Am 28. Juni erzielten der Europäische Rat und das Parlament eine politische Einigung Konsens zum Datenschutzgesetz, das die Gesetzgebung zu nicht personenbezogenen Daten näher an die Verwirklichung bringt.
Thierry Breton, EU-Kommissar für den Binnenmarkt, bezeichnete das Abkommen in einem X-Beitrag als „Meilenstein bei der Neugestaltung des digitalen Raums“.
Noch ein Deal!
⁰Die heutige Einigung über die #DataAct ist ein Meilenstein bei der Neugestaltung des digitalen Raums.Dank der schnellen Arbeit des EP @delcastillop & der Ratspräsidentschaft sind wir auf dem Weg zu einer florierenden Datenökonomie, die innovativ & offen ist – zu unseren Bedingungen. pic.twitter.com/vTWUU8xTx9
— Thierry Breton (@ThierryBreton) 27. Juni 2023
Das Datengesetz ergänzt das Data-Governance-Gesetz November 2020, indem geklärt wird, wer unter welchen Bedingungen Werte aus Daten schaffen kann. Es stammt aus der Europäische Datenstrategieangekündigt im Februar 2020, das auch darauf abzielt, die EU als regulatorischen Vorreiter im Zeitalter der datengesteuerten Gesellschaft zu positionieren.
Das Data Act ist Teil der umfassenderen Datenstrategie der Europäischen Kommission, die darauf abzielt, Europa zu einem weltweit führenden Unternehmen in der datenagilen Wirtschaft zu machen. Vereinfacht ausgedrückt schlägt das Datengesetz neue Regeln vor, wer in allen Wirtschaftssektoren auf in der EU generierte Daten zugreifen und diese nutzen darf.
Damit das Datengesetz zum Gesetz wird, muss es durch eine Abstimmung des Europäischen Parlaments und des Rates, die die 27 Mitgliedsstaaten der Union vertreten, angenommen werden. Und wieder einmal steht der Kryptosektor, wie schon bei der Markets in Crypto-Assets (MiCA)-Verordnung, vor einer großen Herausforderung. Das durch das neue EU-Datenrecht aufgeworfene Problem könnte den Einsatz von Smart Contracts im Europäischen Wirtschaftsraum (EWR) nachhaltig verändern – und zwar nicht zum Besseren.
Smart Contract „Kill Switch“
Die Blockchain-Community ist vor allem über eine Bestimmung des Datenschutzgesetzes besorgt, nämlich dass Vereinbarungen zur automatisierten Datenweitergabe einen „Kill Switch“ enthalten, durch den sie im Falle einer Sicherheitsverletzung beendet oder gestoppt werden könnten.
Viele Blockchain-Experten behaupten, dass die aktuelle Definition Der Einsatz von Smart Contracts im Data Act ist weit gefasst und befürchtet, dass dies der Fall sein könnte führen zu unbeabsichtigten Folgen für bestehende Smart Contracts auf öffentlichen Blockchains. Beispielsweise unterscheidet der Text des kommenden Gesetzes nicht zwischen rein digitalen Verträgen und intelligenten Verträgen, die die Distributed-Ledger-Technologie nutzen.
Vor allem aber enthält das Datenschutzgesetz angeblich keine klaren Angaben zu den Bedingungen, unter denen ein sicherer Notausschalter für Beendigung oder Unterbrechung erfolgen sollte, und es ist schwierig, die möglichen Ergebnisse mit einem höheren Maß an Sicherheit vorherzusagen. Die Smart-Contract-Architektur lässt oft keine Kündigung oder Unterbrechung zu, da die Blockchain-Technologie als unveränderlich und irreversibel gepriesen wird.
Kürzlich: Krypto-P2P-Betrug in Indien zeigt, dass Aufklärung über digitale Vermögenswerte erforderlich ist
Das Data Act sagt auch nicht genau, was eine „Datenfreigabevereinbarung“ ist, und es erklärt nicht, ob die derzeit in Web3-Anwendungen allgegenwärtigen Smart Contracts dieser Art von Vereinbarungen folgen.
