Regulatorische Infrastruktur,
kein gewöhnliches Compliance-Tool.

UCVreg trennt operative Systeme von der regulatorischen Haftung. Es bewahrt den Status quo zum Zeitpunkt der Ausstellung — und macht ihn über Jahre hinweg rechtssicher verifizierbar.

So wird Ihr EU-Marktzugang auch bei behördlichen Prüfungen dauerhaft geschützt.

Büro eines europäischen Herstellers
Das Problem

Die strukturelle Lücke zwischen ERP und Regulatorik

Operative Systeme (ERP, PLM, PIM) verwalten den aktuellen Produktionszustand. Bei Datenkorrekturen werden frühere Werte oft unwiederbringlich überschrieben.

Die Regulatorik bewertet nicht den Ist-Zustand, sondern den historischen Status zum Zeitpunkt der Inverkehrbringung.

Sie müssen eventuell nachweisen:

  • Welcher Lieferant ursprünglich deklariert wurde.
  • Welche Materialzusammensetzung zum Zeitpunkt X veröffentlicht war.
  • Welche Compliance-Daten genau an eine bestimmte Charge gebunden waren.

Und das oft Jahre, nachdem das Produkt Ihr Lager verlassen hat.

Die Veränderbarkeit von ERP-Daten und die regulatorische Forderung nach Permanenz sind strukturell unvereinbar.

UCVreg schließt genau diese Lücke.

Trennung von operativer Dynamik und regulatorischer Wahrheit

Im operativen Geschäft ist die Aktualisierung von Daten Routine.
In der Regulatorik schafft das nachträgliche Ändern der Historie erhebliche Haftungsrisiken.

UCVreg zieht eine klare Grenze: Nur versiegelte regulatorische Datensätze gelangen aus dem operativen Bereich in die öffentliche Verifizierung oder zu den Behörden.

Diagramm: Regulatorische Firewall
Nur versiegelte Ausgabestatus überschreiten diese Grenze.
Das Herzstück

Zentrale Architektur-Module

Snapshot-Engine

Erfasst strukturierte Produktdaten exakt zum Zeitpunkt der Ausstellung und friert sie als dauerhaftes Artefakt ein.

  • Generiert deterministische kryptografische Hashes
  • Verhindert jegliche nachträgliche Manipulation
Warum das wichtig istDie ursprüngliche Deklaration wird unveränderlich und rechtlich belastbar referenzierbar.
Snapshot-Engine
02

Versioniertes Passmodell

Regulatorische Compliance ist dynamisch. Materialänderungen führen zu neuen Versionen. Operative Anpassungen überschreiben niemals bereits veröffentlichte Stände.

v1.0 und v2.0 existieren parallel.

Jede Charge wird automatisch der korrekten Version zugeordnet.

Warum das wichtig istHistorische Compliance-Zustände bleiben gewahrt, auch wenn sich die Produktion weiterentwickelt.
03

Kryptografische Verankerung

Jeder veröffentlichte Datensatz erzeugt einen SHA-256-Hash aus kanonischen Daten. Öffentliche Endpunkte berechnen die Integrität bei jedem Abruf neu.

e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

Warum das wichtig istCompliance wird mathematisch beweisbar. Blindes Vertrauen wird durch deterministische Validierung ersetzt.
Ereignisjournal

Append-Only-Ereignisjournal

Ereignisse im Lebenszyklus nach der Ausstellung werden fortlaufend angehängt. Bestehende Daten werden niemals überschrieben.

  • Protokollierung von Reparaturen, Rückrufen und Inspektionen
  • Kryptografische Verknüpfung mit dem Ursprungs-Snapshot
Warum das wichtig istVollständige Rückverfolgbarkeit des Lebenszyklus ohne Gefahr historischer Datenkorruption.
05

Mandantenisolation und RBAC-Durchsetzung

Rollenbasierte Zugriffskontrolle auf API-Ebene. Keine impliziten Berechtigungen. Absolute Isolation zwischen Mandanten.

Warum das wichtig istRegulatorische Freigabeprozesse werden strukturell erzwungen. Wer Entwürfe erstellt, kann diese nicht eigenständig veröffentlichen.
Ersteller
Entwürfe bearbeiten
Freigabeberechtigter
Versiegeln & Veröffentlichen
Auditor
Hash verifizieren

Vom ERP-Output zum regulatorischen Artefakt

UCVreg ersetzt Ihr ERP nicht, sondern verarbeitet dessen strukturierte Datenexporte.

Datenintegritäts-Pipeline-Ablauf

Das ERP bleibt für das operative Geschäft zuständig.

UCVreg garantiert die regulatorische Permanenz.

Bereit für den regulatorischen Wandel

EU-Vorschriften entwickeln sich durch delegierte Rechtsakte ständig weiter. Neue Produktkategorien und geänderte Schema-Anforderungen kommen hinzu.

UCVreg bewahrt historische Datensätze gemäß den Regeln ihrer Ausstellung. Neue Datensätze folgen den jeweils aktuellen Schemata.

Warum das wichtig istRegulatorische Weiterentwicklungen machen vergangene Compliance-Nachweise nicht ungültig.

Langfristige regulatorische Stabilität

Produkte bleiben oft über ein Jahrzehnt im Umlauf. Compliance-Daten müssen über den gesamten Zeitraum verifizierbar bleiben.

ERP-Migrationen, Software-Updates oder Anbieterwechsel dürfen die regulatorische Wahrheit nicht gefährden.

UCVreg ist auf maximale Archivbeständigkeit ausgelegt.

Isolation ohne Komplexität

  • Logische Isolation auf Mandantenebene.
  • Eigene Verschlüsselungsschlüssel pro Mandant.
  • Strikte Zugriffskontrolle auf API-Ebene.

Kein ungewollter Datenaustausch zwischen Akteuren der Lieferkette.

Sicherheit & Integrität entdecken

Mandantengrenze

Was UCVreg nicht ist

×

Dokumentenablage

Wir bauen kein SharePoint-Ersatz. Wir entwickeln verifizierbare Datenstrukturen.

×

ERP-Erweiterung

Wir trennen Haftung von operativen Prozessen. Wir erweitern keine veränderlichen Systeme.

×

PDF-Generator

Statische Dateien sind nicht programmatisch verifizierbar. Wir verankern JSON-LD.

×

Beratungs-Workflow

Wir bieten strukturelle Durchsetzung, keine allgemeine Projektmanagement-Beratung.

UCVreg fixiert den regulatorischen Status quo.

Operative Systeme optimieren die Produktion.
UCVreg bewahrt die regulatorische Wahrheit.

Compliance-Plattform-Architektur | ESPR-DPP-System of Record | UCVreg