ZBB 2021, 373
Datenschutzrechtliche Probleme beim Einsatz der Blockchain
Auch und gerade in der Finanzwirtschaft gelten Blockchain-Anwendungen als taugliches Instrument zur Transaktionsabsicherung sowie Effizienzsteigerung. Wegen ihrer technischen Ausgestaltung, die – zumindest im Ausgangspunkt – eine dezentrale Struktur aufweist und rückwirkende Änderungen sowie v. a. Löschungen grundsätzlich nicht zulässt, was jeweils vertrauensschaffende Wirkungen zeitigen kann, ergeben sich jedoch kaum lösbare Friktionen mit datenschutzrechtlichen Vorgaben. Dies gilt zumindest dann, wenn man die Vorzüge der Blockchain nicht aufgeben bzw. ihr technisches Design nicht stark aufweichen möchte. Die Problematik gipfelt letztendlich in der grundlegenden Frage, ob Recht vor bestimmten Technologien, welche die normativen Vorgaben qua Design nicht umsetzen können, kapitulieren sollte. Damit im engen Zusammenhang steht der noch zu selten diskutierte Aspekt, dass es den bisher erwogenen Anwendungsfällen der Blockchain (v. a. außerhalb von FinTech-Szenarien) womöglich an substantiellem Mehrwert mangelt, der es rechtfertigen würde, etwa bei datenschutzrechtlichen Vorgaben de lege lata und de lege ferenda Milde walten zu lassen.
Inhaltsübersicht
- I. Einleitung
- II. Begriffliche und technische Grundlagen
- 1. Verschlüsselung und Signatur
- 2. P2P-Netzwerk: „dezentraler Konsens“
- 2.1 Verifikation von Transaktionen
- 2.2 Aufnahme der Transaktion in die Blockchain
- 2.2.1 Die Blöcke
- 2.2.2 Konsensmechanismus
- III. Konfliktlinien mit dem Datenschutzrecht
- 1. Anwendbarkeit der DSGVO
- 1.1 Sachlicher Anwendungsbereich
- 1.1.1 Datenverarbeitung
- 1.1.2 Personenbezug
- 1.2 Ausschlusstatbestand
- 1.3 Personeller Anwendungsbereich
- 1.3.1 Verantwortlichkeit bei einzelnen Transaktionen
- 1.3.2 Verantwortlichkeit losgelöst von der Einzeltransaktion
- 1.4 Territorialer Anwendungsbereich
- 2. Rechtmäßigkeit der Datenverarbeitung
- 3. Friktionen mit übergreifenden Datenschutzprinzipien
- 4. Betroffenenrechte
- 4.1 Auskunftsrecht
- 4.2 Berichtigungsrecht
- 4.3 Löschungsrecht bzw. „Recht auf Vergessenwerden“
- 4.4 Datenübertragbarkeitsrecht
- 4.5 Widerspruchsrecht
- 4.6 Verbot der automatisierten Einzelfallentscheidung
- IV. Schluss
- *
- *)Dr. iur., Inhaber der Juniorprofessur für IT-Recht und Medienrecht (Tenure Track) an der Universität Potsdam. Dank gebührt Yavor Stamenov, Akademischer Mitarbeiter an vorstehender Professur, für wertvolle vorbereitende Arbeiten zu technischen Teilen des Beitrags.
Der Inhalt dieses Beitrags ist nicht frei verfügbar.
Für Abonnenten ist der Zugang zu Aufsätzen und Rechtsprechung frei.
Sollten Sie über kein Abonnement verfügen, können Sie den gewünschten Beitrag trotzdem kostenpflichtig erwerben:
Erwerben Sie den gewünschten Beitrag kostenpflichtig per Rechnung.
Erwerben Sie den gewünschten Beitrag kostenpflichtig mit PayPal.
