Datenschutzgrundverordnung (DSGVO): Warum die Europäische Union (EU) ein Framework (Grundstruktur) für den Umgang mit Blockchain braucht. (Ein Gastbeitrag von Asia Observatory)

Zwei Jahre nach der Umsetzung der Datenschutzgrundverordnung (DSGVO) wurden einige bedeutende Geldstrafen an Unternehmen wie Google, British Airways und Marriott verhängt. Trotzdem hat die Verordnung erst begonnen, ihre umfassenderen Ziele an der Oberfläche zu berühren. Der Datenschutz soll nicht nur eine wichtigere Rolle spielen, sondern vor allem für alle greifen.

Im vergangenen Jahr gab es rund 7,9 Milliarden aufgedeckte Datensätze und Zehntausende gemeldete undichte Stellen. Dies war allein für die EU das „schlechteste Jahr seit Bestehen“, hinsichtlich der Zahl der DSVGO-Verstöße weltweit. Darüber hinaus ist das Jahr 2020 bereits auf dem besten Weg, einen neuen Rekord aufzustellen. Allein in den USA sind in diesem Jahr 5 Milliarden Datensätze durchgesickert.

DSVGO und Blockchain: Verbesserungspotential vorhanden

Auch aufkommende Technologien scheinen vernachlässigt worden zu sein. Die Blockchain-Technologie, die Daten transparent und unveränderbar speichert, hat seit der Umsetzung der Verordnung einen unklaren Stand bei der DSVGO.

Da die Regulierungsbehörden in Europa ihre anfänglichen Bedenken gegenüber der Technologie überdacht haben, wendet sich die Aufmerksamkeit langsam der Privatsphäre und dem Datenschutz zu.

Im vergangenen Sommer veröffentlichte das Europäische Parlament eine Studie, in der die Frage gestellt wurde, ob die Blockchain mit der DSVGO in Einklang gebracht werden kann. Sie  wies darauf hin, dass es „mehrere Spannungspunkte“ zwischen den beiden Bereichen gäbe. Könnte Blockchain demnächst ins Visier geraten, wenn die Regulierungsbehörden auf dem ganzen Kontinent die Privatsphäre und den Datenschutz unter Druck setzen?

Blockchain und DSGVO: Die Grundkonflikte

Der erste Kernkonflikt hat mit einem der Kernfeatures der Blockchain zu tun – mit unveränderlichen Einträgen. Eines der Prinzipien der DSGVO ist die Speicherbegrenzung. Nur für die Zeit der Verarbeitung sollen personenbezogene Daten aufbewahrt und danach gelöscht werden.

Ein weiteres Prinzip ist das „Recht auf Löschung“. Das bedeutet, dass die Nutzer das Recht haben, ihre persönlichen Daten innerhalb eines Monats nach einer Anfrage löschen zu lassen. Das Problem ist, dass die meisten Blockchain-Systeme die Daten dauerhaft speichern und nicht löschen können.

Der zweite Kernkonflikt hat mit der Organisationsform von Blockchains zu tun. Jeder am Konsens der Blockchain Beteiligte kann als Verantwortlicher der Datenverarbeitung betrachtet werden. Die meisten dezentralisierten Blockchains stehen schließlich unter Verwaltung von Teilnehmern, die weit von den ursprünglichen Entwicklern entfernt sind.

Es sind diese „für die Verarbeitung Verantwortlichen“, die für die Einhaltung der DSGVO verantwortlich sind. Wenn also die Verantwortung auf Hunderte oder Tausende von Einzelpersonen auf der ganzen Welt verteilt ist, wer ist dann für Verletzungen der DSGVO verantwortlich?

Die CNIL, die französische Datenschutzbehörde, hat bereits eine Antwort auf diese Frage. In einem 2018 veröffentlichten Bericht kam die CNIL zu dem Schluss, dass in vielen Fällen alle Teilnehmer als Verantwortliche betrachtet werden können. In dem Aktionsplan des Berichts existieren Vorschläge hinsichtlich einer Zusammenarbeit mit europäischen Kollegen. Sie soll eine Grundlage für die gemeinsame Regulierung von Blockchains schaffen. Dennoch ist die CNIL fast zwei Jahre später immer noch die einzige europäische Regulierungsbehörde, die einen solchen Vorschlag veröffentlicht hat.

Dieser Artikel erschien zuerst auf BTC-Echo.

Investiere in Kryptowährungen, bevor es zu spät ist!Klicke jetzt hier: