Blockchain und DSGVO – Herausforderungen und Chancen erkunden

Veröffentlicht: 2020-03-08

Blockchain und DSGVO

Blockchain ist ein unveränderliches Hauptbuch, das die Historie von Transaktionen aufzeichnet. Diese digitale Datenbank speichert die Transaktionsdaten auf mehreren verbundenen Computern, die als Knoten bezeichnet werden. Der Konsensalgorithmus aktualisiert die Daten und Transaktionsdetails. Die dezentrale Natur der Blockchain sorgt für Transparenz bis ins Mark. Gleichzeitig ist es darauf ausgerichtet, Datensicherheit zu bieten.

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist ein Rechtsrahmen, um die vollständige Kontrolle über die personenbezogenen Daten einer Person zu gewährleisten und zu geben. Neben der Bewältigung der aufkommenden Fragen zum Datenschutz definiert die DSGVO die Verwendung personenbezogener Daten für kommerzielle Zwecke klar. Dies umfasst auch die Löschung von Daten, die die für die Datenverarbeitung Verantwortlichen sicherstellen müssen.

Spannungen zwischen Blockchain und DSGVO / Konfliktpunkt zwischen Blockchain-Technologie und DSGVO
Blockchain adressiert DSGVO-Herausforderungen
Überwindung der Compliance-Probleme
Zukünftige Entwicklungen

Inhaltsverzeichnis

Spannungen zwischen Blockchain und DSGVO
- Verarbeitung personenbezogener Daten
- Rolle der Datenverantwortlichen in einer dezentralen Umgebung
- Umsetzung der Betroffenenrechte
Blockchain adressiert DSGVO-Herausforderungen
- Daten können geändert oder aus der Blockchain entfernt werden?
- Wer ist für die Daten in der Blockchain verantwortlich?
Überwindung der Compliance-Probleme
- Berechtigte Blockchains, um das Problem zu entschärfen
- Begrenzung der Speicherung personenbezogener Daten auf Blockchains
Zukünftige Entwicklungen

Spannungen zwischen Blockchain und DSGVO

Blockchain und GDPR sind zwei verschiedene Einheiten, die auf der Grundlage der Verarbeitung personenbezogener Daten arbeiten. In der Blockchain werden alle Daten in einer dezentralen Umgebung verarbeitet. Gleichzeitig sollten personenbezogene Daten gemäß DSGVO von zentralisierten Akteuren kontrolliert werden. Die dezentrale Natur der Blockchain ist hier nicht der Hauptgrund für Spannungen. Das Fehlen einer identifizierbaren zentralisierten Autorität ist die Hauptursache für Spannungen.

Verarbeitung personenbezogener Daten

Hashing und Verschlüsselung werden in der Blockchain verwendet, um Daten zu verarbeiten. Eine der größten Spannungen zwischen der DSGVO und der Blockchain-Technologie besteht darin, ob personenbezogene Daten anonym werden, wenn sie gehasht oder verschlüsselt werden. Da diese Daten nicht mit einer identifizierbaren Person verknüpft werden können, können sie das Risiko verringern, aber nicht mit den Vorschriften der DSGVO übereinstimmen. Es besteht die Möglichkeit einer erneuten Identifizierung personenbezogener Daten, wenn erneut ein Risiko auftritt.

Rolle der Datenverantwortlichen in einer dezentralen Umgebung

Die DSGVO sieht die Notwendigkeit vor, eine Behörde zu benennen, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten bestimmt. Aber die dezentrale Natur der Blockchain, an der jeder teilnehmen kann, schafft hier eine Schwierigkeit. In einer privaten Blockchain hat der zentrale Controller die Rolle eines Datencontrollers, während es in einer öffentlichen Blockchain keinen zentralen Datencontroller gibt, der Datenvereinbarungen gemäß den DSGVO-Vorschriften verarbeitet.

Umsetzung der Betroffenenrechte

Die Datenverantwortlichen in der privaten Blockchain müssen Datenverarbeitungsvereinbarungen umsetzen und regulatorische Verpflichtungen erfüllen. Die DSGVO betont die „klare Zuweisung von Verantwortlichkeiten“ und in einer öffentlichen Blockchain gibt es keinen zentralen Controller oder Auftragsverarbeiter und kann keine Rechenschaftspflicht gewährleisten.

