstellt wurde – und zu keinem Zeitpunkt davor existierte. Eine nachträgliche Manipulation wäre nur möglich, wenn alle Folgeobjekte und alle zugehörigen Blockchain-Einträge gleichzeitig gelöscht oder gefälscht würden – was praktisch ausgeschlossen ist.
Um die Effizienz zu steigern, werden mehrere Hashes bei Bedarf in einem Merkle-Tree zusammengefasst. Nur der oberste Hash – die Spitze des Baumes – muss abgesichert werden. Einzelne Objekte können später mit einem sogenannten Merkle-Proof unabhängig nachgewiesen werden, ohne dass weitere Inhalte preisgegeben werden müssen.
Auch selektive Nachweise sind möglich: Einzelne Dateien oder ganze Verzeichnisse lassen sich exportieren und revisionssicher belegen. Dafür genügt der Hash der betreffenden Objekte in Kombination mit dem entsprechenden Merkle-Proof. Um Datenschutz und selektive Löschbarkeit zu gewährleisten, werden Inhalte wie Dateinamen oder Klartextdaten optional in separaten Inhaltsobjekten gespeichert und verschlüsselt. Das ermöglicht eine punktuelle Löschung, ohne die Integrität des gesamten Archivs zu gefährden.
5. Anwendung in der Praxis
Beispiel 1: GoBD-konforme Archivierung
Belege, Verträge oder Angebote werden so gespeichert, dass sie nicht mehr unbemerkt verändert oder gelöscht werden können – ideal für steuerliche Anforderungen.
Beispiel 2: Gesellschafterbeschlüsse
Alle Protokolle bleiben nachvollziehbar erhalten – auch wenn nur ein Geschäftsführer Zugriff hat. Nachträgliche Löschung einzelner Beschlüsse ist ausgeschlossen.
Gerade gegenüber dem Finanzamt oder im Rahmen von Betriebsprüfungen ist das wichtig, da Geschäftsentscheidungen und deren Dokumentation oft mit steuerlicher Relevanz verbunden sind.
Beispiel 3: Due-Dilligence-Prozesse
Bei Unternehmensverkäufen oder -übernahmen ist es entscheidend, dass alle relevanten Dokumente revisionssicher vorliegen. Somit können Verkäufer und Käufer sicher und dauerhaft nachweisen, welche Dokumente wann bereitgestellt wurden – unabhängig von einem Drittdienstleister.
6. Wie Versiobit das Konzept bereits heute umsetzt
Versiobit setzt diese Technologie bereits in der Praxis um und bietet eine revisionssichere Cloud-Lösung für die Archivierung von Dateien und Verzeichnissen. Unsere Nutzer profitieren unter anderem von:
- ✅ Revisionssicherer Speicherung auf Basis der hier beschriebenen Erfindung,
- ✅ Ende-zu-Ende-Verschlüsselung für maximale Datensicherheit,
- ✅ Geräteübergreifender Synchronisation, um auf jedem Gerät stets die aktuellsten Daten zu haben,
- ✅ Täglicher Historien-Kompaktierung, um unnötigen Speicherverbrauch zu vermeiden,
- ✅ Exportierbaren Beweisen einzelner Dateiversionen oder Verzeichnisse, z. B. für Audits oder Prüfungen.
7. Fazit
Mit unserer Technologie verbindet Versiobit die Effizienz moderner Versionsspeicher-Systeme mit der Unveränderbarkeit öffentlicher Blockchains. Das Ergebnis ist ein revisionssicherer Speicher, der unabhängig, prüfbar und kosteneffizient ist – und der auf Dauer funktioniert, selbst ohne zentrale Instanz.
Mehr Erfahren Sie in der offiziellen Patentanmeldung.