Letzte Woche hat die EU die Allgemeine Datenschutzverordnung (DSGVO) in Kraft gesetzt – die größte Änderung der Datenschutzgesetze in den letzten 20 Jahren. Selbst wenn Sie außerhalb der EU leben, wurde Ihr Posteingang wahrscheinlich mit Hinweisen über Änderungen der Datenschutzrichtlinien jedes Unternehmens überschwemmt, an das Sie jemals Ihre E-Mail-Adresse übergeben haben. Datenschutz und Blockchain scheinen bisher Hand in Hand zu gehen.

Welche Auswirkungen wird die neue EU-Gesetzgebung auf die Verwendung von Blockchain haben, da die Technologie im Bereich des Datenmanagements bereits ein derart großes Potenzial aufweist??

Ziele der DSGVO

Die DSGVO hat eingeführt umfassende Änderungen auf die Art und Weise, wie Unternehmen und Websites die Daten ihrer Benutzer verwalten und verarbeiten. Dies beinhaltet das ausdrückliche Recht der Benutzer, Kopien ihrer persönlichen Daten anzufordern. Wenn sie möchten, können sie auch die Löschung beantragen.

Darüber hinaus müssen Unternehmen Verstöße melden – und für einen solchen Verstoß werden hohe Strafen verhängt. Die DSGVO gilt nicht nur für Datenverarbeiter, die in der EU tätig sind. Dies gilt auch für Unternehmen oder Standorte mit Kunden oder Kunden mit Sitz in der EU. Daher die universelle Überflutung aller unserer Posteingänge.

Die DSGVO-Gesetzgebung ist größtenteils darauf zurückzuführen EU-Empörung über die Spionageaktivitäten der NSA, die 2013 von Edward Snowden durchgesickert sind. Seitdem haben wir mehrere hochkarätige Skandale erlebt, zuletzt den mit Facebook und Cambridge Analytica. Solche Skandale scheinen die Notwendigkeit einer Regulierung zu rechtfertigen.

Facebook löschen?

Foto von Thought Catalogue auf Unsplash

Darin liegt jedoch das Problem des Versuchs, die Privatsphäre der Benutzer aus politischen Gründen zu schützen. Die Regulierung ist rückwärtsgerichtet. Die DSGVO kam erst, nachdem einige der bekanntesten Datenschutzverletzungen bereits aufgetreten waren.

Die EU und die Regierungen ihrer Mitgliedstaaten können nicht in die Black Box der von Facebook oder Google verwendeten Cybersicherheitsmaßnahmen blicken. Sie können auch nicht die Weite des Internets überwachen, um die Einhaltung der DSGVO sicherzustellen.

Die Aufsichtsbehörden werden Beschwerden und Verstöße gegen den Datenschutz nur dann behandeln, wenn sie gemeldet werden, nachdem das sprichwörtliche Pferd bereits durchgebrannt ist.

Datenschutz und Blockchain


Viele in der Blockchain-Community wies darauf hin dass die Verwendung von Blockchain den Facebook / Cambridge Analytica-Skandal überhaupt hätte verhindern können.

Daten, die in einer Blockchain gespeichert sind, die auf mehrere Knoten verteilt ist, sind weitaus weniger anfällig für Hacking als auf zentralisierten Servern.

Mit privaten Verschlüsselungsschlüsseln können Benutzer auswählen, an wen ihre Daten freigegeben werden sollen, und mit intelligenten Verträgen kann festgelegt werden, wie Daten verwendet werden. Dies bietet Benutzern eine Versicherung gegen jeglichen Missbrauch von Daten durch die Parteien, die die Zustimmung zur Verwendung dieser Daten erhalten haben.

Die Unveränderlichkeit der Blockchain bedeutet auch, dass niemand Daten manipulieren kann, sobald sie aufgezeichnet wurden. Datenschutz und Blockchain scheinen sicherlich gut zusammenzuarbeiten.

Inkompatibilität der Blockchain mit der DSGVO

Der regulatorische Fokus auf Blockchain lag bisher hauptsächlich auf der Finanzregulierung von ICOs und dem Handel mit digitalen Währungen. Aus heutiger Sicht hat die DSGVO jedoch ein Paradoxon für Datenschutz und Blockchain geschaffen.

Die Gesetzgebung wurde mit Blick auf Online-Kommunikation und Cloud-Speicher geschrieben. Daher enthält es explizite Regeln für Benutzerrechte, die vergessen werden müssen, indem ihre persönlichen Daten auf Anfrage gelöscht werden. Dies stellt ein Problem für die inhärente Unveränderlichkeit der Blockchain dar, da wir nicht in der Zeit zurückgehen und Daten löschen können, sobald sie aufgezeichnet wurden.

