#RSAC: Das Paradoxon von Datenschutz und Blockchain

  • In den letzten Jahren gab es viele Aktivitäten rund um die Verwendung von Blockchain, um mehr Integrität und Datenschutz für Transaktionen zu bieten, aber es gibt einige Datenschutzprobleme, die Unternehmen kennen müssen.

    In einer Sitzung auf der RSA Conference 2022 erläuterten Jim Amsler, Director Governance, Risk and Compliance bei BDO, und Greg Schu, Partner, National Compliance Lead bei BDO Digital, die Chancen und Herausforderungen von Blockchain aus Sicht des Datenschutzes.

    Schu erklärte, dass eines der Ziele von Blockchain darin besteht, die Sicherheit von Transaktionsdaten und die Zuverlässigkeit von Transaktionen zu verbessern. Ein verteiltes Hauptbuch ist Teil des Blockchain-Ansatzes, was im Grunde bedeutet, dass alle Daten nicht an einem einzigen Ort gespeichert werden, sondern dass sie in einem Ansatz verteilt sind, der zu einer größeren Ausfallsicherheit beiträgt. Auch das Konzept des „intelligenten Vertrags“ ist heute zunehmend Teil der Blockchain-Technologien, da es eine Sprache für die Festlegung von Richtlinien für die Durchführung von Vorgängen bietet. Und schließlich gibt es bei der Blockchain das Konzept eines unveränderlichen Ledgers, also eines Protokolls aller Vorgänge, das nicht geändert oder umgestaltet werden kann.

    Privatsphäre und Datenschutz auf der Blockchain

    Es gibt ein paar Probleme mit dem Datenschutz und der Blockchain. Amsler erklärte, dass öffentliche Blockchains für jedermann sichtbar sind, was ein Problem für den Schutz persönlicher Daten darstellen kann.

    Auf der Blockchain gibt es laut Amsler grundsätzlich zwei Arten von personenbezogenen Daten. Die erste ist der öffentliche Schlüssel, der als Identifikator für die Person oder das Unternehmen hinter einer Transaktion dient. Die andere Art von personenbezogenen Daten ist der Inhalt des Datenpakets selbst, der Details über eine bestimmte Transaktion enthalten kann.

    Die Blockchain-Technologie könnte mit mehreren Datenschutzvorschriften in Konflikt geraten, einschließlich der Allgemeinen Datenschutzverordnung (GDPR) der EU. Amsler merkte an, dass die GDPR Bestimmungen für das Recht auf Vergessenwerden und das Recht auf Löschung personenbezogener Daten enthält. Angesichts der verteilten und unveränderlichen Natur der Blockchain ist es nicht trivial, Daten zu löschen oder ein ganzes Nutzerprofil zu löschen.

    Amsler schlägt vor, dass Unternehmen vor dem Einsatz von Blockchain-basierten Technologien eine Datenschutzfolgenabschätzung durchführen, um die Risiken und Auswirkungen vollständig zu verstehen.

    „Das Paradoxe ist, dass wir selbst eine Technologie mit einem Paradigma der Datenverarbeitung haben, das grundsätzlich im Widerspruch zu einigen der Datenschutzbestimmungen steht“, sagte Amsler. Es gibt nicht viele regulatorische Vorgaben für die Verarbeitung privater Daten in der Blockchain.“

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com