Blockchain und Datenschutz

Dezentrale Blockchain vs. zentraler Datenschutz?

Die Blockchaintechnologie gilt als eine der größten und vielversprechendsten Innovationen der letzten Jahre. Ihre Dezentralität, Unveränderlichkeit und Transparenz können für Nutzer ein hohes Maß an Sicherheit schaffen. Die Technologie hält unzählige Geschäftsmöglichkeiten bereit.

Doch bremst die europäische Datenschutz-Grundverordnung (DSGVO) die rasante Entwicklung der Blockchaintechnologie bereits aus, bevor sie ihr volles Potential entwickeln kann?

Viele Experten diskutieren schon länger darüber, ob und wie es überhaupt möglich ist, die Blockchaintechnologie in Europa datenschutzkonform einzusetzen. Denn: Die DSGVO verfolgt eine zentrale Datenverarbeitung und steht damit vermeintlich im Gegensatz zur dezentralen Blockchaintechnologie.

Blockchains nutzen personenbezogene Daten

Mit personenbezogenen Daten hat man im Sinne der DSGVO recht schnell zu tun. Typischerweise werden in Blockchains auch personenbezogene Daten gespeichert. Diese Daten sind das zentrale Schutzobjekt der DSGVO. Gemäß Art. 4 Nr. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte und identifizierbare Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Onlinekennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Zwar werden personenbezogene Daten im Sinne dieser Definition nicht direkt auf der Blockchain gespeichert, jedoch liegt auf der Blockchain ein für alle Nutzer sichtbarer Hash. Dieser Hash markiert eine Transaktion und verweist auf den dazugehörigen Datensatz. Zwar ist es umstritten, ob ein einzelner Hash bereits unter den Begriff der „personenbezogenen Daten“ gefasst werden kann, jedoch können mehrere verbundene Hashs eine Person durchaus schon identifizierbar machen, und dadurch ist der Anwendungsbereich der DSGVO eröffnet.

Recht auf Löschung in der Blockchain

Die Anwendbarkeit der DSGVO auf die Blockchaintechnologie wirft viele weitere rechtliche Fragen auf, mit denen sich die Entwickler künftig auseinandersetzen müssen.

  • Wie schafft man es, dass eine Blockchain das Recht auf Berichtigung aus Art. 16 DSGVO  bestmöglich gewährleistet?
  • Wie schafft man es, dass eine Blockchain das Recht auf Löschung gemäß Art. 17 DSGVO rechtskonform gewährleistet?
  • Wie kann man die notwendige Sicherheit in der Blockchain durch technische und organisatorische Maßnahmen gestalten?
  • Bin ich automatisch ein „Verantwortlicher“ im Sinne von Art. 4 Nr. 7 DSGVO, wenn ich eine Blockchain nutze?
  • Was haben Entwickler von Smart Contracts in diesem Zusammenhang zu beachten?
  • Wie handhabe ich den Umstand, dass bei einer öffentlichen Blockchain der Datentransfer außerhalb der EU nicht ausgeschlossen werden kann? 

Unsere Referenzen im Datenschutzrecht (Auszug)

VOK DAMS Events GmbH

PRO ASYL e.V.

Mein Grundeinkommen e.V.

Bitwala GmbH

Technische Hochschule Lübeck

Deutsche Herzstiftung e.V.

Ihr Anwalt für Datenschutz in der Blockchain

Unsere Anwälte für Blockchain- und Datenschutzrecht unterstützen Sie dabei, diese Fragen individuell für Ihr Projekt zu beantworten. Wir entwickeln ein rechtssicheres Datenschutzkonzept für Ihre Blockchainidee und halten Ihnen im Datenschutz den Rücken frei! Ihre Ansprechpartnerin für Fragen zum Blockchaindatenschutz ist Rechtsanwältin Olga Stepanova. Sie erreichen uns am einfachsten per E-Mail (info@winheller.com) oder gerne auch telefonisch (069 / 76 75 77 80). Zögern Sie nicht, uns mit Ihren Fragen zu kontaktieren.

"Datenschutz": Die neusten Beiträge in unserem Blog

Digitale Zeugnisse und Blockchain – eine datenschutzrechtliche Herausforderung

- Olga Stepanova

Digitale Zeugnisse und Blockchain – eine datenschutzrechtliche Herausforderung

Neue ePrivacy-Verordnung – werden Cookie-Banner bald überflüssig?

- Olga Stepanova

Neue ePrivacy-Verordnung – werden Cookie-Banner bald überflüssig?

EU-Kommission beschließt neue DSGVO-Standardvertragsklausel

- Olga Stepanova

EU-Kommission beschließt neue DSGVO-Standardvertragsklausel

Aktuelles

1627196035 > 1633384800

WINHELLER ist mit gleich drei Anwälten im Best Lawyers Ranking 2021 vertreten.

Mehr

1627196035 > 1628114400

Als eine von 405 Wirtschaftskanzleien haben wir es erneut in die Bestenliste 2021 im Bereich Steuerrecht geschafft. 

Mehr

Veranstaltungen

1627196035 > 1627423200

Mehrwöchiges Online-Event mit Rechtsanwalt Philipp Hornung und Rechtsanwältin Olga Stepanova

Mehr

1627196035 > 1634421600

Rechtsanwältin Olga Stepanova sticht mit allen Blockchain-Interessierten in See - oder zumindest in den Rhein.

Mehr

Kontakt

Kontakt

Auszeichnungen

Juve AwardLegal 500 Deutschland 2019 – Top 2 im Nonprofit-Sektor
azur100: Top-Arbeitgeber für Juristen 2021