Behindern die EU-Datenschutzregeln den Fortschritt? Manchmal, aber sie sollten trotzdem nicht für die Blockchain verwässert werden. Datenschutz ist wichtiger als Aufregung um eine neue Technologie.

Gastbeitrag von Michèle Finck

Als vergangenen Mai die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft trat, war der Hype um die Blockchain-Technologie in vollem Gange. Einige sehen in ihr eine neue Basistechnologie, die unsere Welt ebenso grundlegend verändern wird, wie das Internet es im Laufe der vergangenen zwei Jahrzehnte getan hat. Andere fürchten, dass sich hinter dem anhaltenden Blockchain-Hype nur wenig versteckt.

Im Wesentlichen handelt es sich bei einer Blockchain um eine geteilte und synchronisierte digitale Datenbank. Diese wird durch einen Algorithmus aufrechterhalten und synchronisiert. Mehrere Computer ("Knoten") speichern jeweils eine Kopie dieser verteilten Datenbank. Diese Eigenschaften sollen es ermöglichen, auch ohne Intermediäre wie etwa Banken oder Plattformen Vertrauen in Transaktionen zu schaffen.

Detailansicht öffnen Michèle Finck forscht am Max-Planck-Institut für Innovation und Wettbewerb und am University College London. Die promovierte Juristin ist unter anderem Autorin von "Blockchain Regulation and Governance". (Foto: privat)

Immer wieder werden Stimmen laut, die behaupten, dass der derzeitige Rechtsrahmen in der Europäischen Union ein Hindernis für die weitere Entwicklung dieser Technologie darstellt und sich somit auf damit verbundene Geschäftsmodelle und deren wirtschaftliche Entwicklung nachteilig auswirkt. Besonders die DSGVO soll den zukünftigen Einsatz von Blockchains verhindern, was einige dazu verleitete, eine Änderung der DSGVO zu fordern, um dadurch Blockchain-getriebenen Innovationen in der EU den Weg zu ebnen. In der Tat lassen sich bei näherer Betrachtung mehrere Konflikte zwischen der DSGVO und Blockchains identifizieren.

Viele Blockchain-Lösungen sind nicht DSGVO-konform

Die DSGVO basiert auf dem Grundgedanken, dass personenbezogene Daten geändert und gelöscht werden können. Demnach haben Betroffene etwa nach Artikel 16 das Recht, die Änderung sie betreffender personenbezogener Daten zu verlangen. Das ist zum Beispiel dann der Fall, wenn diese nicht oder nicht mehr stimmen. Artikel 17 spricht Betroffenen unter gewissen Umständen sogar ein Recht auf Löschung zu.

Im Gegensatz dazu geht die Blockchain-Technologie auf die Idee zurück, dass Daten eben nicht modifiziert werden sollen. Auf diese Weise soll die Integrität des Netzwerks und das Vertrauen in seine Daten gewährleistet werden. Somit können Daten auf einer Blockchain nur bei außergewöhnlichen Umständen modifiziert oder gelöscht werden und nicht - wie von der DSGVO vorgesehen - bereits dann, wenn die betroffene Person dies fordert oder einer der hierfür gesetzlich vorgesehenen Gründe vorliegt.

Ferner liegt der DSGVO die Annahme zu Grunde, dass im Bereich der personenbezogenen Datenverarbeitung jeweils ein zentraler Intermediär existiert, an den sich die Anforderungen der DSGVO richten. Dies ist der Verantwortliche, etwa eine Online-Plattform, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. In Blockchain-Netzwerken entscheidet darüber oft eine Vielzahl von Akteuren. Dieser dezentralisierte Aufbau ist bewusst so ausgelegt, um einzelne Einflussnehmer daran zu hindern, auf das Netzwerk einzuwirken (zum Beispiel durch externe Regulierung). Insofern erschwert das Fehlen eines zentralen Netzwerkbetreibers die Umsetzung der Anforderungen der DSGVO.

