Blockchain-Technologie vs. DSGVO

Viele von Ihnen haben wahrschein­lich von der All­ge­meinen Daten­schutz­grund­verord­nung (DSGVO) und der Blockchain-Tech­nolo­gie gehört, aber wie passen die zwei zusam­men? Lassen sich die bei­den miteinan­der vere­inen?

Die Blockchain-Tech­nolo­gie ist eine her­aus­ra­gende Tech­nolo­gie, die als sequen­zielle Aufze­ich­nung von Dat­en definiert wer­den kann, die über Com­put­er verteilt und ver­wal­tet wer­den. Sie wird nicht nur für Kryp­towährun­gen einge­set­zt, son­dern je nach Anwen­dungs­fall auch in zahlre­ichen anderen Branchen.

Bei der Bes­tim­mung der Steuerung der Blockchain gibt es keine zen­trale Behörde, die diese verteilte Tech­nolo­gie kon­trol­liert.

In der Tat, 3 der wichtig­sten Säulen der Tech­nolo­gie sind:

  • Dezen­tral­isierung
  • Trans­parenz
  • Unverän­der­lichkeit

Das Prob­lem mit der Blockchain-Tech­nolo­gie ist, dass, aus der Per­spek­tive der DSGVO betra­chtet, mehrere Inkom­pat­i­bil­itäten zwis­chen bei­den vorherge­se­hen wer­den kön­nen, vor allem in den Aspek­ten Inno­va­tion und Daten­schutz.

Die DSGVO ist let­z­tendlich in Kraft getreten, um einen har­mon­isierten Schutz per­so­n­en­be­zo­gen­er Dat­en in den Mit­glied­staat­en zu gewährleis­ten. Es bleibt jedoch die Frage: kön­nen Sie DSGVO-kon­form sein, wenn Sie die Blockchain-Tech­nolo­gie ein­set­zen? Der Ein­satz der Blockchain-Tech­nolo­gie muss auch den Anforderun­gen der DSGVO entsprechen.

GDPR Requirements - Infographic

Wie im Bericht der Beobach­tungsstelle und des Forums der Europäis­chen Union zur Blockchain (Euro­pean Union blockchain obser­va­to­ry & forum) her­vorge­hoben wurde:

Bei der Ein­hal­tung der DSGVO geht es nicht um die Tech­nolo­gie, son­dern darum, wie die Tech­nolo­gie einge­set­zt wird.“

Datenschutz durch Blockchain-Technologie

Die Idee der Tech­nolo­gie begann mit dem Impuls, ein Blockchain-basiertes Sys­tem zu haben, das als Dis­trib­uted Ledger Tech­nol­o­gy dient, welche Transak­tio­nen ein­er Kryp­towährung erfasst. Heute hat sich die Blockchain von einem reinen Sys­tem für Kryp­towährun­gen zu ver­schiede­nen Anwen­dungs­fällen in ver­schiede­nen Branchen weit­er­en­twick­elt.

Blockchain ist eine Form der Dis­trib­uted Ledger Tech­nol­o­gy, die die Verbesserung mehrerer Branchen umfasst. Ziel dieser Tech­nolo­gie war es, das Prob­lem der Beein­träch­ti­gung von Infor­ma­tio­nen und Dat­en durch einen Dis­trib­uted Ledger als Lösung zu beseit­i­gen.

In einem tra­di­tionellen Sys­tem ist eine Per­son verpflichtet, Dat­en mit anderen Per­so­n­en zu teilen. Wenn es kein Ver­trauen zwis­chen den Per­so­n­en gibt, dann kann der Aus­tausch von Dat­en chao­tisch wer­den. In diesem Zusam­men­hang bietet Blockchain eine Plat­tform, auf der ein Einzel­ner seine Dat­en kon­trol­lieren kann, indem er sie auf ein­er gesicherten Plat­tform teilt. Ob dies ein Vorteil im Hin­blick auf die DSGVO ist oder nicht, ist fraglich.

Die Entschei­dung für ein Blockchain-basiertes Sys­tem kann als Alter­na­tive zu den Sys­te­men ange­se­hen wer­den, an die wir gewöh­nt sind, wie z.B. Cloud oder Serv­er-basierte Sys­teme.

Bei der Ver­wen­dung der Blockchain-Tech­nolo­gie wer­den per­so­n­en­be­zo­gene Dat­en ver­schlüs­selt und es ist sehr unwahrschein­lich, dass sie verän­dert oder gar ent­fer­nt wer­den. Um sicherzustellen, dass die Dat­en nicht geän­dert wur­den, kann ein Benutzer der Blockchain-Tech­nolo­gie alle Ledger auf den Knoten im Net­zw­erk über­prüfen. Ziem­lich inno­v­a­tiv, oder?

Da die Blockchain-Tech­nolo­gie dezen­tral­isiert ist, gibt es zudem keinen zen­tralen Punkt, von dem aus sie ges­teuert wer­den kann.

Die Blockchain-Tech­nolo­gie ver­wen­det eine Kette von Blöck­en, die Transak­tio­nen erfasst und es Hack­ern somit erschw­ert, die Tech­nolo­gie zu hack­en, da sie nicht von einem einzi­gen Ort aus geän­dert wer­den kann.

Eine öffentlich verteilte Tech­nolo­gie, die voll­ständig dezen­tral­isiert ist, gibt den Benutzern die Möglichkeit, die Dat­en zu kon­trol­lieren, da es keine Ver­mit­tler gibt.

