De | En

Blog

Blockchain-Technologie und Datenschutz

27.SEP.2018 BANKEN 0 KOMMENTAR

Ich möchte eine Blockchain-Lösung bauen. Was muss ich zum Thema Datenschutz beachten?

Mit öffentlichen Blockchains gehen viele Herausforderungen aus datenschutzrechtlicher Sicht einher. Denn Nutzer bewegen sich im rechtlichen Sinne der DSGVO nicht anonym auf der Blockchain. Die Nachvollziehbarkeit aller jemals durchgeführten Transaktionen lässt Nutzer immer nur pseudonymisiert am System teilhaben.

Doch gerade im Zuge des allgemeinen Interesses rücken Blockchain und Distributed Ledger-Technologien verstärkt in den Anwärterkreis von Technologieplattformen, die für Datenschutz und Datensicherheit neue Perspektiven aufzeigen. Denn Blockchain-Systeme verbinden Datenspeicherung, Datenvermittlung und Datensicherung mit neuen Zugangs- und Prüfverfahren, die es erlauben, neue Lösungen für die steigenden Anforderungen im Zeitalter der Datenökonomie zu entwickeln.

  • Was muss man also zu Thema Datenschutz beachten?
  • Welche Fragen muss man sich stellen? Wo sind die Grenzen?

Mehr zum Thema finden Sie im Bitkom Faktenpapier „Blockchain und Datenschutz“, an dem auch syracom mitgewirkt hat.

Mit dieser Veröffentlichung wird das Ziel verfolgt, einige der aufgeworfenen Fragen und Herausforderungen näher zu beleuchten und Anwendern einen Überblick zur Thematik zu geben.

Meiner Meinung nach eignen sich die aktuellen Blockchain-Protokolle noch nicht gut zur echten Einhaltung der DSGVO. Auch aktuelle Entwicklungen in Richtung lokaler Blockchain-Elemente wie Ethereum Plasma oder Polka Dot können die Löschvorschriften nicht genügend umsetzen.

Datenschutz

Es werden auch Lösungsansätze diskutiert, die das Grundprinzip der indirekten Speicherung von personenbezogenen Daten und der Einbindung durch sogenannte Hash Links vorsehen. Die notwendigen Hashs werden mittels zusätzlicher multipler Secrets gebildet. Der Hash-Suchraum vergrößert sich dadurch derart, dass dieser maschinell nicht erraten werden kann. Für einen zusätzlichen Schutz des Secret und zur Sicherstellung der Integrität sorgt ein veränderter Merkle-Tree. Allerdings sieht dieses Verfahren keine Löschung von Daten vor, sondern nur die Verschlüsselung von Daten. Ob dies zum Einhalten der Löschvorschriften der DSGVO ausreicht kann, wird bezweifelt. Hierzu fehlen noch Präzedenzfälle aus der Rechtsprechung.

Man sollte gut überlegen, ob man personenrelevante Daten wirklich sinnvoll mit einer Blockchain kombinieren soll. Meine Empfehlung liegt darin, personenbezogene Daten außerhalb der Blockchain zu speichern. Dabei finde ich wichtig, sowohl häufige Konto- und Pseudonymwechsel durchzuführen als auch den Einsatz von weniger transparenten Lösungen in Erwägung zu ziehen, z.B. Blockchains mit ZeroKnowledge (zk)-Proof-Technologie.

Vielleicht sehen Sie das ganz anders. Wenn ja, dann würde ich mich freuen, Ihre Meinung hierzu zu erfahren. Ich freue mich auf Ihre Meinung zur aktuellen Entwicklung der Blockchain-Elemente und auf Ihre Einschätzung bezüglich Tendenz und Perspektive.

 

Beraterprofil:

Matthias Kunz ist Bankkaufmann und Wirtschaftsinformatiker aus Leib und Seele. Seit 2010 ist er bei syracom als Leading Consulting und verantwortet den Themenbereich Blockchain. „Blockchainlösungen bieten viel Potential in der Zukunft. Wichtig ist mir aber, dass der Kunde eine Lösung findet, die am Besten auf seinen Bedarf passt."

Dieser Blogpost wurde bisher 279 mal aufgrufen.

Blogpost teilen

ZURÜCK ZUR ÜBERSICHT

Einen Kommentar schreiben

2            K       
D 8    Y    H5    MFJ
B84   S2C    W       
  T    G     E    67K
  I         B8F

INSIGHTS!

Aktuelle Themen frisch aus dem Kopf. Wir freuen uns diese mit Ihnen zu teilen und zu diskutieren.

Kategorien

Autoren

Tags

Archiv

2019

2018

2017

2016