Viele von Ihnen haben wahrscheinlich von der Allgemeinen Datenschutzgrundverordnung (DSGVO) und der Blockchain-Technologie gehört, aber wie passen die zwei zusammen? Lassen sich die beiden miteinander vereinen?
Die Blockchain-Technologie ist eine herausragende Technologie, die als sequenzielle Aufzeichnung von Daten definiert werden kann, die über Computer verteilt und verwaltet werden. Sie wird nicht nur für Kryptowährungen eingesetzt, sondern je nach Anwendungsfall auch in zahlreichen anderen Branchen.
Bei der Bestimmung der Steuerung der Blockchain gibt es keine zentrale Behörde, die diese verteilte Technologie kontrolliert.
In der Tat, 3 der wichtigsten Säulen der Technologie sind:
- Dezentralisierung
- Transparenz
- Unveränderlichkeit
Das Problem mit der Blockchain-Technologie ist, dass, aus der Perspektive der DSGVO betrachtet, mehrere Inkompatibilitäten zwischen beiden vorhergesehen werden können, vor allem in den Aspekten Innovation und Datenschutz.
Die DSGVO ist letztendlich in Kraft getreten, um einen harmonisierten Schutz personenbezogener Daten in den Mitgliedstaaten zu gewährleisten. Es bleibt jedoch die Frage: können Sie DSGVO-konform sein, wenn Sie die Blockchain-Technologie einsetzen? Der Einsatz der Blockchain-Technologie muss auch den Anforderungen der DSGVO entsprechen.
Wie im Bericht der Beobachtungsstelle und des Forums der Europäischen Union zur Blockchain (European Union blockchain observatory & forum) hervorgehoben wurde:
„Bei der Einhaltung der DSGVO geht es nicht um die Technologie, sondern darum, wie die Technologie eingesetzt wird.“
Datenschutz durch Blockchain-Technologie
Die Idee der Technologie begann mit dem Impuls, ein Blockchain-basiertes System zu haben, das als Distributed Ledger Technology dient, welche Transaktionen einer Kryptowährung erfasst. Heute hat sich die Blockchain von einem reinen System für Kryptowährungen zu verschiedenen Anwendungsfällen in verschiedenen Branchen weiterentwickelt.
Blockchain ist eine Form der Distributed Ledger Technology, die die Verbesserung mehrerer Branchen umfasst. Ziel dieser Technologie war es, das Problem der Beeinträchtigung von Informationen und Daten durch einen Distributed Ledger als Lösung zu beseitigen.
In einem traditionellen System ist eine Person verpflichtet, Daten mit anderen Personen zu teilen. Wenn es kein Vertrauen zwischen den Personen gibt, dann kann der Austausch von Daten chaotisch werden. In diesem Zusammenhang bietet Blockchain eine Plattform, auf der ein Einzelner seine Daten kontrollieren kann, indem er sie auf einer gesicherten Plattform teilt. Ob dies ein Vorteil im Hinblick auf die DSGVO ist oder nicht, ist fraglich.
Die Entscheidung für ein Blockchain-basiertes System kann als Alternative zu den Systemen angesehen werden, an die wir gewöhnt sind, wie z.B. Cloud oder Server-basierte Systeme.
Bei der Verwendung der Blockchain-Technologie werden personenbezogene Daten verschlüsselt und es ist sehr unwahrscheinlich, dass sie verändert oder gar entfernt werden. Um sicherzustellen, dass die Daten nicht geändert wurden, kann ein Benutzer der Blockchain-Technologie alle Ledger auf den Knoten im Netzwerk überprüfen. Ziemlich innovativ, oder?
Da die Blockchain-Technologie dezentralisiert ist, gibt es zudem keinen zentralen Punkt, von dem aus sie gesteuert werden kann.
Die Blockchain-Technologie verwendet eine Kette von Blöcken, die Transaktionen erfasst und es Hackern somit erschwert, die Technologie zu hacken, da sie nicht von einem einzigen Ort aus geändert werden kann.
