Blockchain wird als die neue revolutionäre Technologie seit dem Aufkommen des Internets gehandelt und Experten schreiben ihr ein ähnliches Innovationspotenzial wie dem TCP/IP-Protokoll zu, welches das Rückgrat des heutigen Internets bildet. Doch welche datenschutzrechtlichen Probleme können sich bei Anwendungen, denen eine Blockchain-Technologie zugrunde liegt, ergeben? Ist beispielsweise die Verbreitung von personenbezogenen Daten in einer Blockchain mit dem Grundsatz der Datenminimierung vereinbar? Wer ist Verantwortlicher im Sinne der Datenschutzgrundverordnung in einem dezentralen System? Und was passiert, wenn ein Betroffener seinen Anspruch auf Berichtigung bzw. Löschung durchsetzen möchte, wenn die personenbezogenen Daten in einer unveränderlichen Blockchain gespeichert sind? Gegenstand dieser Arbeit ist daher die Untersuchung sich ergebender datenschutzrechtlicher Herausforderungen für den Schutz personenbezogener Daten in der Blockchain.
Zunächst werden die Grundfunktionsweisen der Blockchain dargestellt (B.I.) und welche verschiedenen Ausprägungen es gibt (B.II). Anschließend wird die Anwendbarkeit des Datenschutzrechts in Gestalt der DS-GVO auf Datenverarbeitungen in der Blockchain sowie die relevantesten Regelungen der DS-GVO erörtert (C.I.). Sodann stehen ausgewählte datenschutzrechtliche Herausforderungen bei dem Einsatz der Blockchain-Technologie im Fokus (C.II.) und mögliche Lösungsansätze für entstehende Konflikte (C.III.). Dem schließt sich eine daraus folgende Fragestellung an, ob Verstöße gegen die DS-GVO von Mitbewerbern nach dem UWG abmahnfähig sind (C.IV). Die Arbeit schließt mit einem Fazit aus zusammen-fassenden Ergebnissen und gibt einen Ausblick in die Zukunft (D.)
Inhaltsverzeichnis
- A. Einleitung
- B. Blockchain
- I. Was ist eine Blockchain?
- II. Ausprägung von Blockchains
- 1. Öffentliche Blockchain-Systeme
- 2. Private Blockchain-Systeme
- C. Datenschutz
- I. DS-GVO: Anwendbarkeit und wichtigste Grundprinzipien
- 1. Anwendbarkeit der DS-GVO auf Blockchains
- 2. Bestimmbarkeit von Daten in der Blockchain
- 3. Die Datenschutzgrundsätze aus Art. 5 DS-GVO
- 4. Verantwortlichkeit
- 5. Betroffenenrechte
- II. Datenschutzrechtliche Herausforderungen in der Blockchain
- 1. Unveränderbarkeit der Daten
- 2. Vereinbarkeit mit den DS-GVO Grundsätzen
- 3. Bestimmung des/der Verantwortlichen
- 4. Durchsetzbarkeit von Betroffenenrechten
- 5. Blockchain-Technologie und „Privacy by Design“
- III. Lösungsansätze
- 1. Technische Ansätze
- 2. Konzeptioneller Ansatz
- 3. Regulatorische Ansatz
- IV. Abmahnfähigkeit von DS-GVO-Verstößen
- I. DS-GVO: Anwendbarkeit und wichtigste Grundprinzipien
Zielsetzung und Themenschwerpunkte
Die Arbeit befasst sich mit den datenschutzrechtlichen Herausforderungen, die sich durch den Einsatz der Blockchain-Technologie für den Schutz personenbezogener Daten ergeben. Dabei wird die Anwendbarkeit der Datenschutzgrundverordnung (DS-GVO) auf Blockchain-Systeme sowie die relevantesten Regelungen der DS-GVO erörtert. Außerdem werden ausgewählte datenschutzrechtliche Herausforderungen im Fokus und mögliche Lösungsansätze für entstehende Konflikte untersucht.
