Personenbezogene Daten auf Blockchains? EU-DSGVO vs. Blockchain

Lesezeit: ca. 2 Minuten

Kryptowährungen gelten als anonyme Zahlungsmittel, sind durch den derzeit noch überwiegenden “fiat entry point” in Form von Exchanges und Börsen jedoch weitaus weniger anonym als gemeinhin angenommen. Momentan erwerben die allermeisten Nutzer ihre Kryptowährungen gegen Euro und Dollar auf Plattformen, die personenbezogene Daten erheben. Somit sind zumindest breitflächig die Kryptowährungen mit reellen Klarnamen und weiteren personenbezogenen Daten verbunden. Transferiert man die Coins und Tokens von der Börse oder Exchange auf eine eigene Wallet, ist damit der Personenbezug nicht aufgehoben, da in vielen bekannten Kryptowährungen auf der Blockchain nachvollzogen werden kann, wer von einer Börse/Exchange wohin transferiert hat.

Interessant ist dieser Umstand im Hinblick auf die EU-Datenschutzgrundverordnung. Hier kollidieren gleich mehrere Datenschutzrechte mit der Art und Weise, wie personenbezogene Daten auf oder mittels der Blockchain gespeichert werden: Art. 17 EU-DSGVO bestimmt das Recht auf Vergessenwerden, Art. 14 EU-DSGVO bestimmt die Informationspflicht, wenn personenbezogene Daten nicht beim Betroffenen erhoben werden, Art. 16 EU-DSGVO sieht eine Berichtigungspflicht für falsche Daten vor.

Nun mag sich der ein oder andere Kryptowährungsenthusiast denken: Aber die Blockchain ist doch dezentral, also wer soll verantwortlich sein? Gem. EU-DSGVO braucht es für die Durchsetzung der Ansprüche nämlich eine verantwortliche Stelle. Diese verantwortliche Stelle kann schwerlich in der Blockchain selbst gesehen werden, weil die Blockchain keine natürliche oder juristische Person darstellt.

Allerdings gibt es eine Vielzahl natürlicher und juristischer Personen, die die Daten, welche auf der Blockchain gespeichert sind oder mittels Blockchain einen Personenbezug darstellen, erheben, nutzen und verarbeiten. Allen voran sind dies beispielsweise die großen Miningunternehmen, die jedenfalls eine Kopie der Blockchain nicht nur erhoben haben, sondern fortlaufend erheben. Oder aber private Nodebetreiber. Auch Unternehmen, die einen Blockexplorer anbieten, werden zur verantwortlichen Stelle.

Darüber hinaus muss Folgendes bedacht werden: Beispielsweise können durch eine Bitcoin-Transaktion Daten auf der Blockchain gespeichert werden. Hier ist also Raum für die Speicherung weiterer personenbezogener Daten, die nichts mit den Transaktionsdaten an sich zu tun haben. Wer also heute seinen eigenen Klarnamen als Datum auf der Blockchain von Bitcoin mittels Transaktion “verewigt”, könnte grundsätzlich gegen Unternehmen, die die Blockchain verarbeiten, erheben oder speichern datenschutzrechtliche Ansprüche geltend machen.

Gänzlich paradox wird dieses Gedankenspiel, wenn man versucht zu ergründen, wie ein Berichtigungsanspruch gem. Art. 16 EU-DSGVO auf der Blockchain durchgesetzt werden soll. Beispielsweise kann ein Miningunternehmen die Transaktionsdaten der originalen Blockchain nicht “einfach so” berichtigen. Es wird abzuwarten sein, wie sich das Datenschutzrecht dauerhaft mit Blockchains an sich vertragen wird.

 

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen