Freitag, 29. März 2024

Archiv

Blockchain
"Es ist möglich, die Daten anonym zu halten"

Die Frage sei nicht ob, sondern wie die Blockchain datenschutzkonform das Speichern von personenbezogenen Daten ermögliche, sagte die Rechtsanwältin Olga Stepanova im Dlf. Denn die Datenschutzgrundverordnung (DSGVO) schreibt das Recht auf Vergessen fest - die Blockchain vergisst aber nicht.

Olga Stepanova im Gespräch mit Maximilian Schönherr | 30.11.2019
Computertaste mit der Aufschrift Blockchain
Auch für personenbezogene Daten kann die Blockchain verwendet werden (imago/Christian Ohde)
Die Blockchain-Technologie könne viel, viel mehr als nur Kryptowährung, sagte Olga Stepanova im Dlf. Eine Anwendung sei zum Beispiel, Urheberrechte revisionssicher zu schützen. Ein Supply-Managementsystem - also ein System, welches nachvollziehen kann, welche Güter von A nach B und von B nach C transportiert werden - sei in Deutschland auf Blockchain-Basis entwickelt worden. So könne man zum Beispiel revisionssicher nachweisen, wo ein Container zuletzt gewesen sei oder dass eine benötigte Temperatur durchgehend gehalten wurde.
Blockchain kann datenschutzkonform betrieben werden
Es sei auch möglich, personenbezogene Daten auf eine Blockchain abzulegen. Und es stelle sich hier die Frage, wie dies auf eine datenschutzkonforme Art möglich sei. Der Gesetzgeber habe, als er an der DSGVO schrieb, die neuen Möglichkeiten der Blockchain nicht im Blick gehabt. Die Blockchain sei hier eine Möglichkeit, zum Beispiel festzuhalten, wer wann personenbezogene Daten bearbeite. Das Recht auf Vergessen sei hier ein Problem.
Es sei aber nicht eine Frage des Ob, sondern des Wie man eine Blockchain datenschutzkonform mache. Wenn beispielsweise ein Hochschulzeugnis mit personenbezogenen Daten in der Blockchain abgelegt worden sei, dann könnte ein Arbeitgeber dieses bei der Hochschule anfordern beziehungsweise verifizieren lassen. Aber dazu gebe es immer eine Neben-Datenbank, die die Verknüpfung zur Blockchain herstelle. Die Möglichkeit, die Blockchain unbrauchbar zu machen, sei zum Beispiel diese sobald diese gelöscht werde, könne man nicht mehr auf diese personenbezogenen Daten zugreifen. So sei es möglich, die Daten anonym zu halten.
Die DSGVO berücksichtige einfach nicht das Szenario, dass auch eine dezentrale Verwaltung und Verantwortung von Daten gebe - wie es mit der Blockchain möglich sei.
Hash [*] = Mathematisches Verfahren, das Daten in andere Daten, typischerweise weniger Daten überführt und deswegen auch bei der Verschlüsselung eine wichtige Rolle spielt. Weitere Informationen zu Hashes: https://www.datenschutzbeauftragter-info.de/hashwerte-und-hashfunktionen-einfach-erklaert/
Blockchain = Eine Abfolge von Blöcken, in denen Hashes drin sind. Und wenn ein Block voll ist, wird ein weiterer Block angehangen. Es ist nicht möglich, den früheren Block zu ändern, ohne die darauf folgenden Blöcke unwirksam zu machen. Weitere Beschreibung zur Blockchain: https://wirtschaftslexikon.gabler.de/definition/blockchain-54161
Das komplette Interview können Sie im Audioarchiv nachhören.
[*] Die ursprüngliche Definition war missverständlich, wir haben sie deshalb präzisiert.