Die Datenschutzgrundverordnung (=DSGVO) trat mit 25.05.2018 in-kraft. Bei der DSGVO handelt es sich um eine Verordnung der europäischen Union, daher gilt diese, mit ihrem In-Krafttreten, unmittelbar in allen EU-Mitgliedsstaaten.

Blockchain & Datenschutz?

Die in Österreich mittlerweile „berüchtigte“ Datenschutzgrundverordnung (=DSGVO) trat mit 25.05.2018 in-kraft. Vor In-Krafttreten wurde viel über die darin enthaltenen „absurden“ Strafen gesprochen und das eigentliche Ziel dieser Verordnung von den meisten verkannt. Bei der DSGVO handelt es sich um eine Verordnung der europäischen Union, daher gilt diese, mit ihrem In-Krafttreten, unmittelbar in allen EU-Mitgliedsstaaten.

In Österreich bestand bereits das Datenschutzgesetz (=DSG 2000) seit dem neuen Jahrtausend, daher auch der Name. Die DSGVO hat das bereits bestehende Datenschutzrecht, bei genauer Betrachtung, bloß um die allseits bekannten hohen Strafen ergänzt, die Einteilung als „Verantwortlichen“ und „Verarbeiter“ und die sog. „Betroffenenrechte“ wurden erweitert.

Worum geht es also?

Das Datenschutzrecht ist ein Grundrecht, welches dem Einzelnen das Recht verleiht, dass personenbezogene Daten bei ihrer Verwendung geschützt werden müssen, sofern ein „schutzwürdiges“ Interesse daran besteht. Grundsätzlich kann man daher sagen, dass all jene personenbezogenen Daten, wie unter anderem Adresse, Geburtsdatum, Hobbies, Gesundheit, etc. zu schützen sind, sofern diese Daten nicht öffentlich bekannt sind oder mit Einwilligung der geschützten Person verwendet werden dürfen.

Wie sieht das innerhalb einer Blockchain aus?

Innerhalb einer Public Blockchain hat nach deren Definition jeder Teilnehmer des Netzwerks die Möglichkeit, die Blockchain inhaltlich zu untersuchen. Das bringt viele Vorteile, wie beispielsweise, kann dadurch verhindert werden, dass jemand mehr bitcoin transferiert, als er hat, da dieser Umstand sofort durch die Teilnehmer des Netzwerks entlarvt wird. Hier möchte ich mich wieder auf die Bitcoin-Blockchain beziehen, da es derzeit die größte und sicherste Blockchain überhaupt ist: In diesem Netzwerk sind die einzelnen Teilnehmer „pseudoanonym“, das bedeutet, dass grundsätzlich ihre Identität verschlüsselt ist, jedoch jede Transaktion und jedes Guthaben völlig transparent ist. Das bringt viele Vorteile, die ihre Daseinsberechtigung haben, jedoch ist es aufgrund der IP-Adressen möglich, den einzelnen Adressen eine Identität  zuzuteilen. Dieser Umstand macht die Bitcoin-Blockchain „pseudoanonym“.

Im Sinne des Datenschutzrechts bedeutet das, dass schutzwürdige personenbezogene Daten, die auf der Blockchain von A nach B transferiert werden, einer Person evtl zugeordnet werden können. Dadurch hat der einzelne Nutzer des Bitcoin-Netzwerks grundsätzlich ein Recht auf Datenschutz.

Die in der DSGVO angesprochenen „Betroffenenrechte“ stellen unter anderem das „Recht auf Vergessen“ zur Verfügung. Damit hat der Betroffene, also die Person, deren personenbezogene Daten verwendet werden, das Recht, dass deren Daten gelöscht werden.

Hier fällt auf, dass dieses „Betroffenenrecht“ gegen einen Grundsatz der Blockchain widerspricht, nämlich der nachträglichen Veränderung eines Blockes.

In der Folge möchte ich kurz Lösungsvorschläge eines Krypto-Projekts und auch aus der rechtlichen Lehre vorbringen:

• Viele Krypto-Projekte, die heute an der Entwicklung ihrer Blockchain arbeiten, sind sich des rechtlichen „Problems“ der „GDPR“, oder auch einfach der DSGVO in der EU bewuss. So gibt es den technischen Lösungsansatz, dass Unternehmen, die diese Blockchain nutzen möchten, mittels einer Sidechain ihr Unternehmen integrieren können, mit den Vorteilen der Mainchain (=eigentlichen Blockchain“). Gleichzeitig bildet diese Sidechain eine Art private Blockchain, auf die nur bestimmte Teilnehmer zugreifen können. Daher könnten evtl auch die Betroffenenrechte tatsächlich geschützt werden.

Dieser Lösungsansatz ist erst in der „Testing“-Phase, es wäre jedoch ein großer Fortschritt, solche rechtlichen Probleme lösen zu können und das Wesen der Blockchain und Kryptos zu fördern.

• Lösungsansätze gibt es aus der Lehre nach Univ. Prof. Dr. Nikolaus Forgó:

Art. 5 DSGVO spricht vom sog. „Zweckbindungsgrundatz“, das bedeutet, man darf die Information nur für vereinbarte Zwecke nutzen, beispielsweise ausschließlich für Diagnosezwecke. Dieser Artikel spricht aber auch davon, dass für Zwecke der Wissenschaft und Forschung eine andere Verarbeitung auch möglich ist. In bestimmten Anwendungsbereichen kann man bestimmt von einem Forschungszweck im Zusammenhang mit Blockchain sprechen. In diesem Szenario, würde die DSGVO daher nicht verletzt werden da die Information im Sinne des „Zweckbindungsgrundsatzes“ verwendet wird, zugleich entstünden keine Betroffenenrechte, wie das „ Recht auf Vergessen“.

Fazit: Mit dieser kurzen Zusammenfassung hoffe ich, einen grundsätzlichen Überblick über die rechtlichen Probleme von Datenschutz und Blockchain geben zu können. Wie man jedoch anhand der Lösungsansätze sieht, gibt es für jedes Problem auch eine Lösung. Ich bin überzeugt, dass diese Fragestellungen in der Zukunft einheitlich gelöst werden können. Eine technische Lösung mittels Sidechains, sieht zumindest in der Testing-Phase äußerst interessant aus, mal sehen wohin die Reise geht, eines ist jedoch sicher, sie bleibt spannend und unglaublich innovativ.

Bernhard Gottschall