Blockchain

Beim Einsatz der Blockchain-Technologie gibt es datenschutzrechtlich einige Fragestellungen, die für konkrete Anwendungen geklärt werden müssen. ePrivacy unterstützt Unternehmen dabei die Blockchain-Technologie datenschutzkonform einzusetzen und prüft die Blockchain auf ihre Compliance mit der DSGVO. Eine Zertifizierung der Blockchain-Anwendungen mit dem anerkannten Datenschutz-Siegel ePrivacyseal ist möglich, wenn ein Produkt die hohen Anforderungen an Datenschutz und Datensicherheit vorbildlich erfüllt.

Blockchain und Datenschutz

Die Beachtung der datenschutzrechtlichen Bestimmungen spielt beim Einsatz der Blockchain-Technologie eine große Rolle, da Blockchains in der Regel global betrieben werden und sehr häufig personenbezogene Daten verarbeiten. Dann muss für europäische Datenverarbeitungen auch die DSGVO als Standard eingehalten werden. Dies gilt sowohl für öffentliche als auch für privat betriebene Blockchains.

Bedeutende Herausforderungen der datenschutzkonformen Blockchain

Da Blockchains dezentral betrieben werden, muss ein Verantwortlicher der Datenverarbeitung (z.B. könnten es Teilnehmer oder Miners sein) definiert werden, um die Blockchain datenschutzkonform zu betreiben. Einer der zentralen Punkte beim datenschutzkonformen Einsatz einer Blockchain ist die Umsetzung des Rechts auf Berichtigung und des Rechts auf Vergessenwerden (Art. 16 und 17 DSGVO). In diesem Zusammenhang muss geprüft werden, wie Daten berichtigt und gelöscht werden können oder wann und wie betroffene Personen auf eine Berichtigung und Löschung ihrer Daten im Voraus rechtsgültig verzichten können. Häufig können auch Maßnahmen zur Verhinderung der Identifikation von Personen implementiert werden. Ferner sind Möglichkeiten des Einsatzes von Pseudonymisierung zur Umsetzung von Betroffenenrechten und zum Schutz vor Zugriffen Dritter zu prüfen. Darüber hinaus fordert die DSGVO die Einhaltung folgender Grundsätze für datenschutzkonformen Einsatz der Anwendung: Privacy by Design, Privacy by Default sowie die Datenminimierung. Auch für diese Anforderungen gibt es Konzepte, wie eine Blockchain DSGVO-konform gestaltet werden kann.

Mögliche Maßnahmen zur Gewährleistung des Datenschutzes einer Blockchain:


  • technische Lösungen und besondere Prozessdefinitionen zur Einhaltung des Rechts auf Berichtigung und des Rechts auf Vergessenwerden (kryptographischen Verfahren etc.)
  • Auswahl des richtigen Daten-Formats, in dem die Daten gespeichert werden unter Beachtung des Grundsatzes der Datenminimierung (DSGVO)
  • sichere Mehrparteienberechnungen
  • Nutzung von Hashfunktionen, Verschlüsselungen, Authentifizierungsverfahren, Zero-Knowledge-Proofs etc.
  • Ggf. Datenschutz-Folgenabschätzung (gemäß Art. 35 DSGVO)

 

ePrivacy unterstützt Sie dabei, diese Maßnahmen umzusetzen sowie Ihre Produkte und Technologien in Einklang mit den sehr hohen Anforderungen des geltenden Datenschutzrechts zu gestalten. Wir helfen Ihnen und Ihren Mitarbeitern beim sicheren Umgang mit den Blockchain-Anwendungen.

Haben Sie Fragen oder anregungen an uns?

Sprechen Sie uns gerne an