Deloitte_TrustChain

Article

Deloitte TrustChain – Vertrauensplattform für digitale Ecosystems

Blockchain für die Value Chain: Eine zukunftsweisende Lösung für transparenten, verlässlichen und effizienten Datenaustausch zwischen Unternehmen

Der digitale Umbruch ist in vollem Gange: Datengetriebene Geschäftsmodelle revolutionieren ganze Branchen, lineare Lieferketten verwandeln sich in dynamische Digital Supply Networks. Konsumenten, Investoren und Regulatoren stellen immer höhere Ansprüche an Informationen zur Sustainability, CO2-Bilanz oder Herkunft von Produkten. Eine zentrale Voraussetzung, um all diesen Anforderungen gerecht zu werden, ist ein reibungsloser Datenaustausch über Unternehmensgrenzen hinweg. Doch wie lassen sich dabei die nötige Transparenz, Effizienz und Verlässlichkeit garantieren? Eine Antwort auf diese Frage bietet die Deloitte TrustChain: eine sichere, auf Blockchain-Technologie basierte Plattform, über die Ecosystem-Partner gleichberechtigt und vertrauensvoll kooperieren und ihre Lieferketten vernetzen.

Eine Vielzahl von Trends verändert derzeit das Umfeld für Unternehmen aller Branchen und zwingt sie zum Handeln. Die Erwartungen und Ansprüche der Verbraucher ändern sich immer schneller. Die Entwicklungszyklen werden kürzer, die Produkte und die weltweiten Lieferketten dabei immer komplexer. Unter den aktuellen Vorzeichen werden Themen wie etwa der Nachweis von Nachhaltigkeit oder die Qualitätssicherung zugleich wichtiger und schwieriger. Dabei können Nachhaltigkeitsmängel sehr negative Auswirkungen auf die Reputation von Unternehmen haben. Auch Qualitätsmängel schädigen die Markenbindung von Verbrauchern und können zudem kostspielige Rückrufaktionen zur Folge haben. 


Wie begegnen Unternehmen solchen Trends? Oft kommen dabei Daten- und Technologie-gestützte Lösungen zum Einsatz. Firmen investieren in Cloud Computing, perfektionieren ihren Wissensstand durch Daten von Drittanbietern und kognitive Ansätze, verbessern ihre Supply Chain mit Sensoren und Internet of Things (IoT)-Lösungen. Das Teilen von Daten mit Zulieferern und die Kooperation mit Partnern verspricht eine gesteigerte Effizienz. Das alles wirft aber auch ganz spezifische Fragen auf: Woher weiß Unternehmen A beispielsweise, dass es den Aussagen von Unternehmen B überhaupt vertrauen kann? Wie kann man bei Kooperationen sicherstellen, dass im eigenen Unternehmen vollständige Kontrolle darüber besteht, welche Daten geteilt werden und welche geheim bleiben?

 

Eine Plattform schafft Vertrauen: Das Konzept der TrustChain

Für einen produktiven Datenaustausch im digitalen Ecosystem sind Effizienz und Vertrauen fundamental. TrustChain löst den vermeintlichen Zielkonflikt zwischen Kooperation und Sicherheit mit einem System des Vertrauens zwischen akkreditierten Mitgliedern. Es basiert darauf, dass jedes Schreiben und Lesen von Daten vollständig transparent abläuft und komplett nachverfolgt werden kann, was durch fortschrittliche Blockchain-Technologie  garantiert wird. Als Teilnehmer zugelassen sind nur die bekannten Partner. Keiner von ihnen „besitzt“ die Plattform, eine Veränderung der Regeln der Zusammenarbeit ist nur mit dem Einverständnis sämtlicher Teilnehmer möglich. Zugleich bleibt es dabei natürlich entscheidend, dass die eigenen Betriebs- und Geschäftsgeheimnisse der Teilnehmer geschützt sind. TrustChain verbindet flüssige digitale Interaktion mit vollem Erhalt der Datenhoheit. Das bedeutet, dass beispielsweise technische Spezifikationen, Zustand oder Ort eines Zulieferer-Bauteils mit bestimmten Partnern ausgetauscht werden, nicht aber Details über den Produktionsprozess wie z.B. eingesetzte Produktionsmaschinen. Ein Ansatz, der in so gut wie allen Branchen höchst relevant ist und eine ganze Reihe von Vorteilen verspricht. Statt z.B. pauschal eine große Zahl von Fahrzeugen zurückzurufen, kann ein Automotive OEM dank TrustChain defekte Teile individuell identifizieren und den einzelnen Fahrzeugen, in denen sie verbaut wurden, zuordnen. Das spart Aufwand und Kosten in erheblichem Ausmaß. 

