Medizinprodukte-Software steht vor einem Dokumentationsparadox: Wir bauen Systeme mit klassischen Datenbanken, die Zustände überschreiben – und investieren dann erheblichen Aufwand, um nachträglich zu protokollieren, was sich wann warum geändert hat. Audit-Trails werden zur Zusatzschicht, Traceability zum Toolproblem, und bei jedem Audit hoffen wir, dass unsere Logs vollständig sind.

Was wäre, wenn das System selbst der Audit-Trail wäre?

Event-Sourcing kehrt die Perspektive um: Statt den aktuellen Zustand zu speichern und Änderungen zu loggen, speichern wir ausschließlich die Ereignisse, die zu Zustandsänderungen führen. Der aktuelle Zustand wird daraus abgeleitet. Das Ergebnis: Jede Änderung ist unveränderlich protokolliert, jeder historische Zustand ist rekonstruierbar, und die Frage "Wer hat wann was geändert?" beantwortet die Architektur selbst.

Der Vortrag zeigt:

– Warum klassische Architekturen Compliance strukturell erschweren
– Wie Event-Sourcing Nachvollziehbarkeit als emergente Eigenschaft liefert
– Wie Crypto-Shredding das Spannungsfeld zwischen DSGVO-Löschpflichten und regulatorischen Aufbewahrungsanforderungen auflöst
– Welche Architekturentscheidungen für sicherheitskritische Kontexte relevant sind

Dies ist kein Vortrag über ein spezifisches Medizinprodukt, sondern ein konzeptioneller Impuls: Ein Architekturmuster, das die Compliance-Herausforderungen der Medizintechnik auf einer fundamentaleren Ebene adressiert als jedes Dokumentationstool.