Blockchains Teil 1 – Recht auf Löschung

Blockchains haben das Potential unser Leben zu verändern – wie aber steht es um den Datenschutz, z.B. dem Recht auf Löschung?

Die Blockchain-Technologie sorgt für Gesprächsstoff in allen Branchen. Gerade im Finanzsektor erfreut sich diese neue Technologie großer Beliebtheit – denn der Finanzmarkt könnte durch Blockchains revolutioniert werden. Die Vereinbarkeit mit geltenden Datenschutzvorschriften stellt dabei alle Beteiligten vor neue, aber auch sehr spannende Herausforderungen. Zu Beginn unserer Reihe zum Datenschutz bei Blockchains möchten wir uns mit den Grundsätzen der Blockchain sowie der Vereinbarkeit der Blockchain-Technologie mit einem der bedeutendsten Betroffenenrechte der EU-Datenschutz-Grundverordnung beschäftigen: dem Recht auf Löschung, auch bekannt als das Recht auf Vergessen gem. Art. 17 DSGVO.  

Was ist eine Blockchain? 

Klassische Netzwerke setzen auf eine zentrale Datenbank bzw. einen Server, auf den mehrere Nutzer, entsprechend Ihrer Berechtigungen, zugreifen. Heute ist es noch z.B. so, dass jede E-Mail, die von einem Absender an einen Empfänger versendet wird, zunächst über einen zentralen Server, z.B. Microsoft Exchange, läuft und dieser Server die Nachricht dem Empfänger zustellt. Solche klassischen Netzwerke mit zentralen Servern sind aufgrund dieser Architektur natürlich auch besonders anfällig, z.B. für Hackerangriffe. Eine Blockchain ist dem Grunde nach auch eine kleine Datenbank – allerdings ist diese in einem dezentralen Netzwerk aus vielen einzelnen Blockchains organisiert, die dieselbe Datenkette mit denselben komplexen Informationen enthalten. Der Inhalt der Blockchains besteht dabei aus einer stetig wachsenden Liste von Transaktionsdatensätzen. Denn in jedem „Block“ werden Transaktionen zusammengefasst, z.B. Bestellungen, Überweisungen und Wertpapiere und aus vielen dieser Blocks besteht letztendlich eine Blockchain. Deswegen wird die Blockchain von vielen auch mit einem Buchhaltungssystem verglichen.  

Diese Blockchains befinden sich etwa auf hunderten oder tausenden von privaten oder öffentlichen Rechnern. Der Sinn dahinter? Die einzelnen Blockchains überwachen sich ständig gegenseitig. Soll heißen: sobald eine Blockchain ohne die entsprechende Berechtigung verändert wird, ist diese nicht mehr im Einklang mit der Liste aller Transaktionen und wird dann sofort aus dem dezentralen Blockchain Netzwerk ausgeschlossen. Auf diese Weise sollen in Zukunft Manipulationen verhindert und Datenverluste ausgeschlossen werden. Denn fällt eine Blockchain aus oder wird sie aufgrund einer Manipulation aus dem dezentralen Netzwerk ausgeschlossen, gibt es noch eine Vielzahl von Kopien mit dem gleichen Inhalt. Das Netzwerk arbeitet somit ungestört weiter und ist damit transparent, sicher und unveränderbar. 

Blockchain und Bitcoin 

Ihren Ursprung hat die Blockchain übrigens in der Kryptowährung Bitcoin als ein sog. dezentrales öffentliches Kassenbuch. Denn nur über ein Kassenbuch, das auch öffentlich ist, ist es möglich, dass die Listen aller Transaktionen ständig untereinander verglichen werden können, um Veränderungen festzustellen.  

Aber nicht nur der reguläre Zahlungsverkehr, auch der Wertpapierhandel könnte durch Blockchains revolutioniert werden. Denn bereits jetzt gibt es Blockchains, die sog. Smart Contracts ermöglichen. Also Bedingungen wie in einem Vertrag festlegen. Im Wesentlichen handelt es sich dabei um einen Programmcode, der sich beim Eintritt bestimmter Bedingungen, z.B. einer Kaufpreiszahlung, automatisch ausführt, d.h. es bedarf keines menschlichen Eingreifens und keiner weiteren menschlichen Überprüfung mehr. Vereinfacht ausgedrückt: Man muss seinem Vertragspartner nicht vertrauen, weil dieser die Durchführung des Vertrages gar nicht unterlassen kann, sobald die Zahlung eingegangen ist.  