Eine öffentlich verteilte Technologie, die vollständig dezentralisiert ist, gibt den Benutzern die Möglichkeit, die Daten zu kontrollieren, da es keine Vermittler gibt.
Die Inkompatibilität zwischen DSGVO und Blockchain
Während die Kontrollbefugnis über die Daten der betroffenen Person (der Person, auf die sich die Daten beziehen) zusteht, ist es nach der DSGVO wichtig festzustellen, wer der für die Verarbeitung Verantwortliche und wer der Auftragsverarbeiter ist. Wenn ein Benutzer die Blockchain-Technologie einsetzt – wenn der Benutzer seine Daten auf die Blockchain speichert und damit auf der Blockchain Transaktionen durchführen würde – wird es schwierig, den Verantwortlichen gemäß den DSGVO-Anforderungen zu identifizieren.
Sobald personenbezogene Daten Teil des Blockchain-Netzwerks sind, können sie nicht mehr entfernt oder geändert werden. Auch wenn dies als ein sicherer Mechanismus des Netzwerks angesehen werden kann, verstößt dies in Wirklichkeit aus Sicht der DSGVO gegen die Rechte der betroffenen Personen, insbesondere das Recht auf Berichtigung und das Recht auf Löschung.
Der Europäische Parlamentarische Forschungsdienst (European Parliamentary Research Service – EPRS) hat in seiner Studie Folgendes vorgeschlagen:
- Orientierungshilfe
Noch ist unklar, wie die EU-Datenschutzvorschriften auf neue Technologien wie Blockchain angewendet werden können. Aus diesem Grund schlägt das EPRS nicht die Überarbeitung der Verordnung vor, sondern die Berücksichtigung der DSGVO als unvoreingenommen gegenüber Technologien („technologieneutral“). Sie schlagen vor, den Einsatz der Blockchain-Technologie aus rechtlicher Sicht zu betrachten, um von Fall zu Fall vorgehen zu können. Die Studie enthält Leitlinien für die Behörden, um an der Erstellung branchenspezifischer Leitlinien zu arbeiten.
- Verhaltens- und Zertifizierungskodexe
Da die DSGVO technologieneutral ist, sollten bei der Aufgabe, den Datenschutz zu berücksichtigen, Verhaltenskodizes und Zertifizierungsmechanismen geschaffen und angewendet werden.
- Forschung
Die Forschung sollte unterstützt und finanziert werden, damit die Forscher umfassende Studien darüber durchführen können, wie ein technologisches Design an die DSGVO angepasst werden kann, um harmonisierte Lösungen zu finden.
Verallgemeinernd?
Wenn wir über die Blockchain-Technologie sprechen, können wir nicht verallgemeinern, da es viele Anwendungsfälle gibt, die die Technologie nutzen. Um DSGVO-konform zu sein, muss man jedoch bedenken, dass letztlich personenbezogene Daten geschützt werden müssen und sich die betroffenen Personen geschützt fühlen müssen.
Die Blockchain-Technologie ist hochinnovativ, jedoch relativ neu im heutigen digitalen Zeitalter. Mit der Zeit wird die Blockchain-Technologie in der Lage sein, sich mit der Verordnung zu befassen und mit ihr konform zu sein.
Letztendlich ist es wichtig, dass personenbezogene Daten sicher und geschützt bleiben. Wenn man die Entwicklung des Internets mit der Entwicklung der Blockchain vergleichen müsste, kann das Internet heute nicht vollständig mit der DSGVO konform sein, aber seine Anwendungsfälle können es, und das gleiche gilt für die Blockchain-Technologie.
Disclaimer: Der oben genannte Artikel basiert lediglich auf unabhängigen Untersuchungen von Dr. Werner und Partner und kann keine Rechtsberatung darstellen. Wenn Sie sich mit einem unserer Vertreter treffen möchten, um weitere Informationen zu erhalten, kontaktieren Sie uns bitte für einen Termin.