Kann die GDPR das Datenschutzproblem der Blockchain lösen?


Blockchain nimmt auf der globalen Agenda rasant zu. Einige der weltweit führenden Namen in Politik, Wirtschaft, Technologie und Wirtschaft haben ihr Lob gesungen. Ob dies unser Bankensystem wirklich revolutionieren, die globalen Lieferketten verbessern oder die Fiat-Währung ersetzen wird, bleibt abzuwarten. Was wir wissen, ist, dass die Blockchain ein enormes Potenzial birgt, aber auch, dass sie mit mehreren signifikanten Hürden konfrontiert ist. Insbesondere wird der potenzielle Konflikt mit den geltenden Datenschutzbestimmungen geprüft.

Neue Technologien stoßen auf neue Rechtsvorschriften

Die EU-weite Datenschutzverordnung (DSGVO) wurde im Mai 2018 in Kraft gesetzt und hat dies bereits getan Dies hat erhebliche Auswirkungen auf die Art und Weise, in der Unternehmen und der öffentliche Sektor mit ihren Kunden in Beziehung treten und mit ihren Daten umgehen.

Obwohl die Rechtsvorschriften so konzipiert wurden, dass sie „auf jede Technologie anwendbar“ sind, hat die DSGVO echte Schwierigkeiten, sich mit der Blockchain abzustimmen. Die Art und Weise, wie Blockchain funktioniert, ist eigentlich relativ einfach. Blockchains sind "Ketten" von Codeeinheiten, die als "Blöcke" bezeichnet werden. Hierbei handelt es sich um spezielle kryptografische Bezeichnungen von Daten. Jeder Block enthält eine Hash-Form des vorherigen „Datenblocks“, eine Hash-Form der mehreren im Block enthaltenen Transaktionen und einen entsprechenden Zeitstempel. Da Blöcke durch Hashes verknüpft sind, ist das Ändern von Informationen in einer Blockchain äußerst schwierig und würde nur unter außergewöhnlichen Umständen erfolgen.

Blockchain scheint möglicherweise GDPR-freundlich zu sein, aber es gibt einige grundlegende Elemente, die das Problem komplizieren. Eine ist, ob diese Blöcke überhaupt in den Zuständigkeitsbereich der DSGVO fallen sollten. Die Verordnung deckt die personenbezogenen Daten von Personen im Internet ab, es erscheint jedoch etwas schwierig, gehashte Datenblöcke wie beispielsweise den Namen, die Adresse, die Krankengeschichte, die sozialen Netzwerke oder den Beruf einer Person als personenbezogene Daten zu betrachten.

] Gleichzeitig könnten diese Blöcke personenbezogene Daten indirekt offenlegen, wenn der "geheime Schlüssel" der Hash-Funktion enthüllt würde, wodurch die Informationen rückentwickelt und aus Blöcken abgerufen werden können. Dies bedeutet, dass Personen möglicherweise identifizierbar sind und Blockchains für die DSGVO wahrscheinlich eine Verarbeitung personenbezogener Daten beinhalten.

Der Mangel an „Rechtssicherheit“ (um den EU-Begriff zu verwenden) hinsichtlich des Antrags der DSGVO auf Blockchain kann wichtige Fortschritte bei der Entwicklung der Technologie verlangsamen. Und diese Unsicherheit wird nur durch die Vielfalt der aufkommenden Blockchain-Technologien noch verstärkt. Kryptowährungen wie Bitcoin und Ethereum werden zum Beispiel in öffentlichen "erlaubnislosen" Netzwerken ausgeführt, auf die jeder zugreifen kann, während die Netzwerkbesitzer von Sovrin oder Ripple entscheiden können, wer eintreten darf und nicht.

Die Fragen der Verteilung und Nicht-Löschung [19659003] Über diese Probleme hinaus hat das Europäische Parlament zwei Kernmerkmale der Blockchain identifiziert, die eine Aussöhnung verhindern könnten. Das erste – und vielleicht wichtigste – Problem ist das sogenannte verteilte Hauptbuch von Blockchain, was bedeutet, dass ein identischer Blockchain-Datensatz normalerweise in den Händen jedes Netzwerkmitglieds liegt.

Die Befürworter von Blockchain argumentieren, dass dieses Hauptbuch einen natürlichen Schutz bietet gegen Datenmissbrauch und ständige Kontrolle des Umgangs mit Benutzerinformationen. Ebenso kompliziert ein solcher Ansatz jedoch, wie die Regulierung die üblichen Akteure, die an einer Datenübertragung beteiligt sind, kategorisieren soll. Die DSGVO geht davon aus, dass es immer einen "Verantwortlichen" gibt, gegen den betroffene Personen ihre Datenschutzrechte durchsetzen können, und dass begleitende "Bearbeiter" die Daten möglicherweise im Auftrag des Verantwortlichen verwalten.

