Blockchains und personenbezogene Datenschutzbestimmungen erklärt

Jacek Czarnecki ist Rechtsanwalt in der Warschauer Kanzlei Wardynski & Partners, wo er sich auf Bereiche wie Fintech, digitale Währungen und Blockchain spezialisiert hat.

In dieser Stellungnahme diskutiert Czarnecki die Datenschutzgesetze in der EU und skizziert in einer übersichtlichen Übersicht, wie sie sowohl Herausforderungen als auch Chancen für Innovatoren der Branche präsentieren.

Nicht ein Tag vergeht, wenn wir nicht über eine neue Anwendung für Blockchain-Technologie hören.

Ein kryptographisch sicheres, verteiltes Ledger (gesichert durch Mitgliedskonsens) ist die Lösung für viele Probleme und Ineffizienzen in der Welt um uns herum.

Und das geht es nicht nur um technologische Verbesserungen oder um den Wiederaufbau von Geschäftsmodellen: Die verschiedenen Blockchain-Use-Cases hinterlassen eine Spur in der Wirtschaft, der Gesellschaft und vielleicht auch in der Politik.

Blockchains - vor allem öffentliche wie Bitcoin oder Ethereum - brechen viele Paradigmen, darunter auch juristische. Wir treten also in eine interessante Übergangszeit ein, in der aufeinanderfolgende Anwendungen dieser Technologie auf juristische Normen stoßen, die nicht immer an die neue Realität angepasst sind.

Eines der interessanteren Beispiele ist der Schutz personenbezogener Daten.

Gesetzliche Regelungen zum Schutz personenbezogener Daten sind in vielen Bereichen von großer Bedeutung, in denen bereits Blockschiffe vorhanden sind: Finanzen, Gesundheitswesen, elektronische Identifikationssysteme usw. Und während die Anwendung bestehender Datenschutzbestimmungen in der Blockchain-Technologie Probleme verursacht, gibt es Lösungen.

Herausforderungen und Vorteile von Blockchains

Erste Sachen zuerst, warum sind Blockchains eine Herausforderung für den Schutz personenbezogener Daten? Es gibt drei Hauptgründe:

    1. Blockchains sind dezentralisiert und verteilt. Es ist praktisch unmöglich, die für das Geschehen auf der Blockkette und für die Verarbeitung personenbezogener Daten zuständige Stelle zu identifizieren.
    2. Blockchains sind öffentlich und transparent. In der Regel sind alle Informationen über eine Blockkette, die personenbezogene Daten enthalten kann, für jedermann zugänglich.
    3. Blockchains sind nicht editierbar. Es ist unmöglich, auf einer Blockkette enthaltene Informationen zu ändern oder zu löschen (zB persönliche Daten). Transaktionen sind irreversibel.

Warum sind Blockchains eine Chance für den persönlichen Datenschutz?

    1. Blockchains sind dezentralisiert und verteilt. Derzeit verarbeiten verschiedene vertrauenswürdige Dritte unsere personenbezogenen Daten. Diese Einheiten sind zentralisiert und stellen daher oft einzelne Fehlerpunkte dar. Lecks von unvorstellbaren Datenmengen als Folge von Cyberkriminalität treten häufig in Form eines Angriffs auf eine Einheit auf, wie zB ein Krankenhaus, ein E-Mail-Dienstanbieter usw.
    2. Blockchains sind öffentlich und transparent. Wir haben derzeit keine wirksame Kontrolle darüber, wer unsere personenbezogenen Daten verarbeitet und wie. In der Tat hat die betroffene Person die Kontrolle über ihre personenbezogenen Daten nur in einem eingeschränkten Grad. Bei einer Übertragung dieser Daten verliert das Subjekt die Kontrolle darüber, wie es später verwendet wird.
    3. Blockchains sind sehr sicher. Durch den Einsatz von Kryptographie (digitale Signaturen, Verschlüsselung, Zeitstempelung) und systematisch eingebettete ökonomische Anreize für Netzwerk-Maintenance-Einheiten bieten Blockketten eine recht sichere Art der Speicherung und Verwaltung von Informationen, einschließlich personenbezogener Daten.

Welche legislativen Probleme stehen uns vor?

Die Gesetzgebung, die den Schutz personenbezogener Daten in der Europäischen Union am meisten regelt, ist die Allgemeine Datenschutzverordnung (GDPR).

Obwohl das GDPR als technologisch neutral konzipiert und angepasst wurde, um personenbezogene Daten in unterschiedlichen Kontexten, Strukturen und Manieren zu verarbeiten, werden im Falle der Blockchain-Technologie trotzdem viele Fragen aufgeworfen.

