Bild von Gerd Altmann auf Pixabay

 

A. Was versteht man unter Blockchain

Die Blockchain-Technologie ist unabhängig von ihrem Einsatzgebiet nichts anderes als eine dezentrale Datenbank, die sämtliche Informationen statt auf einem zentralen Server jeweils lokal auf allen im Netzwerk teilnehmenden Rechnern speichert.

Um die Funktion eines Blockchain-Systems besser zu verstehen, hilft es sich dieses als Excel Tabelle, z.B. im Bankenverkehr vorzustellen, bestehend aus drei Spalten: „Kunde A“, „Kunde B“, „Betrag X". Jede Datenübertragung oder Speicherung innerhalb des Blockchain-Systems stände einem Eintrag in den drei Spalten gleich. So wie sich die Ladezeit einer Excel-Tabelle mit jeder weiteren Eintragung erhöht, verlangsamt jede Speicherung oder jeder Datentransfer das gesamte Blockchain-System. Erreichen die Datenspeicherungen eine kritischen Masse, werden sie daher zu einem Block komprimiert. Durch den neu geschaffenen Speicherplatz, können weitere Datentransfers und Speicherungen ohne Verzögerung stattfinden bis dann ein weiterer Block geschaffen werden muss, der sich dem vorherigen gleich einer Kette (chain) anschließt. Die Effizienz des Systems bleibt daher trotz einer Vervielfachung der Daten und Datentransfers stabil. Die einzelnen Blöcke erhalten wiederum eine individuelle Signatur, wodurch sichergestellt wird, dass der Datenbestand trotz weltweiter Vernetzung synchron bleibt. Die Übertragung findet in der Regel anonym sowie auf direktem Wege von Rechner zu Rechner statt. Gleichzeitig wird jede erfolgreiche Übertragung durch die übrigen, am System teilnehmenden Rechner verifiziert. Möchte ein Hacker die Daten verfälschen, muss er somit jeden einzelnen Rechner im gesamten Blockchain-System hacken. Somit erhöht sich die Sicherheit der Blockchain-Technologie sogar mit jedem weiteren Nutzer. 

B. Vorteile des Blockchain-Systems

Die Vorteile der Blockchain-Technologie liegen somit auf der Hand. Daten können transparent und dauerhaft, ohne die Möglichkeit einer nachträglichen Manipulation, gespeichert werden. Jeder Eintrag kann daher immerzu nachvollzogen werden. Dies schützt zum einen vor Fälschungen und bietet die Möglichkeit eines Datenversands, ohne eine zentrale Instanz nutzen zu müssen. Zum anderen macht die Automatisierung des gesamten Prozesses eine Datenspeicherung ausfallsicher und ist zudem kostensparend.

C. Nachteile/Herausforderungen des Blockchain-Systems

Da die Sicherheit solcher Systeme nur gewährleistet werden kann, wenn sie von vielen Personen genutzt wird, müssen sie stets vereinfacht werden, um alltagstauglich zu sein. Dies führt wiederum dazu, dass sämtliche Datennetze stets hohen Belastungen standhalten müssen, wodurch sich automatisch auch deren Komplexität erhöht. Somit steigt der Stromverbrauch ebenfalls enorm an und verursacht nicht nur hohe Kosten beim Betreiber, sondern gefährdet zudem die Nachhaltigkeit dieser Technologie.

Die größte Herausforderung besteht darin, die kommerzielle Nutzung rechtssicher zu machen. Dazu wird vor allem das Vertrauen der (potentiellen) Nutzer benötigt. Dieses kann jedoch nur aufgebaut werden, wenn die Nutzung durch bestimmte Regelungen eingeschränkt wird. Daher stellt sich für viele Unternehmen die Frage, welche rechtlichen Herausforderungen oder gar Probleme das Blockchain-System mit sich bringen könnte

