Bereit für die Blockchain? | KPMG | AT
Dimensionen - Schwerpunkt Digitalisierung - Blockchain

Bereit für die Blockchain?

Bereit für die Blockchain?

Die Blockchain-Technologie hat mit dem Aufstieg der Kryptowährungen selbst breite mediale Aufmerksamkeit erfahren und mittlerweile Einzug in die Notizbücher vieler CTOs und CIOs gehalten. Doch worauf kommt es bei der Technologie hinter Bitcoin, Ether oder Ripple an und braucht mein Unternehmen unbedingt eine Blockchain? Es ist essenziell, die Vorteile, aber auch die Risiken zu kennen.

Vom Finanz- über den Logistik- bis hin zum Energiesektor: Mit fortschreitender Digitalisierung findet man bei Anwendungen und Prozessen aus unterschiedlichen Bereichen oftmals ähnliche Anforderungen. Erwartet wird zB ständige Verfügbarkeit von Daten bei verteiltem Zugriff durch mehrere Parteien, Verschlüsselung bei Datenspeicherung und -übertragung, Garantie einer lückenlosen Wertschöpfungskette, Gewährleistung des Datenschutzes und entsprechende Transparenz. Durch den Einsatz der Blockchain-Technologie können diese und viele weitere Anforderungen erfüllt werden, ohne zusätzliche, aufwendige Mechanismen installieren zu müssen. Eine Blockchain ist dabei, vereinfacht ausgedrückt, ein dezentrales Protokoll für Transaktionen zwischen Parteien, das jede Veränderung transparent erfasst.

Auf Basis der Distributed Ledger Technology (DLT) können in einer Blockchain zusätzliche Regelwerke auf Transaktions- oder auch Applikationsebene implementiert werden. DLT ist eine spezielle Form der elektronischen Datenverarbeitung, die Teilnehmern eines Netzwerks gemeinsame Schreib- und Leseberechtigungen auf einer dezentralen Datenbank erlaubt.

Entscheidungsmodell

Nicht jedes Unternehmen muss unbedingt eine Blockchain einsetzen, um als innovativ zu gelten. Immerhin sind die einzelnen Komponenten der DLT bzw Blockchain schon länger existent, wie zB Asymmetrische Kryptosysteme, Peer-to-Peer-Modelle mit Konsensprotokollen, Datenspeicherung, etc. Ein stufenweiser Entscheidungsfindungsprozess klärt grundsätzliche technische und konzeptionelle Fragen und gleichzeitig, ob und in welchem Umfang der Einsatz von Blockchain-Technologie sinnvoll ist.

1. Stufe „Stop-or-Go?“
Grundsätzliche Entscheidungsfindung, ob die Blockchain-Technologie für eine Anwendung erforderlich und sinnvoll ist. Der Prozess pro oder contra Blockchain wird durch eine Handvoll ausgewählter Fragestellungen bestimmt. Hinterfragt werden unter anderem die Zugriffsmechanismen auf die Datenbank, der Status der beteiligten Parteien und die Notwendigkeit von Drittparteien. Bevor man sich diesen spezifischen Fragen widmet, lohnt es sich abzuklären, ob die Anwendung bereits früher und ohne Blockchain-Technologie implementiert werden hätte können. Kann man dies mit gutem Gewissen verneinen, beurteilen weitere Fragestellungen die Notwendigkeit der Verwendung einer Blockchain.

2. Stufe „Blockchain Selection“
Es gibt nicht nur eine Blockchain, deshalb wird im zweiten Schritt die für die Anwendung möglichst optimale Technologie evaluiert und ausgewählt. Einfluss darauf nehmen Fakten wie zB: Ist eine öffentliche Zugänglichkeit und Veränderbarkeit gewünscht, in welchem Umfang soll eine Programmierbarkeit vorliegen, welche Infrastruktur liegt vor und natürlich welcher Konsensmechanismus wird angewendet?

3. Stufe „Blockchain Business Logic“
Übertragung der Anwendungslogik aus der Geschäftswelt in die Welt der Blockchain. Anforderungen aus der realen Welt müssen mit Hilfe der Blockchain-Technologie abgebildet werden. Dies impliziert oft den Einsatz von Smart Contracts und erfordert die Anbindung externer Quellen (über Cryptlets, Oracles etc). Ein wesentlicher Punkt ist auch ein nachhaltiges Design des Tokens, der der Blockchain hinterlegt ist, und dessen Verwendungszweck.

Reifegradmodell

Wenn bereits eine Blockchain vorhanden ist, gilt folgendes zu beachten: Die Implementierung der DLT in Form der Blockchain führt zu neuen und spezifischen Risiken, die es in herkömmlichen zentralisierten Systemen nicht gibt. Besonders beim Übergang von der Proof-of-Concept-Phase zur Produktion gilt es ggf bisher unbekannte Hindernisse zu überwinden. Eine Vorrausetzung für den langfristigen Erfolg ist es, diese Risiken nicht nur zu kennen, sondern auch beurteilen und deuten zu können. Ein bewährter Ansatz: Die einzelnen Risiken in Bereiche zusammenzufassen und die Beurteilung aggregiert auf Bereichsebene zu analysieren.

KPMG hat acht spezifische Blockchain-Risikobereiche identifiziert, die separat beurteilt werden und einen Reifegrad-Wert zugewiesen bekommen: Zugangs- und Benutzermanagement, Autorisierungsmanagement und Berechtigungsvergabe, Datenmanagement, Kompatibilitätsmanagement, Skalierbarkeit und Leistung, Change Management, Datenschutz und Sicherheit.

So lässt sich erkennen, welche Risikobereiche unter dem gewünschten Reifegrad liegen. Ebenso enthält das Modell spezifische Empfehlungen zur Verbesserung des Reifegrads und hilft somit, das Projekt aus Sicht der IT Governance auf Produktionsebene zu bringen.

Zusammenfassend bietet die Anwendung des Reifegrad-modells eine gute Möglichkeit,

  1. Blockchain-Risiken und die IT-Risikoreife der DLT-Implementierung zu verstehen,
  2. eine gute Sicht auf IT-Risiken beim Übergang vom Proof-of-Concept zu einem roduktionsreifen System zu erhalten,
  3. Schwachstellen in einer bestehenden Blockchain-Lösung zu erkennen und
  4. konkrete Verbesserungsvorschlage zu identifizieren, um die Anwendung auf den nächsten Blockchain-Reifegrad anzuheben.

Autor

Klaus Nöbauer

Verwandte Inhalte