Blockchain und EU-Datenschutzgrundverordnung

Lesezeit: ca. 5 Minuten

Mit der am 25.5.2018 in Kraft tretende Datenschutzgrundverordnung geht eine Vielzahl an Veränderungen hinsichtlich der Verarbeitung von personenbezogenen Daten einher. Abgezielt wird dabei jedoch nicht nur auf den Schutz personenbezogener Daten, sondern auch ein freier Datenverkehr soll innerhalb der EU gewährleistet werden. Mit dem in Kraft treten der Datenschutzgrundverordnung stellt sich auch die Frage, was dies für Auswirkungen auf Technologien wie die Blockchain haben wird. Der folgende Beitrag soll sich daher mit der Blockchain-Technologie im Hinblick auf das Datenschutzrecht und ins besonders mit der im Mai eintretenden Datenschutzgrundverordnung auseinandersetzen.

Blockchain

Wie es der Name bereits vermuten lässt, handelt es sich bei der Blockchain um eine Art Kette von Datensätzen, die durch kryptographische Verfahren miteinander verbunden sind. Jeder Block enthält dabei den Streuwert des vorherigen Blocks und ist somit mit diesem verbunden. Diese Verknüpfung dient der Integritätsprüfung von Dateien und soll einen Schutz vor Manipulation bieten.

Ist die Technologie mit dem Datenschutzrecht vereinbar?

Zunächst einmal müssten durch die Blockchain-Technologie personenbezogene Daten verarbeitet werden. Denn nur dann finden datenschutzrechtliche Vorschriften Anwendung. Nach der Datenschutzgrundverordnung handelt es sich bei personenbezogenen Daten um Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbar ist eine natürliche Person dann, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Blockchain-Datenbanken sollen jedoch anonyme Transaktionen gewährleisten und die Identität ihrer Nutzer verborgen halten. Eine vollständige Anonymität würde eine Identifizierung nicht zulassen, weshalb datenschutzrechtliche Vorschriften nicht mehr zum Tragen kommen würden.

Personenbeziehbarkeit

Zum einen gibt es geschlossene Blockchains, bei denen personenbezogene Daten in Hashes abgebildet werden und ein öffentlicher Schlüssel als Nutzererkennung dient. Die Verarbeitung von personenbezogenen Daten ist daher in vielen Fällen gegeben. Vor allem, wenn es darum geht Beteiligte einer Transaktion zu identifizieren, wie es , mit dem öffentlichen Schlüssel der Fall ist.

Eine Personenbeziehbar ist inzwischen auch bei öffentlichen Blockchains möglich. Aufgrund der Tatsache, dass sämtliche Transaktionen öffentlich und manipulationssicher dokumentiert werden, bestehen Möglichkeiten der Deanonymisierung. So lässt eine öffentliche Blockchain zwar keine direkte Identifizierung von Beteiligten zu, durch Möglichkeiten der Deanonymisierung ist jedoch auch hier von einer Personenbeziehbarkeit auszugehen. Somit findet das Datenschutzrecht bei der Blockchain-Technologie grundsätzlich Anwendung.

Wer muss Datenschutzregeln einhalten?

Die Verantwortlichkeit für das Einhalten der Vorschriften der Datenschutzgrundverordnung richtet sich nach Art. 5 Abs. 2 DSGVO. Demnach hat derjenige, der für die Verarbeitung der personenbezogenen Daten verantwortlich ist, für die Einhaltung der datenschutzrechtlichen Vorschriften zu sorgen. Nach Art. 4 Abs. 7 DSGVO kann es sich bei dem Verantwortlichen um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet handeln.

Es lässt sich jedoch nur selten eine einzige Person als Verantwortlicher im Sinne des Art. 4 Abs. 7 DSGVO festmachen. Vielmehr lässt sich davon ausgehen, dass sämtliche Nutzer einer Blockchain, die einen Knoten betreiben, als Verantwortlicher anzusehen sind. So ist es zumindest im Falle der offenen Blockchains. Bei einer geschlossenen Blockchain hingegen, liegt die Verantwortung bei demjenigen, der die Zugangsrechte vergibt und verwaltet.