Die Antworten werden für verschiedene Arten von Blockchains unterschiedlich sein, aber hier sind einige Probleme, die angesprochen werden müssen:

    • Wer ist der Controller von persönlichen Daten auf einer Blockkette?
      Der Controller bestimmt die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Gibt es eine solche Entität überhaupt im Zusammenhang mit einer verteilten Blockkette? Wir können potenziell Transaktions-bestätigende Bergleute als Controller behandeln (im Falle des Proof-of-Work-Konsens) - etwas, das bei großen öffentlichen Blockketten in der Praxis nicht durchführbar ist.
    • Welche Gesetze sollten auf Blockchain-Technologie angewendet werden?
      In Situationen, in denen es nicht möglich ist, die personenbezogene Datenverarbeitungseinheit und den Ort, an dem die Daten verarbeitet werden, zu identifizieren (es gibt vermutlich so viele dieser Einheiten und Orte, wie es Netzwerkknoten gibt), ist es schwierig, die Zuständigkeit zu ermitteln die für die rechtliche Bewertung der Datenverarbeitung geeignet ist - also das anwendbare nationale Recht.
    • Was sind personenbezogene Daten im Blockchain-Kontext? Das Konzept der persönlichen Daten wird immer breiter. So können wir öffentliche Schlüssel als persönliche Daten behandeln? Immerhin haben sie nicht die Eigenschaften von anonymen Daten und sie sind oft mit bestimmten natürlichen Personen verbunden, obwohl ihre Eigenschaften sind ähnlich wie pseudonymisierte Daten.
    • Begrenzt die Blockkette den Zweck, Daten und deren Minimierung zu sammeln und zu verarbeiten? Nach dem GDPR sind die spezifischen Zwecke, für die personenbezogene Daten verarbeitet werden, explizit und legitim (Zweckbegrenzung) anzugeben. Die personenbezogenen Daten sollten angemessen, relevant und begrenzt sein, was in Bezug auf die Zwecke erforderlich ist, für die sie verarbeitet werden (Datenminimierung). Dies sind nur Beispiele für Prinzipien, die vom GDPR festgelegt wurden. Mittlerweile werden in einer öffentlichen Blockkette Daten auf jedem Knoten des Netzes gepflegt und sind für jedermann öffentlich zugänglich, unabhängig vom ursprünglichen Zweck ihrer Sammlung und Verarbeitung.
    • Sind Blockketten kompatibel mit dem persönlichen Datenschutzsystem durch Design und standardmäßig?
    • Wie kann man das Recht vergessen? Blockchains sind praktisch nicht editierbar und Daten, die darin gehalten werden, sind oft unmöglich zu aktualisieren, zu löschen, zu ändern oder zu korrigieren.
    • Wer haftet für Verstöße gegen die oben genannten Anforderungen und Pflichten, da es nicht möglich ist, den Datencontroller anzugeben?

Was liegt vor?

Ein Blick auf Blockchains durch das Prisma der Datenschutzgesetze - vor allem Gesetze, die so ehrgeizig sind wie die GDPR - ist eine interessante Übung, denn es geht nicht nur darum, zu schließen, dass die Anwendung dieser Technologie rechtliche Probleme verursacht.

Das ist nur eine Seite der Münze.

Blockchains können auch Schlüsselkomponenten zukünftiger Institutionen, Systeme und Mechanismen werden, die zur Bewältigung der Datenschutzbestimmungen entwickelt wurden. Für maximale Effizienz werden Blockchain-Elemente wahrscheinlich mit traditionellen Lösungen kombiniert.

Die Vorteile dieser Technologie können genutzt werden, um einen wirklich effektiven Rahmen für den Schutz personenbezogener Daten zu schaffen, in dem der Betroffene die tatsächliche Leistung hat, um zu kontrollieren, wie ihre Daten verwendet werden.

Deshalb stehen wir vor einer Herausforderung. Wir sollten die Gesetze interpretieren und die Blockchain-Anwendungen so gestalten und bauen, dass sie ihre Synergie maximieren. Andernfalls werden wir in einer Situation stecken bleiben, in der das Gesetz die Entwicklung von Technologie und Innovation zurückhalten wird, während personenbezogene Daten immer weniger effektiv geschützt werden.

Datenschutz-Image über Shutterstock

Der Führer in Blockchain-News, CoinDesk ist bestrebt, eine offene Plattform für den Dialog und die Diskussion über alle Dinge zu finden, die durch die Förderung von Beitragsartikeln diskutiert werden. Als solche sind die Meinungen in diesem Artikel sind der Autor selbst und nicht unbedingt spiegeln die Ansicht von CoinDesk.
Für weitere Details, wie Sie eine Stellungnahme oder Analyse Artikel einreichen können, sehen Sie unsere Editorial Collaboration Guide oder E-Mail news @ coindesk. com