Blockchain hat DSGVO überholt

Wer sich heutzutage erstmals mit der Blockchain-Technologie befasst, läuft dem Hype schon hinterher. Bereits Mitte 2017 sah Gartner die Blockchain-Technologie schon auf dem Weg ins „Tal der Desillusionierung“. Insofern ist Orientierung notwendig und sind Orientierungshilfen ein wesentliches Mittel, um seine eigene Positionierung gegenüber der Blockchain-Technologie aktuell zu klären.

Entscheidunsbaum und Blockchain DSGVO

Und wenn einem dabei das Bild von lauter Wald und nicht mehr sichtbaren Bäumen einfällt, ist es in der Tat die richtige Beschreibung für den derzeitigen Zustand des Marktes für Blockchain-Projekte und -Anwendungen. Eine Orientierungshilfe bietet aber – um im Bild zu bleiben – der Entscheidungsbaum, den Fachleute der Blockchain-Initiative Energie (BCI-E) des EDNA-Bundesverbands  entwickelt und jüngst veröffentlicht haben.

Der Blockchain-Entscheidungsbaum hilft die Eignung zu prüfen
Der Blockchain-Entscheidungsbaum

Der Entscheidungsbaum bietet eine fachlich entkoppelte Basis, um anhand fest definierter Kriterien zu entscheiden, ob die Technologie der Blockchain für den jeweiligen Anwendungsfall geeignet ist. Betrachtet werden Kriterien wie Datengleichheit, verteilter Zugriff auf diese Daten, Automatisierbarkeit des Vertrauens, Verzicht auf zentrale Instanzen und dezentrale Validierung von Informationen.

Eine andere Diskussion ergab sich aus der Frage nach Kompatibilität von Blockchain und EU-DSGVO. Dieses Thema griff Digitalworx in seinem (englischsprachigen) Blog  auf und erklärte, dass die Anpassung der Blockchain an die Bedingungen der DSGVO wohl kein tauglicher Entwicklungspfad sein könnte. Kurz gesagt – und als These formuliert – wird der Blockchain die DSGVO-Kompatibilität abgesprochen (Stichwort: „Recht auf Vergessen“) und dazu aus der Stellungnahme des Weltwirtschaftsforums mit dem Titel „Will GDPR block Blockchain“ zitiert.

Der Blog-Autor kommt zu dem Schluss und vertritt die Haltung, dass Anpassungen der DSGVO an die Blockchain Technologie erforderlich sind und dass es geradezu absurd sei, den umgekehrten Weg zu versuchen.

Zum einen macht es die verteilte Datenhaltung unmöglich, sie in einen einheitlichen Rechtsrahmen einzubinden. Und vor allem muss das allseitige Vertrauensprinzip der Blockchain-Technologie geradezu dem Löschen von Daten (wie es die DSGVO vorsieht) widersprechen. Der Bedarf, Daten zu löschen stamme aus eine „Prä-Blockchain-Ära“, so der Blog-Autor und Verfechter von o.a. These. Als die EU in 2008 ihre Arbeiten für die DSGVO begann, „flog Blockchain noch unter dem Radar“ der Gesetzgeber und hat die mit ihrer raschen Entwicklung mittlerweile weit hinter sich gelassen.

In der Zusammenfassung heißt es deshalb, DSGVO-Anpassungen und Workarounds in der Blockchain einfügen, dabei deren fundamentale Vorteile aber aufgeben. Oder die DSGVO anpassen.

English language summary: Blockchain has by-passed EU DSGVO (GDPR)

Anyone looking into blockchain technology for the first time today is already late and just following the hype. As early as mid-2017, Gartner saw blockchain technology on its way to the “valley of disillusionment”. In this respect, today orientation is necessary and guidance is an essential means of clarifying one’s own positioning in relation to blockchain technology.
Guidance indeed is being provided by the “decision-making tree” developed and recently published by the experts of the Blockchain Energy Initiative (BCI-E) of the EDNA Federal Association.
Another aspect emerged from the question of compatibility of Blockchain and EU DSGVO (GDPR). “Digitalworx” took up this topic in their (English language) blog and explained that the adaptation of the blockchain to the conditions of the GDPR might not be a suitable development path. In short – and formulated as a thesis – the blockchain denies any GDPR compatibility (keyword: “right to forget”).
The blog author concludes and argues that adapting the GDPR to blockchain technology is necessary and that it would be absurd to try the opposite.

Veröffentlicht von

Bernd Mildebrath

Bernd Mildebrath ist Mitglied der PGr Marketing + Strategie im EDNA Bundesverband sowie Mitarbeiter der Schleupen AG im Bereich Portfoliomanagement

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.