Blockchain: spätestens seit es die Kryptowährung Bitcoin in die Massenmedien geschafft hat und ständig neue Kursrekorde vermeldet werden taucht auch der Begriff der Blockchain immer wieder im Alltag auf.
Doch was versteht man unter der Blockchain-Technologie und was bedeutet sie für den juristischen Alltag?
Um diese Fragen zu beantworten soll der nachfolgende Beitrag nach einleitenden technischen Erläuterungen kurz die Anwendungsbereiche der Blockchain-Technologie aufzeigen und insbesondere für datenschutzrechtliche Thematiken sensibilisieren.
Technische Grundlagen
Der englische Begriff Blockchain (dt.: Blockkette) steht für eine kontinuierlich erweiterbare Liste von Datensätzen, mithin nichts anderes als eine – wenn auch recht komplizierte – dezentralisierte Datenbank. Der Betrieb dieser Datenbank erfolgt mit Hilfe eines Peer-to-Peer Netzwerks, an dem theoretisch beliebig viele Teilnehmer beteiligt sein können. Es ist jedoch auch möglich eine Art private Blockchain zu betreiben, deren Benutzerkreis stark eingegrenzt ist.
Die einzelnen Datensätze werden in diesem Rahmen als Blöcke bezeichnet und mittels eines kryptographischen Verfahrens miteinander verkettet. Dabei baut jeder Block auf einem sicheren Hashwert des vorherigen Blocks auf und enthält typischerweise einen Zeitstempel und Transaktionsdaten.
Der Hashwert, als Folge einer sogenannten Hashfunktion, bildet dabei eine Zeichenfolge beliebiger Länge als Zeichenfolge einer festen Länge ab. Ändert sich ein Zeichen der Ausgangszeichenfolge, so ändert sich folglich auch der daraus mittels einer Hashfunktion errechnete Hashwert. Sinn und Zweck einer solchen Funktion ist es, Zeichenfolgen schnell miteinander vergleichen und somit auch deren Übereinstimmung validieren zu können, so dass einzelne Teilnehmer einer Blockchain keine gefälschten Datensätze einschleusen können.
Betrachtet man den derzeitigen Hauptanwendungsbereich – bzw. den in der Gesellschaft am ehesten wahrgenommenen Anwendungsbereich – der Blockchain-Technologie, nämlich Kryptowährungen wie Bitcoin oder Ether, so wird deutlich, was genau eine Blockchain leisten kann. Im Fall von Bitcoin enthält die (mittlerweile zu einer stattlichen Größe von 70 GB angewachsene) Blockchain alle Daten über jeden jemals erzeugten Bitcoin und über alle in diesem Zusammenhang durchgeführten Transaktionen. Verwaltet werden diese Informationen dabei dezentral und unabhängig von staatlichen und gewerblichen Institutionen.
Im Bitcoin Netzwerk wie auch in anderen Anwendungsbereichen der Blockchain kann mithin vollständig auf Intermediäre, wie beispielsweise Banken verzichtet werden, da jeder Nutzer der Blockchain unabhängig von anderen Benutzern über eine vollständige Liste aller Daten und Datenänderungen verfügt. Das Ergebnis ist eine besonders änderungsresistente und damit auch weitestgehend fälschungssichere Datenbank.
Die Blockchain-Technologie kann daher zu einem effizienten technologischen Abwicklungsrahmen für all jene Prozesse werden, die bislang noch relevante Transaktions- und Verwaltungskosten verschlingen.
Juristische Anwendungsbereiche
Kryptographische Währungen sind jedoch nur einer von vielen Anwendungsbereichen, in denen die Blockchain-Technologie zum Einsatz kommen kann.
Gerade aus juristischer Sicht sind sowohl öffentlich-rechtlich wie auch privatrechtlich etliche Einsatzgebiete denkbar.
