Studie: Private Blockchains könnten DSGVO-konform sein

Private Blockchains, wie zum Beispiel Interbanking-Plattformen, über die Informationen über Kunden ausgetauscht werden sollen,  könnten mit den neuen EU-Datenschutzregeln konform sein, wie aus einer Studie vom 6. November hervorgeht. Die Studie wurde von der Londoner Queen Mary-Universität und der Cambridge-Universität aus Großbritannien durchgeführt.

Die Datenschutzgrundverordnung (DSGVO), eine neue gesetzliche Regelung in Bezug auf die Speicherung personenbezogener Daten für alle Personen innerhalb der Europäischen Union, trat im Mai dieses Jahres in Kraft. Laut dem Gesetz müssen alle Datenverantwortlichen die Rechte der Bürger in Bezug auf die Aufbewahrung und Übermittlung von privaten Daten achten. Sollte ein Datenverantwortlicher das nicht tun, betragen die möglichen Geldbußen 20 Mio. Euro oder vier Prozent des weltweiten Umsatzes/Gewinns, je nachdem, welcher Betrag höher ist.

Die aktuelle britische Studie, die im Richmond Journal of Law and Technologies veröffentlicht wurde, hat Blockchain und ihre Knoten betrachtet und geprüft, inwiefern diese DSGVO-konform sind. Laut den Forschern könnten kryptobezogene Technologien unter diese Regelungen fallen und als "Verantwortliche" behandelt werden, da sie private Daten über EU-Bürger in der Chain öffentlich speichern und Dritten erlauben, mit dieser zu arbeiten. Das könnte laut der Studie die Technologieumsetzung in der EU verlangsamen:

"Es besteht die Gefahr, dass sich diese Rechtsunsicherheit abschreckend auf Innovationen auswirkt. Zumindest in der EU, möglicherweise aber auch darüber hinaus. Wenn beispielsweise alle Knoten und Miner einer Plattform gemeinsam als Verantwortliche gelten würden, würden sie gesamtschuldnerisch haften und könnten mit Sanktionen nach der DSGVO belegt werden."

Die Forscher betonen jedoch, dass Blockchain-Betreiber stattdessen wie "Verarbeiter" behandelt werden könnten. Das ist etwa bei Unternehmen der Fall, die hinter den Cloud-Technologien stehen. Diese agieren im Namen der Nutzer und haben keine Kontrolle über deren Daten. Das gelte laut der Studie vor allem für Angebote, bei denen Blockchain als Dienstleistung (BaaS) angeboten wird. Dabei stellt ein Dritter eine unterstützende Infrastruktur für das Netzwerk bereit und Benutzer speichern dabei ihre Daten selbst und haben selbst die Kontrolle über diese.

Als Beispiel für eine solche Blockchain-Plattform nennen die Forscher zentralisierte Plattformen für Kataster- und private Interbanking-Lösungen. Bei diesen wird "eine geschlossene, auf Erlaubnis basierende Blockchain-Plattform mit einer kleinen Anzahl von vertrauenswürdigen Knoten" eingerichtet. Solche geschlossenen Systeme könnten mit den DSGVO-Regelungen tatsächlich konform sein, so der Bericht weiter.

Um die Anforderungen des Datenschutzgesetzes zu erfüllen, könnten Blockchain-Netzwerke personenbezogene Daten auch extern speichern oder vertrauenswürdigen Knoten erlauben, den privaten Schlüssel für verschlüsselte Informationen zu löschen, wodurch unlesbare Daten auf der Chain verbleiben, so die Forscher.

Die Anforderungen der DSGVO-Regelungen zu erfüllen ist für dezentralere Netze, wie beispielsweise solche, die sich mit Mining und Kryptowährung beschäftigen, jedoch äußerst schwer. In diesem Fall könnten sich die Knoten, die mit den Daten von EU-Bürgern arbeiten, darauf einigen, von Zeit zu Zeit einen Fork durchzuführen und damit eine neue Version der Blockchain zu schaffen. Damit komme man Massenanfragen auf Berichtigung oder Löschung entgegen. "In der Praxis könnte es jedoch schwierig werden, dieses Niveau an Koordination zwischen Tausenden von Knoten zu erreichen", heißt es in der Studie.

Abschließend rufen die Forscher das Europäische Datenschutzgremium dazu auf, eine unabhängige Regulierungsbehörde für die DSGVO einzurichten. Dadurch sollen klarere Leitlinien für die Anwendung des Datenschutzgesetzes auf verschiedene gängige Blockchain-Modelle geschaffen werden.

Wie Cointelegraph zuvor berichtete, könnte die DSGVO die Blockchain sowohl fördern als auch schädigen. Die aktuelle EU-Gesetzgebung hat teilweise zwar die gleichen Ziele wie Krypto-Technologien, darunter zum Beispiel die Dezentralisierung der Datenkontrolle, jedoch könnten Blockchain-Unternehmen als Datenverantwortliche auch mit extrem hohen Gebühren konfrontiert sein.