Blockchain-Technologie und Datenschutz
27.Sep.2018
Matthias Kunz
Banken
Ich möchte eine Blockchain-Lösung bauen. Was muss ich zum Thema Datenschutz beachten?
Mit öffentlichen Blockchains gehen viele Herausforderungen aus datenschutzrechtlicher Sicht einher. Denn Nutzer bewegen sich im rechtlichen Sinne der DSGVO nicht anonym auf der Blockchain. Die Nachvollziehbarkeit aller jemals durchgeführten Transaktionen lässt Nutzer immer nur pseudonymisiert am System teilhaben.
Doch gerade im Zuge des allgemeinen Interesses rücken Blockchain und Distributed Ledger-Technologien verstärkt in den Anwärterkreis von Technologieplattformen, die für Datenschutz und Datensicherheit neue Perspektiven aufzeigen. Denn Blockchain-Systeme verbinden Datenspeicherung, Datenvermittlung und Datensicherung mit neuen Zugangs- und Prüfverfahren, die es erlauben, neue Lösungen für die steigenden Anforderungen im Zeitalter der Datenökonomie zu entwickeln.
- Was muss man also zu Thema Datenschutz beachten?
- Welche Fragen muss man sich stellen? Wo sind die Grenzen?
Mehr zum Thema finden Sie im Bitkom Faktenpapier „Blockchain und Datenschutz“, an dem auch syracom mitgewirkt hat.
Mit dieser Veröffentlichung wird das Ziel verfolgt, einige der aufgeworfenen Fragen und Herausforderungen näher zu beleuchten und Anwendern einen Überblick zur Thematik zu geben.
Meiner Meinung nach eignen sich die aktuellen Blockchain-Protokolle noch nicht gut zur echten Einhaltung der DSGVO. Auch aktuelle Entwicklungen in Richtung lokaler Blockchain-Elemente wie Ethereum Plasma oder Polka Dot können die Löschvorschriften nicht genügend umsetzen.
Es werden auch Lösungsansätze diskutiert, die das Grundprinzip der indirekten Speicherung von personenbezogenen Daten und der Einbindung durch sogenannte Hash Links vorsehen. Die notwendigen Hashs werden mittels zusätzlicher multipler Secrets gebildet. Der Hash-Suchraum vergrößert sich dadurch derart, dass dieser maschinell nicht erraten werden kann. Für einen zusätzlichen Schutz des Secret und zur Sicherstellung der Integrität sorgt ein veränderter Merkle-Tree. Allerdings sieht dieses Verfahren keine Löschung von Daten vor, sondern nur die Verschlüsselung von Daten. Ob dies zum Einhalten der Löschvorschriften der DSGVO ausreicht kann, wird bezweifelt. Hierzu fehlen noch Präzedenzfälle aus der Rechtsprechung.
Man sollte gut überlegen, ob man personenrelevante Daten wirklich sinnvoll mit einer Blockchain kombinieren soll. Meine Empfehlung liegt darin, personenbezogene Daten außerhalb der Blockchain zu speichern. Dabei finde ich wichtig, sowohl häufige Konto- und Pseudonymwechsel durchzuführen als auch den Einsatz von weniger transparenten Lösungen in Erwägung zu ziehen, z.B. Blockchains mit ZeroKnowledge (zk)-Proof-Technologie.
Vielleicht sehen Sie das ganz anders. Wenn ja, dann würde ich mich freuen, Ihre Meinung hierzu zu erfahren. Ich freue mich auf Ihre Meinung zur aktuellen Entwicklung der Blockchain-Elemente und auf Ihre Einschätzung bezüglich Tendenz und Perspektive.
Beraterprofil:
Matthias Kunz ist Bankkaufmann und Wirtschaftsinformatiker aus Leib und Seele. Seit 2010 ist er bei syracom als Leading Consulting und verantwortet den Themenbereich Blockchain. „Blockchainlösungen bieten viel Potential in der Zukunft. Wichtig ist mir aber, dass der Kunde eine Lösung findet, die am Besten auf seinen Bedarf passt."
Dieser Blogpost wurde bisher 2615 mal aufgrufen.
Blogpost teilen