Wie kompatibel sind private Blockchains mit der Datenschutz-Grundverordnung (DSGVO) der EU? Eine britische Studie gibt nun Einblicke.
Bereits am 6. November haben die Queen Mary-Universität London sowie die University of Cambridge eine Studie dazu veröffentlicht, ob private Blockchains mit den Datenschutzrichtlinien der Europäischen Union konformgehen. Im Rahmen der DSGVO müssen die persönlichen Daten von Bürgern abgesichert werden – sowohl beim Speichern als auch bei der Weitergabe.
Die nun im Richmond Journal of Law and Technologies veröffentlichte Studie hat Blockchain-Technologie sowie ihre Nodes genauer unter die Lupe genommen, vor allem hinsichtlich der DSGVO. Laut der Forscher könnten Krypto-bezogene Technologien unter die gesetzten Regeln fallen, so dass diese als „Überwacher“ eingestuft werden könnten. Sie speichern auf der Chain private Informationen über EU-Bürger und erlauben zudem Drittanbietern den Zugriff auf diese Daten. Dies könnte die Verbreitung von Blockchain-Technologie in der EU deutlich verlangsamen:
„Es besteht ein Risiko, dass diese legale Grauzone einen verlangsamenden Effekt auf Innovationen haben kann, zumindest in der EU, möglicherweise aber auch in anderen Ländern.“
Würden alle Nodes und Miner einer Plattform als gemeinsame „Überwacher“ eingestuft, hätten sie auch eine gemeinsame Haftung mit allen potentiellen Strafen zu erwarten.
Sind Blockchain-Anbieter im Rahmen der DSGVO Überwacher oder Verarbeiter?
Die Forscher weisen in ihrer Studie darauf hin, dass Blockchain-Anbieter auch als „Verarbeiter“ behandelt werden könnten, ähnlich wie Cloud-Anbieter. Diese handelten dann im Auftrag der Nutzer statt die Daten selbst zu verwalten. Dies sei vor allem für Angebote im Bereich „Blockchain-as-a-Service“ denkbar. Diese stellen lediglich die Infrastruktur bereit, während die Nutzer ihre Daten selbst speichern und kontrollieren. Beispiele hierfür seien Grundbuch-Plattformen sowie private Interbanken-Lösungen, bei denen es sich um geschlossene Plattformen mit nur wenigen sicheren Nodes handelt.
Schwieriger werde es laut Studie für dezentralere Netze, zum Beispiele solche, die auf Mining und Kryptowährungen spezialisiert sind. Bei Forks der Blockchain müssten beim Betrieb mit Daten von EU-Bürgern mit massenhaften Anfragen zu Nachbesserungen und Löschungen gerechnet werden. Dies sei vor allem wegen der schieren Anzahl an Nodes schwierig.
Die Forscher drängen den Europäischen Datenschutzausschuss Board in der Studie dazu, klarere Angaben für die Anwendung der Datenschutzrichtlinien auf verschiedenen gebräuchlichen Blockchainmodellen bereitzustellen.
Die Datenschutzgrundverordnung ist im Mai in Kraft getreten und reguliert die Speicherung von persönlichen Daten seitens Unternehmen und Institutionen. Bei einem Verstoß gegen die Regeln werden Strafgebühren fällig.
[Bild: Shutterstock]
