Die Datenschutzgrundverordnung wurde geschaffen, um die Verwaltung des Datenschutzes in Bezug auf der Verwendung von Benutzerdaten im Internet, in Apps, sozialen Medien und Medienunternehmen zu regeln, die ihren Marktvorteil aus User-Profiling beziehen. Die Datenschutzgrundverordnung kann so gesehen als eine digitale Grundrechtserklärung verstanden werden.
Die Datenschutzgrundverordnung weist einige Stellen auf, die auch mit bestimmten Eigenschaften der Blockchain zusammenhängen.
Zugänglichkeit und Einsehbarkeit von Daten – Die in der Blockchain eingegebenen Daten sind von jedem Teilnehmer an der Blockchain öffentlich zugänglich und einsehbar.
Datenlöschung – die in einer Blockchain eingetragenen Daten sind unwiderruflich, sodass ihre Löschung nicht möglich ist, sobald ihre Eintragung in die Blockchain einmal erfolgt ist
Dauerhafte Unveränderlichkeit der Daten – die in der Blockchain gespeicherten Daten werden unbegrenzt aufbewahrt und können nicht geändert, modifiziert oder gelöscht werden.
Verteilte Datenaufbewahrung – Blockchains werden verteilt aufbewahrt, sodass die Daten nicht zentralisiert werden können und sie eine Angelegenheit aller Teilnehmer der Blockchain ist (es ist schwierig, einen Datenschutzbeauftragten zu nennen, wie er von der Datenschutzgrundverordnung vorgesehen ist)
Automatische Entscheidungsfindung – mit Smart Contracts müssen automatische Entscheidungsfindungsprozesse oder neue Arten der Datenverwaltung ebenfalls in Erwägung gezogen werden
Blockchain und Datenschutzgrundverordnung: Inhärente Sicherheit
Blockchain und Datenschutzgrundverordnung erlauben die Schaffung von Lösung mit inhärenter Sicherheit und stellen Anonymisierung (Trennung von Daten und individuellen Betroffenen) und Vereinfachung (Reduzierung auf strikt notwendige Datenpunkte) sicher.
Dank dieser Eigenschaften ist es möglich, den Inhalt einer Transaktion durch einzigartigen kryptographischen Hash zu rekonstruieren. Es ist, abgesehen vom Fall, dass eine der an der Transaktion beteiligten Parteien beschließt, einen öffentlichen Schlüssel mit einer bekannten Identität zu verbinden, nicht möglich, Transaktionen mit Einzelpersonen oder Firmen in Verbindung zu bringen. Das heißt, dass auch wenn die Blockchain „öffentlich“ ist (also alle darin getätigten Transaktionen einsehbar sind), werden keine privaten Informationen öffentlich gemacht.
Die Datenschutzgrundverordnung hat einige Regelungen eingeführt, die von der Blockchain nicht immer eingehalten werden.
Datenschutzgrundverordnung und Datenschutzbeauftragte – die Datenschutzgrundverordnung sieht einen Datenschutzbeauftragten vor, d.h. Fachleute im Bereich der Datenschutzgesetzte und -maßnahmen, die der Kontroll- oder Verwaltungsinstanz dabei hilft, die interne Einhaltung dieser Verordnung zu überwachen. Datenschutzbeauftragte müssen sich sehr gut in Sachen IT-Technik, Datensicherheit und anderen firmenrechtlichen Fragen bezüglich der Aufbewahrung und Verarbeitung persönlicher und vertraulicher Daten auskennen.
Wann ist es nötig, einen Datenschutzbeauftragten zu bestimmen? In der Datenschutzgrundverordnung muss der Beauftragte dann bestimmt werden, wenn die Hauptdatenverarbeitungsvorgänge die regelmäßige und systematische Überwachung von Kundendaten im großen Umfang umfassen, wenn die Tätigkeiten die großangelegte Verarbeitung bestimmter Kategorien persönlicher Daten umfassen oder Daten bezüglich Vorstrafen und Verbrachen und dann, wenn die Verarbeitung durch eine öffentliche Einrichtung oder Behörde erfolgt.
Welche Gesetzgebung gilt im Recht welchen Landes? Welche Gesetze müssen in Streitfällen angewandt werden, und wie fing alles an? Klicken Sie hier de.bitqt-app.com, um mehr zu erfahren
In einer Blockchain werden (vor allem öffentliche) Daten in jedem einzelnen Knotenpunkt des Netzwerks aufbewahrt, öffentlich für jedermann zugänglich und einsehbar, unabhängig vom ursprünglichen Zweck, zu welchem die daten eingegeben und in der Blockchain verarbeitet wurden. Wie passt nun diese typische Eigenschaft der Blockchain mit einem gesetzgeberischen Kontext zusammen, der vorgibt, dass die jeweiligen Zwecke, zu welchem die Daten erhoben werden, angegeben werden müssen sowie die expliziten und legitimen Gründe, warum die persönlichen Daten angemessen, relevant und auf die Zwecke beschränkt sein müssen, für den sie verarbeitet werden?
Die Identität eines User (und damit seine vertraulichsten Daten) werden durch einen Code geschützt, der einen öffentlichen Schlüssel zur Teilnahme am verteilten Netzwerk darstellt. Vom gesetzgeberischen Standpunkt ist es nötig, sich klarzumachen, was im Zusammenhang mit der Blockchain unter „persönlichen Daten“ zu verstehen ist. Fallen öffentliche Schlüssel zwangsläufig unter persönliche Daten? Obwohl ein öffentlicher Schlüssel scheinbar unkenntlich gemachte Daten sind, stellen sie keine anonymen Daten dar und sind sehr oft mit bestimmten natürlichen Personen verbunden.
Dementsprechend ist es nötig, sich mit der Rechtsprechung auseinanderzusetzen und der Frage, wie das „Recht, vergessen zu werden“ innerhalb der Blockchain gehandhabt werden soll.
Bild: Image by Pete Linforth from Pixabay
Wird geladen ...