Prof. Dr. Dirk Heckmann Leiter der Forschungsstelle For Prof. Dr. Dirk Heckmann Leiter der Forschungsstelle For..Net Rechtliche Aspekte der Blockchain-Technologie #fornet17
Überblick: Relevante Rechtsgebiete IT-Sicherheit Datenschutz Zivilrecht Verbraucher-schutz
Die Blockchain-Technologie und das IT-Sicherheitsrecht Die vier Ziele der IT-Sicherheit IT-Sicherheitsziel 1: Integrität der Informationen IT-Sicherheitsziel 2: Verfügbarkeit der Informationen IT-Sicherheitsziel 3: Vertraulichkeit der Informationen IT-Sicherheitsziel 4: Verbindlichkeit der Informationen
Die Blockchain-Technologie und das IT-Sicherheitsrecht Die Blockchain als kritische Infrastruktur? Abhängig von der konkreten Ausgestaltung kann auch eine Blockchain-Anwendung als kritische Infrastruktur im Sinne des § 2 Abs. 10 BSIG gewertet werden. Denkbar: Blockchain-Anwendungen im Energie-, Finanz- oder Versicherungswesen. Integrität der Informationen innerhalb der Blockchain-Anwendung? Aufgrund der technischen Ausgestaltung (Stichwort: proof of work) ist eine Manipulation der Datensätze kaum möglich.
Die Blockchain-Technologie und das IT-Sicherheitsrecht Ständige Verfügbarkeit der Informationen durch die Blockchain-Technologie? Die dezentrale Speicherung der Transaktionen gewährleistet ein hohes Maß an Verfügbarkeit. Anders als beispielsweise bei Cloud-Anwendungen, ist das System nicht auf einen zentralen Speicherort angewiesen. Vertraulichkeit der Informationen trotz der Blockchain-Technologie? Die Benutzer in der Blockchain werden regelmäßig nicht mittels Klarnamen sondern durch öffentliche Schlüssel adressiert. Dadurch kann die Vertraulichkeit der Daten trotz lückenloser und öffentlich einsehbarer Transaktionsliste gewährleistet werden. Verbindlichkeit der Informationen innerhalb der Blockchain-Anwendung? Der Einsatz des Signierungs- und Konsensverfahrens gewährleistet die Richtigkeit und Authentizität der getätigten Transaktionen.
Die Blockchain-Technologie und das Datenschutzrecht Überblick über die rechtlichen Problematiken Kommt das Datenschutzrecht auch innerhalb der Blockchain zur Geltung? Anwendbarkeit Anforderungen an den datenschutzkonformen Datenumgang innerhalb der Blockchain? Rechtmäßigkeit der Datenverarbeitung Dezentrales System – zentraler Verantwortlicher? Verantwortliche Stelle
Anwendbarkeit des Datenschutzrechts Die Blockchain-Technologie und das Datenschutzrecht Das Datenschutzrecht kann auch bei Blockchain-Systemen zur Anwendung gelangen, sofern personenbezogene Daten vorliegen. Jedenfalls bei der „unechten“ Blockchain ist dies regelmäßig der Fall, da sich die Nutzer vorab registrieren müssen, um Zugang zu der Anwendung zu erhalten. Bei der „echten“ Blockchain kann der Personenbezug regelmäßig durch Zusatzwissen, beispielsweise im Rahmen einer Geschäftsbeziehung, hergestellt werden. Anwendbarkeit des Datenschutzrechts
Die Blockchain-Technologie und das Datenschutzrecht Auch bei der Transaktion innerhalb der Blockchain kommt der gesetzliche Erlaubnistatbestand des § 28 Abs. 1 Nr. 1, Nr. 2 BDSG in Betracht. Sofern kein gesetzlicher Erlaubnistatbestand vorliegt ist auf die Einwilligung des Betroffenen im Einzelfall zurückzugreifen. Im Gegensatz zu bereits bekannten Internetdiensten ist die Einholung der Einwilligung bei Blockchain-Anwendungen problematisch: Anforderungen an die informierte und konkrete Einwilligung? Der Widerruf der Einwilligung beziehungsweise deren Löschung ist technisch nicht möglich! Rechtmäßigkeit der Datenverarbeitung innerhalb der Blockchain?
Verantwortliche Stelle für den Datenschutz Die Blockchain-Technologie und das Datenschutzrecht Im Gegensatz zu konventionellen Internetdiensten ist die Bestimmung der verantwortlichen Stellen bei der „echten“ Blockchain systembedingt äußerst problematisch. Mögliche Adressaten der datenschutzrechtlichen Verantwortung sind dabei sowohl innerhalb als auch außerhalb des Blockchain-Ökosystems denkbar: Nutzer / Miner Dienstleister in der erweiterten Blockchain-Umgebung (Bitcoin-Börsen und vergleichbare) Entwickler der Software-Protokolle und Produzenten der entsprechenden (Mining-)Hardware Verantwortliche Stelle für den Datenschutz
Zentraler Gedanke der Blockchain-Technologie: Dezentralisierung Exkurs: Die Haftung im Blockchain-Ökosystem Grundlagen Zentraler Gedanke der Blockchain-Technologie: Dezentralisierung Es mangelt an einem Intermediär als Haftungssubjekt, so dass im Gegensatz zu anderen Webtechnologien oftmals unklar ist, an wen sich der Betroffene wenden kann Das daraus resultierende Risiko geht bei der Blockchain-Technologie oftmals zu Lasten des Nutzers, da Transaktionen in der Blockchain unumkehrbar sind
Exkurs: Die Haftung im Blockchain-Ökosystem Neue Regulierungsmaßnahmen erforderlich? Das derzeitige Haftungsregime hat regelmäßig ein Zwei-Personen-Verhältnis und kein dezentrales Netzwerk im Blick Es bedarf neuer Haftungs- und Zurechnungstatbestände um im Bereich der Blockchain ein vergleichbares Schutzniveau für den Nutzer zu erreichen Die besondere Herausforderung für den Gesetzgeber ergibt sich dabei daraus angemessen auf technische Neuerungen zu reagieren wobei ein innovationsfreundliches Klima erhalten bleiben muss
Fazit Blockchain als Weiter-entwicklung des Netzwerk-gedankens Verzicht auf Inter-mediäre: Fluch oder Segen? Neue Technologie für alte Probleme Neue Heraus-forderungen Passende Lösungen „mitdenken“ Fazit