Das „Forum Privatheit“ hat die aktuelle Debatte um Blockchain und Datenschutz analysiert und gibt in einem neuen White-Paper Empfehlungen für einen datenschutzkonformen Einsatz.
Seit dem weltweiten Erfolg der Kryptowährung Bitcoin wird sowohl in Wirtschafts- als auch in Wissenschaftskreisen rege über die Potenziale der Blockchain diskutiert. Bei dieser Technologie werden Daten in einzelnen Blöcken (engl. block) auf einer Vielzahl von Computern dezentral gespeichert und mittels spezieller Funktionen mit dem vorherigen Block verkettet (engl. chain). Durch diese Art der Speicherung sollen die Daten besonders fälschungssicher gemacht werden: Da jeder Computer über eine Kopie der gespeicherten Daten verfügt, würde jede Veränderung an den Daten rasch erkannt werden.
Wissenschaftler untersuchen datenschutzrechtliche Fragen von Blockchain
Mittlerweile nutzen auch zunehmend Unternehmen und Behörden Anwendungen, die sich dieser Technologie bedienen, z. B. für den Herkunftsnachweis von Arzneimitteln oder zur Prüfung von Dokumenten. Das wirft eine Reihe datenschutzrechtlicher Fragen auf. Der Forschungsverbund „Forum Privatheit“ diskutiert diese auf Basis der Stellungnahmen, die im Rahmen des Konsultationsprozesses zur Blockchain-Strategie der Bundesregierung im Jahr 2019 abgegeben wurden. Damals hatten 158 Vertreter von Institutionen und Organisationen auf 31 Fragen insgesamt 6.261 Antwortbeiträge abgegeben. Demnach hatten 81 Prozent „ernsthafte Bedenken“, dass Blockchain-Technologien datenschutzkonform eingesetzt werden können. 70 Prozent hielt diese Herausforderungen jedoch für bewältigbar und verwies auf bestehende technische Lösungen wie die so genannte Off-Chain-Speicherung, bei der nur ein Verweis bzw. Verlinkung auf die Daten in der Blockchain gespeichert wird, sowie auf Verschlüsselung und Pseudonymisierung. Daneben wurde auch der Verzicht auf die Speicherung personenbezogener Daten befürwortet, ebenso wie die Nutzung einer privaten oder halb-privaten Blockchain.
Off-Chain-Speicherung personenbezogener Daten ist sinnvollste Lösung
Nach intensiver Literaturrecherche und eigenen Expertenbefragungen hält das „Forum Privatheit“ die Off-Chain-Speicherung personenbezogener Daten für die sinnvollste Lösung, da diese Daten nicht direkt in der Blockchain gespeichert werden und deren Löschung möglich ist. In Fall der Löschung wird nur der in der Blockchain gespeicherte Link ungültig. Zudem kann auch die Verschlüsselung personenbezogener Daten, die direkt auf der Blockchain (On-Chain-Speicherung) gespeichert werden, zum datenschutzkonformen Einsatz beitragen. Ansonsten sollte auf die Speicherung personenbezogener Daten möglichst verzichtet oder auf die Nutzung einer privaten oder halb-privaten Blockchain gesetzt werden, bei welcher eine zentrale Kontrollinstanz Nutzer:innen zulassen und Daten löschen kann. Für eher ungeeignet erachten die Wissenschaftler des „Forum Privatheit“ hingegen Vorschläge, die auf Pseudonymisierung und sog. Zero-Knowledge-Proofs setzen.
„Datenschutz sollte bereits bei Konzeption mitgedacht werden“
Insgesamt begrüßt das „Forum Privatheit“ die intensive Debatte über den datenschutzkonformen Einsatz der Blockchain-Technologie und regt an, die laufenden Anstrengungen auf diesem Gebiet fortzuführen, um die gesellschafts- und rechtsverträgliche Nutzung dieser Technologie zu ermöglichen. Letztlich hängt die datenschutzrechtliche Beurteilung einer Blockchain-Anwendung von ihrer konkreten Ausgestaltung ab: „Es kommt darauf an, welche Verarbeitungszwecke vorliegen und welche personenbezogenen Daten in der Blockchain-Anwendung gespeichert werden sollen. In jedem Fall sollte Datenschutz bereits bei der Konzeption der Anwendung mitgedacht werden“, so Dr. Michael Friedewald, Koordinator des Forschungsverbunds „Forum Privatheit“.
Mehr zu Ursprung und Kontext der Blockchain-Technologie, Anwendungsbereiche, Datenschutzrechtliche Herausforderungen, Betroffenenrechte, Bestehende technische Lösungen, Datenübertragbarkeit, Bestimmbarkeit des Verantwortlichen, Verschlüsselung, Speicherung außerhalb der EU, Integrität und Qualität der zu speichernden Daten sowie Forderungen nach rechtlichen Anpassungen finden Sie im White Paper DATENSCHUTZ IN DER BLOCKCHAIN – Diskussion der Herausforderungen und Lösungsansätze auf Basis der Blockchain-Konsultation der Bundesregierung.
Im Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär, kritisch und unabhängig mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein. Das Bundesministerium für Bildung und Forschung fördert das Forum Privatheit, um den öffentlichen Diskurs zu den Themen Privatheit und Datenschutz anzuregen.
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Leitfaden zur Sicherheit von Operational Technology (OT)
Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten
Deutsche Wirtschaft setzt auch auf Open Source
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