Wann ist eine Datenverarbeitung zulässig?

Bedenken bestehen vor allem hinsichtlich des Rechts auf Schutz der Privatsphäre und der personenbezogenen Daten. Nach der Datenschutzgrundverordnung ist eine Verarbeitung personenbezogener Daten grundsätzlich unzulässig, wenn bezüglich der Erlaubnis keine Ausnahmen bestehen. Es müssen also wichtige Gründe vorliegen, die die Verarbeitung von personenbezogenen Daten zulassen. Ausnahmen liegen beispielsweise vor, wenn der Betroffene in die Verarbeitung der personenbezogenen Daten einwilligt oder aber, wenn ein berechtigtes Interesse des Verantwortlichen oder eines Dritten vorliegt.

Zu Problemen bei Blockchain-Technologien führt insbesondere die Einwilligung des Betroffenen, da dieser zu einer Einwilligung sämtliche Informationen erhalten muss. Dies scheitert jedoch bereits daran, dass Betroffene zum Zeitpunkt der Einwilligung nicht wissen, an wen die Daten weitergeleitet werden.

Eine Zulässigkeit der Verarbeitung personenbezogener Daten kann sich auch aus Vertrag oder einem berechtigten Interesse des Verantwortlichen ergeben. So ist die Datenverarbeitung zulässig, wenn sie erforderlich ist, um einen Vertrag mit dem Betroffenen erfüllen zu können. Ebenfalls denkbar ist eine Zulässigkeit aufgrund von angefragten vorvertraglichen Maßnahmen durch den Betroffenen.

Besteht ein berechtigtes Interesse, das auf einen bestimmten Verarbeitungszweck gerichtet ist, kann die Datenverarbeitung ebenfalls zulässig sein. Dabei kann es sich sowohl um ein rechtliches, also auch um ein wirtschaftliches oder ein ideelles Interesse handeln. Wird dieser Zweck erreicht, sind die personenbezogenen Daten zu löschen. An dieser Stelle kommt es allerdings zu Problemen mit der Blockchain-Technologie, da durch diese sämtliche Transaktionsdaten auf Dauer gespeichert werden. In diesem Zusammenhang kommt es auch hinsichtlich des Artikels 17 DSGVO zu einem Konflikt der Blockchain-Technologie und dem Datenschutz.

Das Recht auf Vergessenwerden

Ein weiteres Problem ist das Recht auf „Vergessenwerden“. Nach Art. 17 DSGVO hat die betroffene Person das Recht von dem Verantwortlichen zu verlangen, dass die betroffenen personenbezogenen Daten unverzüglich gelöscht werden. Da die Daten jedoch auf Dauer gespeichert werden, stellt sich hier die Frage inwieweit ein solcher Anspruch überhaupt durchsetzbar ist. Es müsste möglich sein, Einträge auch im Nachhinein noch ändern zu können. Damit ginge allerdings auch der Verlust der Dezentralität einher.

Fazit

Das Datenschutzrecht und die Blockchain-Technologie lassen sich in vielerlei Hinsicht nicht miteinander vereinbaren. Grundsätzlich ist es zwar möglich, personenbezogene Daten zu verarbeiten, zu Problemen kommt es aber bei der Einhaltung der Rechte von Betroffenen. Zu den wesentlichen Problemen hinsichtlich des Datenschutzes zählt die Funktion als dezentrale Datenbank. Inwieweit sich der Datenschutz und die Blockchain-Technologie vereinbaren lassen, wird wohl erst sie Zukunft zeigen. Dabei sollte jedoch besonders das enorme Potential, das in dieser Technologie steckt beachtet werden. Diesbezüglich geht die Politik bereits den richtigen Weg und strebt die Entwicklung neuer Strategien an, um die Blockchain – Technologie kompatibel zu machen.

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien



Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen