Blockchain soll mit neuem EU-Datenschutzgesetz in Konflikt geraten

Die Blockchain-Technologie hat viele interessante potenzielle Anwendungen, die die Lösung vieler Probleme, mit denen wir konfrontiert sind, ermöglichen (oder erleichtern könnten). Die Eigenschaften des Identitätsmanagements könnten ein Segen für das Problem der Verfolgung und Identifizierung von Migranten oder der Identifizierung von Eigentümern von Immobilien nach einer Naturkatastrophe sein. Bank- und Anlagetransaktionen könnten einfacher und sicherer gestaltet werden. Blockchain kann sogar den einfachen Akt der Stimmabgabe sicherer machen.


Möglicherweise sind Sie sich inzwischen der vielen potenziellen Vorteile der Blockchain-Technologie bewusst. Meine Güte, wir haben viele dieser Vorteile im vergangenen Jahr in diesem Bereich ausführlich behandelt. Die Blockchain ist nicht nur die Basis für Bitcoin und andere Kryptowährungen, sondern auch eine potenzielle Lösung für viele heikle Probleme in der heutigen Welt, die sich um die Informationstechnologie drehen. Die Aussichten könnten sich jedoch mit dem Aufkommen der Allgemeinen Datenschutzverordnung (DSGVO) der EU eingetrübt haben..

Dies ist sowohl ein Problem als auch ein Rätsel. Einerseits wird das Gesetz vorschreiben, dass Einzelpersonen das Recht haben, Daten online zu ändern oder zu löschen. Auf der anderen Seite haben Sie das öffentliche Hauptbuch, das Blockchain ist - was als eine seiner Stärken seine Unveränderlichkeit hat. Dies garantiert die Zuverlässigkeit der in der Blockchain gespeicherten Informationen. Wie kann ein Quadrat diesen Kreis einschließen, dh wie muss die EU die Benutzerdaten entfernen, wenn sie dazu aufgefordert werden, und wie kann die Blockchain unveränderlich sein??

Das Ändern oder Ändern von Daten und der Blockchain-Technologie ähnelt Öl und Wasser - sie vermischen sich einfach nicht. "Dies ist der Punkt, an dem Blockchain-Anwendungen auf Probleme stoßen und möglicherweise nicht GDPR-kompatibel sind," meint MdEP Jan Philipp Albrecht. Und da die Strafe für Verstöße gegen die DSGVO bei 25 Milliarden US-Dollar oder 4 Prozent des Umsatzes eines Unternehmens liegt, können Sie erkennen, warum einige Unternehmen es möglicherweise nicht eilig haben, Blockchain-Anwendungen zu akzeptieren.

In einem Artikel auf iapp.org wird erklärt, dass es hauptsächlich zwei Arten von Blockchain gibt - private "erlaubte" Blockchains und öffentliche "erlaubnislose" Blockchains. Private Blockchains bestehen aus einer begrenzten Gruppe von Unternehmen - möglicherweise Finanzinstituten -, die Transaktionen rationalisieren und vereinfachen möchten. Hier, wie in den Artikeldetails, "ist es technisch möglich, die in einer Blockchain enthaltenen Daten neu zu schreiben."

Die öffentliche oder "erlaubnislose" Blockchain ist jedoch ein Pferd einer anderen Farbe und am problematischsten, wenn man mit der DSGVO simpatisch sein will. Derzeit gibt es bei dieser Art von Blockchain keine realistische Möglichkeit, Informationen zu entfernen. Was dies vermuten lässt, ist, dass Blockchain in irgendeiner Form wahrscheinlich ein Akteur bei der Speicherung von Informationen und Daten ist. Die DSGVO ist veraltet, selbst wenn sie gesetzlich vorgeschrieben ist.

John Mathews, der Finanzvorstand von Bitnation, einem Projekt, das blockchain-basierte Identitäts- und Governance-Dienste bereitstellen soll, sagt Folgendes:

"Regulierung holt die Technologie ein. Die DSGVO wurde unter der Annahme geschrieben, dass Sie über zentralisierte Dienste verfügen, die die Zugriffsrechte auf die Benutzerdaten steuern. Dies ist das Gegenteil von dem, was eine "erlaubnislose" Blockchain tut."

Und diese Einschätzung hat er von anderen Experten begleitet. Der Konsens scheint zu sein, dass die DSGVO und möglicherweise andere Initiativen wie diese so entworfen wurden, dass sie eine Informationslandschaft suggerieren, wie es die Aufsichtsbehörden wünschen, und nicht so, wie der Stand der Technik tatsächlich ist. Und die Art und Weise, wie die Dinge sich entwickeln, macht es unhaltbar, dass Blockchain und die GDPR koexistieren, ohne zusammenzustoßen.

Einige Beobachter sagen, dass es Hoffnung für die private, "erlaubte" Kategorie geben könnte. Aber die öffentliche, "erlaubnislose" Blockchain hat keine begrenzten Teilnehmer, ist dezentralisiert und zeigt eine dornigere, wenn nicht sogar unmögliche Situation.

In diesem Fall laut Interplanetary Data Base-Mitbegründer Greg McMullen, "Sie können keinen Vertrag mit [allen] Knoten im Ethereum-Netzwerk haben. Es ist nicht machbar." Darin liegt der Haken und das Rätsel. Wer ist für den Datenschutz in einem dezentralen System verantwortlich? Das Problem ist, dass das dezentrale Netzwerk per definitionem unempfindlich gegen Zensur ist, da es keine zentrale Stelle gibt, die dafür verantwortlich ist und diese somit regulieren kann. Dies ist so umständlich und die Haftung für Unternehmen so groß, dass sie sich weigern würden, eine Blockchain zu verwenden.

Eine Möglichkeit, dies zu umgehen, besteht darin, "Hashes" von persönlichen Daten in die Blockchain einzufügen und nicht die persönlichen Daten selbst:

"Hashes sind mathematische Ableitungen von Daten, die bei ordnungsgemäßer Implementierung nicht rückentwickelt werden können, um die dargestellten Daten freizulegen. Sie können sie jedoch verwenden, um die zugrunde liegenden Daten zu überprüfen."

Mc Mullen schlug vor, dass dies eine Möglichkeit für ein Unternehmen ist, Blockchain zu verwenden, um GDPR-kompatibel zu sein. Wenn eine Blockchain Hashes anstelle der zugrunde liegenden Daten enthält, können die Daten möglicherweise gelöscht werden, ohne dass die Blockchain geändert werden muss.

Da es unwahrscheinlich ist, dass sich das Gesetz - insbesondere ein solches, das neu geprägt wurde - an die Technologie anpasst, muss sich die Technologie an das Gesetz anpassen. Oder vielleicht gibt es eine Unterkunft zwischen den beiden Positionen. Die Verwendung von „Hashes“ wäre beispielsweise eine Möglichkeit, die Daten nicht dem öffentlichen Internet auszusetzen, wo sie definitiv in den Zuständigkeitsbereich der DSGVO fallen. Daher werden sich Unternehmen dem Gesetz zuwenden, aber dennoch die Privatsphäre der Daten schützen und nach Ansicht von McMullen "sehr gut für die Privatsphäre der Benutzer" sein.

Bildnachweis: Von Sashkin / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me