Blockchain adressiert DSGVO-Herausforderungen

Jede Organisation innerhalb der Europäischen Union, die entgeltliche oder unbezahlte Dienstleistungen oder Waren für ein Unternehmen anbietet, muss die DSGVO einhalten. Auch ohne physische Präsenz müssen solche Organisationen die DSGVO-Richtlinien befolgen. Wenn die DSGVO eine bessere Kontrolle über die personenbezogenen Daten einer Person bietet, hat Blockchain ein anderes Ziel. Es erläutert, wie Daten verwaltet oder geändert werden.

Daten können geändert oder aus der Blockchain entfernt werden?

Einmal als Block hinzugefügte Daten können in der Blockchain nicht modifiziert oder geändert werden. Alle vorgenommenen Änderungen werden als neuer Block hinzugefügt. In Übereinstimmung mit dem Recht auf Löschung in der DSGVO kann eine Person die privaten Daten in einem Off-Chain-Datenspeicher mit einem kryptografischen Hash aufbewahren. Diese Daten können jederzeit spurlos entfernt werden.

Wer ist für die Daten in der Blockchain verantwortlich?

Datenverantwortliche müssen die Datensicherheit gewährleisten, indem sie entsprechende technische und organisatorische Methoden in Übereinstimmung mit der DSGVO implementieren. Blockchain verwendet Kryptographie, um die Vertraulichkeit von Transaktionen zu gewährleisten und unbefugten Zugriff zu verhindern. Beim Umgang mit den Daten ist auch die Einwilligung der betroffenen Person zu berücksichtigen.

Überwindung der Compliance-Probleme

Die Unveränderlichkeit der Blockchain- und Datenschutzgesetze, die die DSGVO anspricht, setzt zwei unterschiedliche Ziele, gewährleistet aber die gleiche Sicherheit. Während Blockchain eine dezentralisierte Anwendung ist, hilft die DSGVO den Einzelpersonen, die volle Kontrolle über ihre Daten zu haben. Die Lösung von Compliance-Problemen ist das Gebot der Stunde. Die Forschungen schreiten voran und das Ergebnis wird bald widergespiegelt.

Berechtigte Blockchains, um das Problem zu entschärfen

Die Implementierung einer privaten Blockchain mit Berechtigungen durch die Autorisierung einer ausgewählten Anzahl genehmigter Teilnehmer ist eine Lösung. Diese Teilnehmer müssen bestimmte Konsenspraktiken befolgen, um den Datenschutz zu gewährleisten. In einem solchen Fall ist jedes Fehlverhalten leicht zu erkennen. Dies wird mehr Verantwortung bei der Datenverarbeitung sicherstellen, indem eine stärker zentralisierte Kontrolle gegeben wird.

Begrenzung der Speicherung personenbezogener Daten auf Blockchains

Die Einschränkung des Zugriffs auf personenbezogene Daten oder Anwendungen, die Daten über natürliche Personen verarbeiten, ist eine der besten Möglichkeiten, um die Gesetze und Vorschriften zum Schutz personenbezogener Daten zu berücksichtigen. Das Speichern personenbezogener Daten als Nutzdaten in der Blockchain kann vermieden werden und kann es bestimmten Zugriffskontrollmechanismen ermöglichen, den Speicher einfach zu verwalten.

Zukünftige Entwicklungen

Die Blockchain-Technologie unterliegt einem schnellen Wandel mit einer Fülle von Möglichkeiten. Zusammen mit seinem Wachstum schafft es Compliance-Probleme in Bezug auf den Datenschutz oder den Schutz in Bezug auf die DSGVO. Die Compliance-Herausforderungen hängen von der Art der Blockchain und den damit verarbeiteten Informationen ab.

Alle zukünftigen technischen Entwicklungen im Zusammenhang mit Blockchain müssen sich auf die Bewältigung der Probleme der Skalierbarkeit und Rechenschaftspflicht in Übereinstimmung mit der DSGVO konzentrieren. Zero-Knowledge-Beweise, Stealth-Adressen, homomorphe Verschlüsselung, Zustandskanäle, Ringsignaturen, das Hinzufügen von Rauschen usw. sind einige der Techniken, die zur Verbesserung der Beziehung zwischen DSGVO und Blockchain eingesetzt werden können.