Wenn Unternehmen jetzt auf diesem Feld proaktiv tätig werden, setzen sie große Effizienz- und Qualitätspotenziale frei und profitieren vom gesammelten Wissen des Netzwerks. Als „Early Adopter“ sind sie darüber hinaus auch in der Lage, die zukünftigen Spielregeln und Standards solcher Blockchain-basierter Datenlösungen maßgeblich mitzugestalten und ihr Unternehmen zukunftssicher zu gestalten. TrustChain steigert die Wettbewerbsfähigkeit somit gleich auf mehreren Ebenen. 

 

Felder der Herausforderung: Informationsökonomie, Nachhaltigkeit, Vernetzung

So universell wie die Relevanz des digitalen Datenaustauschs ist heutzutage auch der Bedarf nach Lösungen für Transparenz, Verlässlichkeit und Vertrauen. Hier ein Überblick ausgewählter Aspekte, bei denen sich derartige Fragen stellen: 

  • Schadensmeldung (Incident Forwarding)

In den komplexen Lieferketten von heute arbeiten Firmen eng zusammen und erzielen hohe Effizienz. Diese ist aber gefährdet, wenn defekte Komponenten weitergereicht werden. In solchen Fällen können sich die Probleme exponentiell vergrößern und schlimmstenfalls zu Produktrückrufen führen. Eine schnelle, automatische und verlässliche Schadensmeldung, auch lange nach der Lieferung des betroffenen Teils, ist daher von zentraler Bedeutung. 
- CO2-Bilanz (Carbon Footprint)Verbraucher verlangen heute vermehrt Auskunft über die CO2-Bilanz von Produkten. Angesichts der komplexen Lieferketten ist es aber alles andere als trivial, hierzu eine zuverlässige Aussage zu treffen. Am besten ist dies zu bewerkstelligen, indem Daten kontrolliert entlang der Lieferkette gesammelt und weitergeleitet werden, vom Rohstoff bis zum Endprodukt. 

  • Herkunftsnachweis (Proof of Origin)

Behörden verlangen zunehmend Herkunftsnachweise von Produkten und ihren Bestandteilen. Dafür ist ein lückenloses Tracking der Komponenten notwendig. Dieses hat zudem den Vorteil, dass Unternehmen die Erfüllung von Vertragsbedingungen durch Lieferanten kontrollieren können. 

  • Zölle & Steuern

Durch globale Lieferketten werden Produkte und Komponenten oft über eine oder mehrere Grenzen hinweg transportiert. Um unnötige Zölle oder Umsatzsteuerzahlungen zu vermeiden, empfiehlt es sich, die Digital Cores von Herstellern, Logistik-Dienstleistern und Behörden zu verbinden. 
- NachhaltigkeitSowohl Kunden als auch Regulatoren erwarten von Unternehmen heute Nachhaltigkeit . Daher muss entlang der gesamten Lieferkette sichergestellt werden, dass Umwelt- und Sozialstandards eingehalten werden. Die dafür notwendige Transparenz erfordert einen vertrauensvollen Datenaustausch der beteiligten Unternehmen. 

  • Purchase-to-Pay

Bei der Beschaffung  besteht heutzutage oft ein hohes Einsparungspotenzial durch Automatisierung der Vorgänge – von der Angebotsanforderung bis zur Zahlung. Die Effizienz im Einkauf und das Working Capital Management  können so deutlich verbessert werden. Nötig ist dafür eine sichere Verbindung der Digital Cores der beteiligten Unternehmen. 

  • Neue Preismodelle (Pay-per-Use)

In vielen Branchen wie z.B. dem Maschinenbau werden heute neue Preismodelle wie Pay-per-Use angeführt. Dadurch können Kunden auf hohe einmalige Investitionsausgaben verzichten. Um die Nutzungsdauer und die korrekte Wartung zu dokumentieren, ist aber ein zuverlässiges Erfassen und Teilen der relevanten Daten zwingend notwendig. 

 

Ausgangspunkt: Der Digital Core

Für alle beschriebenen Anforderungsfelder bietet die Deloitte TrustChain effiziente und verlässliche Lösungen. Unabdingbare Voraussetzung dafür ist allerdings eine ausreichende Datengrundlage. Unternehmen benötigen einen Digital Core, mit dem man den Zustand der physischen Assets des Unternehmens über IoT-Edge-Devices erfasst, auf korrespondierenden Digital Twins abbildet und in multimodalen Datenbanken persistiert. Manche Unternehmen haben ihren Digital Core sowieso schon eingerichtet, andere haben diese Aufgabe noch vor sich. Ein „Muss“ ist das schon aus Gründen der allgemeinen Zukunftsfähigkeit in jedem Fall, um etwa neue Geschäftsmodelle verproben zu können oder Business-Apps schnell auszurollen, auch ganz unabhängig von TrustChain. 


