Blockchain – Datenschutz-Chance oder -Risiko?
Damit sie ihr Potenzial als Zukunftstechnologie voll ausschöpfen kann, muss Blockchain Datenschutz-Standards erfüllen.
Was ist Blockchain?
Blockchain gilt als eine der vielversprechendsten Technologien für die künftige Gestaltung des digitalen Lebens. Aktuell findet sie vor allem als sichere Dokumentation von Transfers und als Authentizitätsnachweis von digitalem Eigentum Anwendung – etwa bei NFTs und Kryptowährungen. Denn mit der Blockchain-Technologie werden unveränderbare Datenblöcke aneinandergereiht. Die Verkettung dieser Blöcke macht die enthaltenen Daten (theoretisch) fälschungssicher. Allerdings hat es in der Vergangenheit mehrere Fälle gegeben, in denen auch diese Technologie zur Täuschung von Nutzer:innen im Netz Einsatz fanden. Meist wurden dabei investierte Gelder gestohlen. Die Betrüger:innen machten es sich zunutze, dass Blockchain eine umfassende Anonymisierung beziehungsweise Pseudonymisierung ermöglicht. Ermittlungsbehörden können dadurch nicht nachvollziehen, welche Einzelpersonen hinter den Transaktionen stecken.
In einer eigenen Story erklären wir detaillierter, wie Blockchain, Metaverse und NFTs zusammenhängen.
Wie funktioniert bei Blockchain der Datenschutz?
Expert:innen sind sich einig, dass die Blockchain-Technologie mit ihrem breiten Anwendungsfeld ein großes Potenzial für das sogenannte Web3, also die nächste Evolutionsstufe des Internets, besitzt. Gerade in der EU muss sie dafür jedoch mit der Datenschutzgrundverordnung (DSGVO) einem hohen Datenschutzstandard gerecht werden. Insbesondere, aber keineswegs exklusiv europäische Unternehmen haben in den letzten Jahren die wirtschaftliche Bedeutung von Datenschutz erkannt. Denn dieser spielt für ihre Kund:innen eine große Rolle und kann im internationalen Wettbewerb den Unterschied machen. Neben dem erzeugten Kund:innenvertrauen in die eigene Marke führt die Einhaltung des Datenschutzes auch ganz pragmatisch dazu, Strafzahlungen zu vermeiden.
Damit Unternehmen nun die Blockchain-Technologie weiterentwickeln und einsetzen, muss sie datenschutzrechtliche Standards erfüllen. Doch wie geht Blockchain mit Datenschutz einher und welche Probleme können dabei auftreten? Das haben wir die Datenschutz-Expert:innen von caralegal gefragt. Das Legal Tech-Unternehmen entwickelt Datenschutzmanagement-Software für Unternehmen, die die Anforderungen der DSGVO effizient umsetzen wollen, und beschäftigt sich im Zuge dessen ebenso mit dem Thema Blockchain. Ihr Co-Founder und COO Dennis Kurpierz stand uns Rede und Antwort.
Ist die Blockchain-Technologie Segen oder Fluch für den Datenschutz?
Dennis Kurpierz: „Das lässt sich nicht eindeutig sagen, denn es kommt darauf an, wie die Technologie implementiert ist und genutzt wird. Grundsätzlich bietet Blockchain sowohl Chancen als auch Risiken für den Datenschutz. Sie basiert nämlich auf dezentralen Netzwerken, bei denen Daten auf verschiedenen Computern gespeichert werden. Dadurch ist es für Außenstehende besonders schwer, auf Daten zuzugreifen oder sie zu manipulieren. Eine Änderung in einem Block hätte Auswirkungen auf alle nachfolgenden Blöcke und könnte so niemals unentdeckt geschehen.
Aus datenschutzrechtlicher Sicht interessant: Durch die transparente und nicht veränderbare Aufzeichnung von Transaktionen in einer Blockchain bietet die Technologie die Chance, das Vertrauen in die Datenverarbeitung zu stärken. Dies hätte Vorteile für Branchen, die mit sensiblen Daten arbeiten, wie zum Beispiel Finanzdienstleistungen oder bei den Lieferketten.“
Welche Probleme können bei Blockchain bezüglich des Datenschutzes auftreten?
Dennis Kurpierz: „Die Unveränderlichkeit der Daten ist nicht nur eine Chance für den Vertrauensaufbau, sondern sie birgt gleichzeitig datenschutzrechtliche Risiken, da sie weder verändert noch gelöscht werden können. Das stellt insbesondere dann ein Problem dar, wenn personenbezogene Daten irrtümlich oder rechtswidrig gespeichert wurden. Dieser Fehler lässt sich dann nicht mehr oder nur mit sehr großem Aufwand beheben. Das ist besonders problematisch, weil die DSGVO in der EU für personenbezogene Daten einen sehr hohen Schutzstandard und Löschmöglichkeiten vorschreibt.
Außerdem ist zu bedenken, dass Blockchain zwar auf der einen Seite als sehr sicher gilt. Auf der anderen Seite können trotzdem die Systeme, die auf Blockchain aufbauen, angegriffen und Daten abgegriffen werden. Wenn beispielsweise ein:e Angreifer:in Zugriff auf einen privaten digitalen Schlüssel erlangt oder etwaige Schwachstellen in der Implementierung von Blockchain ausnutzt, können gegebenenfalls sensible Daten eingesehen werden.“
Zukunftstechnologie Blockchain als Datenschutz-Thema
Blockchain und Datenschutz – dieses Thema wird Unternehmen und Nutzer:innen in den nächsten Jahren offensichtlich noch häufig beschäftigen. Mit Blick auf die DSGVO ist Blockchain einerseits keine ideale Lösung, da mit ihr die Löschvorschriften nicht praktisch umsetzbar sind. Andererseits zeigt allein schon die komplizierte Strafverfolgung, dass die Technologie eine umfassende Anonymisierung und Pseudonymisierung ermöglicht, die Personen und Daten effektiv schützen können. Bei Blockchain handelt es sich also um ein zweischneidiges Schwert in Sachen Datenschutz.
Der Datenschutz im Unternehmen ist ein sensibles Thema, das in den vergangenen Jahren an Bedeutung gewonnen hat und im aktuellen wie künftigen Datenzeitalter noch wichtiger werden wird. Daher solltest du genau darauf achten, für welche Arten von Daten dein Unternehmen die Blockchain-Technologie implementiert. Richtig eingesetzt kann sie jedoch neue Standards in Bezug auf Funktionalität und Datensicherheit setzen. Sie sollte daher nicht abgeschrieben, sondern zum Weiterentwickeln genutzt werden, um Innovation zu ermöglichen.
Top stories