Sie wurde in den letzten Tagen viel diskutiert: die Datenschutzgrundverordnung (DSGVO). Das allgemeine Datenschutzgesetz der EU, welches gestern offiziell in Kraft getreten ist, besagt, dass alle Nutzer unter bestimmten Umständen verlangen können, dass ihre personenbezogenen Daten berichtigt oder gelöscht werden. Doch was bedeutet diese Entwicklung für die Blockchain-Technologie?
Einfluss der DSGVO auf die Blockchain-Technologie
Vor dem 25. Mai 2018 herrschte dabei ein hoher Grad an Verunsicherung, gerade bei den KMUs, die sich bislang nicht sehr mit dem Internet beschäftigen mussten, jenseits ihrer Webseite. Wie die neue Verordnung am Ende ausgespielt wird, welche Konsequenzen sie haben wird und welche Anpassungen sie in den nächsten Wochen, Monaten und Jahren erfahren wird, ist jedoch nicht das Thema dieses Artikels. Die DSGVO hat in ihrem Kern einen wesentlichen Einfluss auf die zukünftige Entwicklung der Blockchain-Technologie.
Eine Blockchain ist, einfach ausgedrückt, eine stetig wachsende, gemeinsame Aufzeichnung vergangener Aktivitäten, die über viele Computer verteilt ist und sich durch eine hohe Unveränderlichkeit auszeichnet. Gerade das langfristige Speichern von Transaktionsinformationen ist es, was diese Technologie so bedeutend für Unternehmen in der ganzen Welt macht. Doch das langfristige und unantastbare Speichern von Daten könnten mit der DSGVO genau das Problem sein.
Schaut man sich die Prozesse und Bestandteile der Blockchain an, sind sowohl Verschlüsselung, als auch Hashing, grundlegend für die Bestandteile einer Blockchain. Doch was ist Hashing? Kurz gesagt ist Hashing ist eine einseitige Umwandlung von eingehenden Daten in eine unlesbare Zeichenkette. Hashing bedeutet also eine beliebige Länge einer Zeichenkette zu nehmen und eine Ausgabe mit einer festen Länge zu erstellen. Im Kontext von Kryptowährungen werden die Transaktionen als Eingabe genommen und werden mittels Algorithmus zu einer Zeichenkette mit fester Länge. Daten werden also unlesbar und können erst mit einem Schlüssel wieder auf ihren ursprünglichen Wert zurückgesetzt werden. Doch hinter diesen Transaktionen liegen noch immer die personenbezogenen Daten, was nach der DSGVO ein Problem darstellt…
„Wenn Sie einen Block von Transaktionen bereinigen, ist die Vertrauenswürdigkeit aller nachfolgenden Blöcke an Transaktionen nicht gegeben.“ Andries Van Humbeeck
Es ist nun aus juristischem Standpunkt hart umstritten, ob ein Hash bereits als personenbezogene Daten zu definieren ist oder nicht. Gerade wenn mehrere Hashs gemeinsam betrachtet werden, kann es unter Umständen sogar zur Identifizierung einer Person kommen. Um dieses Problem zu beheben, müsste die Blockchain editierbar werden, doch damit gehen Integrität und Manipulationssicherheit der Blockchain verloren. Ein Dilemma, wenn man es so betrachtet.
Die neue Verordnung hat, wenn man es ganz pauschal betrachtet, damit in drei Bereichen der Blockchain eine Bedeutung:
- Auf einer Blockchain gespeicherte Daten sind manipulationssicher, so dass ein späteres Löschen nicht möglich ist.
- Blockchains werden verteilt, so dass die Kontrolle über die darauf abgelegten Daten aufgegeben wird.
- Smart Contracts finden automatisiert statt und können daher angefochten werden.
Zusammenfassend lässt sich also sagen, dass der unveränderliche Charakter, der Blockchain-Netzwerke gerade auszeichnet, die DSGVO Vorschriften verletzten könnte. Doch kann die Technologie gleichzeitig ein Helfer der neuen Datenschutzverordnung werden. Hier kommt es auf die richtige Implementierung an.
Möglichkeiten für die Blockchain
In einem Artikel der t3n wird davon ausgegangen, dass die DSGVO die Blockchain unterstützen könnte. Entwickler, Unternehmen und die Politik müssen sich bewusst zur Blockchain orientieren und diese nutzen. So könnten sogenannte „Root Keys“ für jede Transaktion angelegt werden, die dafür sorgen, dass die einzelnen Hashs nichtmehr miteinander in Verbindung gebracht werden können. Damit ist wieder höchste Sicherheit und Datenintegrität gegeben. Jeder Nutzer bekommt somit einen solchen Schlüssel für jede Transaktion und so können die Hashs nicht in Verbindung gebracht werden. Damit ist der Grundgedanke der DSGVO perfekt eingehalten, denn die Hoheit über die eigenen persönlichen Daten hält jeder Blockchain-Nutzer selbst.
Eine andere Lösung wäre es die persönlichen Daten außerhalb der Kette zu speichern und auf diese mit einem Hash zu verweisen. Gemeinsam mit anderen Meta-Daten wie dem Rechtemanagement, kann auch die Vergleichbarkeit der Datensätze umgangen werden.
Welche Konsequenzen die DSGVO wirklich auf die neue Technologie hat, wird sich in der Zukunft zeigen. Gerade zu Beginn wird sich die Politik denke ich gnädig den Entwicklern gegenüber zeigen. Was ist eure Meinung zum Thema DSGVO und der Blockchain?
Weitere Informationen zur Blockchain und der EU-DSGVO gibt es hier:
- DSGVO: Motor oder Bremse für die Blockchain-Technologie?
- Will blockchain run afoul of GDPR? (Yes and no)
- Blockchain and GDPR (PDF)
