Europa hat 2018 ein neues Gesetz namens GDPR in Auftrag gegeben. Es gibt EU-Bürgern die Kontrolle darüber, wer ihre personenbezogenen Daten sammelt und wie damit umgegangen wird. Die Pop-ups auf Websites, die um Erlaubnis bitten, Ihre Daten zu sammeln und darauf zuzugreifen Ergebnis aus dem Erfüllungsbedarf, den das Gesetz auferlegt hat. Unternehmen weltweit (wenn sie mit EU-Bürgern interagieren) unterliegen den DSGVO-Regeln mit Belastungen Geldbußen wegen Nichteinhaltung. Die DSGVO-Definitionen zum Datenschutz waren klar, bis Blockchains zum Mainstream wurden, und einige Anwendungsfälle fordern die Grenzen von Technologie und Regulierung heraus.
Unternehmen, die Ihre Daten speichern, sind genannt Datenverantwortliche und diejenigen, die mit Ihren Daten arbeiten, werden Datenverarbeiter genannt. Der für die Datenverarbeitung Verantwortliche ist in der Regel auch der Datenverarbeiter, es kann sich jedoch um unterschiedliche Einheiten handeln. Der Datenverantwortliche ist die Stelle, die für die Einhaltung der DSGVO verantwortlich ist, und wenn die personenbezogenen Daten von EU-Bürgern betroffen sind, auch für Nicht-EU-Unternehmen (z. B. Microsoft, Meta usw.).
DSGVO-Definitionen von personenbezogenen Daten
Die DSGVO-Definitionen von personenbezogenen Daten sind kompliziert. Andere Arten von Daten sind einfacher zu definieren (z. B. Alter, Geschlecht, Rasse usw.), da sie diese Attribute direkt mit einer Person verknüpfen. Aber auch Nummern wie Telefonnummern, IP-Adressen, Bitcoin-Wallet-Adressen und Kreditkartennummern, die indirekt über Unternehmen wie Telekommunikationsunternehmen, Krypto-Börsen oder Banken mit Einzelpersonen verknüpft werden können, werden von der DSGVO als personenbezogen angesehen.
Sie umfasst alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wodurch die Grenze zwischen Pseudonymität und Identifizierung sehr schmal wird. Blockchains speichern personenbezogene Daten wie den Transaktionsverlauf und unterliegen damit der DSGVO.
Probleme: DSGVO vs. Blockchains
Daten auf Blockchains sind unveränderlich und werden ohne zentrale Autorität verteilt. Sie stehen jedoch im Widerspruch zum Datenschutz und der DSGVO. Es gibt drei spezifische Abschnitte in der DSGVO, die im Widerspruch zu Blockchains stehen.
Artikel 16 (Recht auf Berichtigung von Daten)
Das Abdeckungen das Recht, Daten zu korrigieren, die jemand über Sie hat (Sie können die ungenauen Daten ändern und fehlende Daten hinzufügen). Das Hinzufügen von Daten zu Blockchains ist einfach, aber die inhärente Unveränderlichkeit von Blockchains macht es unmöglich, Daten zu ändern.
Artikel 17 (Recht auf Vergessenwerden)
Das gleiche Problem der Blockchain-Unveränderlichkeit schafft Probleme, dass Sie Ihre Daten nicht aus der Kette löschen können, was die Einhaltung der DSGVO unmöglich macht. Blockchains vergessen nichts.
Artikel 18 (Datennutzung durch Unternehmen verhindern)
Wenn Daten falsch oder rechtswidrig sind gesammelt, GDPR können Sie Unternehmen daran hindern, diese Daten zu verwenden. Die meisten Blockchains können Ihre Daten nicht für irgendwelche Absichten verwenden, was auch bedeutet, dass sie die Daten möglicherweise auch nicht gemäß den DSGVO-Regeln verarbeiten, was die Dinge zu einer Herausforderung macht.
Bereich suboptimaler Lösungen
Treten Sie der Community bei, in der Sie die Zukunft verändern können. Der Cointelegraph Innovation Circle bringt Blockchain-Technologieführer zusammen, um sich zu vernetzen, zusammenzuarbeiten und zu veröffentlichen. Heute bewerben
Zur Erörterung dieser Fragen wurde eine Reihe von Optionen vorgeschlagen; Einige waren unpraktisch, kommerziell nicht rentabel oder machten die Vorteile der Verwendung öffentlicher Blockchains zunichte.
Verschlüsselung
Die Verschlüsselung personenbezogener Daten vor der Speicherung in der Blockchain war eine in den frühen Tagen vorgeschlagene Option. Das bedeutet, dass nur die Person oder Entität mit dem Entschlüsselungsschlüssel irgendetwas mit den Daten anfangen kann. Die Person oder Entität mit den Schlüsseln hat die absolute Macht, Daten hinzuzufügen, zu ändern und zu löschen, wodurch ein „Vertrauensproblem“ entsteht. Andere haben gegen diese Lösung argumentiert, dass es nur eine Frage der Zeit sei, bis Verschlüsselungen geknackt werden können, und diese Daten preisgeben, da die Rechenleistung schneller und billiger wird.