I. DSGVO:

Zivilrechtlich könnte die Blockchain-Technologie möglicherweise gegen die seit dem 28. Mai 2018 geltende Datenschutzgrundverordnung (DSGVO) verstoßen. Deren Anwendungsbereich beschränkt sich jedoch gemäß Artikel 2 Absatz 1 DSGVO auf die Verbreitung „personenbezogener Daten“. Daher muss zunächst geklärt werden, ob die in einer öffentlichen Blockchain gespeicherten Daten grundsätzlich „personenbezogen“ sind oder lediglich sog. „anonyme Informationen“ im Sinne des Erwägungsgrunds 26 S.5 DSGVO darstellen. Gemäß Art.4 Nr.1 DSGVO gehören zu personenbezogenen Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifikationsmerkmale können Name, Anschrift, Geburtsdatum, äußere Merkmale wie das Gesicht oder die Augenfarbe, aber auch Meinungen und persönliche Einstellungen sein. Zudem ist es unerheblich, ob die Person dabei mittelbar oder unmittelbar identifiziert werden kann. Sobald die persönliche Kennung ein Ausdruck der physischen, physiologischen, psychischen, genetischen, kulturellen, wirtschaftlichen oder sozialen Identität einer Person ist und dieser zugeordnet werden kann, handelt es sich um persönliche Daten. Sowohl Blocksignaturen, als auch Nutzeradressen, werden mittels einer sog. „Hash-Funktion“ generiert. Diese beruht auf dem Phänomen der sogenannten Falltür-Mathematik, in der sämtliche Formeln nur in eine Richtung gelöst werden können. Vereinfacht ausgedrückt ist eine Hash-Funktion somit nichts anderes als eine Programmierung, die den Datencode (Hash-Wert) beim kleinsten Versuch einer Datenmanipulation gänzlich verändert und Fälschungen unmöglich macht. Demzufolge handelt es sich bei den Nutzeradressen um eine Form der Pseudonymisierung im Sinne des Artikel 4 Nr. 5 DSGVO. Diese kann eine Identifizierung nur mittels technischer und organisatorischer Maßnahmen verhindern. Da eine Identifizierung der einzelnen Nutzer jedoch grundsätzlich möglich ist, unterliegt auch die Blockchain-Technologie den Einschränkungen der DSGVO.

1. Ein Verantwortlicher gemäß Art. 24ff DSGVO

Die DSGVO fordert für die Verarbeitung von persönlichen Daten grundsätzlich einen identifizierbaren Verantwortlichen. Dies ist in einem dezentralen Blockchain-System jedoch problematisch. Gemäß Artikel 4 Nr. 7 DSGVO können Verantwortliche sowohl natürliche, als auch juristische Personen, Behörden sowie Stellen sein, die allein oder gemeinsam mit anderen über den Zweck und die Mittel der Verarbeitung entscheiden. Im Blockchain-System gibt es eine erhebliche Anzahl an natürlichen Personen, die mehr Befugnisse und Zugriffsmöglichkeiten haben als die restlichen Nutzer. Sie sind gemeinhin als „Miner“  bekannt und dafür verantwortlich, Transaktionen in Blöcke umzuwandeln. Ferner ermitteln sie den jeweiligen Hash-Wert aller darin enthaltenen Transaktionen. Als natürliche Personen käme ihre alleinige Verantwortlichkeit zwar grundsätzlich in Frage. Jedoch können Miner für sich alleine nur darüber entscheiden, ob Transaktionen in einen Block aufgenommen werden. Ihnen ist es nicht möglich, diese Transaktionen zu verändern oder im Namen des Nutzers zu tätigen. Somit entscheiden sie auch nicht alleine über den Zweck sowie die Mittel der Datenverarbeitung. Zudem werden sie nicht entlohnt, sollten die restlichen Miner einen Block nicht validieren. Abgesehen davon können sie nicht ohne weiteres identifiziert werden. Somit kann ein Miner kein alleiniger Verantwortlicher sein. Da eine gemeinsame Verantwortlichkeit im Sinne des Art. 4 Nr. 7 i.V.m. 26 DSGVO möglich ist, stellt sich die Frage, ob dies bei einem Zusammenschluss von Minern der Fall wäre. Laut DSGVO ist ein Zusammenschluss von Verantwortlichen ebenfalls möglich, so lange sie gemeinsam den Zweck der und die Mittel zur Verarbeitung festlegen sowie zumindest bewusst zusammenarbeiten. Gemäß Artikel Art. 26 i.V.m. 4 Nr. 7  DSGVO  ist es dabei nicht notwendig, dass alle die gleiche Verantwortung tragen und gleichberechtigt entscheiden. Es ist durchaus möglich, dass ein Zusammenschluss von Minern im sog. Miningpool gmeinsam die Mittel zur und die Zwecke der Verarbeitung festlegen. Das Netzwerk könnte jedoch nur dann ausreichend beeinflusst werden, wenn zumindest 51% der Rechenleistung im gesamten Blockchain Netzwerk kontrolliert wird. In der Praxis würde dies vermutlich zu einem Vertrauensverlust in das Netzwerk und dessen Sicherheit führen.