Dem Digital Twin kommt bei dem beschriebenen Ansatz besondere konzeptionelle und praktische Bedeutung zu. Es handelt sich dabei um einen virtuellen Zwilling jedes relevanten physischen Teils, digital abstrahiert auf die entscheidenden Eigenschaften. Jedes individuelle Exemplar erhält eine eigene digitale Repräsentation mit entsprechender ID-Nummer, die z.B. per QR-Code oder NFC-Tag am physischen Asset angebracht werden kann. Nur wer „Owner“ des Assets ist, darf den Twin ändern. Die Berechtigung hierzu wird über die Blockchain abgeklärt. Hierfür können einzelne Unternehmen in einer ersten Ausbaustufe („Disconnected Cores“) die Deloitte TrustChain isoliert betreiben. Sie enthält einen mächtigen Digital Twin Service (DTS), der über Microservices hochgradig skalierbar und mit Hilfe einfach zu verwendender APIs an beliebige Business Apps anbindbar ist. Je nach Bedarf ist auch ein ergänzender Thing Model Service (TTM) verfügbar, der einen Katalog von Referenzobjekten zur Verfügung stellt. Ein weiteres Element der TrustChain ist schließlich der Digital Core Abstractor (DCA), der die Business-Logik für die Twins bereithält und die Anbindung des Digital Cores an ein ERP ermöglicht (z.B. SAP Cloud Platform / SAP S/4HANA). Die Architektur wird vervollständigt durch die TrustChain-App, welche die Bedienoberfläche für Anwender bereitstellt. Für Unternehmen, die schon eine Cloud-Strategie implementiert haben, ist die technische Umsetzung keine große Hürde. Alternativ können kleinere Unternehmen, die keine eigene Cloud-Kompetenz aufbauen können oder wollen, den TrustChain Service auch als schlanke Dienstleistung beziehen (Trust-as-a-service). 

 

Tomorrow's Manufacturing Market: TrustChain | Deloitte und Google Cloud

Verbindungen schaffen: Über Blockchain-Technologie vernetzte Kerne

In der zweiten Ausbaustufe können die verschiedenen Prozesspartner eines Ecosystems ihre Digital Cores miteinander verbinden – beispielsweise ein Fahrzeughersteller, ein E-Antriebshersteller und der Zulieferer für das Batteriesystem. Der Datenaustausch zwischen den Unternehmen wird von der Deloitte TrustChain geregelt, die sie z.B. intern schon eingeführt haben. Für die Verbindung der TrustChains ist ein spezieller Blockchain-Dienst zuständig, der Distributed Ledger Service (DLT), der sämtliche Datenbewegungen und Ereignisse (Transaktionen) der einzelnen Partner so in die Blockchain einbringt, dass sie für die anderen Partner einsehbar sind. Das garantiert verlässliche Datentransparenz bei gleichzeitiger Datenhoheit jedes einzelnen Teilnehmers.
Um dies zu gewährleisten, kommt als technologische Grundlage ergänzend zu den schon ausgeführten Komponenten der TrustChain Architektur das Rahmenwerk Hyperledger Fabric zum Einsatz. Es handelt sich dabei um ein etabliertes Open-Source-Blockchain-Konzept, das sich schon in vielen anderen Kontexten bewährt hat und problemlos auch in sehr großen Mengengerüsten eingesetzt werden kann. Der DLT Service kontrolliert den Zugang der einzelnen Teilnehmer, deren Identitäten vorab festgelegt wurden, sowie das Transaktionsmanagement und die Sicherheit. Jeder „Node“ (jedes beteiligte Unternehmen) kann zwar definieren, welche Aspekte der eigenen Daten, d.h. Betriebsgeheimnisse, nicht-öffentlich bleiben sollen. Aber kein einzelner Teilnehmer hat die Möglichkeit, alleine Änderungen an der Logik der gemeinsam benutzten Blockchain vorzunehmen. Sie ist in einem Programm implementiert („smart contract“), das nur im Konsens der Teilnehmer verändert werden darf.


In diesem Zusammenhang ist es wichtig, sich den grundlegenden Unterschied zwischen der zugangsbeschränkten („permissioned“) Blockchain der Deloitte TrustChain und der in der Öffentlichkeit bekannten, unbeschränkten („public“) Blockchain-Technologie für Kryptowährungen, wie etwa den Bitcoin, vor Augen zu führen. Das Bitcoin-System erfordert den beliebigen Zugang von anonymen Teilnehmern zur Blockchain für den Zahlungsverkehr. Um das Einbringen ungültiger Daten zu erschweren, ist hier ein sogenannter „proof of work“ erforderlich, um Konsens über die Legitimität eines neuen Blocks herzustellen, d.h. konkret die Lösung einer aufwändigen kryptografischen Aufgabe („Hash Puzzle“). Bekanntlich ist dieser Vorgang und damit auch die Abwicklung von Transaktionen in der Bitcoin-Blockchain sehr zeit- und ressourcenaufwendig. Für das Transaktionsmanagement z.B. in der industriellen Produktion wäre dieser Ansatz von vorneherein um viele Größenordnungen zu langsam. 


