Kann Blockchain mit DSGVO koexistieren?

Am 25.05.2018 trat in Europa ein neues Datenschutzgesetz in Kraft. Die DSGVO oder Datenschutz-Grundverordnung gibt den EU-Bürgern die Kontrolle darüber, wer ihre personenbezogenen Daten kontrolliert und was damit passiert. Dies ist der Grund, warum Sie mit Popups bombardiert werden, die Sie um Ihre Erlaubnis bitten, Ihre persönlichen Daten zu sammeln und zu verarbeiten. Aus dem gleichen Grund werden Sie in E-Mail-Newslettern gefragt, ob Sie noch daran interessiert sind und warum viele Unternehmen es plötzlich einfacher machen, sich eine Kopie Ihrer Daten zu beschaffen.

Unternehmen aus der ganzen Welt arbeiten schnell daran, sicherzustellen, dass sie DSGVO-konform sind, da sie sonst Gefahr laufen, hohe Geldstrafen zu zahlen. Die Blockchain-Technologie verändert jedoch alles. Was passiert also, wenn eine Blockchain personenbezogene Daten enthält? Das Problem mit den Daten auf Blockchains ist, dass es:

  1. Offen

  2. Transparent

  3. Unveränderlich, dh. Daten, die auf einer Blockchain gespeichert sind, können nicht geändert oder gelöscht werden.

Dies sind Eigenschaften dieser Technologie, die nicht geändert werden kann und gleichzeitig nicht sehr gut aussieht, um die Privatsphäre durchzusetzen.

Verständnis der Datenschutz-Grundverordnung

Bevor wir uns mit der Einhaltung der DSGVO befassen, lassen Sie uns einige häufig verwendete Terminologien verstehen:

  1. Datenverantwortliche – Nach EU-Recht werden Unternehmen, die Ihre Daten speichern, als Datenverantwortliche bezeichnet. Gängige Beispiele wären Facebook, Google, Apple etc.
  2. Datenverarbeiter – Unternehmen, die mit Ihren Daten arbeiten, um sie zu analysieren, werden als Auftragsverarbeiter bezeichnet. Zum Beispiel Google Analytics, Moz Analytics, Socialblade usw.

In den meisten Fällen sind der Datenverantwortliche und der Datenverarbeiter dieselbe Stelle, jedoch liegt die Verantwortung für die Einhaltung der DSGVO beim Datenverantwortlichen. Beachten wir auch hier, dass die DSGVO nur dann im Spiel ist, wenn es sich um personenbezogene Daten von EU-Bürgern handelt. Jedes Unternehmen, das Informationen von EU-Bürgern speichert, muss die Verordnung befolgen, einschließlich Facebook oder Apple.

Das EU-Recht besagt, dass personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen der physischen, physiologischen, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person. Dies ist eine weit gefasste Definition, die im Wesentlichen alle Daten wie eine IP-Adresse, eine Bitcoin-Wallet-Adresse, eine Kreditkarte oder eine Börse bedeutet, wenn sie direkt oder indirekt mit Ihnen in Verbindung gebracht werden können, können sie als personenbezogene Daten definiert werden.

Die 3 DSGVO-Artikel, die mit Blockchain-Eigenschaften in Konflikt stehen

Es gibt drei Artikel in der DSGVO, nämlich die Artikel 16, 17 und 18, die Unternehmen, die planen, ein verteiltes Ledger-Netzwerk für die Durchführung ihrer Geschäfte zu verwenden, das Leben schwer machen.

  1. Artikel 16: Dieser Artikel in der DSGVO ermöglicht es EU-Bürgern, Daten, die ein Datenverantwortlicher über Sie hat, zu korrigieren oder zu ändern. Sie können nicht nur vorhandene Daten ändern, die sie über Sie haben, sondern Sie können auch neue Daten hinzufügen, wenn Sie der Meinung sind, dass die aktuellen Daten ungenau oder unvollständig sind. Das Problem ist, dass in einem verteilten Netzwerk das Hinzufügen neuer Daten kein Problem ist, sondern das Ändern – schon.