Die Inkompatibilität zwischen DSGVO und Blockchain

Während die Kon­troll­befug­nis über die Dat­en der betrof­fe­nen Per­son (der Per­son, auf die sich die Dat­en beziehen) zuste­ht, ist es nach der DSGVO wichtig festzustellen, wer der für die Ver­ar­beitung Ver­ant­wortliche und wer der Auf­tragsver­ar­beit­er ist. Wenn ein Benutzer die Blockchain-Tech­nolo­gie ein­set­zt — wenn der Benutzer seine Dat­en auf die Blockchain spe­ichert und damit auf der Blockchain Transak­tio­nen durch­führen würde — wird es schwierig, den Ver­ant­wortlichen gemäß den DSGVO-Anforderun­gen zu iden­ti­fizieren.

Sobald per­so­n­en­be­zo­gene Dat­en Teil des Blockchain-Net­zw­erks sind, kön­nen sie nicht mehr ent­fer­nt oder geän­dert wer­den. Auch wenn dies als ein sicher­er Mech­a­nis­mus des Net­zw­erks ange­se­hen wer­den kann, ver­stößt dies in Wirk­lichkeit aus Sicht der DSGVO gegen die Rechte der betrof­fe­nen Per­so­n­en, ins­beson­dere das Recht auf Berich­ti­gung und das Recht auf Löschung.

Der Europäis­che Par­la­men­tarische Forschungs­di­enst (Euro­pean Par­lia­men­tary Research Ser­vice — EPRS) hat in sein­er Studie Fol­gen­des vorgeschla­gen:

  1. Ori­en­tierung­shil­fe

Noch ist unklar, wie die EU-Daten­schutzvorschriften auf neue Tech­nolo­gien wie Blockchain angewen­det wer­den kön­nen. Aus diesem Grund schlägt das EPRS nicht die Über­ar­beitung der Verord­nung vor, son­dern die Berück­sich­ti­gung der DSGVO als unvor­ein­genom­men gegenüber Tech­nolo­gien („tech­nolo­gien­eu­tral“). Sie schla­gen vor, den Ein­satz der Blockchain-Tech­nolo­gie aus rechtlich­er Sicht zu betra­cht­en, um von Fall zu Fall vorge­hen zu kön­nen. Die Studie enthält Leitlin­ien für die Behör­den, um an der Erstel­lung branchen­spez­i­fis­ch­er Leitlin­ien zu arbeit­en.

  1. Ver­hal­tens- und Zer­ti­fizierungskodexe

Da die DSGVO tech­nolo­gien­eu­tral ist, soll­ten bei der Auf­gabe, den Daten­schutz zu berück­sichti­gen, Ver­hal­tenskodizes und Zer­ti­fizierungsmech­a­nis­men geschaf­fen und angewen­det wer­den.

  1. Forschung

Die Forschung sollte unter­stützt und finanziert wer­den, damit die Forsch­er umfassende Stu­di­en darüber durch­führen kön­nen, wie ein tech­nol­o­gis­ches Design an die DSGVO angepasst wer­den kann, um har­mon­isierte Lösun­gen zu find­en.

Verallgemeinernd?

Wenn wir über die Blockchain-Tech­nolo­gie sprechen, kön­nen wir nicht ver­all­ge­mein­ern, da es viele Anwen­dungs­fälle gibt, die die Tech­nolo­gie nutzen. Um DSG­VO-kon­form zu sein, muss man jedoch bedenken, dass let­ztlich per­so­n­en­be­zo­gene Dat­en geschützt wer­den müssen und sich die betrof­fe­nen Per­so­n­en geschützt fühlen müssen.

Die Blockchain-Tech­nolo­gie ist hochin­no­v­a­tiv, jedoch rel­a­tiv neu im heuti­gen dig­i­tal­en Zeital­ter. Mit der Zeit wird die Blockchain-Tech­nolo­gie in der Lage sein, sich mit der Verord­nung zu befassen und mit ihr kon­form zu sein.

Let­z­tendlich ist es wichtig, dass per­so­n­en­be­zo­gene Dat­en sich­er und geschützt bleiben. Wenn man die Entwick­lung des Inter­nets mit der Entwick­lung der Blockchain ver­gle­ichen müsste, kann das Inter­net heute nicht voll­ständig mit der DSGVO kon­form sein, aber seine Anwen­dungs­fälle kön­nen es, und das gle­iche gilt für die Blockchain-Tech­nolo­gie.

Dis­claimer: Der oben genan­nte Artikel basiert lediglich auf unab­hängi­gen Unter­suchun­gen von Dr. Wern­er und Part­ner und kann keine Rechts­ber­atung darstellen. Wenn Sie sich mit einem unser­er Vertreter tre­f­fen möcht­en, um weit­ere Infor­ma­tio­nen zu erhal­ten, kon­tak­tieren Sie uns bitte für einen Ter­min.

About Dr. Rebecca Mifsud

Dr Rebec­ca Mif­sud, born 6th May 1994, attend­ed the Uni­ver­si­ty of Mal­ta and is an LLB Hon­ours grad­u­ate. She also grad­u­at­ed in the Mas­ters in Advo­ca­cy and will be sit­ting for her Mal­ta War­rant Exam in 2019. She suc­cess­ful­ly defend­ed her dis­ser­ta­tion enti­tled: ‘Imput­ing respon­si­bil­i­ty for foot­ball injuries inflict­ed by minors in the Mal­tese sce­nario,’ in 2017.

View All Posts

Kommentar hinterlassen

Ihre E-Mail Adresse wird nicht veröffentlicht.