Die 2010er-Jahre markieren einen Wendepunkt in der Weltwirtschaft. Nicht zuletzt dank Facebook, Twitter & Co. sollen personenbezogene Daten Beobachtern zufolge Öl als wertvollsten Rohstoff abgelöst haben. Deshalb fürchten dieser Tage Millionen Menschen um ihre persönlichen Informationen. Viele fordern gar ein Menschenrecht auf Datenschutz. Die Europäische Union antwortete auf solche Sorgen vor zwei Jahren mit der Datenschutz-Grundverordnung (DSGVO).
Das Gesetz schreibt sämtlichen Datenbanken vor, persönliche Daten von Kunden und Nutzern zu anonymisieren. Zudem dürfen sich diejenigen, die um ihre Privatsphäre fürchten, auf ein „Recht auf Vergessenwerden“ stützen. Anbieter müssen persönliche Daten auf Anfrage herausgeben und löschen.
Dabei hat die Verordnung – ob beim Gang zum Arzt, beim Bestellen im Internet oder beim heimischen Ortsverein – im vergangenen Jahr im Alltag vieler Menschen für Unruhe und manch lästige Unterschrift gesorgt.
Kaum einem Wirtschaftsarm hat die DSGVO jedoch für so viel Verdruss bereitet wie dem Blockchain-Sektor. Die Warnung vieler Unternehmen und Entwickler: Die Architektur der Blockchain, das unveränderliche Verketten von Informationen in dezentralen Datenbanken, beißt sich schon von Natur aus mit den Vorgaben des Rechtsakts, scheint gar im Widerspruch zum Gesetz.
Diese Einschätzung bestätigt nun auch der jüngste Bericht, den der European Parliamentary Research Service, das europäische Pendant des wissenschaftlichen Dienstes des Bundestags, für das EU-Parlament ausgearbeitet hat. Dort heißt es:
Erstens basiert die DSGVO darauf, dass es in Bezug auf jeden personenbezogenen Datenpunkt mindestens eine natürliche oder juristische Person gibt – den für die Verarbeitung Verantwortlichen. An den können sich die betroffenen Personen wenden, um ihre Rechte gemäß dem EU-Datenschutzrecht durchzusetzen.
Blockchains jedoch würden vielmehr dezentral, durch ein Netzwerk von Akteuren gesteuert, mahnt der Bericht.
Zweitens basiert die DSGVO auf der Annahme, dass Daten geändert oder gelöscht werden können. Blockchains wiederum machen solche Änderung bewusst schwer, um die Datenintegrität zu gewährleisten und das Vertrauen in das System zu stärken,
weisen die Forscher auf gesetzlichen Klärungsbedarf hin.
Wissenschaftlicher Dienst empfiehlt Leitlinien, Zertifikate und Forschung
Was jedoch nach auswegloser Pattsituation aussieht, könnte in den Augen der Wissenschaftler durchaus Auswege finden. So seien zuallererst regulatorische Leitlinien nötig, wie die DSGVO speziell gegenüber Blockchains interpretiert werden solle. Gegenüber den EU-Datenschützern fordern sie regulatorische Klarstellung:
Regulierungsrichtlinien könnten Akteuren im Blockchain-Bereich zusätzliche Sicherheit bieten. [Diese haben] seit Langem betont, dass die Schwierigkeit, konforme Blockchain-Anwendungsfälle zu entwerfen, zum Teil auf mangelnde Rechtssicherheit zurückzuführen ist.
Gelten hochgradig verschlüsselte Daten beispielsweise in den Augen der Verordnung etwa nicht mehr als persönliche Informationen, wäre der scheinbare Widerspruch zwischen dezentralen Datenbanken und den Vorschriften ohne viel Zutun gelöst. Nach Ansicht des Berichts müsse die EU klar aufzeigen, welche Blockchain DSGVO-konform sind und welche nicht.
Zudem empfiehlt der Bericht Zertifikate und Verhaltenscodes, welche gegenüber Unternehmen, die Gesetzmäßigkeit und Konformität ihrer Datenbanken garantiert. Mithilfe solcher DSGVO-Zertifikate könnten sich Blockchain-Unternehmen dann aus einem vermeintlich drohenden rechtlichen Graubereich lösen.
Schließlich fordert der Parlamentsdienst, dass sich die EU auch weiter engagiert im Bericht der Blockchain-Forschung zeige und diese finanziell unterstütze, um künftige Lösungswege aufzuzeigen.
Nun liegt der Ball wieder im Feld der EU-Kommission, die die Vorschriften ergänzen und erweitern kann. Anders als auf nationaler Ebene, hat das EU-Parlament kein Initiativrecht für Gesetzesänderungen. Inwiefern sich die neu aufgestellte EU-Regierung um Ursula von der Leyen auf die Vorschläge des Dienstes einlassen wird, bleibt abzuwarten.