Zum Jahresbeginn des neuen Jahres 2022 möchte ich einen Blick in die Vergangenheit werfen und einen Exkurs zum Jahresstart vor 4 Jahren starten.
Es war ein reges Treiben in meinen Beratungsprojekten. Plötzlich war ein neues Thema da, das es galt noch „schnell“ umzusetzen. Die Datenschutz-Grundverordnung wurde zum 25. Mai 2018 verbindlich und das hieß, die Systeme meiner Kunden mussten schnell DSGVO-Konform gemacht werden. Dass man sich bereits in einer zweijährigen Übergangsphase befand, wurde kurzum ausgeblendet und der Fokus auf die Umsetzungen gelegt.
Heute ist es normal, dass wir „DSGVO-Banner“ auf Webseiten bestätigen oder beim Friseur unseres Vertrauens schon längst eine Datenschutzerklärung unterschrieben haben. Die Datenschutz-Grundverordnung ist mittlerweile schon längst in unserem Alltag angekommen.
Doch wie verhält sich eine vor 6 Jahren beschlossene Verordnung mit einer noch so jungen Technologie wie der Blockchain. Das möchte ich in diesem Beitrag anhand der im Beitrag erklärten Eigenschaften der Blockchain näher beleuchten und unterschiedliche Herausforderungen und Lösungen aufzeigen.
Anonymisierung vs. personenbezogene Daten
Eine Kerneigenschaft der Blockchain ist die Anonymität. Da alle Teilnehmer in einem Blockchain-Netzwerk eine Identifikationsnummer erhalten und über diese im Netzwerk sichtbar sind, kann man vielmehr von einer Pseudonymisierung, anstatt der Anonymisierung sprechen. Da die Identifikationsnummer und die damit verbundenen privaten Schlüssel zur Entschlüsselung der Daten verbunden sind, ist es ohne den Schlüssel nicht möglich auf die Informationen zuzugreifen und der Teilnehmer bleibt zunächst unbekannt.
Nun kann man sagen, ob nun ein Name dort steht oder eine Nummer, ist doch egal. Ich kann die Daten einer Person zuordnen, wenn ich die Nummer einer Person zuordnen kann. Dem stimme ich zu, unter der Einschränkung, dass der Teilnehmer immer dieselbe ID verwendet. Es ist möglich jede Transaktion und der damit verbundene Datenaustausch mit einer anderen ID durchzuführen. Aggregiert wird das Ganze in meinem persönlichen Wallet, in dem alle meine IDs mit dem entsprechenden Verschlüsselungsschüssel hinterlegt sind. Sofern niemand anderes Zugriff auf diesen Wallet hat, bleibe ich als Teilnehmer ein Pseudonym.
Doch betrachtet man diese Anonymisierung aus dem Blickwinkel der DSGVO, ist durch den personenbezogenen Besitz eines Wallets und damit der Verbindung der IDs zu diesem Wallet ein persönlicher Bezug gegeben. Die Daten auf der Blockchain, die mit der ID des Teilnehmers fest verbunden sind, ließen sich zu einer Person zurückführen.
Soweit in der Theorie. Dass das Herstellen eines solchen Bezuges fast unmöglich ist, zeigt der dunkle Einsatz der Technologie in Bereichen des Darknets.
Unveränderbarkeit vs. Recht auf Löschung
Die Manipulationssicherheit ist eine der Eigenschaften, warum die Blockchain-Technologie in den unterschiedlichen Anwendungsfällen zum Einsatz kommt. Denn Unveränderbarkeit bringt Vertrauen in die Informationen mit sich. Niemand kann die Daten verändern, die einmal auf der Blockchain hinterlegt sind.
Wirklich niemand? Zumindest nicht nur ein Teilnehmer. Durch den etablierten Konsensmechanismus innerhalb der Blockchain-Technologie stimmen alle Teilnehmer Veränderungen zu. Das betrifft sowohl jeden neuen Datensatz, aber genauso auch jeden „Löschauftrag“. Wenn die Teilnehmer einen gemeinsamen Konsens darüber finden, dass Informationen gelöscht werden sollen, dann geschieht dies auch bei allen Teilnehmern.
Das heißt, grundsätzlich ist das Löschen von Informationen möglich, aber sehr aufwändig, da alle Teilnehmer dem zustimmen müssen.
