Lesezeit 2 Mins

Wieso sollte der Gesetzgeber bei der EU-Vorschriften für Blockchain nachbessern???

Je nach dem welches Blockchain-Design angewandt wird, speichert die Blockchain sensible digitale Informationen mit einem Personenbezug. Dadurch kann es zu einer Rechtsverletzung mit dem Artikel 17 “Recht auf Löschung oder Vergessenwerden” in der EU Datenschutz-Grundverordnung kommen, und scheinbar fast ein Ding der Unmöglichkeit eine DS-GVO-konforme Lösung zu finden. Der liebe Gesetzgeber darf gerne etwas nachbessern.

Um das Innovationspotenzial der Blockchain nicht zu gefährden ist es erforderlich, dem lieben Gesetzgeber deshalb anzuraten, den etwas überspitzten Artikel, bei komplexen dezentralen Blockchain-Designs zugunsten eines Rechts auf hinreichende Schutzmaßnahmen zu überarbeiten. Darüber hinaus ist es generell wichtig, personenbezogene Daten nicht im Klartext auf einer Blockchain zu speichern.

Die betreffenden Daten könnten mit einer asymmetrischen Verschlüsselung für das öffentliche Register anonymisiert werden, diese anschließend in Klartext umzuwandeln geht nur über den jeweiligen Private Key. Das Vorgehen entspricht auch einem Positionspapier des deutschen Bundesdatenschutzbeauftragten, wonach „eine Verpflichtung zur unverzüglichen Löschung durch eine Anonymisierung erfüllbar ist“.

Sich als Gesellschaft die hochinnovativen Möglichkeiten der digitalen Transition wegen eines absolut verstandenen Persönlichkeitsschutzes zu versagen, wäre sicher nicht im Sinne des Volkes. Den Menschen muss der Freiraum für gesellschaftliches Innovations-Wachstum durch eine EU DSGVO-konforme Lösung zeitnah ermöglicht werden.

Um das Problem ganz kurz darzustellen:

Obwohl alle Blockchain-Projekte keine Verarbeitung personenbezogener Daten beinhalten, erfordern viele Anwendungen dieser Technologie in der Praxis die Manipulation solcher Daten, sowohl in Bezug auf den Inhalt als auch auf die Informationen in Bezug auf die Teilnehmer.

Eine Blockchain kann zwei Kategorien personenbezogener Daten enthalten:

  • Kennungen von Teilnehmern  und Miner/Validatoren: Jeder Teilnehmer/Miner verfügt über einen öffentlichen Schlüssel, der die Identifizierung des Emittenten und Empfängers einer Transaktion gewährleistet.
  • Zusätzliche (sensible) Daten, die in einer Transaktion enthalten sind (zum Beispiel Diplom, Eigentumsurkunde, IP-Adresse). Wenn diese Daten natürliche Personen, möglicherweise andere als die Teilnehmer, betreffen, die direkt oder indirekt identifiziert werden können, gelten diese Daten als personenbezogene Daten.

Die Interoperabilität einer Blockchain, bezugnehmend auf kryptografisch permanent gespeicherte und nicht manipulierbare Informationsverwertungsketten, mit den Datenschutzaspekten wie das “Recht auf Vergessenwerden”, muss digital im Design bei der Implementierung des Anwendungsfalles berücksichtigt werden. Das heißt sensible/zusätzliche Daten wie im Gesundheitswesen dürfen somit nur auf einer dezentralen “Off-Chain” gespeichert werden, welche die personenbezogen Daten nicht permanent im Klartext speichert. Handelt es sich eher um triviale Informationen, wie Transaktionen, wo Guthaben zwischen einer Person oder ein Hoheit Konsortium/Unternehmen gesendet wird ist das Schutzbedürfnis zu vernachlässigen.

EU-Verordnung

Interessant ist auch: Warum ist die EU-Verordnung über den Geldtransfer (TFR) eine Bedrohung für die finanzielle Freiheit? | Hauptbuch (ledger.com) und #35 TUTORIAL Ledger Live App: Wie Funktioniert Die Ledger Nano S Hardware-Wallet-Lösung / ETH2 Staking Revolution??? • M8 ♦ LEARN Gate (m8loss.xyz)

1Referenzen2Referenzen3Referenzen4Blockchain und die DSGVO: Lösungen für einen verantwortungsvollen Umgang mit der Blockchain im Kontext personenbezogener Daten | CNIL