Suchen

Datenschutz und Distributed Ledger

Die Bedeutung der DSGVO für Blockchain

| Autor/ Redakteur: Jesse Mundis / Florian Karlstetter

Mit einem Marktkapital von mehr als 40 Milliarden Dollar im Juli 2017 hat das Potenzial von Bitcoin und anderer Blockchain-Technologien die Finanzindustrie in ihren Bann gezogen. Doch welche Verpflichtungen haben Unternehmen im Rahmen der DSGVO bei Blockchain-fähigen Transaktionen?

Firmen zum Thema

Die Datenschutzgrundverordnung birgt auch für neue Technologien wie Blockchain gewisse Risiken.
Die Datenschutzgrundverordnung birgt auch für neue Technologien wie Blockchain gewisse Risiken.
( Bild: gemeinfrei (geralt / pixabay) / CC0 )

Das Hyperledger-Projekt zum Beispiel – ein Open Source Projekt zur Weiterentwicklung branchenübergreifender Blockchain-Technologien – startete Anfang 2016 mit der Unterstützung von Firmen wie IBM und JP Morgan und umfasst mittlerweile über 100 Firmen- und Start-Up-Mitglieder.

Blockchain-Technologien sind weltweit öffentlich zugänglich und unveränderbar. Doch welche Verpflichtungen haben Unternehmen im Rahmen der Datenschutzgrundverordnung (DSGVO) bei Blockchain-fähigen Transaktionen oder bei der Entwicklung Blockchain-basierter Technologien?

Wird beispielsweise eine Bitcoin-Bezahl-Adresse als eine Identitäts-Pseudonomysierung einer natürlichen Person verstanden?

Die DSGVO erklärt die Beziehung von pseudonymisierten Daten zu personenbezogenen Daten: Personenbezogene Daten, die pseudonymisiert wurden und die durch zusätzliche Informationen einer natürlichen Person zugeordnet werden können, sind demnach als Information über eine identifizierbare natürliche Person zu werten.

Können Bitcoin-Inhaber also als „Datenverarbeiter“ personenbezogener Daten von EU-Bürgern verstanden werden? Wenn ja, werden „personenbezogene Daten“, die in öffentlichen Blockchains gespeichert sind, also dem Recht auf Löschung unterliegen?

Die Beteiligung von Unternehmen in Blockchain-Transaktionen kann DSGVO-Kontrollen auf dreierlei Weise hervorrufen:

  • Annahme von Kryptowährungen, wie z. B. Bitcoin, als Zahlung für Waren und Dienstleistungen,
  • Speicherung personenbezogener Daten bei Nichtzahlung in einer öffentlichen Blockchain
  • Speicherung personenbezogener Daten bei Nichtzahlung in einer privaten Blockchain.

Annahme von Kryptowährungen

Genau wie eine Kontonummer, kann auch eine Bitcoin-Adresse als eine pseudonymisierte persönliche Information verstanden werden. Die Zusatzinformation, die benötigt wird, um die zugehörige Identität wiederherzustellen, befindet sich jedoch außerhalb der Blockchain.

Obwohl Bitcoin-Inhaber technisch gesehen als Datenverarbeiter von pseudonymisierten Zahlungsadressen angesehen werden könnten, ist es unwahrscheinlich, dass sie direkt für die Einhaltung der DSGVO-Beschränkungen verantwortlich gemacht werden: Sie besitzen keine der zusätzlichen Informationen, die eine Identität mit ihren finanziellen Transaktionen verknüpfen könnten.

Während traditionelle Zahlungsinformationen lokal in einem Unternehmen bleiben, sind die pseudonymisierten Transaktionsinformationen in der Blockchain zwangsläufig weltweit öffentlich zugänglich. Daher ist davon auszugehen, dass Firmen, die Bitcoin als Zahlungsmittel akzeptieren, eine höhere Verantwortung tragen müssen, um die Identität ihrer Kunden zu schützen.

Allerdings könnte es möglich sein, Nutzer auch ohne die geschützten Informationen zu identifizieren. De Montjoye et al. (2015) analysierten in einer Studie des Wissenschaftsmagazins „Science“ die Kreditkartentransaktionen von 1,1 Millionen Kunden in OECD-Ländern. Selbst wenn Namen, Adressen und andere Informationen, die direkt mit den Karteninhabern in Verbindung standen, entfernt wurden, identifizierten die Forscher 90 Prozent der Käufer, wenn sie das Datum und den Ort von nur vier ihrer Kreditkartentransaktionen kannten.

Speicherung personenbezogener Daten bei Nichtzahlung in einer öffentlichen Blockchain

Während Bitcoin seine Verwendung als Währungs- und Zahlungssystem bewiesen hat, kann die Blockchain zur Lösung einer Vielzahl von Problemen eingesetzt werden:

Neue Unternehmensprojekte nutzen bereits Bitcoins offizielle Blockchain und ihre eigenen, dezentralisierten, vertrauenswürdigen Geschäftsbücher, um alle möglichen Informationen zu speichern, von Landtiteln bis hin zu autonomen IoT-Ressourcenverhandlungen.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45098160)