- Anwendbarkeit des Datenschutzrechts auf Blockchain-Systeme
- Herausforderungen durch die Unveränderbarkeit der Daten
- Vereinbarkeit mit den Datenschutzgrundsätzen aus Art. 5 DS-GVO
- Bestimmung des Verantwortlichen in dezentralen Systemen
- Durchsetzbarkeit von Betroffenenrechten
Zusammenfassung der Kapitel
Die Arbeit beginnt mit einer Einführung in die Blockchain-Technologie, erklärt ihre Funktionsweise und verschiedenen Ausprägungen. Im Anschluss werden die Anwendbarkeit des Datenschutzrechts und die wichtigsten Grundprinzipien der DS-GVO erörtert. Es werden insbesondere die relevanten Betroffenenrechte sowie die Frage der Verantwortlichkeit in Blockchain-Systemen beleuchtet.
Im nächsten Kapitel werden die datenschutzrechtlichen Herausforderungen beim Einsatz der Blockchain-Technologie genauer betrachtet. Hierzu gehört insbesondere die Unveränderbarkeit von Daten und die damit verbundenen Schwierigkeiten bei der Umsetzung von Betroffenenrechten. Die Arbeit analysiert, inwieweit die Blockchain-Technologie mit den Datenschutzgrundsätzen aus Art. 5 DS-GVO vereinbar ist.
Abschließend werden verschiedene Lösungsansätze zur Auflösung des Spannungsverhältnisses zwischen Blockchain-Technologien und dem Datenschutzrecht vorgestellt. Neben technischen Ansätzen werden auch konzeptionelle Ansätze und ein regulatorischer Ansatz erörtert. Die Arbeit untersucht außerdem, ob Unternehmen wegen Verstößen gegen die DS-GVO durch die Verwendung von Blockchains durch Wettbewerber abgemahnt werden können.
Schlüsselwörter
Blockchain, Datenschutzgrundverordnung, DS-GVO, Datenschutzrecht, personenbezogene Daten, Anonymisierung, Pseudonymisierung, Verantwortlichkeit, Betroffenenrechte, Unveränderbarkeit, Recht auf Vergessenwerden, Privacy by Design, Fork, Chameleon-Hash, Pruning, technischer Ansatz, konzeptioneller Ansatz, regulatorischer Ansatz, Abmahnung, UWG.
Häufig gestellte Fragen
Ist die DS-GVO auf Blockchains anwendbar?
Ja, sobald personenbezogene Daten (auch pseudonymisierte Daten wie Public Keys) in einer Blockchain verarbeitet werden, ist die Datenschutzgrundverordnung anwendbar.
Wie verträgt sich die Unveränderbarkeit der Blockchain mit dem "Recht auf Löschung"?
Dies ist ein zentraler Konflikt. Da Daten in einer Blockchain technisch nicht gelöscht werden können, werden Lösungsansätze wie Off-Chain-Speicherung oder kryptographisches Unbrauchbarmachen diskutiert.
Wer ist der "Verantwortliche" in einer dezentralen Blockchain?
In dezentralen Systemen ist die Bestimmung schwierig. Je nach Ausprägung (öffentlich vs. privat) können Nodes, Miner oder die Betreiber der Anwendung als Verantwortliche im Sinne der DS-GVO gelten.
Was bedeutet "Privacy by Design" für die Blockchain-Technologie?
Es fordert, dass Datenschutz bereits bei der technischen Entwicklung berücksichtigt wird, beispielsweise durch Pruning-Verfahren oder die Nutzung von Chameleon-Hashes zur Korrektur von Daten.
Können Verstöße gegen die DS-GVO in der Blockchain abgemahnt werden?
Die Arbeit untersucht, ob Mitbewerber solche Verstöße nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) abmahnen können, was ein erhebliches Risiko für Unternehmen darstellt.
- Quote paper
- Lioba Geppert (Author), 2019, Herausforderungen für den Datenschutz in der Blockchain, Munich, GRIN Verlag, https://www.grin.com/document/936317