  2. Artikel 17: Dieser Artikel bezieht sich auf das „Recht auf Vergessenwerden“. Es ist nicht möglich, Daten aus einer Blockchain zu löschen und daher widerspricht dieser Artikel sofort der Datenschutzverordnung.

  3. Artikel 18: Dieser Artikel bezieht sich auf das „Recht auf Einschränkung der Verarbeitung“. Dies verhindert grundsätzlich, dass Unternehmen Ihre Daten verwenden, wenn die Daten unrichtig sind oder unrechtmäßig erhoben wurden.

Eines der Hauptanliegen einer Blockchain ist die Tatsache, dass sie vollständig offen sind, sodass jeder eine Kopie Ihrer Daten erhalten und damit machen kann, was er will. Sie haben also keine Kontrolle darüber, wer Ihre Daten verarbeitet.

Mögliche Lösungen für das Zusammenleben!

Verschlüsselung – Eine beliebte Lösung wäre, persönliche Daten zu verschlüsseln, bevor sie in einem verteilten Netzwerk gespeichert werden. Das heißt, nur diejenigen mit dem Entschlüsselungsschlüssel haben Zugriff auf die Daten. Sobald dieser Schlüssel zerstört wird, werden die Daten nutzlos. Dies ist in einigen Ländern wie dem Vereinigten Königreich akzeptabel, jedoch gibt es andere, die argumentieren, dass eine starke Verschlüsselung immer noch umkehrbar ist. Mit den Fortschritten in der Computertechnik ist es nur eine Frage der Zeit, wann die Verschlüsselung schneller durchbrochen werden kann und die persönlichen Daten wieder verfügbar sind. Die Debatte um die Verschlüsselung geht weiter.

Berechtigungs-Blockchains – In einer öffentlichen Kette kann jeder neue Daten in die Kette einfügen und die Daten sind für alle sichtbar. In einer Berechtigungsblockkette wird der Zugriff jedoch kontrolliert und nur wenigen bekannten und vertrauenswürdigen Parteien gewährt. Dadurch ist das Berechtigungsverteilte Netzwerk Artikel 18 konform. Aber leider entspricht es nicht Artikel 17 und dem Recht auf Vergessen. Auch in einer Berechtigungskette sind die Daten unveränderlich und können nicht gelöscht oder bearbeitet werden. Eine mögliche Lösung hierfür wäre die Speicherung der Daten auf einem sicheren Server mit Lese- und Schreibzugriff. Wir speichern dann einen Verweis auf diese Daten in unserer Blockchain über einen Link mit einer Hash-Funktion. Wir können diesen Hash auf der Blockchain speichern. Hash-Funktionen sind beliebt, um die Integrität der Dateien auf unserem sicheren Server zu überprüfen. Außerdem können Hash-Funktionen nicht zurückentwickelt werden, um Daten offenzulegen. Löschen wir die Daten auf dem Server, wird die Hash-Funktion nutzlos und werden keine personenbezogenen Daten mehr.

Dies ist keine elegante Lösung, da Blockchains verwendet werden, weil sie dezentralisiert sind, und Sie durch die Verwendung eines sicheren Servers wieder bei der Zentralisierung sind.

Null-Wissens-Beweis – Zero- Knowledge Protocol ist eine Methode, mit der eine Partei (der Beweiser) einer anderen Partei (dem Verifizierer) beweisen kann, dass sie einen Wert x kennt, ohne dass außer der Tatsache, dass sie den Wert x kennen, irgendwelche Informationen übermittelt werden. Dies ist zum Beispiel perfekt, um Dinge wie Altersgrenzen zu überprüfen, ohne Geburtstagsinformationen mit Datensammlern preiszugeben. Zero Knowledge Proof kann eine mögliche Lösung für die DSGVO außerhalb von Blockchains sein.

Schreibe einen Kommentar