Blockchain wird als die neue revolutionäre Technologie seit dem Aufkommen des Internets gehandelt und Experten schreiben ihr ein ähnliches Innovationspotenzial wie dem TCP/IP-Protokoll zu, welches das Rückgrat des heutigen Internets bildet. Doch welche datenschutzrechtlichen Probleme können sich bei Anwendungen, denen eine Blockchain-Technologie zugrunde liegt, ergeben? Ist beispielsweise die Verbreitung von personenbezogenen Daten in einer Blockchain mit dem Grundsatz der Datenminimierung vereinbar? Wer ist Verantwortlicher im Sinne der Datenschutzgrundverordnung in einem dezentralen System? Und was passiert, wenn ein Betroffener seinen Anspruch auf Berichtigung bzw. Löschung durchsetzen möchte, wenn die personenbezogenen Daten in einer unveränderlichen Blockchain gespeichert sind? Gegenstand dieser Arbeit ist daher die Untersuchung sich ergebender datenschutzrechtlicher Herausforderungen für den Schutz personenbezogener Daten in der Blockchain.
Zunächst werden die Grundfunktionsweisen der Blockchain dargestellt (B.I.) und welche verschiedenen Ausprägungen es gibt (B.II). Anschließend wird die Anwendbarkeit des Datenschutzrechts in Gestalt der DS-GVO auf Datenverarbeitungen in der Blockchain sowie die relevantesten Regelungen der DS-GVO erörtert (C.I.). Sodann stehen ausgewählte datenschutzrechtliche Herausforderungen bei dem Einsatz der Blockchain-Technologie im Fokus (C.II.) und mögliche Lösungsansätze für entstehende Konflikte (C.III.). Dem schließt sich eine daraus folgende Fragestellung an, ob Verstöße gegen die DS-GVO von Mitbewerbern nach dem UWG abmahnfähig sind (C.IV). Die Arbeit schließt mit einem Fazit aus zusammen-fassenden Ergebnissen und gibt einen Ausblick in die Zukunft (D.)
Inhaltsverzeichnis
A. Einleitung
B. Blockchain
I. Was ist eine Blockchain?
II. Ausprägung von Blockchains
1. Öffentliche Blockchain-Systeme
2. Private Blockchain-Systeme
C. Datenschutz
I. DS-GVO: Anwendbarkeit und wichtigste Grundprinzipien
1. Anwendbarkeit der DS-GVO auf Blockchains
2. Bestimmbarkeit von Daten in der Blockchain
3. Die Datenschutzgrundsätze aus Art. 5 DS-GVO
4. Verantwortlichkeit
5. Betroffenenrechte
II. Datenschutzrechtliche Herausforderungen in der Blockchain
1. Unveränderbarkeit der Daten
2. Vereinbarkeit mit den DS-GVO Grundsätzen
3. Bestimmung des/der Verantwortlichen
4. Durchsetzbarkeit von Betroffenenrechten
5. Blockchain-Technologie und „Privacy by Design“
III. Lösungsansätze
1. Technische Ansätze
2. Konzeptioneller Ansatz
3. Regulatorische Ansatz
IV. Abmahnfähigkeit von DS-GVO-Verstößen
D. Fazit und Ausblick
Zielsetzung & Themen
Diese Arbeit untersucht das Spannungsfeld zwischen der Blockchain-Technologie und der europäischen Datenschutz-Grundverordnung (DS-GVO), mit dem Ziel zu klären, wie personenbezogene Daten in dezentralen Systemen rechtskonform verarbeitet werden können und welche Lösungsansätze für bestehende regulatorische Konflikte existieren.
- Grundlagen und Funktionsweise der Blockchain-Technologie
- Analyse der Anwendbarkeit der DS-GVO auf Blockchain-Systeme
- Herausforderungen durch Unveränderbarkeit und Dezentralität
- Technische und regulatorische Ansätze zur Vereinbarkeit mit dem Datenschutz
- Rechtliche Einordnung der Abmahnfähigkeit von DS-GVO-Verstößen
Auszug aus dem Buch
3. Bestimmung des/der Verantwortlichen
Der EU-Gesetzgeber hatte bei Schaffung der DS-GVO noch ein Szenario vor Augen, in dem die Datenverwaltung innerhalb bestimmter Institutionen zentralisiert stattfindet und jede Verarbeitung von einer konkreten Person oder Stelle vorgenommen wird. Die Blockchain-Technologie basiert jedoch auf einer dezentralen Speicherung und Bearbeitung von Daten und auch die Vielzahl der an der Datenverarbeitung beteiligten Akteure erschweren die Bestimmung eines Verantwortlichen gem. Art. 4 Nr. 7. Als Verantwortlicher kommen folgende Akteure in Betracht: Der Softwareentwickler der Blockchain; der einzelne Teilnehmer des Netzwerks, der eine Transaktion aussendet; jeder Node, der die Blockchain bei sich speichert oder der Miner, der neue Blöcke errechnet. Darüber hinaus wäre auch eine gemeinsame Verantwortlichkeit mehrerer oder aller zuvor genannter Akteure im Sinne von Art. 26 denkbar.