„Die meisten Smart Contracts bieten konstruktionsbedingt keine Kündigungs- oder Unterbrechungsfunktion und sind oft nicht aktualisierbar, um einen höheren Schutz vor missbräuchlichem Verhalten zu gewährleisten“, sagte Marina Markežič, Geschäftsführerin und Mitbegründerin der European Crypto Initiative, gegenüber Cointelegraph .
„Die Tatsache, dass Smart Contracts über solche Funktionen verfügen, gefährdet ihre Nutzung und Entwicklung. Sie könnten als unvereinbar mit den regulatorischen Anforderungen angesehen werden.“
„Das Problem besteht darin, dass der Anwendungsbereich von Artikel 30 über die Anwendung intelligenter Verträge in diesem eng definierten Kontext und auf öffentliche, erlaubnislose Netzwerke hinaus ausgeweitet wird. Es wird nicht nur problematisch, sondern fast unmöglich, solche Protokolle einzuhalten“, sagte er.
Eine weitere Sorge besteht laut Voloder darin, ob diese Regeln auf die dezentrale Finanzierung (DeFi) übergreifen könnten. „Da wir keine DeFi-Verordnung haben, ist diese Frage eine Antwort, die in den nächsten 18 Monaten beantwortet werden muss, während die Europäische Kommission ihre Position zu DeFi vorbereitet.“
Darüber hinaus können Kill-Schalter aufgrund menschlicher Fehler und bei Smart Contracts im Allgemeinen fehlerhaft sein, „da es sich um starre, begrenzte Informationsumgebungen handelt“. Diese Starrheit sowie eine automatische Funktion, die nach strengen Regeln ein bestimmtes Ergebnis auslöst, könnten zu Problemen wie der Sperrung von Vermögenswerten, der Schließung von Protokollen oder sogar dem Verlust von Geldern und wichtigen Daten führen, sagte Voloder.
Viel Unsicherheit
Das Data Act enthält Regeln für Anbieter einer App, die Smart Contracts verwenden, oder für Personen, deren Geschäft die Bereitstellung von Smart Contracts umfasst.
Laut Markežič könnte das Datengesetz solche Anbieter und Betreiber dazu veranlassen, vorsichtiger zu sein und zu prüfen, ob ihre Smart Contracts in irgendeiner Weise eine Datenfreigabevereinbarung enthalten. Apps müssen möglicherweise ihre Arbeitsweise ändern, um diese Regeln zu erfüllen, wenn ihre Smart Contracts Daten austauschen.
Aber zunächst sei es wichtig zu verstehen, wer genau diese Regeln befolgen muss, sagte Markežič:
Erwin Voloder, Leiter Politik bei der European Blockchain Association, sagte gegenüber Cointelegraph, dass Artikel 30 des Datengesetzes Anwendung findet, wenn Parteien vereinbaren, Daten mithilfe eines Smart Contracts zu teilen, und dieser Vertrag den Regeln folgt. Es sollte in Ordnung sein, wenn es nur für diese Situation gedacht ist, insbesondere wenn es in einem kontrollierten Netzwerk verwendet wird, in dem der Sicherheitsstopp des Data Act genutzt werden kann.
„Ist die Regulierung überhaupt auf DeFi-Plattformen und -Protokolle ausgerichtet? […] Es sollte geklärt werden, unter welchen Umständen die „Zugangskontrolle“ bereitgestellt wird, was, wer, warum und wie die Maßnahme „sichere Beendigung oder Unterbrechung“ ausgelöst wird und wie Protokolle weiteres missbräuchliches Verhalten verhindern.“
Markežič gab an, dass in der Vergangenheit im Rahmen der gesamten Governance-Mechanismen einige Änderungen und Kündigungen auf Protokollebene vorgenommen wurden.
Ein Notausschalter auf der Ebene eines Smart Contracts könnte Projekte und Einzelpersonen in einen „von den Regulierungsbehörden vorgeschriebenen Single Point of Failure“ bringen.
Daher ist es wichtig, dass die Regulierungsbehörden klarstellen, wer die Macht hat, diesen Notausschalter zu verwenden.
