Meta-Modelle hinter Anforderungen
Regulatorische Anforderungen klingen oft abstrakt. „Auditierbarkeit”, „Nachvollziehbarkeit”, „Datenhoheit” — das sind keine Features, die man umsetzen kann, ohne das dahinterliegende Modell zu verstehen.
Das Konzept
Abschnitt betitelt „Das Konzept“Hinter jeder Anforderung steckt ein Meta-Modell: eine konzeptuelle Struktur, die beschreibt, warum die Anforderung so ist, wie sie ist.
Beispiel: „Der Nutzer muss nachvollziehen können, was mit seinen Daten passiert ist.”
Das Meta-Modell dahinter:
- Daten haben Provenienz (Herkunft, Besitz)
- Aktionen auf Daten haben Akteure (wer) und Zeitpunkte (wann)
- Informationsasymmetrie zwischen System und Nutzer ist regulatorisch problematisch
Das Modell führt zu konkreten Architektur-Entscheidungen:
- Event-Log mit vollständigen Kontextdaten
- Nutzer-zugängliches Audit-Interface
- Klar definiertes Dateneigentum
Warum das wichtig ist
Abschnitt betitelt „Warum das wichtig ist“Wer nur die Anforderung umsetzt ohne das Meta-Modell zu verstehen, implementiert oft das Falsche. Das Audit-Log, das nur die letzten 30 Einträge zeigt, erfüllt nicht „nachvollziehbar” — es erfüllt „irgendwas mit Logs”.
Für Architekten
Abschnitt betitelt „Für Architekten“Das Verstehen von Meta-Modellen hinter Anforderungen ist eine der wertvollsten Fähigkeiten in regulierten Projekten. Es ermöglicht, Anforderungen zu hinterfragen, zu klären und korrekt zu implementieren — statt sie nur abzuhaken.