
Das „Forum Privatheit“ hat die aktuelle Debatte um Blockchain und Datenschutz analysiert und gibt in einem neuen White-Paper Empfehlungen für einen datenschutzkonformen Einsatz.
Seit dem weltweiten Erfolg der Kryptowährung Bitcoin wird sowohl in Wirtschafts- als auch in Wissenschaftskreisen rege über die Potenziale der Blockchain diskutiert. Bei dieser Technologie werden Daten in einzelnen Blöcken (engl. block) auf einer Vielzahl von Computern dezentral gespeichert und mittels spezieller Funktionen mit dem vorherigen Block verkettet (engl. chain). Durch diese Art der Speicherung sollen die Daten besonders fälschungssicher gemacht werden: Da jeder Computer über eine Kopie der gespeicherten Daten verfügt, würde jede Veränderung an den Daten rasch erkannt werden.
Wissenschaftler untersuchen datenschutzrechtliche Fragen von Blockchain
Mittlerweile nutzen auch zunehmend Unternehmen und Behörden Anwendungen, die sich dieser Technologie bedienen, z. B. für den Herkunftsnachweis von Arzneimitteln oder zur Prüfung von Dokumenten. Das wirft eine Reihe datenschutzrechtlicher Fragen auf. Der Forschungsverbund „Forum Privatheit“ diskutiert diese auf Basis der Stellungnahmen, die im Rahmen des Konsultationsprozesses zur Blockchain-Strategie der Bundesregierung im Jahr 2019 abgegeben wurden. Damals hatten 158 Vertreter von Institutionen und Organisationen auf 31 Fragen insgesamt 6.261 Antwortbeiträge abgegeben. Demnach hatten 81 Prozent „ernsthafte Bedenken“, dass Blockchain-Technologien datenschutzkonform eingesetzt werden können. 70 Prozent hielt diese Herausforderungen jedoch für bewältigbar und verwies auf bestehende technische Lösungen wie die so genannte Off-Chain-Speicherung, bei der nur ein Verweis bzw. Verlinkung auf die Daten in der Blockchain gespeichert wird, sowie auf Verschlüsselung und Pseudonymisierung. Daneben wurde auch der Verzicht auf die Speicherung personenbezogener Daten befürwortet, ebenso wie die Nutzung einer privaten oder halb-privaten Blockchain.
Off-Chain-Speicherung personenbezogener Daten ist sinnvollste Lösung
Nach intensiver Literaturrecherche und eigenen Expertenbefragungen hält das „Forum Privatheit“ die Off-Chain-Speicherung personenbezogener Daten für die sinnvollste Lösung, da diese Daten nicht direkt in der Blockchain gespeichert werden und deren Löschung möglich ist. In Fall der Löschung wird nur der in der Blockchain gespeicherte Link ungültig. Zudem kann auch die Verschlüsselung personenbezogener Daten, die direkt auf der Blockchain (On-Chain-Speicherung) gespeichert werden, zum datenschutzkonformen Einsatz beitragen. Ansonsten sollte auf die Speicherung personenbezogener Daten möglichst verzichtet oder auf die Nutzung einer privaten oder halb-privaten Blockchain gesetzt werden, bei welcher eine zentrale Kontrollinstanz Nutzer:innen zulassen und Daten löschen kann. Für eher ungeeignet erachten die Wissenschaftler des „Forum Privatheit“ hingegen Vorschläge, die auf Pseudonymisierung und sog. Zero-Knowledge-Proofs setzen.
„Datenschutz sollte bereits bei Konzeption mitgedacht werden“
Insgesamt begrüßt das „Forum Privatheit“ die intensive Debatte über den datenschutzkonformen Einsatz der Blockchain-Technologie und regt an, die laufenden Anstrengungen auf diesem Gebiet fortzuführen, um die gesellschafts- und rechtsverträgliche Nutzung dieser Technologie zu ermöglichen. Letztlich hängt die datenschutzrechtliche Beurteilung einer Blockchain-Anwendung von ihrer konkreten Ausgestaltung ab: „Es kommt darauf an, welche Verarbeitungszwecke vorliegen und welche personenbezogenen Daten in der Blockchain-Anwendung gespeichert werden sollen. In jedem Fall sollte Datenschutz bereits bei der Konzeption der Anwendung mitgedacht werden“, so Dr. Michael Friedewald, Koordinator des Forschungsverbunds „Forum Privatheit“.
Mehr zu Ursprung und Kontext der Blockchain-Technologie, Anwendungsbereiche, Datenschutzrechtliche Herausforderungen, Betroffenenrechte, Bestehende technische Lösungen, Datenübertragbarkeit, Bestimmbarkeit des Verantwortlichen, Verschlüsselung, Speicherung außerhalb der EU, Integrität und Qualität der zu speichernden Daten sowie Forderungen nach rechtlichen Anpassungen finden Sie im White Paper DATENSCHUTZ IN DER BLOCKCHAIN – Diskussion der Herausforderungen und Lösungsansätze auf Basis der Blockchain-Konsultation der Bundesregierung.
Im Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär, kritisch und unabhängig mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein. Das Bundesministerium für Bildung und Forschung fördert das Forum Privatheit, um den öffentlichen Diskurs zu den Themen Privatheit und Datenschutz anzuregen.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
