Bitcoin – Transaktionen in rechtlicher Hinsicht (Datenschutzrecht)

Lesezeit: ca. 6 Minuten

Der Hype um die Kryptowährung Bitcoin ist ungebrochen groß. Lag der Wert einer Einheit vor einem Jahr noch bei ca. 1.000 US-Dollar, liegt er jetzt bei über 16.000 US-Dollar. So gut wie jeder kennt die digitale Währung oder hat zumindest von ihr gehört. Doch was genau ein Bitcoin ist und wer für die Transaktionen verantwortlich ist, ist nur den wenigsten bekannt. Die Digitalwährung Bitcoin wirft jedoch auch eine Reihe von juristischen Fragestellungen auf, die sich vor allem auf den Datenschutz beziehen. Wir möchten daher in dem folgenden Beitrag vor allem auf das Thema Bitcoin-Transaktionen eingehen und besonders die damit einhergehende Datenschutzrechtliche Thematik hervorheben.

Was sind Bitcoins?

Bei Bitcoin handelt es sich um eine Digitalwährung, die seit 2009 im Umlauf ist. Die Besonderheit an einer digitalen Währung ist, dass sie rein virtuell ist und auf Computern von Nutzern durch Rechenprozesse erzeugt wird. Den Kern der Währung bilden ein Zahlungssystem und eine Geldeinheit. Verwaltet wird die Währung von einer dezentralen Datenbank, in der sämtliche Transaktionen in einer so genannten Blockchain aufgezeichnet werden. Die Währung ist daher unabhängig von Zentralbanken, Herausgebern und Kontrollen.

Blockchain-Technologie als tatsächliche und rechtliche Neuerung

Verzeichnet werden die Transaktionen in der so genannten Blockchain. Bei dieser handelt es sich um eine Liste von Datensätzen, die kontinuierlich erweiterbar ist und durch „Blöcke“ miteinander verbunden sind. Ist ein Block schließlich vollständig, wird der nächste erzeugt, welcher die Prüfsumme des vorhergehenden Blocks enthält. Vergleichen lässt sich die Blockchain daher mit einem Buchhaltungssystem, welches sämtliche, bisher getätigte Transaktionen enthält.

Bitcoins erlangen

Es gibt grundsätzlich vier verschiedene Möglichkeiten um Bitcoins zu erhalten. Zum einen besteht die Möglichkeit, Bitcoins selber zu erzeugen. Das so genannte Mining hat dabei in der Praxis erheblich an Bedeutung verloren, da die für diesen Prozess benötigte Rechenleistung immens hoch ist. Eine weitere Möglichkeit besteht darin, sich Bitcoins übertragen zu lassen, sei es beim Verkaufen von Waren oder dem Erbringen von Dienstleistungen. Neben diesen beiden Möglichkeiten, können Bitcoins bei Verkaufsstellen erworben werden oder aber bei Tauschbörsen gegen Realwährungen eingetauscht werden.

Bitcoins – personenbezogene Daten?

Relevant für das Datenschutzrecht ist vor allem die Frage, ob es sich bei Bitcoins um personenbezogene Daten handelt und ob daher die Datenschutzgrundverordnung Anwendung findet. Nach Art. 4 DSGVO sind personenbezogene Daten „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“.

Aus datenschutzrechtlicher Sicht stellt sich nunmehr die Frage, ob es sich bei den Daten, die auf der Bitcoin-Blockchain gespeichert sind, um eben solche personenbezogenen Daten handelt. Um dies beurteilen zu können bedarf es zunächst der Feststellung des Personenbezugs. Die überwiegende Meinung, der sich auch der Europäische Gerichtshof angeschlossen hat (relative Theorie) stellt bei der Personenbeziehbarkeit auf die verarbeitende Stelle ab. Somit kann es sich grundsätzlich bei jeder Person um den Verarbeiter handeln, da die Daten der Bitcoin-Blocchain unverschlüsselt sind und auch für jeden öffentlich zugreifbar sind. Dies führt grundsätzlich zu der Frage, ob es möglich ist die Person, die hinter einer Bitcoin Adresse steht, identifizieren zu können.

Anonymität von Bitcoin

Bitcoin Transaktionen sind nicht anonym, da sie öffentlich und dauerhaft gespeichert werden. Auch bestehen verschiedene Möglichkeiten, um die Person, die für eine Transaktion verantwortlich ist zu identifizieren. Im Zusammenhang mit einer Nutzung von Bitcoins sind Tauschböresen und so genannte Geldbörsen- Dienstleister äußerst relevant. Hier will die EU die Betreiber in die Pflicht nehmen, die Identität der Nutzer und zu erfassen und zu speichern. Durch diesen Vorgang können die Bitcoin Transaktionen auf der Bitcoin-Blockchain Personen zugeordnet werden. Es ist deshalb möglich die Person, die eine Transaktion getätigt hat zu identifizieren. Zwar werden diese Daten nicht ohne weiteres durch die Betreiber herausgegeben, es besteht jedoch grundsätzlich die Möglichkeit der Identifizierbarkeit, weshalb auch eine Personenbeziehbarkeit der Daten i.S.v. Art. 4 As. 1 DS-GVO vorliegt.