Radikale Ansichten gehen teilweise so weit, die Erforderlichkeit von Staaten generell in Frage zu stellen, da ein Intermediär – nichts anderes ist ein Staat letztlich für Verwaltungsprozesse – nicht länger notwendig ist (Atzori, Blockchain Technology and Decentralized Governance: Is the State Still Necessary). Ob man dies nun als Utopie oder Dystopie verstehen will bleibt dabei jedem selbst überlassen. In absehbarer Zeit realistisch, weil an der Grenze des gegenwärtig Machbaren, ist ein derartiger Anwendungsbereich jedoch nicht.
Deutlich interessanter und letztendlich auch realistischer ist es, die Blockchain als Technologie zu verstehen, die staatliche Prozesse verschlanken und im Rahmen des E-Government zu einer gesteigerten Effizienz führen kann. So ist beispielsweise denkbar, dass zukünftig Wahlen unter Zuhilfenahme dieser Technologie durchgeführt und im Ergebnis manipulationssicher ausgestaltet werden können. Freilich nicht ohne die – zumindest in Deutschland zu beachtenden – verfassungsrechtlichen Anforderungen zu berücksichtigen.
Im Verwaltungssektor könnte die Blockchain eine schnelle und sichere Kommunikation zwischen Bürgern und Behörden ermöglichen und Verwaltungsverfahren vereinfachen. Ein gutes Beispiel hierfür wäre beispielsweise ein auf der Blockchain-Technologie basierendes Grundbuch. Auch wenn es Stimmen gibt, die in einem modernen Grundbuch mehr sehen als ein bloßes Transaktionsregister (so Wilsch, Die Blockchain-Technologie aus der Sicht des deutschen Grundbuchrechts, DNotZ 2017, 761) kann daraus nicht zwangsläufig auf eine fehlende Geeignetheit der Blockchain für ein digitales Grundbuch geschlossen werden. Vielmehr gilt es auch hier zu berücksichtigen, dass die Grenzen einer neuen Technologie erst einmal Schritt für Schritt ausgelotet werden müssen. So ist Wilsch zumindest zuzugestehen, dass sich seine Kritik maßgeblich auf die derzeitige Blockchain-Grundbuchkonzeption bezieht.
Die eigentliche Stärke der Blockchain als Basistechnologie sollte derzeit nicht mit fehlenden oder schlicht noch nicht ausdifferenzierten technischen Anforderungen abgetan werden.
Ein weiterer Anwendungsbereich, der dem eines Blockchain-Grundbuchs durchaus ähnlich ist, wäre ein entsprechend geführtes Handelsregister. Aus juristischer Sicht ist eine derartige Anwendung bereits heute denkbar, da ein Handelsregister, anders als ein Grundbuch tatsächlich eher mit einer reinen Urkundendatenbank zu vergleichen ist, so dass die meisten der von Wilsch geäußerten Kritikpunkte dort nur bedingt zutreffen.
Allen möglichen Anwendungsbereichen der Blockchain-Technologie gemein ist, dass diese insbesondere dort interessant wird, wo es auf eine sichere Aufzeichnung einer Transaktionshistorie ankommt (Schrey/Thalhofer, Rechtliche Aspekte der Blockchain, NJW 2017, 1431).
Ein weiterer interessanter, wohl eher zivilrechtlich geprägter Anwendungsbereich sind sogenannte Smart Contracts. Unter Smart Contracts versteht man Programme, die einfache „wenn – dann“- Abfragen durchführen können, so dass automatisiert festgestellt werden kann, ob die Parteien eine von ihnen geschuldete Leistung auch tatsächlich erbracht haben. In Verbindung mit dem „Internet of Things“ ergeben sich daraus eine Vielzahl von Möglichkeiten. So ist es beispielsweise vorstellbar, dass ein Leasingfahrzeug sich nur dann starten lässt, wenn die Leasingrate bezahlt wurde oder sich das Türschloss einer über AirBnB gebuchten Ferienwohnung erst nach Zahlungseingang mittels der passenden Chipkarte oder dem Smartphone freischalten lässt.
Fallstricke
Will man sich über die mit der Blockchain-Technologie einhergehenden Probleme Gedanken machen, so gilt es differenzieren. Einerseits zwischen solche Schwierigkeiten, die eine konkrete Anwendung (beispielsweise Bitcoin) mit sich bringt und andererseits zwischen Fallstricken, die der Technologie selbst immanent sind.
