Blockchain und Datenschutz: Das "Recht auf Vergessenwerden" auf der unveränderlichen Kette

Presseschau

Die Blockchain-Technologie verspricht fälschungssichere und dezentrale Systeme. Doch diese "Unveränderlichkeit" kollidiert mit zentralen Grundrechten des Datenschutzes, die in der Datenschutz-Grundverordnung (DSGVO) verankert sind. Wie passen ein "unveränderliches Kassenbuch" und das "Recht auf Vergessenwerden" zusammen?

Blockchain und Datenschutz: Das "Recht auf Vergessenwerden" auf der unveränderlichen Kette

Die Blockchain-Technologie verspricht fälschungssichere und dezentrale Systeme. Doch diese "Unveränderlichkeit" kollidiert mit zentralen Grundrechten des Datenschutzes, die in der Datenschutz-Grundverordnung (DSGVO) verankert sind. Wie passen ein "unveränderliches Kassenbuch" und das "Recht auf Vergessenwerden" zusammen?

Die Schutzgemeinschaft für Bankkunden, Kapitalanleger und Versicherungsnehmer e.V. (SfBKV) klärt über das Spannungsfeld auf.

Gilt die DSGVO für die Blockchain?

Ja, sehr häufig. Die DSGVO greift immer dann, wenn personenbezogene Daten verarbeitet werden. Auf einer Blockchain können Transaktionsdaten, auch wenn sie durch kryptische Zeichen (Hashwerte) pseudonymisiert sind, unter Umständen einer Person zugeordnet werden. Schon ein mittelbarer Personenbezug reicht aus, um den Anwendungsbereich der DSGVO zu eröffnen.

Das Problem der Verantwortlichkeit

Die DSGVO verlangt einen "Verantwortlichen", der über die Datenverarbeitung entscheidet.

  • Bei privaten, unternehmensinternen Blockchains ist dieser meist klar zu benennen (z.B. das Unternehmen selbst).
  • Bei öffentlichen, dezentralen Blockchains (wie Bitcoin oder Ethereum) ist die Bestimmung schwierig. Sind es die Entwickler, die Nutzer, die eine Transaktion auslösen, oder die "Miner"? Es kann sogar mehrere gemeinsam Verantwortliche geben, was die Durchsetzung von Rechten erschwert.

Das Dilemma: Betroffenenrechte vs. Unveränderlichkeit

Die DSGVO garantiert Bürgern wichtige Rechte, die im Widerspruch zur Funktionsweise der Blockchain stehen:

  • Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO): Dieses Recht ist das größte Problem. Das Kernmerkmal vieler Blockchains ist, dass einmal gespeicherte Informationen technisch nicht mehr gelöscht werden können, ohne die gesamte Kette zu manipulieren. Eine Löschung im Sinne der DSGVO ist somit praktisch kaum umsetzbar.
  • Recht auf Berichtigung (Art. 16 DSGVO): Auch die Korrektur falscher Daten ist schwierig. Man kann zwar eine neue Transaktion hinzufügen, die die alte, fehlerhafte Information korrigiert. Die ursprüngliche Falschinformation bleibt jedoch für immer in der Kette gespeichert und sichtbar.

Was bedeutet das für Verbraucher und Nutzer?

Als Verbraucherschutzverband weist die SfBKV auf folgende Konsequenzen hin:

  • Daten bleiben ewig: Seien Sie sich bewusst, dass Informationen mit Personenbezug, die einmal auf einer öffentlichen Blockchain landen, dort potenziell für immer gespeichert bleiben und für viele einsehbar sind.
  • Rechte schwer durchsetzbar: Ihre Datenschutzrechte, insbesondere das Recht auf Löschung, können auf einer dezentralen Blockchain nur sehr schwer oder gar nicht durchgesetzt werden.

Fazit und Empfehlung

Die Blockchain-Technologie und die DSGVO stehen in einem fundamentalen Spannungsverhältnis. Die technologischen Versprechen der Unveränderlichkeit und Dezentralität kollidieren frontal mit den Grundprinzipien des europäischen Datenschutzes.

Die SfBKV rät Nutzern zu größter Vorsicht: Überlegen Sie genau, welche Daten Sie preisgeben, wenn Sie Anwendungen nutzen, die auf einer öffentlichen Blockchain basieren. Unternehmen, die solche Technologien einsetzen, müssen von Beginn an datenschutzfreundliche Voreinstellungen ("Privacy by Design") implementieren, um Risiken zu minimieren. Die datenschutzrechtliche Bewertung solcher Systeme ist hochkomplex und erfordert eine sorgfältige Prüfung im Einzelfall.

 

Zurück