Anzeige
Anzeige
Analyse
Artikel merken

DSGVO: Motor oder Bremse für die Blockchain-Technologie?

Seit dem 25. Mai ist die DSGVO in Kraft. Es sind noch nicht alle Fragen geklärt. Zum Beispiel: Wie kann eine Blockchain das „Recht auf Vergessenwerden“ gewährleisten? Ein Beitrag für unsere Themenwoche Datenschutz.

2 Min. Lesezeit
Anzeige
Anzeige

Auf einer Blockchain gespeicherte Daten können nachträglich praktisch nicht gelöscht werden. (Grafik: t3n)

Die neue Datenschutzgrundverordnung (DSGVO) verschärft das „Recht auf Vergessenwerden“ – und das wirft Fragen für Nutzer der Blockchain-Technologie auf. Denn nach den nun verschärften Regeln müssen Unternehmen persönliche Daten von Nutzern löschen, wenn diese das fordern – die verteilte Datenbanktechnik der Blockchain wird gerade deshalb so gefeiert, weil sie technisch darauf ausgelegt ist, Daten unlöschbar und vor Manipulation geschützt zu speichern. Ein unlösbarer Widerspruch?

Anzeige
Anzeige

Auf der Blockchain-Technologie basieren nicht nur Kryptowährungen wie Bitcoin und Ethereum: Schon heute wird sie in Logistik und Finanzinstituten genutzt, um Daten besonders robust zu speichern. Da die Technologie noch recht am Anfang steht, sind aber auch noch viele weitere Anwendungsfelder denkbar.

Dezentral gespeicherte Daten sind praktisch unlöschbar

Das Besondere ist die Dezentralität: Daten gehören nicht mehr einem Unternehmen mit einem zentralen Server, sondern werden dezentral, heißt: geteilt von vielen Rechnern, gespeichert. Das schützt vor Manipulation. Allerdings fehlt zumindest öffentlichen Blockchains ein Administrator, der Daten ändern oder löschen könnte. Um Daten aus einem abgeschlossenen Block auf einer öffentlichen Blockchain nachträglich zu löschen, müsste mehr als die Hälfte der beteiligten Rechner, der Miner, zustimmen. Sie müssten einen neuen, veränderten Block kreieren und künftig mit diesem arbeiten. Das ist praktisch unmöglich.

Anzeige
Anzeige

Die DSGVO regelt den Umgang mit personenbezogenen Daten. Solche Daten werden zwar nicht auf der Blockchain direkt gespeichert. Dort liegt lediglich ein für alle sichtbarer Hash, der eine Transaktion markiert und auf den dazugehörigen Datensatz verweist. „Den Datensatz kann man löschen, der Hash bleibt“, sagt Joachim Lohkamp, Berater beim Blockchainhub und Gründer des Blockchain-Startups Jolocom.

Anzeige
Anzeige

Gilt die DSGVO überhaupt für auf einer Blockchain gespeicherte Daten?

Ob ein solcher Hash bereits unter „personenbezogene Daten“ fällt, darüber streiten Juristen. Mehrere Hashs in Verbindung könnten eine Person schon identifizierbar machen, meint Lohkamp. Stefan Wilke, der mehrere Jahre lang für Deloitte Unternehmen in datenschutzrechtlichen Fragen beraten hat, fordert sogar die Entwicklung einer nachträglich editierbaren Blockchain-Datenbank. Nur durch einen Administrator mit dem Recht, Änderungen in der Blockchain vorzunehmen, lasse sich die nachträgliche Editierbarkeit von Dateneinträgen bei gleichzeitiger Aufrechterhaltung der Authentizität erreichen, schreibt er. Der wesentliche Vorteil einer Datenbank auf Grundlage der Blockchain – die Dezentralität und Schutz vor Manipulation – ginge damit aber verloren.

„Root Key“ könnte das Problem lösen

„Die DSGVO ist gemacht worden, ohne Blockchain oder ähnliches auf dem Schirm zu haben“, meint Lohkamp. Trotzdem geht er davon aus, dass die DSGVO Blockchain nicht bremsen, sondern fördern wird. Nur: „Wir müssen was dafür tun.“ Wir, das sind Entwickler, Startups, Politiker. „Wir haben das Problem identifiziert“, sagt Lohkamp. Die Lösung: Nutzer bekommen einen „Root Key“, der für jede Transaktion einen einzigartigen, neuen Key generiert. Transaktionen einer Person haben dann unterschiedliche Hashs und können nicht mehr miteinander in Verbindung gebracht werden. „Die aktuell führenden Projekte haben das integriert“, sagt er. Und trotzdem: „Dass an dem Termin im Mai alle DSGVO-konform sind, das halte ich für utopisch.“ Er vermutet, dass die Politik den Unternehmen in einer Übergangsphase noch Zeit geben wird, die Maßnahmen umzusetzen.

Anzeige
Anzeige

Eine weitere ungeklärte Frage: Gegenüber wem könnte ein Nutzer bei einem dezentralen System wie der Blockchain sein Recht überhaupt geltend machen?

Mehr zur Blockchain gefällig?

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
2 Kommentare
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Oliver-K

Hallo,

wieder ein sehr informativer Beitrag. Alles in einem denke ich, dass die Blockchain generell eher als Bremse zu sehen ist. Kleine Unternehmen müssen teilweise einen Datenschutzbeauftragten einstellen, obwohl sie es sich fast nicht leisten können. Auch, dass es nun jetzt noch mehr Bürokratie gibt, ist eigentlich sehr hinderlich. Ich möchte einfach nur arbeiten und coole Dinge auf die Beine stellen.

Ist nur meine Meinung.

Beste Grüße
Oliver von Firmenpartnerschaft.com

Antworten
Ulrich Kampffmeyer

Blockchain & DSGVO … Anforderungen wie das Löschen von personenbezogenen Daten lassen sich nicht mit einer public distributed ledger blockchain erfüllen. Aber es gibt nicht die „eine“ Blockchain. Es ist eine Frage der Architektur. In geschlossenen Gemeinschaften, wie einem Geschäftsverbund, und in Inhouse-Lösungen lassen sich ganz andere Formen der Blockchain aufsetzen. So erlaubt z.B. eine Block-Chain von verlinkten Informationsobjekten in Verbindung mit einer Audittrail-Blockchain herkömmlicher, nicht veränderbarer Art, das konsistente und nachvollziehbare Löschen von Informationsobjekten mit Sicherheits-, DSGVO_ oder GeschGehG-relevanten Inhalten. Details https://www.project-consult.de/comment/6283#comment-6283

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige