Blockchain und DSGVO – eine Kontroverse oder Konsens?

,

Blockchain und DSGVO – eine Kontroverse oder Konsens?

 

Am 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DSGVO) in Kraft getreten und sorgt seit dem in vielen Unternehmen für Anspannung, da die Anforderungen alle Institutionen vor beträchtliche Herausforderungen stellen. In diesem Zusammenhang wird auch die These verbreitet, dass Blockchain-Technologie mit der DSGVO unvereinbar ist.

 

Die Blockchain –Technologie wird immer häufiger bei Logistikunternehmen zum transparenten Datenaustausch, im Bereich von Wertschöpfungsketten oder bei der Weiterentwicklung von branchenübergreifender Open Source Projekt verwendet. Derzeit ist Blockchain vor allem dafür bekannt, die Finanzdienstleistungsbranche ernsthaft zu verändern, z. B. durch die Aktivierung von Kryptowährungen wie Bitcoin oder die Versicherungsbrache durch Smart Contracts.[1] Beispielhaft sei hier Facebook zu nennen; bereits ab den ersten Quartal 2020 soll das soziale Netzwerk ein eigenes digitales Zahlungssystem auf Basis einer Kryptowährung mit dem Namen GlobalCoin einführen.

 

Eigenschaften der Blockchain

Blockchain findet im Jahre 2008 in der Entwicklung der kryptografischen bzw. digitalen Währung Bitcoin von Nakamoto[2] ihren Ursprung und steht für sichere, direkte sowie transparente Durchführung von Transaktionen. Infolge ihrer architektonischen Struktur bietet sie Optionen eines gemeinsamen Zugriffs auf sog. SHARED LEDGER bei gleichzeitiger Datensicherheit auf Elementebene. Somit könnten Datenpotenziale effizient sowie plausibel analysiert und gleichzeitig die immer höheren Anforderungen von Rechtswegen gewährleistet sowie das Vertrauen in die Datenverwertung wieder gestärkt werden. Mit der Technologie können sowohl Einzelpersonen als auch Maschinen Daten unterschiedlicher Art auf sichere und vertrauenswürdige Weise austauschen, ohne sich beispielsweise auf eine Plattform als Zwischenhändler verlassen zu müssen. Das System basiert auf einen P2P-Netzwerk bei dem jeder Teilnehmer über ein synchronisiertes Replikat des Transaktionsprotokolls verfügt und die Blöcke bis zum Ursprungsbock rekonstruieren kann.

Aber wie sind diese Komponenten, die Verfolgbarkeit der Daten entlang der Historie, bis zum allerersten Block innerhalb der Blockkette mit der DSGVO, im speziellen mit den Betroffenenrechten, vereinbar? Wie kann das Recht auf Lösung ausgeübt werden, wenn die Beschaffenheit des Systems inhärent konstruiert ist und Daten zu keinem Zeitpunkt gelöscht werden können?