19.05.2026 –, Kopernikus 3 Sprache: Deutsch
Medizinprodukte-Software steht vor einem Dokumentationsparadox: Wir bauen Systeme mit klassischen Datenbanken, die Zustände überschreiben – und investieren dann erheblichen Aufwand, um nachträglich zu protokollieren, was sich wann warum geändert hat. Audit-Trails werden zur Zusatzschicht, Traceability zum Toolproblem, und bei jedem Audit hoffen wir, dass unsere Logs vollständig sind.
Was wäre, wenn das System selbst der Audit-Trail wäre?
Event-Sourcing kehrt die Perspektive um: Statt den aktuellen Zustand zu speichern und Änderungen zu loggen, speichern wir ausschließlich die Ereignisse, die zu Zustandsänderungen führen. Der aktuelle Zustand wird daraus abgeleitet. Das Ergebnis: Jede Änderung ist unveränderlich protokolliert, jeder historische Zustand ist rekonstruierbar, und die Frage "Wer hat wann was geändert?" beantwortet die Architektur selbst.
Der Vortrag zeigt:
– Warum klassische Architekturen Compliance strukturell erschweren
– Wie Event-Sourcing Nachvollziehbarkeit als emergente Eigenschaft liefert
– Wie Crypto-Shredding das Spannungsfeld zwischen DSGVO-Löschpflichten und regulatorischen Aufbewahrungsanforderungen auflöst
– Welche Architekturentscheidungen für sicherheitskritische Kontexte relevant sind
Dies ist kein Vortrag über ein spezifisches Medizinprodukt, sondern ein konzeptioneller Impuls: Ein Architekturmuster, das die Compliance-Herausforderungen der Medizintechnik auf einer fundamentaleren Ebene adressiert als jedes Dokumentationstool.
Golo Roden ist Gründer und CTO der the native web GmbH. Er konzentriert sich auf den Entwurf und die Entwicklung von Web- und Cloud-Anwendungen sowie -APIs, mit besonderem Schwerpunkt auf Event- und Service-basierten verteilten Architekturen. Sein Leitgedanke ist, dass Software niemals ein Selbstzweck ist – sie muss stets der zugrunde liegenden fachlichen Domäne folgen und diese widerspiegeln.