Ein Beispiel: Ein Wertpapier-Fonds wird mit einer Blockchain verwaltet. In einem Smart Contract ist vorgesehen, dass das Eigentum an einem Wertpapier automatisch in der Blockchain umgeschrieben wird, sobald der Käufer den Kaufpreis gezahlt hat. Der Käufer kann die Transaktion nur ausführen, wenn er genügend Bitcoin zur Verfügung hat, weil sie sonst nicht im Einklang mit der Liste aller Transaktionen steht. Geht die Transaktion ein, führt der Smart Contract im Sinne des Wenn-Dann-Prinzips die Änderung in der Blockchain durch, ohne dass der Verkäufer noch mitwirken müsste bzw. könnte. Die Parteien benötigen für den Eigentumswechsel demnach keine Wertpapierbörse mehr. 

Weil sich durch Smart Contracts noch viele andere Bereiche des täglichen Lebens automatisieren lassen, werden Kontrolleure vielleicht bald der Vergangenheit angehören. Auch Notare, die Verträge beglaubigen oder Grundbuchbeamte, die Grundstückswerbe in Grundbücher eintragen wird es in Zukunft vielleicht nicht mehr geben.  

Datenschutzrechtliche Einordnung 

Die rein virtuelle Abwicklung von Verträgen birgt aber natürlich auch datenschutzrechtliche Herausforderungen. Zwar werden in einer Blockchain im Regelfall Klarnamen durch Pseudonyme ersetzt, diese Maßnahme bewirkt aber noch keine Anonymisierung. Denn Erwägungsgrund 26 DSGVO besagt, dass pseudonymisierte Daten, die durch Heranziehung zusätzlicher Informationen einer natürlichen Person zugeordnet werden können, als Informationen über eine identifizierbare natürliche Person zu betrachten sind. Pseudonymisiert sind die Daten auf einer Blockchain zumeist deshalb, weil in bestimmten Fällen die Nachverfolgbarkeit einer Person möglich sein muss, z.B. aus regulatorischen Gründen (Wertpapierhandel, Geldwäschegesetz) oder bei Applikationen, bei denen es maßgeblich auf die Identifikation der Beteiligten ankommt (z.B. Grundbücher, Register, gewerbliche Schutzrechte, Kraftfahrzeugregister). 

Da es sich bei pseudonymisierten Daten um einen Unterfall von personenbezogenen Daten handelt, hat dies zur Folge, dass die Regelungen der DSGVO für die Verarbeitung personenbezogener Daten in einer Blockchain im vollen Umfang zu beachten sind. Hauptadressat der datenschutzrechtlichen Verpflichtungen ist dabei stets der Verantwortliche. Das ist gem. Art. 4 Nr. 7 DSGVO die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Diese Vorschrift stößt in ihrem Wortlaut im dezentralen System der Blockchain verständlicherweise an ihre Grenzen, da der Blockchain ja eine Verteilung und Dezentralisierung der Speicherung und Verarbeitung von Daten zugrunde liegt. 

Es kommen daher verschiedenste Akteure als Verantwortliche in Betracht, z.B. der Programmierer oder Initiator der Blockchain. Die tatsächliche Verantwortlichkeit hängt jedoch vom konkreten System ab und muss im Einzelfall geprüft werden. Eine pauschale und allgemeingültige Aussage ist hierzu nicht möglich.  

Recht auf Vergessenwerden 

Wie aber mit Betroffenenrechten umgehen, wenn erst einmal die Verantwortlichkeit geklärt ist? Beispielsweise wenn sich ein Betroffener an den Initiator einer Blockchain wendet, um die Löschung seiner Daten gem. Art. 17 DSGVO zu verlangen?  