Dieses Verfahren ist in der reinen Form der Blockchain so nicht vorgesehen und mit Blick auf die DSGVO und dem damit verbundenen „Recht auf Löschung“ eine Herausforderung. Nehmen wir an, ich habe meinen Namen und Anschrift in einer Transaktion hinterlegt. Ab diesem Zeitpunkt umfasst jede weitere Transaktion, durch die Verkettung der Blöcke, einen „Teil“ meiner Adressdaten. Möchte ich diese nun löschen „lassen“, kann die Transaktion mit meinen Daten gelöscht werden, die Folge wäre jedoch, dass alle Transaktionen nach meiner „Adresse“ erneut validiert und der Konsens darüber gebildet werden muss. Ein so gut wie unmögliches Unterfangen. Doch handelt es sich jetzt schon um einen Show-Stopper für die Technologie. Ich würde hier nicht meinen Enthusiasmus für die Technologie teilen, wenn es nicht bereits Überlegungen für diese Hürde geben würde.
In der Tat fällt es schwer, personenbezogenen Daten, auf der Blockchain zu speichern. Eine schnelle Lösung kann die „Offchain“-Speicherung – also die Speicherung in einem zentralen System – der personenbezogenen Daten sein. Mit der Referenz eines externen Datensatzes in die Blockchain hinein, lässt sich die Information löschen und die Referenz auf der Blockchain wird damit ungültig. Mit dieser Lösung hebt man die Dezentralität des Anwendungsfalls etwas auf.
Etwas eleganter, wenn auch aufwändiger, ist der Einsatz von „Confidential Computing“ zur Verarbeitung personenbezogener Daten. Was das ist und warum sich gerade diese junge Technologie für unsere Zwecke eignet, das erkläre ich in einem weiteren Beitrag.
Transparenz vs. datenschutzrechtliche Vertraulichkeit
Transparenz ist eines der großgeschriebenen Credos der Blockchain-Technologie. Denn jede Information, die auf in der Verkettung abgelegt ist, ist durch jeden Teilnehmer einsehbar. Transparenz steht hier im direkten Kontakt mit Manipulationssicherheit und Vertrauen. Doch ist dann nicht das Vertrauen in die Daten auf der Blockchain das perfekte Grundgerüst für die datenschutzrechtliche Vertraulichkeit? Auf den ersten Blick könnte man das meinen, doch die DSGVO versteht an der Stelle etwas anderes unter Vertrauen.
In der Verordnung ist klar geregelt, dass die Grundsätze der Integrität und Vertraulichkeit der Daten beachtet werden müssen. Darunter werden sowohl geeignete technische als auch organisatorische Maßnahmen gefasst, die eine unbefugte Verarbeitung, die Manipulation oder das unbeabsichtigte Löschen der Daten schützen. Wenn die Daten dann noch von Unbefugten nicht eingesehen werden können, kann die datenschutzrechtliche Vertraulichkeit gewährleistet werden.
Ein Konflikt zwischen dem Grundsatz der Blockchain und der Grundverordnung des Datenschutzes, der schwer zu lösen ist. Doch rekapitulieren wir noch einmal den letzten Absatz zum „Recht auf Löschung“. Da die Technologie Blockchain den Großteil der Voraussetzungen für die datenschutzrechtliche Vertraulichkeit, wie unter anderem Manipulationssicherheit, Löschsicherheit oder der unbefugten Verarbeitung der Daten, mit sich bringt, kann der noch offene Punkt bezüglich der Einsicht von personenbezogenen Daten durch den Ansatz der externen Ablage sichergestellt werden.
Fazit
In der Ausarbeitung der DSGVO wurde nach meiner Meinung zu wenig der Blick in die Zukunft und auf noch junge und erfolgversprechende Technologien geworfen. Das führt dazu, dass eine Technologie „hinter vorgehaltener Hand“ operieren muss. Zum Glück bleibt die Entwicklung nicht stehen und es entstehen neue Wege, Frameworks und Adaptionen, die mehr Anwendungsfälle datenschutzkonform werden lassen. Eine dieser Entwicklungen ist die Distributed Ledger Technologie (DLT), die im Gegensatz zur reinen Form der Blockchain, adaptierte Eigenschaften mitbringt, die der DSGVO entgegenkommt. Welche das sind und wie diese genutzt werden können, das werden mein Team und ich in einem unserer nächsten Beiträge unter die Lupe nehmen.
Bis dahin, bleibt gesund!
Euer Stan