Berechtigte oder private Blockchains
Jeder kann die auf öffentlichen Blockchains gespeicherten Daten einsehen und ergänzen; Private Blockchains sind zugriffskontrolliert und auf wenige Parteien beschränkt. Dies kann helfen, Artikel 18 zu befolgen und wer die Daten verarbeiten kann, aber es hat immer noch die unveränderlichen Eigenschaften von Blockchains, die nicht in der Lage sind, Artikel 16 und 17 zu befolgen.
Hashing und Off-Chain
Das Off-Chain-Speichern personenbezogener Daten mit Lese- und Schreibzugriff, z. B. auf einem sicheren Server, und das Speichern eines Verweises auf diese Daten wie ein Zeiger ist eine gängige Lösung eingesetzt für Blockchain-Anwendungsfälle, bei denen es nicht um DSGVO oder personenbezogene Daten geht. Dieser Zeiger wird erstellt, indem mithilfe einer Einweg-Hash-Funktion ein digitaler Fingerabdruck der Daten erstellt und in der Kette gespeichert wird. Ein Hash kann die Integrität von Dateien auf dem zentralen Server überprüfen und sicherstellen, dass niemand daran herumgepfuscht hat. Zweitens sind Hashes eine Möglichkeit, einen Hash von Daten zu erstellen, aber Sie können diesen Hash nicht nehmen und die Originaldaten neu erstellen.
Das Recht auf Vergessenwerden kann ausgeübt werden, indem die eigentlichen Daten vom Server entfernt werden, der Hash unbrauchbar wird und auf nichts hinweist. Während diese Lösung akzeptiert wird und für die meisten Blockchain-Anwendungsfälle funktioniert, in denen personenbezogene Daten nicht involviert sind, stellt sie Herausforderungen dar, wenn personenbezogene Daten ins Spiel kommen (z. B. Marketing, DeFi, Loyalität usw.).
Obwohl ein Hash eine Zeichenfolge aus zufälligen Zeichen zu sein scheint, gilt er laut DSGVO als personenbezogene Daten, da er mit den Daten auf dem Server verknüpft ist. Die Hash-Lösung ist auch nicht perfekt, da Blockchains dezentralisiert sein sollen und dies einen Zentralisierungsvektor hinzufügt.
Optimale Lösungen
Zero-Knowledge-Beweise (ZKP)
ZKP-Technologien ermöglichen den Nachweis, ohne die zugrunde liegenden Daten preiszugeben. Auf Blockchains kann man eine Kryptowährungstransaktion verifizieren, ohne den Betrag oder das Ziel der Überweisung preiszugeben. Zcash-Protokoll Verwendet Das. ZKP ermöglicht eine minimale Übertragung und Speicherung personenbezogener Daten bei gleichzeitiger Einhaltung der DSGVO.
Hybride Blockchain
Die Muster der Cloud-Akzeptanz zeigen, dass Blockchain möglicherweise auf dem Weg zu einer hybriden Konfiguration ist. Das bedeutet, dass die privaten Daten geschlossen bleiben und die öffentlichen Daten offen sind. Diese Implementierungen sind mit höheren Kosten verbunden und erfordern immer noch eine Datenschutzschicht wie ZKP, erfüllen jedoch die DSGVO optimal.
Unklarheit bei der Haftung
Blockchains schaffen rechtliche Rätsel, da das Gesetz besagt, dass der Datenverantwortliche (Datenspeicher) für den größten Teil der Rechtskonformität verantwortlich ist, aber keine Einheit die Blockchain kontrolliert. Auf der Blockchain gibt es verschiedene Teilnehmer.
Jeder kann nicht haftbar gemacht werden, weil er nicht kontrolliert, was andere auf der Blockchain speichern. Blockvalidierer/Ersteller können nicht zur Rechenschaft gezogen werden, da sie möglicherweise nicht wissen, ob es sich bei den Daten um personenbezogene Daten handelt oder nicht. Protokollentwickler können nicht für die DSGVO-Konformität haftbar gemacht werden, da sie nur die Tools produzieren, die ein Mittel sind.
Angesichts der Teilnehmer, ihrer Rollen und DSGVO-Definitionen gibt es einiges zu tun.
Die hier bereitgestellten Informationen stellen keine Rechtsberatung dar und sollen die Beratung durch einen Rechtsbeistand in einer bestimmten Angelegenheit nicht ersetzen. Für eine rechtliche Beratung sollten Sie sich bezüglich Ihrer konkreten Situation an einen Rechtsanwalt wenden.
Nitin Kumar ist Wachstums-CEO und Mitbegründer von zblöcke. Er ist eine anerkannte Führungspersönlichkeit, Autor, ehemaliger Beratungspartner und VC-Investor.
Dieser Artikel wurde vom Cointelegraph Innovation Circle veröffentlicht, einer geprüften Organisation von Führungskräften und Experten der Blockchain-Technologiebranche, die die Zukunft durch die Kraft von Verbindungen, Zusammenarbeit und Vordenkerschaft gestalten. Die geäußerten Meinungen spiegeln nicht unbedingt die von Cointelegraph wider.
Erfahren Sie mehr über den Cointelegraph Innovation Circle und prüfen Sie, ob Sie sich für eine Teilnahme qualifizieren