Zudem ziehen die Miner zwar einen unmittelbaren Nutzen aus ihrer Tätigkeit, können die Transaktionen jedoch lediglich zusammenfassen sowie Hash-Werte errechnen. Die Daten selbst können auch gemeinsam nicht verändern. Somit wäre eine gemeinsame Verantwortlichkeit über etwaig enthaltene persönliche Daten keinesfalls angemessen. Eine gemeinsame Verantwortlichkeit mehrerer Miner ist daher ebenfalls abzulehnen. Innerhalb eines Blockchain Systems sind die restlichen Nutzer selbst Urheber ihrer Transaktionen und können diese als einzige beeinflussen. Da sie natürliche Personen sind, käme eine alleinige Verantwortlichkeit nach der DSGVO ebenfalls in Frage. Innerhalb des Systems bestimmen die Nutzer eigenständig über den Umfang sowie das Ausmaß ihrer Teilnahme. Sie sammeln und archivieren ihre personenbezogene Daten, wobei die Art und Weise der Datenverarbeitung regelmäßig nicht von einem Nutzer alleine beeinflusst wird. Zudem kann er keine Transaktionen für andere erstellen, beeinflussen oder gar rückwirkend bearbeiten. Somit kommt er als alleiniger Verantwortlicher nicht in Frage. Eine gemeinsame Verantwortlichkeit der Nutzer könnte zwar wie bei den Minern in Betracht kommen. Jedoch erfüllt eine Transaktionspartnerschaft alleine keinesfalls den Sinn und Zweck einer gemeinsamen Verantwortlichkeit, vielmehr muss der konkrete Zweck festgelegt werden.

Aus diesem Grund bedarf es gem. Art. 26 Abs. 1 S.2 DSGVO einer transparenten Vereinbarung in der festgelegt wird, welche Datenschutzverpflichtung wem zufällt. Da auch dies fehlt, scheidet eine gemeinsame Verantwortlichkeit der Nutzer aus. Somit kann nach hiesiger Ansicht innerhalb eines Blockchain-Systems kein Verantwortlicher gemäß der DSGVO bestimmt werden.

2. Art. 16 DSGVO Recht auf Berichtigung

Eine weitere Herausforderung bildet die Unveränderlichkeit von Daten innerhalb eines Blockhainsystems. Gemäß Art. 16 DSGVO hat jeder das Recht, die ihn betreffenden unrichtigen Daten durch einen Verantwortlichen berichtigen zu lassen. Dies steht jedoch in einem vollkommenen Gegensatz zu solch einer Unveränderlichkeit und bedürfte einer speziellen technischen Maßnahme.

3. Art. 17 Abs. 1 DSGVO Recht auf Löschung in bestimmten Fällen

Nach der DSGVO dürfen Daten nur so lange gespeichert werden, wie es der Zweck, für den sie verarbeitet werden, erfordert. Entfällt der Zweck, hat der Betroffene das Recht, die Daten löschen zu lassen. Dies hätte jedoch in zweierlei Hinsicht fatale Folgen für ein Blockchain-System. Selbst kleinste rückwirkende Veränderungen von Daten würden dazu führen, dass ein Hash-Wert der Daten enorm verfälscht wird. Dies wiederum würde eine ganze Kette von Datenblöcken durcheinander bringen, da ihre Ordnung auf einer individuellen Signaturvergabe beruht. Abgesehen davon, wäre es in einem erheblichen Maße aufwendig, die Daten einer Transaktionshistorie vom Rechner jedes einzelnen Nutzers separat zu löschen oder zu sperren.

