Lösungsansatz: Blockchain und DSGVO-Konformität

| Redakteur: Jürgen Schreier

Speicherung von Daten auf LegalThings One

Bei einem zentralen System werden personenbezogene Daten zur weiteren Verarbeitung in das System einer Organisation (dem Controller) hochgeladen. Dies ist zwar nach den Regeln der DSGVO möglich, stellt aber eine große Belastung für die Organisation dar. Denn diese muss dafür sorgen, dass die Daten sicher gespeichert werden und auf keine andere Weise als in der betreffenden Vereinbarung zur Auftragsdatenverarbeitung beschrieben verwendet werden.

Die Funktion Live Contracts auf LegalThings One hilft dabei. Ein Live-Vertrag ist ein digitalisiertes Verfahren, bei dem alle möglichen Aktionen für jeden Teilnehmer vordefiniert sind. Die Daten werden nur im Rahmen der jeweiligen Prozedur zur Verfügung gestellt und können nur für bestimmte Aktionen innerhalb der Prozedur verwendet werden. Jeder Live-Vertrag erstellt eine neue private Miniatur-Blockkette. Damit sind bereits die Grundregeln für die Auftragsdatenvereinbarung fixiert.

Allerdings hat ein verteiltes System wie LegalThings One einen weiteren Pluspunkt. Jeder Teilnehmer verbindet sich mit der privaten Blockkette über einen Knoten seiner Wahl. Jeder Knoten hat einen privaten Speicherdienst, in dem die Benutzer Daten speichern können. Die Benutzer haben die volle Kontrolle über die dort gespeicherten Daten, ähnlich wie bei einem Clouddienst (z.B. DropBox). Man kann seine persönlichen Daten jederzeit löschen. Eine Weitergabe oder eine Verarbeitung der Daten erfolgt nicht ohne gültige Vereinbarung zur Datenverarbeitung sowie der ausdrücklichen Zustimmung des Nutzers.

Bei LegalThings One ist der Knoten des Benutzers der Controller, der Benutzer nur ein Prozessor.

Die private Miniatur-Blockkette von LegalThings One

Während diese Methode des Hashings und der Speicherung zur Datenminimierung nützlich ist, kann der öffentliche Schlüssel dennoch verwendet werden, um die Aktionen einer Identität auf einer Blockkette zu verfolgen. Jeder Knoten der Blockkette ist somit ein Datenprozessor und benötigt eine Vereinbarung zur Datenverarbeitung. Eine öffentliche Kette hat per Definition eine große Anzahl von anonymen Knoten. Diese Anonymität macht die konsequente Nutzung von solchen Vereinbarungen unmöglich. Eine private Blockkette hingegen erfordert, dass sich jeder Knoten selbst identifiziert.

Mit einer einzigen privaten Blockkette ist es schwierig, das Recht auf Vergessen zu ermöglichen. Wenn eine Person dieses Recht ausüben möchte, müsste die gesamte Blockkette gelöscht oder neu geschrieben werden. Obwohl das technisch möglich ist, würde dies die Integrität der Blockkette stark beeinträchtigen.

LegalThings One erstellt für jeden Prozess eine private Miniaturkette. Nur die von den beteiligten Parteien ausgewählten Knoten haben diese Kette - ähnlich wie andere verteilte Systeme. Um die Integrität dieser Miniaturketten zu gewährleisten, ist jedes Ereignis in der öffentlichen Blockkette von Waves verankert. Bei Bedarf können Knoten bestimmte Prozesse löschen. Da die DSGVO vorgibt, dass Daten nicht unbegrenzt gespeichert werden dürfen, geschieht dies automatisch nach einer festgelegten Aufbewahrungsfrist. Sollte die Speicherung von Daten gesetzliche für einen längeren Zeitraum vorgeschrieben sein, können sie vor dem Löschen der Kette extrahiert werden.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45328268 / Safety & Security)