Wer ist Verantwortlicher?

Verantwortlicher ist nach Art. 4 Abs. 7 DS-GVO „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden“

Die Besonderheit bei dem Bitcoin-Netzwerk ist, dass keine Person allein verantwortlich ist. Es sind vielmehr die Nutzer, die durch ihr Zusammenwirken verantwortlich werden. Ein solches Zusammenwirken kann entweder darin liegen, dass Nutzer direkt mit der Blockchain agieren oder aber sich Tausch oder Geldbörsen-Dienste zu Nutze machen und sich an diesen bedienen. Dies macht es schwierig herauszufinden, bei wem es sich um den Verantwortlichen i.S.d. Art. 4 Nr. 7 DS-GVO handelt. Da jedoch von Art. 4 Nr. 7 DS-GVO auch eine Mehrheit als Verantwortlicher denkbar ist, kommen als Verantwortlicher die Betreiber eines Bitcoin-Knoten in Frage. Bei dem Bitcoin-Netz handelt es sich um ein so genanntes Peer-to-Peer-Netz. Das bedeutet, dass jeder, der sich in das Netz einwählen möchte die Bitcoin-Software benötigt. Es stellt also prinzipiell jeder Computer im Bitcoin-Netzwerke einen Bitcoin-Knoten dar. Das Besondere bei einem Peer-to-Peer-Netz ist, dass alle Knoten gleichwertig sind und jeder Knoten Transaktionen senden und empfangen kann.

Aus datenschutzrechtlicher Sicht ist beachtlich, dass sich jeder Knotenbetreiber dazu entschieden hat, Bitcoin-Knoten auf dem eigenen System zu betreiben. Denkbar ist daher eine gemeinsame Verantwortlichkeit der Knotenbetreiber in ihrer Gesamtheit. Art. 26 DS-GVO geht auf die Pflichten gemeinsamer Verantwortlicher ein: „Legen zwei oder mehr Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung fest, so sind sie gemeinsam Verantwortliche. Sie legen in einer Vereinbarung in transparenter Form fest, wer von ihnen welche Verpflichtung gemäß dieser Verordnung erfüllt, insbesondere was die Wahrnehmung der Rechte der betroffenen Person angeht, und wer welchen Informationspflichten gemäß den Artikeln 13 und 14 nachkommt, sofern und soweit die jeweiligen Aufgaben der Verantwortlichen nicht durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen die Verantwortlichen unterliegen, festgelegt sind. In der Vereinbarung kann eine Anlaufstelle für die betroffenen Personen angegeben werden.“

Ebenfalls als Verantwortliche in Frage kommen die Softwareentwickler. Denn diese können die technischen Abläufe auf der Blockchain beeinflussen. Entwickler haben jedoch keinerlei Einfluss auf die Ziele und Zwecke, mit denen die entwickelte Software angewandt wird. Daher scheiden Softwareentwickler als Verantwortliche aus.

Denkbar wäre aber auch der einzelne Nutzer als Verantwortlicher. Denn jeder Nutzer entscheidet selber, welche Menge an Bitcoins er von einer Adresse auf eine andere schickt. Da es sich bei dem Bitcoin-Netzwerk um ein dezentrales Netzwerk handelt gibt es auch keine Stelle, die die Transaktion auf eine Berechtigung hin überprüft. Einzig und allein die Gültigkeit der der Signatur wird überprüft. Allerdings sendet der Nutzer lediglich eine signierte Nachricht an das Netzwerk und kann daher auch nicht über die Mittel entscheiden, mit denen die konkreten Knoten betrieben werden. Es Überwiegen jedoch die Argumente, die für eine Verantwortung des Nutzer sprechen. Anzunehmen ist daher, dass derjenige, der eine Transaktion erstellt, signiert und anschließend in das Bitcoin-Netzwerg gibt, der Verantwortliche i.S.v. Art. 4 Nr. 7 DS-GVO ist. Kommt es hingegen zu einer Nutzung von Bitcoin-Handelsplätzen oder Geldbörsen-Diensten und Transaktionen werden über diese getätigt, so sind diese Dienste Verantwortliche i.S.v. Art. 4 Nr. 7 DS-GVO. Die Abgrenzung liegt also in der Interaktion mit der Blockchain. Interagiert der Nutzer direkt mit der Blockchain ist er Verantwortlicher für seine Aktion.

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen