Blockchain und DSGVO
Die französische CNIL hat eine Stellungnahme zur datenschutzrechtlichen Bewertung der Blockchain-Technologie abgegeben. Der Autor stellt zwei Konfliktfelder öffentlicher Blockchains mit der DSGVO dar:
a) Wann haben Hash-Werte von personenbezogenen Daten noch einen Personenbezug?
b) Wie verteilen sich die Rollen der DSGVO, also Verantwortliche, Auftragsverarbeiter und Betroffene, bei Peer-to-Peer-Technologien wie öffentlichen Blockchains?
Schließlich präsentiert der Autor einen Legal-Tech-Prototypen, der in einem interaktiven Dialog Datenschutzprobleme bei Blockchain-Anwendungen identifiziert.
a) Wann haben Hash-Werte von personenbezogenen Daten noch einen Personenbezug?
b) Wie verteilen sich die Rollen der DSGVO, also Verantwortliche, Auftragsverarbeiter und Betroffene, bei Peer-to-Peer-Technologien wie öffentlichen Blockchains?
Schließlich präsentiert der Autor einen Legal-Tech-Prototypen, der in einem interaktiven Dialog Datenschutzprobleme bei Blockchain-Anwendungen identifiziert.
Inhaltsverzeichnis
- 1. Einleitung
- 2. Verwendung von Hashwerten
- 2.1. Hashfunktionen
- 2.2. Personenbezogene Daten
- 2.3. Pseudonymisierungsbeispiel
- 2.3.1. Herausgreifen
- 2.3.2. Verknüpfbarkeit
- 2.3.3. Inferenz
- 2.4. Blockchain-Beispiel
- 2.4.1. Herausgreifen
- 2.4.2. Verknüpfbarkeit
- 2.4.3. Inferenz
- 2.5. Der Ansatz der CNIL
- 2.6. Ergebnis
- 3. Rollenverteilung
- 3.1. Wer ist Verantwortlicher für Transaktionen auf öffentlichen Blockchains?
- 3.2. Was gilt für Smart Contracts?
- 3.3. Welche Rolle haben Knotenbetreiber und Miner?
- 3.4. Pflicht der Verantwortlichen sich zu identifizieren
- 3.5. Haushaltsausnahme
- 3.6. Ergebnis
- 4. Legal Tech Prototyp
- 5. Resumé und Ausblick
- 6. Literatur
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Ihr Kommentar zu diesem Beitrag
AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.
0 Kommentare