Wenn die Blockchain kein einziges Kontrollzentrum hat Wie können wir jedes Mitglied angemessen definieren? Und wenn es zu Datenmissbrauch kommt, wie können wir bestimmen, wer zur Rechenschaft gezogen werden soll? Das Europäische Parlament hat eine solche Aufgabe als "lästig" bezeichnet, insbesondere im Hinblick auf das Konzept der "gemeinsamen Kontrolle" der DSGVO, das gilt, wenn zwei oder mehr Kontrolleure gemeinsam entscheiden, wie personenbezogene Daten verarbeitet werden sollen.

Ein weiteres offensichtliches Problem sind Blockchains 'unveränderliche Aufzeichnung'. Das Hashing der Blockchain ermöglicht in der Regel nicht nur allen Netzwerkmitgliedern den Zugriff auf den Datensatz, sondern es ist auch äußerst schwierig, jeden Block nach dem Hinzufügen zu löschen oder zu ändern. Zwei der zentralen Grundsätze der DSGVO sind die „Datenminimierung“ und die „Zweckbindung“. Dies bedeutet, dass alle gespeicherten und verarbeiteten personenbezogenen Daten auf das praktische Minimum beschränkt werden sollten, das für die Führung der kommerziellen und technischen Angelegenheiten einer Organisation erforderlich ist. Angesichts der Schwierigkeiten beim Löschen von Blockchain-Daten wächst das Hauptbuch jedoch kontinuierlich in die Zukunft, solange zusätzliche Informationen hinzugefügt werden und diese auf neuen Computern und Knoten im Netzwerk dupliziert werden.

Darüber hinaus scheint Blockchain ebenso schlecht zu sein. Erleichterung mit dem bekannten „Recht auf Vergessenwerden“ der DSGVO, das es Benutzern ermöglicht, in bestimmten Situationen die Löschung ihrer persönlichen Daten anzufordern, und die Dauer der Speicherung begrenzt.

Lösungen finden

Lösen Das Datenschutzproblem von blockchain wird eine Herausforderung sein, die Regulierungsbehörden und Techniker wahrscheinlich lösen möchten. Insbesondere für den unveränderlichen Datensatz könnte eine Antwort darin bestehen, die Methoden zu löschen, die eine Überprüfung ermöglichen. Durch das Löschen des geheimen Schlüssels einer Hash-Funktion könnten beispielsweise die gespeicherten Daten einer Blockchain praktisch unzugänglich werden.

Ein anderer Ansatz könnte darin bestehen, persönliche Daten aus der Blockchain herauszuschneiden und in separaten Rechenzentren außerhalb der Kette zu speichern. Dies könnte durch die Anwendung einer separaten Verschlüsselung der persönlichen Daten unterstützt werden. Und obwohl diese Ansätze möglicherweise nicht zu einer umfassenden Löschung führen, könnten sie ausreichen, um die Regulierungsbehörden zufrieden zu stellen. Dies würde den Zugang der Öffentlichkeit zu jeglichen Informationen isolieren und einen Raum für eine sorgfältige Einigung zwischen den Mitgliedern über ihre Datenverantwortung schaffen. Im weiteren Sinne schlug der Watchdog sogar vor, dass Entwickler nach Möglichkeit nach „anderen Lösungen“ suchen sollten, bis eine rechtliche Klärung erreicht ist.

Obwohl die DSGVO eine prinzipienbasierte Vorschrift ist, wird ein angemessenes Gleichgewicht zwischen Blockchain-Entwicklung und Datenschutz der Benutzer hergestellt erfordern Pragmatismus. Tatsächlich ist das eigentliche Problem möglicherweise mehr als jeder praktische Konflikt zwischen den beiden das eindeutige Fehlen von Regulierungsrichtlinien. Es ist klar, dass Blockchain-Entwickler derzeit in einem prekären Rechtsraum tätig sind. Wenn nicht bestätigt wird, wie die GDPR-Prinzipien auf Blockchain-Technologien angewendet werden sollen, laufen viele Innovationen möglicherweise Gefahr, dass die Regulierungsbehörden künftig die Einhaltung der Vorschriften gefährden.

Unabhängig davon, welches Ergebnis verfolgt wird, ist bald Klarheit und ein pragmatischer Ansatz erforderlich – ein zu weites Abweichen auf beiden Seiten birgt jedoch die Gefahr, dass die Privatsphäre oder das wirtschaftliche Potenzial beeinträchtigt wird.

Paul Knight, Partner, Mills & Reeve

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*