Blockchain ist im Trend. Die Chance, schnell fälschungssichere Transaktionen, dezentral in einem Netzwerk mit vielen Beteiligten abschließen zu können, bietet zweifellos viele Möglichkeiten. Dass sich jedoch eben aufgrund dieser Eigenschaften auch ein Spannungsverhältnis zur DSGVO ergibt liegt auf der Hand, da diese die Möglichkeit einer Löschung von Daten schlicht und einfach vorschreibt.
Kürzlich wurde genau zu diesem Thema von einem Think-Thank des europäischen Parlaments eine aufschlussreiche Studie veröffentlicht.
Die Quintessenz - gerade die Stärken der Blockchain werden durch die DSGVO zur Achillessehne.

Vielschichtige Probleme ergeben sich durch die dezentrale Verwaltung von Daten, wenn man folgende Aspekte der DSGVO berücksichtigt.

  • Wie und von wem werden die Betroffenenrechte gewährleistet?
  • Wer – aus Sicht der DSGVO – ist überhaupt der Verantwortliche?
  • Wie wird das Recht auf vergessen gewährleistet - Daten gelöscht? (faktisch unmöglich)

Dies führt die die Nutzung eines Blockchain-Konstrukts als Speichermedium für personenbezogene Daten ad absurudm.

Der einzige weg um eine Anwendung welche auf Blockchain-Technologie basiert DSGVO-Konform zu nutzen besteht folglich darin, sämtliche personenbezogenen Daten vorab ausreichend zu anonymisieren bzw pseudonymisieren.