Dieser Beitrag versteht sich in erster Linie als „Türöffner“ für eine juristische Betrachtung der Blockchain-Technologie, so dass hier lediglich einige datenschutzrechtliche Kernfragen aufgeworfen werden können und sollen. Einer der größten Vorteile der Blockchain-Technologie ist dann zugleich auch einer ihrer größten Nachteile. Zumindest dann, wenn man das deutsche beziehungsweise das europäische Datenschutzrecht in den Blick nimmt.
Erinnern wir uns an das eingangs Gesagte. In einer Blockchain selbst werden alle Informationen und Daten fortlaufend gespeichert. Je nach Anwendungsbereich und Ausgestaltung der jeweiligen Datenbank kann es sich bei diesen Informationen selbstverständlich auch um personenbezogene Daten im Sinne des § 3 Abs. 1 BDSG (Bundesdatenschutzgesetz) beziehungsweise im Sinne des Art. 4 Nr. 1 DS-GVO (Datenschutzgrundverordnung) handeln.
Nun ist der Kerngedanke des deutschen und des europäischen Datenschutzrechts, dass keine Verarbeitung von personenbezogenen Daten ohne expliziten Erlaubnistatbestand stattfinden darf. In der Regel wird der Nutzer einer Blockchain mit seinem Beitritt in die Verarbeitung seiner personenbezogenen Daten einwilligen. Dies ist soweit unproblematisch und gerade auch bei Datenverarbeitungsprozessen im Internet gelebte Praxis.
Problematisch wird es jedoch dann, wenn der Benutzer später wieder aus der Blockchain austreten und seine Daten in diesem gelöscht wissen will. Gerade ihre Veränderungsresistenz, also ihr augenscheinlich größter Vorteil, bringt eine Blockchain in Konflikt mit dem Datenschutzrecht sowie mit dem Recht auf Vergessenwerden, das seinen Niederschlag letztendlich auch in Art. 17 Abs. 1 DS-GVO gefunden hat.
Prinzipiell ist es, je nach Architektur der jeweiligen Blockchain möglich einzelne Datensätze zu löschen. Im Ergebnis würde dies dann beispielsweise dazu führen, dass weiterhin öffentlich bekannt ist, dass bestimmte Daten erhoben wurden, jedoch wären diese nicht mehr personenbeziehbar. Jedoch wird diese Möglichkeit in der Praxis häufig an der dezentralen Organisation einer Blockchain scheitern. Nur weil ein Nutzer des Peer-to-Peer Netzwerks die entsprechenden Daten entfernt hat, führt dies nicht automatisch auch zur Löschung bei allen anderen Nutzern. Der Löschungsanspruch eines Teilnehmers in Bezug auf seine personenbezogenen Daten wird also nicht ohne weiteres durchsetzbar sein.
Parallel dazu stellt sich auch die Frage, wer im Rahmen einer Blockchain „Verantwortlicher“ im Sinne des Datenschutzrechts ist, an wen sich ein Betroffener also im Zweifel wenden kann. In Betracht kommen hier praktisch alle an einer Blockchain beteiligten Entitäten. Derjenige, der die Blockchain programmiert hat, jedes einzelne Mitglied des Netzwerks und auch diejenigen, die die Blockchain, ohne aktiv zu ihr beizutragen bei sich speichern. Auch eine gemeinsame Verantwortlichkeit, wie sie die DS-GVO kennt kann hier in Betracht kommen.
Fazit:
Die Blockchain-Technologie bietet eine Vielzahl von Anwendungsbereichen, die weit über digitale Währungen hinausgehen. So lassen sich mittels Smart Contracts Verträge zu einem Teil automatisieren und behördliche Register – eine durchdachte Programmierung vorausgesetzt – einfacher verwalten.
Dieser schönen neuen Welt stehen insbesondere in Europa datenschutzrechtliche Implikationen entgegen, für die es bislang keine hinreichende technologische Lösung gibt.
Bei Fragen rund die Themen Blockchain, Kryptowährungen und Datenschutz finden Sie unsere Ansprechpartner hier.