Bereits im September 2018 hat die französische Behörde für Datenschutzaufsicht CNIL einen Leitfaden herausgebracht, der sich mit konkreten Fragen des Datenschutzes im Zusammenhang mit Blockchains beschäftigt – auch mit dem Recht auf Löschung. Die CNIL geht davon aus, dass es im Rahmen von Blockchains technisch unmöglich ist, dem Recht des Betroffenen auf Löschung seiner Daten im erforderlichen Maß nachzukommen. Alle dem Verantwortlichen zur Verfügung stehenden Optionen ermöglichen es lediglich, sich diesem Recht zu nähern, allerdings würde durch keine der Alternativen eine Löschung von personenbezogenen Daten „im engeren Sinne“ erreicht. Die CNIL stellt damit klar, dass es fraglich ist, ob dem Recht auf Löschung innerhalb einer Blockchain überhaupt nachgekommen werden kann.  

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (bitkom) hat sich ebenfalls mit dieser Thematik beschäftigt. In ihrem Faktenpapier schreibt die bitkom, dass das Recht auf Löschung nicht unbeschränkt gilt. Dieses Recht leitet sich zwar maßgeblich aus Artikel 7 und 8 der Charta der Grundrechte der Europäischen Union (GRCh) ab, kollidiere seinerseits aber mit Rechten Dritter, insbesondere der Meinungs- und Informationsfreiheit nach Artikel 11 und der dem Recht auf Unternehmerische Freiheit gem. Artikel 16 – ebenfalls Grundrechte der GRCh. Sollte demnach durch eine Löschanfrage und die damit verbundene Löschung die Existenz der gesamten Blockchain gefährdet sein, muss daher eine Interessensabwägung durchgeführt werden, die durchaus zugunsten des Verantwortlichen ausfallen kann. Bei der Ausführung der Löschung von personenbezogenen Daten aus einer Blockchain muss daher stets geprüft werden, wie und ob der Anspruch auf Löschung mit den eventuell entgegenstehenden Rechten in Einklang zu bringen ist. Die Interessenabwägung muss dabei auch berücksichtigen, ob ein Betroffener sich der Unveränderbarkeit der Blockchain vor Nutzung derselben bewusst war. Also ob der Betroffene wissen musste, dass seine personenbezogenen Daten nicht ohne Weiteres gelöscht werden können, wenn dadurch die Existenz der gesamten Blockchain gefährdet ist. Hier wird es daher wohl regelmäßig auf eine möglichst klare, transparente und faire Datenschutzinformationen gem. Art. 13 und 14 DSGVO ankommen, wenn die Interessensabwägung bei einer Löschanfrage zugunsten des Verantwortlichen ausfallen soll.  

Fazit 

Aufgrund der dezentralen Architektur von Blockchain-Netzwerken ist es nach Ansicht der französischen Behörde für Datenschutzaufsicht dem Verantwortlichen überhaupt nicht möglich, einem Löschersuchen gem. Art. 17 DSGVO in vollem Umfang gerecht zu werden. Das ist eine pragmatische aber auch technisch völlig richtige Einschätzung. Die bitkom führt zudem aus, dass einem Löschersuchen nicht per se nachgekommen werden muss, da es hier zur Kollision von Grundrechten kommen kann und demnach ggf. zunächst eine Interessensabwägung stattfinden muss.  Wir empfehlen daher Verantwortlichen für die Verarbeitung personenbezogener Daten durch Blockchains Datenschutzhinweise besonders transparent und deutlich zu formulieren und insbesondere die Problematik der Löschung personenbezogener Daten möglichst prominent zu platzieren. Es darf jedenfalls kein Zweifel daran bestehen, dass der Betroffene vor der Datenverarbeitung die unmissverständliche Möglichkeit zur Kenntnisnahme hatte und damit wissen musste, dass es aufgrund der dezentralen Architektur von Blockchains unmöglich ist, seine Daten gänzlich zu löschen. Denn nur so ist eine Interessensabwägung zugunsten des Verantwortlichen überhaupt erst möglich. 

Gerne unterstützen wir Sie bei einem DSGVO-konformen Einsatz der Blockchain-Technologie – schreiben Sie uns hierzu eine E-Mail oder rufen uns direkt an – wir freuen uns darauf von Ihnen zu hören!