Alle Artikel
Von Valeford UG (haftungsbeschränkt)6 min LesezeitWissen

Was ist ein WORM-Speicher (Write Once Read Many) – und warum nutzt Xevono ihn?

WORM-Speicher bedeutet: einmal schreiben, beliebig oft lesen, danach nichts mehr ändern oder löschen. Was das ist, warum es einem digitalen Fahrtenbuch hilft und wie Xevono dort die Verifizierungsnachweise in der Schweiz unveränderlich ablegt.

„WORM-Speicher" klingt nach Rechenzentrums-Jargon – steckt aber im Kern dahinter, warum man einem digitalen Fahrtenbuch überhaupt trauen kann. Was es ist und welche Rolle es bei Xevono spielt.

In einem Satz

WORM (Write Once Read Many) bezeichnet Speicher, auf den Daten einmal geschrieben und danach beliebig oft gelesen, aber nicht mehr verändert oder gelöscht werden können. Xevono legt dort die Verifizierungsnachweise der Fahrtenbuch-Einträge ab – also ihre kryptografischen Prüfsummen –, damit später niemand mehr daran drehen kann, auch der Anbieter nicht.

Was WORM bedeutet

Write Once, Read Many – einmal schreiben, oft lesen. Im Unterschied zu normalem Speicher, wo sich Daten jederzeit überschreiben oder löschen lassen, verhindert ein WORM-Speicher das technisch: Meist über eine Aufbewahrungsrichtlinie (Retention Policy) – während der festgelegten Frist (z. B. zehn Jahre) kann ein Datensatz weder geändert noch gelöscht werden, auch nicht von einem Administrator.

Ursprünglich kannte man das von optischen Medien (CD-R, WORM-Bändern); heute ist es meist eine Software-Funktion in der Cloud, oft „immutable storage" genannt.

Normaler Speicher WORM-Speicher
Schreiben ✓ (einmal)
Lesen ✓ (beliebig oft)
Überschreiben / Ändern
Löschen ✗ (bis die Frist abläuft)

Warum ein Fahrtenbuch davon profitiert

Ein Fahrtenbuch lebt vom Vertrauen darauf, dass Einträge nicht nachträglich frisiert wurden. Die Prüfsumme je Eintrag (ein SHA-256-Hash, siehe Was ist ein SHA-256-Hash?) macht eine Änderung sichtbar – aber nur, wenn der Vergleichswert selbst nicht manipulierbar ist. Genau dafür ist der WORM-Speicher da: Er ist der fälschungssichere Anker.

Sobald ein Eintrag „notariell" hinterlegt wurde, liegt seine Prüfsumme unveränderlich fest. Niemand – auch nicht Xevono, auch nicht der Cloud-Administrator – kann sie nachträglich an einen geänderten Eintrag „anpassen".

So läuft es bei Xevono ab: Beim Erfassen bzw. Bestätigen eines Eintrags wird dessen SHA-256-Prüfsumme an einen Verifizierungsdienst gesendet, der sie in Azure Immutable Blob Storage (WORM) ablegt. Über die Xevono-Website lässt sich später verifizieren: Prüfsumme des Eintrags neu berechnen → mit dem WORM-Eintrag vergleichen. Stimmen beide überein, ist der Eintrag exakt so wie damals.

Wo und wie lange

Merkmal Details
Cloud Microsoft Azure, Region Schweiz/Zürich (Switzerland North)
WORM-Policy im gesperrten Modus („Locked") – nachträglich nicht abschwächbar
Redundanz georedundant nach Genf gespiegelt (RA-GRS)
Aufbewahrung zehn Jahre

Diese Konfiguration erfüllt sehr strenge Aufbewahrungsvorgaben für Finanzinstitute – unter anderem SEC 17a-4(f), CFTC 1.31©-(d) und FINRA 4511. Microsoft hat die Immutable-Storage-Funktion dafür von Cohasset Associates, einem Spezialisten für Records Management und Information Governance, unabhängig bewerten lassen.

Georedundante Speicherung der Verifizierungsnachweise in der Schweiz: Zürich, gespiegelt nach Genf

Wichtig zur Einordnung

Im WORM-Speicher liegen nur die kryptografischen Prüfsummen – keine vollständigen Fahrtdaten, keine GPS-Koordinaten, keine Adressen. Die eigentlichen Daten bleiben lokal auf dem Gerät und optional in deinem eigenen Cloud-Konto. Unveränderliche Nachweise und dezentrale Datenhaltung schließen sich also nicht aus. Mehr dazu im GoBD Compliance Report, in Wie funktioniert ein elektronisches Fahrtenbuch? und bei revisionssicheres Fahrtenbuch.

Was WORM-Speicher nicht ist

Keine „Finanzamt-Garantie"

WORM-Speicher macht die Nachweise unveränderlich – das ist keine pauschale Anerkennungsgarantie für das Fahrtenbuch als Ganzes. Ob ein Fahrtenbuch im Einzelfall steuerlich anerkannt wird, hängt zusätzlich davon ab, wie es geführt wird, und entscheidet das zuständige Finanzamt. Mehr dazu auf der Seite für Steuerberater:innen.

Häufige Fragen

Was bedeutet WORM?
„Write Once Read Many": Daten einmal schreiben, beliebig oft lesen, danach nicht mehr ändern oder löschen.
Was speichert Xevono im WORM-Speicher?
Die kryptografischen Prüfsummen (SHA-256) der Fahrtenbuch-Einträge – keine Fahrtdaten, keine GPS-Koordinaten, keine Adressen.
Wo liegen diese Daten, und wie lange?
In Microsoft Azure, Region Schweiz/Zürich, georedundant nach Genf gespiegelt, zehn Jahre lang. Die Konfiguration erfüllt strenge Aufbewahrungsvorgaben für Finanzinstitute (u. a. SEC 17a-4(f)), unabhängig bewertet durch Cohasset Associates.
Kann Xevono einen einmal abgelegten Nachweis nachträglich ändern?
Nein – das ist gerade der Sinn eines WORM-Speichers mit gesperrter Aufbewahrungsrichtlinie: Während der Frist kann niemand den Datensatz ändern oder löschen, auch nicht der Anbieter und auch nicht der Cloud-Administrator.
Wie verifiziere ich, dass ein Eintrag unverändert ist?
Über die Xevono-Website: Die Prüfsumme des Eintrags wird neu berechnet und mit dem im WORM-Speicher hinterlegten Wert verglichen. Stimmen beide überein, ist der Eintrag unverändert.
Bedeutet WORM-Speicher automatische Anerkennung beim Finanzamt?
Nein. WORM macht die Nachweise unveränderlich; die Anerkennung im Einzelfall hängt auch davon ab, wie das Fahrtenbuch geführt wird, und liegt bei der Finanzverwaltung.

Weiterlesen: Was ist ein SHA-256-Hash? · Was ist ein revisionssicheres Fahrtenbuch? · Was ist AES-256-GCM? · Wie funktioniert ein elektronisches Fahrtenbuch? · GoBD Compliance Report · alle Artikel im Blog.

WORMWrite Once Read Manyimmutable storagerevisionssicherAzureFahrtenbuch Verifizierung
Zurück zur Übersicht