MP-Law-Logo weiß

Newsletter Kapitalmarkt- und Bankrecht Issue 5|2018

Die Blockchain im Lichte des EU-Datenschutzes

4. Mai 2018

Die Blockchain-Technologie beherrscht die Finanzindustrie derzeit wie kaum eine anderes Thema. Vor dem Hintergrund der in Kürze anwendbaren Datenschutz-Grundverordnung (DSGVO) stellt sich jedoch eine wichtige rechtliche Frage: Ist die Blockchain mit den europäischen Datenschutzvorschriften kompatibel?

Eine Schlüsselfrage hierbei ist, ob eine der primären Eigenschaften einer Blockchain – die Unveränderlichkeit vergangener Transaktionen – mit dem „Recht auf Löschung“ der DSGVO kollidiert. Schließlich handelt es sich bei einer Blockchain funktional um eine gegen Datenmanipulation gesicherte elektronische Datenbank. Teilnehmer eines Public-Blockchain-Netzwerks können Transaktionen mit anderen Teilnehmern durchführen, ohne dass sie ihre Identität unmittelbar gegenüber dem Vertragspartner oder der Öffentlichkeit preisgeben müssen. Dabei ist allerdings zu betonen, dass die Daten und jede Datenänderung in der Blockchain ersichtlich sind und somit jederzeit von den pseudonymisierten Nutzern eingesehen werden könnten. Dabei darf die Pseudonymität weder mit Anonymität noch mit Datensicherheit verwechselt werden. Denn Datenfragmente digitaler Zahlungen, Transaktionen und digitalen Nutzerverhaltens können zur Identifikation der hinter Pseudonymen stehenden IP-Adressen und infolgedessen natürlicher Personen verwendet werden. Vom Schutzbereich der DSGVO werden aber nicht nur unmittelbar visible Personendaten umfasst, sondern auch solche schützenswerte Datensätze, die sich auf bestimmte Personen beziehen lassen (Art. 4 Nr. 1 EU-DSGVO).

Wir sehen hier durchaus ein Spannungsverhältnis und können uns vorstellen, dass vor diesem Hintergrund der Entwicklung einer nachträglich editierbaren Blockchain besondere Bedeutung zukommen könnte. Das allerdings konterkariert den ursprünglichen Gedanken der Blockchain, Unveränderlichkeit von Datensätzen, völlig.

LUKAS MESSNER

Übersicht

Downloads

PDF