Beim Hyperledger Fabric kommt stattdessen eine „permissioned“ Blockchain zum Einsatz, bei der die Legitimität des Teilnehmers und seiner Transaktionen über einen Zugangsnachweis auf Basis digitaler Zertifikate geprüft wird. Nur ein begrenzter und klar definierter Pool von Teilnehmern ist überhaupt zugelassen. Umso wichtiger ist natürlich, dass diese alle kritische Voraussetzungen erfüllen, was vorab geprüft wird. Dazu gehören die Einhaltung der „CAIN“-Prinzipien (Vertraulichkeit, Authentizität, Integrität und Nicht-Abstreitbarkeit eines Vorgangs) im ganzen Netzwerk, Fehlertoleranz, massive Skalierbarkeit sowie Governance für On- und Offboarding. Auch der Ausstieg eines Partners ist dabei ein wichtiges Thema, da unbedingt geklärt sein muss, was mit den Daten eines Teilnehmers geschieht, der das gemeinsame Ecosystem verlässt. 

 

Praxisbeispiel: Schadensmeldung in der Automotive Supply Chain

Die Automobilproduktion bietet besonders viele Anwendungsmöglichkeiten für die Deloitte TrustChain. Hier haben die globalen Lieferketten schließlich eine hohe Komplexität erreicht. Oft mangelt es aber an Transparenz und an Nachverfolgbarkeit von Teilen („track & trace“). Das führt zu Datenlücken, hohem administrativem Aufwand und ungenügender Information über den Lebenszyklus von Produkten. Um diese Situation zu verbessern, muss die Interoperabilität zwischen den Partnern der Lieferkette erhöht werden, beispielsweise durch automatisierte Schadensmeldungen („Incident Forwarding“).


Für einen großen Automotive-OEM hat Deloitte ein solche Lösung realisiert. Dafür wurde eine permissionierte Blockchain für Automobilkomponenten eingerichtet, an der die Zulieferer teilnehmen. Das Projekt folgte dem Konzept der Deloitte Digital Platform (D²P) und wurde in Kubernetes-Clustern realisiert, d.h. einem bewährten System für das automatisierte Orchestrieren von Microservices in der Cloud. Die Architektur entspricht der oben beschriebenen, ergänzt u.a. um einen Service, der die Produktionsdatenbank des OEM anbindet, sowie um D²P-Dienste zum Monitoring und Logging sowie für die Zugangskontrolle. Das Resultat: Komponenten sind nun durchgängig zu tracken, z.B. während offiziellen Audits; proprietäre und untereinander inkompatible Systeme von verschiedenen Lieferanten konnten integriert werden; außerdem wurde dadurch ein Ansatz geschaffen, mit dem der Ursprung von Daten zuverlässig validiert werden kann. 

 

Erfolg durch Kompetenz: Deloitte TrustChain

Mit Deloitte TrustChain haben Unternehmen Zugriff auf einen innovativen Service, der nur durch die besondere Kompetenzbreite von Deloitte möglich ist. Deloitte verbindet tiefes technologisches Know-how in Sachen Blockchain und Digitallösungen mit umfassender, detaillierter Branchenkenntnis und Business-Expertise. Erst die Kombination dieser beiden Stärken gewährleistet, dass die wegweisende Technologie auch sachgerecht umgesetzt wird. Unsere Experten empfehlen Unternehmen dabei, sich möglichst frühzeitig mit der Thematik zu beschäftigen, da das einen Vorsprung bei der Ausgestaltung von Standards und Modalitäten des Ecosystems darstellt. 
Schaffen Sie Transparenz und Vertrauen in Ihren Lieferketten, pflegen Sie Ihr Ecosystem und profitieren Sie vom Wissen des Netzwerks – ganz unabhängig von Branche und Größe Ihres Unternehmens, ob als Stand-alone-Anwendung oder als schlanke Trust-as-a-service-Lösung. Bei Interesse sprechen Sie die Experten von Deloitte gerne jederzeit an – und besuchen Sie unsere Digital Factory  in Düsseldorf, wo die Deloitte TrustChain aus der Cloud mit dem Automotive Use Case vorführbereit installiert ist.