Verletzen Blockchains den Datenschutz?

Beitrag von ft

Bundesgerichtshof

Das Thema "Blockchain" ist aktueller denn je. Bisher hat aber noch nie jemand erwähnt, dass bei Blockchains die fehlende Möglichkeit, Daten zu löschen, datenschutzrechtlich problematisch sein kann.

Bei Blockchains handelt es sich vereinfacht ausgedrückt um Daten, bei welchen die einzelnen Blöcke auf mehreren Computern quasi gleichzeitig gespeichert werden. Es wird nie ein zentraler Server benötigt. Jeder neue Block baut rechnerisch auf den vorangehenden Block auf und ist wiederum auf allen Computern gleichzeitig gespeichert. So ergibt sich, dass die in einem Block gespeicherten Daten grundsätzlich nicht mehr abgeändert werden können. Die Einträge sind auf diese Art quasi für die Ewigkeit fixiert.

Auf einer solchen Blockchain bauen beispielsweise das digitale Zahlungssystem Bitcoin und diverse Verifizierungsdienste auf. Es ist davon auszugehen, dass das System Blockchain schon bald in vielen weiteren Bereichen zur Anwendung kommen wird: Derzeit laufen beispielsweise in Honduras und Schweden Bestrebungen, das Grundbuch auf Blockchains aufzubauen. Auf der Ile of Man sollen Unternehmen mittels Blockchain registriert werden. Durch Smart Contracts werden Verträge nicht mehr vom Notar beurkundet, sondern in der Blockchain gespeichert. Weitere praktische Anwendungen werden also unweigerlich folgen.

Sobald nun aber das System der Blockchain benutzt wird, um Personendaten zu bearbeiten, können datenschutzrechtliche Probleme entstehen: So besteht im Datenschutz der Grundsatz, wonach nur richtige Personendaten bearbeitet werden dürfen bzw. falsche Personendaten gelöscht werden müssen. Werden nun aber Personendaten so quasi für alle Ewigkeit fix in einer Blockchain gespeichert, können diese allenfalls im Laufe der Zeit irgendwann einmal falsch werden, dann aber wegen der Blockchain-Fixierung nie mehr abgeändert werden.

Die Entwickler von Blockchains sind somit aufgerufen, bei der Programmierung der neuen Werkzeuge die datenschutzrechtlichen Grundsätze zu beachten. Es sind programmtechnische Massnahmen zu ergreifen, damit die gespeicherten Daten nicht für immer falsch fixiert bleiben.

(Stand: 23.05.2017)