DSGVO ändern, um Blockchain-Innovationen zu erleichtern?

Vor allem öffentliche und genehmigungsfreie Blockchains wie etwa Bitcoin oder Ethereum sind als transnationale Netzwerke konzipiert, in denen Daten zwischen Knoten in verschiedenen Jurisdiktionen zirkulieren. Die DSGVO erlaubt Datentransfers zwischen der EU und Drittstaaten allerdings nur, wenn in Letzteren ein Datenschutzregime gilt, das vergleichbare Schutzstandards vorweisen kann. Ist dies nicht der Fall, müssen zusätzliche Schutzmaßnahmen ergriffen werden. Diese können aber nur schwer in dezentralen Netzwerken implementiert werden.

Aufgrund dieser Schwierigkeiten klagen viele Kritiker darüber, dass die DSGVO Blockchain-getriebene Innovationen in der EU verhindere. Die DSGVO selbst wird als Hindernis des technologischen und wirtschaftlichen Fortschrittes des Binnenmarktes stigmatisiert. Vor allem Start-ups seien mit dem regulatorischen Gewicht überfordert und dadurch zur Flucht aus der EU gezwungen. Zweifelsohne können einige Aspekte der DSGVO kritisiert werden. Sicherlich besteht seitens der Behörden auch Klärungsbedarf, wie bestimmte Anforderungen der DSGVO in Bezug auf Blockchains zu interpretieren sind. Die Forderung, den Rechtsrahmen selbst zugunsten dieser spezifischen Technologie abzuändern, ist jedoch der falsche Ansatz.

Die DSGVO spiegelt nicht zuletzt ein durch historische Fakten getriebenes Bekenntnis zum Grundrechtsschutz im Allgemeinen und der Privatsphäre im Spezifischen wider. Der Rechtsrahmen ist technologieneutral konzipiert und soll in der Theorie auf jedwede bestehende wie künftige Technologie angewandt werden können. Dies führt zwangsläufig dazu, dass viele der Rechte und Verpflichtungen allgemein gehalten sind und somit mithilfe von Auslegung in verschiedenen Kontexten Anwendung finden. Dadurch entsteht Unsicherheit darüber, was hinsichtlich Blockchains gilt.

Innovation muss nachhaltig und rechtskonform sein

In Zeiten des wirtschaftlichen Wandels, in denen Daten immer stärker zum zentralen Bestandteil von Innovationen werden, stellt die DSGVO einen fundamental wichtigen Rahmen dar, der unterstreicht, dass nicht jede Art von Innovation auch wünschenswert ist. Innovation darf nicht ausschließlich dem Wunsch nach Wirtschaftswachstum unterliegen, sondern muss gleichzeitig auch nachhaltig sein und die Grundsätze unserer Demokratie respektieren. Die DSGVO bildet damit ein wichtiges Gegengewicht zur gegenwärtigen Datenökonomie, die auch als "Überwachungskapitalismus" beschrieben wird. Sie unterscheidet die EU von anderen Rechtsräumen, die immer näher an eine Orwell'sche Totalüberwachung rücken.

Diesen Rechtsrahmen für eine spezifische und zudem umstrittene Technologie zu lockern, würde die falschen Signale senden. Zweifelsohne lässt sich über spezifische Details der Verordnung, ihre Umsetzung in nationales Recht oder gewisse Urteile streiten. Gesetze in demokratischen Systemen sind bekanntlich das Resultat von vielseitigen Kompromissen.

In Zeiten, in denen immer mehr persönliche Daten gesammelt werden, muss der Datenschutz ernst genommen werden. Datenwirtschaft und Datenschutz schließen sich nicht aus, sondern sind vielmehr komplementär zueinander. Daher sollte man die DSGVO vielmehr als Chance ansehen, da sie Entwicklern wichtige Impulse bietet, ihre Technologien so zu gestalten, dass sie nicht nur wirtschaftlich, sondern auch gesellschaftlich sinnvoll sind.