Darüber hinaus verlangt die DSGVO, dass Organisationen über einen Datencontroller verfügen, um solche Benutzeranforderungen zu verarbeiten. Als dezentrale Datenbank hat Blockchain keine Person, die die Daten kontrolliert. An wen könnte ein Benutzer eine solche Anfrage überhaupt richten??

Das Paradoxon lösen

Hier sind einige Punkte zu beachten. Erstens hat es Jahre gedauert, bis die DSGVO verwirklicht wurde. In dieser Zeit wurden rasante Entwicklungen in der Blockchain vorgenommen. Kampagnengruppen sind bereits Lobbying für Bitcoin aus dem Geltungsbereich der DSGVO ausgeschlossen werden.

Es ist möglich, dass der EU-Gesetzgeber auf solche Kampagnen reagiert, indem er spezifische Bestimmungen für die Blockchain-Technologie trifft. In diesem Fall kann es angesichts der Zeit, die das Inkrafttreten der bestehenden Rechtsvorschriften in Anspruch genommen hat, durchaus schwierig sein.

Brüssel, Belgien

Brüssel, der Sitz der EU. Foto von Marius Badstuber auf Unsplash

Zweitens ist die Blockchain-Community bereits spekulieren darüber, ob die Zerstörung eines privaten Schlüssels tatsächlich dasselbe sein kann wie „vergessen werden“.

Schließlich ist der Verlust eines privaten Bitcoin-Schlüssels gleichbedeutend damit, dass die digitale Währung in die Toilette gespült wird. Wenn Benutzer ihren privaten Schlüssel so zerstören können, dass niemand mehr auf ihre Blockchain-Daten zugreifen kann, kann dies letztendlich die Bedingungen des Rechts der DSGVO auf Vergessen erfüllen. Es muss noch getestet werden.

Datenschutz- und Blockchain-Unternehmen

Es wurde noch keine Blockchain als GDPR-konform oder anderweitig nachgewiesen. Eine Reihe von Blockchain-Unternehmen befasst sich jedoch bereits direkt mit Benutzerdaten und Datenschutz. Es ist möglich oder sogar wahrscheinlich, dass einige Blockchain-Projekte ihr Angebot ändern müssen, um nach der DSGVO konform zu bleiben.

Parity ICO Services bieten ICOs KYC-Services an und speichern Hintergrundüberprüfungen in der Blockchain. Sie kündigten am 18. Mai an, dass sie leider wegen der erheblichen Ressourcen, die zur Gewährleistung der Einhaltung der DSGVO erforderlich sind, geschlossen werden.

Off-Chain-Lösungen

Civic ist ein Unternehmen, das ID-Überprüfungsdienste anbietet. Ihr Ansatz in Bezug auf Datenschutz und Blockchain könnte ein Modell sein, das der DSGVO besser entspricht. Anstatt persönliche Daten in der Blockchain zu speichern, überprüft das Civic-Tool die Benutzeridentität außerhalb der Kette.

Eine einfache Bestätigung der Richtigkeit der Daten wird in der Kette gespeichert – die Daten selbst nicht. Persönliche Daten werden vom Benutzer mithilfe der Civic-App tatsächlich in seinem Telefonspeicher gespeichert.

Parteien, die ihre Identität überprüfen möchten, können die Blockchain-Bescheinigung entgegennehmen oder zusätzliche Daten über die App anfordern. Der Benutzer kann entscheiden, ob er diese Daten teilen möchte, und den Zugriff über die App steuern.

Das Speichern personenbezogener Daten außerhalb der Kette auf diese Weise kann eine konforme Problemumgehung sein und wird derzeit von IBM im Internet empfohlen Papier vom März 2018 Sie veröffentlichten das Thema GDPR und Blockchain. IBM arbeitet auch mit SecureKey Einrichtung eines Toolkits für die digitale Identität unter Verwendung einer ähnlichen Off-Chain-Lösung wie der von Civic bereitgestellten.

Natürlich verpassen solche Off-Chain-Lösungen die Möglichkeit, die Sicherheitsvorteile des Speicherns von Daten in der Blockchain zu nutzen.

Andere Blockchain-Lösungen, die sich mit Bestimmungen befassen, die direkt von der DSGVO angesprochen werden, umfassen Datei- oder Cloud-Speicherlösungen. KI-Startups, die Big Data und Crowd-Gefühle verwenden, um Vorhersagen zu treffen, können ebenfalls betroffen sein.

Unser Interview mit David Sønstebø, Mitbegründer von IOTA, berührt seine Ansichten zur Einführung der DSGVO. Letztendlich werden wir abwarten müssen, wie sich die DSGVO auf die vielen Blockchain-Unternehmen auswirken wird, die von Daten angetrieben werden.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me