Die Krypto-Community auf der ganzen Welt reagiert
Die Krypto-Community hat bereits einige alternative Lösungen vorgeschlagen, um mehr Rechtsklarheit bei Smart Contracts zu schaffen.
Im April 2023 hatte Polygon bereits einen verfasst offener Brief Er schlägt vor, wie Artikel 30 verbessert werden kann, indem er feststellt, dass der Gesetzgeber diese Regeln nur auf Unternehmen anwenden könnte, ausgenommen Software und Entwickler, und klarstellt, dass intelligente Verträge an sich keine „Vereinbarungen“ sind.
In jüngerer Zeit haben die European Crypto Initiative und zahlreiche Organisationen wie Stellar, Iota, Polygon, Near, Coinbase, Cardano und ConsenSys dies getan unterzeichnet einen offenen Brief, in dem sie ihre Bedenken hinsichtlich des Datenschutzgesetzes zum Ausdruck bringen und den Gesetzgeber auffordern, bestimmte Aspekte zu überdenken und klarzustellen.
Wir haben den Gesetzgeber aufgefordert, bestimmte Aspekte des Gesetzes zu überdenken und klarzustellen #DataAct in unserem Offenen Brief, geschrieben mit anderen 5 Organisationen und 55 Unterzeichnern ✉️https://t.co/37IrdSsFXC
— Europäische Krypto-Initiative (@EuCInitiative) 8. August 2023
Sie argumentierten, dass das Datengesetz möglicherweise mit der kürzlich vereinbarten MiCA-Verordnung kollidieren könnte. MiCA, das 2024 in Kraft treten wird, bietet Krypto-Börsen und Wallet-Anbietern eine Lizenz für den Betrieb in der gesamten EU.
Sie behaupten weiter, dass die europäischen Gesetzgeber das komplexere Thema der dezentralen Finanzregulierung bewusst umgangen haben – ein Thema, mit dem sich die Kommission in den kommenden Jahren erneut befassen muss.
Mehr Schaden als Gutes?
Der Trilog zum Datenschutzgesetz ist abgeschlossen, was bedeutet, dass der Text seine endgültige Fassung erreicht hat und voraussichtlich in seiner aktuellen Form in Kraft treten wird.
Laut Markežič könnte sich das neue Gesetz auf die europäische Kryptoindustrie und Unternehmen auswirken, die in der EU tätig sein wollen, da das Datengesetz keine klaren Angaben darüber macht, für welche Anwendungsfälle die neuen Regeln gelten, und das trifft auf die gesamte Branche zu unsicher, was mich erwartet. Und dies sei nur der erste Schritt in Richtung der Regulierung intelligenter Verträge und schaffe einen Präzedenzfall für künftige Maßnahmen, sagte sie.
Magazin: Sollten wir Ransomware-Zahlungen verbieten? Es ist eine attraktive, aber gefährliche Idee
Der nächste wichtige Schritt für die Community besteht darin, eng mit europäischen Standardisierungsgruppen zusammenzuarbeiten. Diese Gruppen sind für die Erstellung der Standards verantwortlich, die Anbieter und Entwickler von Smart Contracts befolgen sollten, wenn sie Vereinbarungen zum Datenaustausch treffen, insbesondere angesichts der Tatsache, dass diese Anbieter sicherstellen müssen, dass ihre Smart Contracts im Großen und Ganzen mit dem Geltungsbereich von Artikel 30 übereinstimmen.
Laut Voloder könnte eine Ausweitung des Datengesetzes auf öffentliche Netzwerke im schlimmsten Fall dazu führen, dass Unternehmen die EU verlassen und „ansonsten im besten Fall in eine enge Entwicklungskurve von Smart Contracts gesteckt werden“.
„Das Ergebnis ist Kapitalflucht, unterdrückte Innovation und eine schwächelnde Blockchain-Industrie in Europa. In einer Zeit, in der Europa an der Spitze der Regulierung steht, wäre der Zeitpunkt eines solchen Ergebnisses höchst ungünstig.“