In einer öffentlichen Blockchain gibt der Softwareentwickler mit der Veröffentlichung des Programmcodes die Kontrolle über die Mittel und den Zweck der Verarbeitung von Daten aus der Hand. Er stellt lediglich ein Datenverarbeitungsprogramm zur Verfügung. Auf den späteren Einsatz der Software und die Inhalte der Datenverarbeitung hat er jedoch keinen Einfluss mehr, so dass er nicht als Verantwortlicher angesehen werden kann. Auch Miner sind, u.a. nach Ansicht der CNIL, keine Verantwortlichen im Sinne der DS-GVO trotz ihrer Rechenleistung, da sie allein die Aufgabe haben, von den Teilnehmern eingereichte Transaktionen zu validieren, selbst jedoch den konkreten Inhalt der Transaktion nicht beeinflussen und daher nicht den Zweck und die Mittel der Verarbeitung definieren.
Zusammenfassung der Kapitel
A. Einleitung: Einführung in die technologische Bedeutung der Blockchain und Skizzierung der datenschutzrechtlichen Fragestellungen sowie des Aufbaus der Arbeit.
B. Blockchain: Erläuterung der technischen Grundlagen, der Funktionsweise des Konsensmechanismus und der Unterscheidung zwischen öffentlichen und privaten Blockchain-Systemen.
C. Datenschutz: Eingehende Analyse der DS-GVO-Anwendbarkeit, Prüfung der Datenschutzgrundsätze sowie Untersuchung der spezifischen Herausforderungen und Lösungsansätze für die Blockchain-Technologie.
IV. Abmahnfähigkeit von DS-GVO-Verstößen: Rechtliche Erörterung, ob Wettbewerber bei Verstößen gegen die DS-GVO durch Blockchain-Anwendungen Unterlassungs- und Schadensersatzansprüche nach dem UWG geltend machen können.
D. Fazit und Ausblick: Zusammenfassende Bewertung der Vereinbarkeit der Technologien und Ausblick auf zukünftige Entwicklungen im Gesundheitswesen und darüber hinaus.
Schlüsselwörter
Blockchain, DS-GVO, Datenschutz, Dezentralisierung, Personenbezogene Daten, Verantwortlichkeit, Unveränderbarkeit, Recht auf Löschung, Privacy by Design, Transparenz, Smart Contracts, Datenspeicherung, Kryptographie, Hash-Funktion, UWG
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit analysiert die rechtlichen Konflikte zwischen der dezentralen, unveränderbaren Blockchain-Technologie und den Anforderungen der EU-Datenschutz-Grundverordnung (DS-GVO).
Was sind die zentralen Themenfelder?
Die Arbeit fokussiert sich auf die Identifizierung der Verantwortlichen, die Durchsetzbarkeit von Betroffenenrechten wie dem Recht auf Löschung und die Anwendung der Datenschutzgrundsätze in dezentralen Netzwerken.
Was ist das primäre Ziel der Untersuchung?
Das Ziel ist die Beantwortung der Frage, ob und wie datenschutzrechtskonforme Anwendungen auf Blockchain-Basis möglich sind und welche Lösungsansätze regulatorisch oder technisch sinnvoll erscheinen.
Welche wissenschaftliche Methode wird verwendet?
Es handelt sich um eine rechtswissenschaftliche Untersuchung, die auf der Analyse bestehender Gesetze, Kommentierungen, relevanter Rechtsprechung und aktueller Fachliteratur zur Blockchain-Technologie basiert.
Was wird im Hauptteil behandelt?
Im Hauptteil werden zunächst die Grundfunktionsweisen der Blockchain erläutert, gefolgt von einer detaillierten Prüfung der Anwendbarkeit der DS-GVO-Grundsätze, der Rolle des Verantwortlichen und der technischen Möglichkeiten zur Korrektur von Blockchain-Daten.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Schlagworte sind Blockchain, DS-GVO, Verantwortlichkeit, Datenminimierung, Anonymisierung, Pseudonymisierung, Privacy by Design, Unveränderbarkeit und wettbewerbsrechtliche Abmahnfähigkeit.
Wie bewertet der Autor die Rolle der Miner in der Blockchain?
Der Autor führt aus, dass Miner gemäß Ansicht der CNIL keine datenschutzrechtlichen Verantwortlichen sind, da sie lediglich Transaktionen validieren, ohne den Zweck und die Mittel der Datenverarbeitung inhaltlich zu bestimmen.
Ist der Ansatz der "redactable Blockchain" eine endgültige Lösung?
Der Autor schätzt diesen Ansatz kritisch ein, da er oft eine zentrale Instanz erfordert, was den grundlegenden Vorteil der dezentralen Blockchain-Technologie in Frage stellt und keine umfassende Lösung für das Löschrecht bietet.
- Citar trabajo
- Lioba Geppert (Autor), 2019, Herausforderungen für den Datenschutz in der Blockchain, Múnich, GRIN Verlag, https://www.grin.com/document/936317
