Lösungsansatz: Blockchain und DSGVO-Konformität

| Redakteur: Jürgen Schreier

Wesentliche Forderungen der EU-DSGVO kann die Blockchain-Technologie wegen ihrer speziellen Architektur nicht erfüllen. Es gibt aber Möglichkeiten, diese Klippen zu umschiffen.
Wesentliche Forderungen der EU-DSGVO kann die Blockchain-Technologie wegen ihrer speziellen Architektur nicht erfüllen. Es gibt aber Möglichkeiten, diese Klippen zu umschiffen. (Bild: Pixabay / CC0)

Die EU-Datenschutzgrundverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten und sorgt in den Medien und vielen Unternehmen für Unruhe. Unter anderem steht die These im Raum, dass die Blockchain-Technologie mit der DSGVO unvereinbar sei. Das niederländische Unternehmen LegalThings One hat jedoch einen Weg gefunden, um dieses Problem zu lösen.

Die DSGVO zielt darauf ab, den Datenschutz aller Personen im EU- und EWR-Raum zu verbessern. Unternehmen, die sich nicht daran halten, müssen im Worst Case mit Geldbußen von bis zu 20 Millionen Euro oder vier Prozent ihres weltweiten Jahresumsatzes rechnen. Kein Wunder, dass die Einhaltung der DSGVO für viele Unternehmen (auch im Blockchain-Bereich) ganz oben auf der Agenda steht. Ohne zu sehr ins juristische Detail zu gehen, sind die drei wichtigsten Aspekte der DSGVO:

  • das Recht auf Zugang, das den Bürgern das Möglichkeit eröffnet, auf ihre Daten zuzugreifen und zu erfahren, wie diese gespeichert oder verarbeitet werden (Datenhandling);
  • das Recht auf Berichtigung, wonach die Bürger ihre personenbezogenen Daten ändern und berichtigen können;
  • das Recht auf Löschung - auch bekannt als das Recht, im Internet vergessen zu werden. Die Betroffenen können die Löschung ihrer personenbezogenen Daten beantragen.

Im Zusammenhang mit der Blockkette stellt die DSGVO wegen der inhärenten Eigenschaften der Technologie eine noch größere Herausforderung dar, die sogar dazu führt, dass einige Projekte stillgelegt und eingestellt werden.

LegalThings One hat nun eine Lösung entwickelt, die nicht nur mit DSGVO kompatibel, sondern auch im Sinne von Datenschutz und Privatsphäre wünschenswert ist.

Datenspeicherung auf Blockkette

Die Blockchain-Technologie bringt zahlreiche Vorteile, wenn es um Sicherheit und Vertrauen geht. Das Attribut Irreversibilität macht die Blockkette zum perfekten Werkzeug, um Transparenz zu schaffen und (rechts-)Streitigkeiten beizulegen. Auf den ersten Blick macht diese Funktion jede Blockkette - ob öffentlich oder privat - unvereinbar mit der DSGVO: Schließlich kann man Daten nicht einfach löschen oder ändern, wenn sie einmal in der Kette sind.

Eine der vorgeschlagenen Lösungen ist die Speicherung verschlüsselter Daten auf der Blockkette. Wird der Schlüssel zerstört, werden die Daten unzugänglich. Leider erfordert das Recht auf Vergessen, dass die Daten gelöscht und nicht nur unzugänglich gemacht werden.

Hashing

Hashing ist ein Prozess, der Daten durch eine mathematische Formel in eine sehr lange Zahl umwandelt. Im Gegensatz zur Verschlüsselung ist es unmöglich, die Originaldaten aus dem Hash zu extrahieren. Identische Daten ergeben immer den gleichen Hash; leicht veränderte Daten aber ergeben immer einen anderen Hash. Ein solcher Hash kann verwendet werden, um sicherzustellen, dass die Daten nicht verändert wurden.

Ein Hash auf die Blockkette zu setzen, könnte noch immer Probleme machen. Denn solche Hash-Werte gelten als personenbezogene Daten, wenn sie mit einer Person verknüpft werden können. Angenommen, die Daten enthalten einen Namen und eine Telefonnummer. Sind jemandem Namen und Telefonnummer bekannt, kann er den zugehörigen Hash generieren und nach dem Vorkommen des Hash-Werts in der Blockkette suchen.

LegalThings One verhindert nun, dass der Hash für etwas anderes als für die Überprüfung der empfangenen Daten verwendet wird, indem man ihn zusammen mit einem Zeitstempel und einigen Zufallsdaten in einen Umschlag (Envelope) steckt. Der Hash, der von der Hüllkurve erzeugt wird, tritt nie öfter als einmal auf der Blockkette auf. Zusätzlich wird der komplette Umschlag benötigt, nicht aber aber die persönlichen Daten, um den Hash zu erstellen.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45328268 / Safety & Security)