DSGVO und die Blockchain in der Praxis Umsetzung der DSGVO in Blockchain-Anwendungen

Datenschutz findet sich zu Recht auf der Agenda von Blockchain-Konferenzen und von Unternehmen, die Blockchain-Projekte planen. Dabei sollten DSGVO und Blockchain nicht als Widerspruch verstanden werden. Die scheinbaren Datenschutz-Hindernisse bei Blockchain lassen sich nicht nur lösen. Die Blockchain kann sogar dabei helfen, den Datenschutz in der Praxis umzusetzen.

Anbieter zum Thema

Blockchain-Anwendungen bergen zwar Datenschutz-Herausforderungen, die lassen sich aber mit etwas Planung durchaus lösen.
Blockchain-Anwendungen bergen zwar Datenschutz-Herausforderungen, die lassen sich aber mit etwas Planung durchaus lösen.
(Bild: leowolfert - stock.adobe.com)

Man sollte nicht Probleme suchen, die man mit einer Technologie lösen kann, sondern man sollte die jeweils geeignete Technologie für vorhandene Herausforderungen nutzen. Das gilt insbesondere für Blockchain, wie selbst Blockchain-Experten und -Anhänger bei Blockchain-Konferenzen wie den Crypto Rockstars in Köln bestätigen.

Wenn also eine Blockchain-Umfrage des Digitalverbands Bitkom ergibt, dass praktisch alle befragten Unternehmen sich von Blockchain erhoffen, bestehende Produkte oder Dienstleistungen anpassen zu können, fast ebenso viele (94 Prozent) davon ausgehen, gänzlich neue Angebote machen zu können, und 3 von 4 (77 Prozent) darauf setzen, dank der Blockchain völlig neue Geschäftsmodelle entwickeln zu können, gilt es, sich die Blockchain-Nutzung im betrieblichen Alltag anzusehen: Erst sieben Prozent der Unternehmen in der Gesamtwirtschaft beschäftigen sich konkret mit dem Blockchain-Einsatz.

Das liegt aber nicht etwa an Datenschutz-Problemen, die bei Blockchain oftmals diskutiert werden. Als Gründe für den noch geringen Blockchain-Einsatz nennt Bitkom stattdessen: Die Technologie ist noch in einem frühen Stadium und es fehlt vielerorts an Know-how.

Trotzdem haben Unternehmen Schwierigkeiten bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO), nicht nur bei Blockchain, aber auch dort. Deshalb war es mehr als sinnvoll, bei der Blockchain-Konferenz Crypto Rockstars auch die Datenschutz-Fragen explizit anzusprechen.

Recht auf Löschung besteht auch bei Blockchain-Anwendungen

Wer Blockchain-Technologie nutzen will, sollte nicht der Idee verfallen, die DSGVO und Blockchain würden nicht zusammen passen, mit dem Argument, dass es bei Blockchain-Anwendungen um unveränderliche Daten und um dezentrale Konzepte geht, während der Datenschutz zum Beispiel im Bereich der Verantwortlichkeit eine genaue Stelle ausmachen möchte und eine fristgerechte Löschung von Daten fordert.

Die Frage, ob die DSGVO auf Blockchain angewendet werden kann, stellt sich nicht, sie muss dort angewendet werden. Auch die Betroffenenrechte wie das Recht auf Löschung müssen in einer Blockchain-Anwendung umgesetzt werden.

Wie dies möglich ist, haben die Datenschutzaufsichtsbehörden in Frankreich und in Spanien schon seit längerer Zeit dargelegt.

Wichtige Hinweise der Aufsichtsbehörden

Wenn Blockchain-Eigenschaften nicht erforderlich sind für den Zweck der Verarbeitung, sollte man andere Lösungen bevorzugen, ein Rat, der nicht nur aus Datenschutz-Sicht beachtet werden sollte. Viele der gegenwärtigen Blockchain-Vorhaben sind an sich gar nicht für Blockchain geeignet oder sie benötigen zumindest keine Blockchain-Technologie.

Permissioned Blockchains sollten bevorzugt werden, so die Datenschützer, da sie eine bessere Kontrolle erlauben über die Verwaltung personenbezogener Daten, insbesondere bei Übermittlungen außerhalb der EU.

Die notwendigen, geeigneten Garantien für Übermittlungen außerhalb der EU, wie zum Beispiel verbindliche Unternehmensregeln oder Standardvertragsklauseln, sind uneingeschränkt anwendbar auf Permissioned Blockchains.

Das Auskunftsrecht der betroffenen Personen ist unproblematisch, ebenso das Recht auf Übertragbarkeit. Die Datenschutzaufsichtsbehörde in Frankreich ist der Auffassung, dass die Ausübung dieser Rechte mit den technischen Eigenschaften von Blockchains vereinbar ist.

Für die Herausforderung der Datenlöschung bei Blockchain-Anwendungen lautet die Empfehlung der spanischen Aufsichtsbehörde, die Daten durch eine asymmetrische Verschlüsselung zu schützen und für die Löschung der Daten den Private Key, der jenseits der Blockchain (Off-Chain) vorgehalten wird, zu löschen, zusätzlich natürlich die ursprünglichen Daten, wenn sie außerhalb der Blockchain als Klartext vorliegen.

Die Daten wurden dann damit einer Anonymisierung unterzogen, die mangels Private Key nicht rückgängig gemacht werden kann. Dieses Vorgehen entspricht auch einem Positionspapier des deutschen Bundesdatenschutzbeauftragten, wonach „eine Verpflichtung zur unverzüglichen Löschung durch eine Anonymisierung erfüllbar ist“.

Blockchain hilft aber auch bei der Umsetzung des Datenschutzes

Es zeigt sich also, dass sich die Datenschutz-Herausforderungen bei Blockchain-Anwendungen durchaus lösen lassen. Doch Blockchain-Projekte können nicht nur den Datenschutz erfüllen, sie können auch die Umsetzung des Datenschutzes erleichtern.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Zwei Beispiele hierfür findet man bei Blockchain-Anwendungen, die von Startups entwickelt wurden, die von Partnern der Crypto Rockstars unterstützt wurden oder noch werden:

ipOcean ist ein Blockchain-basiertes, proprietäres Internet-Netzwerk, das es Organisationen ermöglicht, Wissen, Technologien, Lösungen, Innovationen und jede weitere Art von geistigem Eigentum geschützt zu präsentieren und weiterzureichen, so der Anbieter. Es kombiniert die Geschwindigkeit, Konnektivität und Leistungsfähigkeit einer Internetplattform mit dem Nachweis des Eigentums, der Übertragung von Daten und der Identifizierung der User in einer überprüfbaren und manipulations­geschützten Weise, dank Blockchain.

Das Smart Blockchain Ecosystem TEAL sieht sich als Alternative zu Google, Amazon und Co. Eine assoziative KI, verzahnt mit der dezentralen Infrastruktur der Blockchain, gibt dem User die Kontrolle über seine Daten zurück, so das Startup. In der TEAL Blockchain speichert der Nutzer seine Daten dezentral und geschützt. Der Nutzer entscheidet, wem er welche Informationen zur Verfügung stellt und erhält die Datenhoheit zurück, wie der Anbieter betont.

Es zeigt sich: Datenschutz und Blockchain sollten nicht als Widerspruch, sondern als Verbündete gesehen werden. Dabei gibt es nicht nur theoretische Konzepte, wie sich Datenschutz und Blockchain vereinbaren lassen, sondern zahlreiche Blockchain-Anwendungen haben ganz gezielt den Schutz von Daten im Blick oder sogar als Gegenstand.

(ID:47898717)