Die Spannung zwischen DSGVO und NFTs – Datenschutz

Kurz gesagt, ein NFT (nicht fungibler Token) ist ein Datensatz, der auf einer Blockchain (einem digitalen Hauptbuch) gespeichert ist und ein digitales Asset als einzigartig und daher nicht fungibel zertifiziert. Vermögenswerte können materiell (Immobilien) oder immateriell (Rechte an geistigem Eigentum) sein.

Die Datenschutz-Grundverordnung (DSGVO) soll die Grundrechte auf Privatsphäre schützen. Es ist bestrebt, dieses Ziel zu erreichen, indem es Einzelpersonen mehr Rechte und mehr Kontrolle über ihre personenbezogenen Daten gibt. Darüber hinaus erlegt sie den für die Verarbeitung Verantwortlichen mehr Pflichten auf und verlangt, dass die für die Verarbeitung Verantwortlichen jederzeit die Einhaltung nachweisen können.

Die DSGVO ist technologieneutral, d.h. die Einhaltung der DSGVO muss bei der strukturierten Verarbeitung personenbezogener Daten natürlicher Personen gewährleistet sein. Daher gilt der sachliche Anwendungsbereich der DSGVO auch für die Blockchain, wenn personenbezogene Daten einer natürlichen Person verarbeitet werden.

Spannungsfelder

In den letzten zwei Jahren wurden einige Spannungen zwischen Blockchain-Technologien und der DSGVO diskutiert:

• Zunächst „geht“ die DSGVO davon aus, dass es mindestens einen Datenverantwortlichen (eine Stelle, die den Zweck und die Mittel der Datenverarbeitung festlegt) gibt, die von einer betroffenen Person (einer natürlichen Person) angesprochen werden kann. Im Gegensatz zu dieser „eins-zu-eins“-Fiktion der DSGVO arbeitet die Blockchain mit mehreren Akteuren und Dezentralisierung. Dies erschwert die Aufgabenverteilung auf der Blockchain unter der DSGVO.
• Darüber hinaus räumt die DSGVO den betroffenen Personen bestimmte Rechte (z. B. das Recht auf Berichtigung, das Recht auf Löschung von Daten) ein, was den „Blockchain-Werten“ weiter widerspricht, da Blockchain ein gemeinsames und unveränderliches Ledger für die Aufzeichnung von Transaktionen, die Verfolgung von Vermögenswerten und Vertrauen aufbauen.
• Eine weitere Verpflichtung des Verantwortlichen besteht darin, sicherzustellen, dass „Vertraulichkeit durch Design„: Einfach ausgedrückt erfordert diese Verpflichtung, dass die Grundsätze der DSGVO in der Entwicklungsphase eines Produkts und nicht erst später berücksichtigt werden. So verlangt Artikel 25 Absatz 1 der DSGVO von den für die Verarbeitung Verantwortlichen, „geeignete Garantien zu implementieren“.sowohl bei der Festlegung der Behandlungsmittel als auch bei der Behandlung selbstDas bedeutet, dass die Blockchain selbst den Grundsätzen der DSGVO, wie Datenminimierung und Zweckbindung, aber auch Speicherbeschränkungen entsprechen muss.
• In der „klassischen“ Debatte geht es um die Art der Daten, die typischerweise auf einer Blockchain gespeichert werden. Die Frage ist, ob personenbezogene Daten, die verschlüsselt oder gehasht wurden (wie öffentliche Schlüssel) noch als personenbezogene Daten gelten. Obwohl oft argumentiert wird, dass dies nicht der Fall ist, werden diese Daten wahrscheinlich als „personenbezogene Daten“ im Sinne der DSGVO bezeichnet, da „personenbezogene Daten“ als „“ definiert sind.alle Informationen zu einer identifizierten Person oder identifizierbar natürliche PersonDa es häufig Möglichkeiten gibt, anhand der Hash-Werte (zumindest) die natürliche Person zu identifizieren, ist die DSGVO anwendbar, bei den meisten Blockchains jedoch nur die Teilnehmer Pseudonym, und nicht „vollständig“ anonymisiert, was bedeutet, dass wahrscheinlich die DSGVO Anwendung findet.

Blockchain- und DSGVO-Konformität?

Nachdem einige der Spannungsfelder zwischen der DSGVO und der Blockchain-Technologie beschrieben wurden, könnte die Einhaltung durch eine Kombination von . erreicht werden

1. technische Maßnahmen,
2. Transparenz und
3. Vertragliche Bestimmungen.

Eine Möglichkeit, ein höheres Maß an DSGVO-Konformität mit Blockchain-Technologien zu erreichen, scheint die „Zero-Knowledge-Proof“-Methode (ZKP) zu bieten, ein Verschlüsselungsverfahren, bei dem eine Partei einer anderen Partei die Richtigkeit bestimmter Informationen nachweisen kann, ohne diese offenzulegen zusätzliches Material. Information. Anders als bei der bis heute üblichen Proof-of-Work-Methode erfasst die ZKP-Methode Transaktionsdaten so verschlüsselt, dass eine Identifizierung der beteiligten Akteure nicht möglich (oder zumindest aktuell) unmöglich ist. Der Antrag des ZKP würde Transaktionen auf der Blockchain eine Zusicherung der Vertraulichkeit geben, aber dennoch nachweisen können, dass die privaten Daten vorhanden und richtig sind. Der Nachteil von ZKP ist, dass es viel Rechenleistung benötigt, was bedeutet, dass es nicht wirklich ressourceneffizient ist.

Seien Sie vorsichtig beim Erstellen eines NFT

Wie die konstruktionsbedingte Geheimhaltungspflicht zeigt, sollten technische Maßnahmen von vornherein bedacht, aber auch regelmäßig neu bewertet werden. Darüber hinaus sind die Informationspflichten sowohl aus vertragsrechtlicher als auch aus datenschutzrechtlicher Sicht zu beachten. Mögen unser „NFT-Selbstversuch“ gezeigt, ist es möglich, das Design des NFT zu Beginn zu beeinflussen. Daher müssen TVNs mit Sorgfalt erstellt werden, da noch viele rechtliche Fragen rund um diese neue Erfindung zu klären sind.

Der Inhalt dieses Artikels soll eine allgemeine Orientierung zu diesem Thema bieten. In Bezug auf Ihre spezielle Situation sollte fachkundiger Rat eingeholt werden.