Mittwoch, 14. November 2018

Blockchain: Wie die DSGVO in Europa die Zukunft beendet hat

Datenverarbeitung im Honecker-Bunker.

Blockchain-Anwendungen gelten als Basis für neue Geschäftsmodelle. Eigentlich. Denn mit ihrer neuen Datenschutzverordnung aber macht Europa die breite Nutzung der neuen Technologie dauerhaft unmöglich.

Mit dem Höhenflug der virtuellen Währung Bitcoin Ende vergangenen Jahres rückte der Begriff Blockchain zum ersten Mal in den Fokus einer breiteren Öffentlichkeit. Das schnelle Geld lockte, der steile Anstieg auf bis zu 20 000 Dollar für einen einzigen Bitcoin verführte viele, auch ein paar Euro auf das zu setzen, was nach Meinung vieler Experten ein Stück Zukunft mitten in der Gegenwart ist.

Allerdings nicht, weil Blockchain-Geld wie Bitcoin, Ethereum, Ripple oder IOTA schnelle Gewinne verspricht. Sondern weil die Technologie, die hinter den sogenannten Kryptowährungen steckt, zahllose andere Anwendungen ermöglicht. Bei jeder Blockchain - zu Deutsch so viel wie „Blockkette“ - handelt es sich um eine Art elektronisches Fahrtenbuch, an dem viele Teilnehmer schreiben. Jeder Nutzer hat Einsicht in alle Transaktionen, die Daten liegen nicht bei einem einzelnen Anbieter wie etwa bei Google, Amazon oder Facebook, sondern auf vielen dezentralen Computern zugleich. Dennoch sind sie nicht manipulierbar, weil jeder später geschriebene Eintrag für die Echtheit aller früheren garantiert: Was einmal in der Blockchain steht, ist nachträglich nicht veränderbar - so wie ein zwei Monate alter Eintrag in einem Fahrtenbuch nicht korrigiert werden kann, weil sich sonst automatisch die Endsumme ändern müsste.

Eine solche Buchhaltung braucht keinen Buchhalter mehr, Überweisungen benötigen keine Bank, die Abrechnung etwa von Stromkosten geschieht automatisch und Mietverträge oder Interneteinkäufe können über sogenannte Smart Contracts geschlossen werden. Die Initiatoren der sozialen Netzwerke minds.com und steemit.com nutzen eine Blockchain, um Facebook Konkurrenz zu machen. Das niederländische Startup Channels dagegen baut einen Messenger auf Blockchainbasis und die Macher von Dtube.com setzen auf ein dezentrales Youtube ohne den Datenhunger des Originals.

Die Blockchain bietet damit die Möglichkeit, das vielkritisierte Datenmonopol der Internetriesen aufzuheben. Zudem: Eine Zensur von Inhalten, die über Blockchain-Netzwerke oder - Messenger verbreitet werden, ist so wenig möglich wie ein Auslesen privater Daten durch Werbenetzwerke oder Behörden.

Ein Ziel, das auch die im März in Kraft getretene neue europäische Datenschutz-Grundverordnung (DSGVO) verfolgt. Ausgerechnet das über Jahre entwickelte Projekt aber droht nun, Blockchain-Anwendungen in der EU für die Zukunft rein  rechtlich gesehen unmöglich zu machen.

Schuld daran ist Artikel 17 der DSGVO, der ein „Recht auf Löschung“ festschreibt. Danach kann jeder Mensch verlangen, dass Betreiber von Internetseiten oder soziale Netzwerke von ihm hinterlassene Daten löschen, wenn er das wünscht. Eine Vorgabe, die sich bei einer Blockchain-Anwendung nicht realisieren lässt, weil jede nachträgliche Veränderung der quasi wie die Steine eines Hauses aufeinandergeschichteten Blöcke den gesamten Bau zum Einsturz bringen würde.

Ein Problem, das der grüne EU-Abgeordnete Jan Philipp Albrecht „eine besondere Herausforderung für Blockchain-Anwendungen“ nennt, „da hier eine nachträgliche Veränderung von einmal eingegeben Datensätzen nicht mehr möglich ist“. Der 35-jährige Politiker gilt als Vater der DSGVO, er hat die Grundzüge der Verordnung entworfen und sechs Jahre lang für den verschärften Datenschutz gekämpft. Heute verweist er darauf, dass es ja Versuche gebe, „Blockchain-Anwendungen mit anonymisierten Daten oder mit ausdrücklichem Verzicht Betroffener auf nachträgliche Löschungsmöglichkeiten zu entwickeln“. Albrecht gesteht zu, dass das „mit einem besonderen Aufwand verbunden“ wäre, gelänge es denn, eine Lösung zu finden.

Aber bisher gibt es die ohnehin nicht, so dass Albrecht einen Ausweg nur darin sieht, dort, wo nicht gelöscht werden kann, „die Notwendigkeit fortgesetzter Datenverarbeitung zu rechtfertigen“. Die DSGVO lässt es zu, Daten trotz Löschwunsch weiterzuspeichern, wenn eine ausreichende Begründung vorliegt. Damit ließe sich „Recht auf Vergessenwerden“ aushebeln - zumindest, bis Gerichte anders urteilen.

Spätestens dann aber wäre Europa einmal mehr abgekoppelt von einer neuen Entwicklung, die in den nächsten Jahren den Alltag von Millionen verändern wird. Jan Phillip Albrecht allerdings sieht das nicht so dramatisch. Beim Recht auf Vergessenwerden gehe es „ja eigentlich um das De-Indexieren von Suchmaschinenergebnissen“, versichert er.

Personenbezogene Daten, die in einer Blockchain gespeichert werden, seien davon nicht betroffen, liest er aus der DSGVO, was dort nirgendwo steht. Aber besser so, denn bei dezentralen Netzwerken wie Steemit.com fehlt es schon am von der EU-Richtlinie erwähnten „Verantwortlichen“, dem Löschwünsche gemeldet werden müssen.

Keine Kommentare:

Kommentar veröffentlichen