II. Weitere zivilrechtliche Probleme am Beispiel eines sog. „Smart Contracts“

Die Tatsache, dass Blockchain-Technologie stets mit einer Unveränderlichkeit von Daten einhergeht, birgt auch eine Herausforderung für den vertragsrechtlichen Bereich. Einige Unternehmen nutzen beispielsweise sogenannte „Smart Contracts“, um Verträge abzuschließen. Diese nutzen die Blockchain-Technologie und prüfen selbstständig, ob vorher festgelegte Vertragsbedingungen eingehalten werden. Zudem koordinieren sie den kompletten Vertragsschluss zwischen den Parteien. Finden dabei Transaktionen statt, können sie nachträglich nicht wieder verändert werden.

1. Probleme bei Anfechtungstatbeständen

Die Anfechtung des Vertrags beginnt mit einer Erklärung gegenüber dem Anfechtungsgegner gem. § 143 Abs. 1 BGB und bewirkt nach § 142 Abs. 1 BGB, dass ein Rechtsgeschäft als von Anfang an nichtig angesehen wird. Somit müssten auch bei Verträgen innerhalb des Blockchain-Systems bereits validierte und in Blöcken gespeicherte Transaktionen, rückwirkend als nichtig betrachtet werden. Wie bereits erwähnt, zeichnet solch ein System jedoch gerade durch dessen Datenintegrität aus.

2. Probleme beim Rücktritt

Hat eine Partei das Recht auf Rücktritt, müssen beide Vertragspartner gemäß § 346 Abs. 1 BGB die empfangenen Leistungen zurück gewähren und die gezogenen Nutzungen herausgeben. Innerhalb eines Blockchain-Systems erweist sich solch eine Rückabwicklung jedoch als schwierig, sollte einer der Vertragspartner die Kooperation verweigern.

3. Probleme bei gesetzlichen Verboten oder Sittenwidrigkeit von Verträgen

Zwar könnte ein Automatismus im Blockchain Netzwerk dazu führen, dass die Verträge stets mit der aktuellen Rechtslage abgeglichen werden. Jedoch können solche Systeme kein entsprechendes Verbotsgesetz auslegen oder feststellen, wann die Sittenwidrigkeit zu bejahen ist. Begriffe wie Treu und Glauben, Ermessen, Unzumutbarkeit oder gar höhere Gewalt können durch automatische Systeme auch zukünftig nicht ausreichend berücksichtigt werden.

D. Lösungsansätze für die rechtlichen Herausforderungen

Eine nachträgliche Löschung könnte technisch ermöglicht werden, indem ein sogenanntes „Punning“ angewendet wird. Dieses erlaubt die Löschung früherer Transaktionen durch eine zentrale Instanz zumindest teilweise. Zu diesem Zweck müssten die Daten, die gelöscht werden in jede neue Datenübertragung integriert werden, um den Hash-Wert des Blocks nicht zu verändern und damit die Funktionsfähigkeit des gesamten Systems nicht zu gefährden. Dies würde jedoch dazu führen, dass sowohl die Nachvollziehbarkeit, als auch die Fälschungssicherheit der Blockchain Daten darunter in Mitleidenschaft gezogen würden. Es wäre ferner möglich, eine zentrale Instanz einzusetzen, die unter Einhaltung bestimmter Bedingungen nachträgliche Änderungen vornimmt und für diese Änderungen alleine verantworlich ist. Die Veränderung kleinster Datenmenge wäre jedoch öffentlich einsehbar und widerspräche ferner dem Grundgedanken der Dezentralität sowie der technischen Autonomie eines Blockchain-Systems. Eine zentrale Kontrollinstanz müsste daher im privaten Rahmen agieren oder zumindest erheblich eingeschränkte Befugnisse haben. Auf eine neue Gesetzgebung könnte man allerdings mittels entsprechender Gesetzesauslegung und der Verpflichtung, jeden Nutzer über die Risiken aufzuklären verzichten. 

E. Resümee 

Es bleibt daher spannend, wie sich die Blockchain-Technologie bewähren wird und ob die Initiatoren solcher Systeme Wege finden, die rechtlichen Probleme in den Griff zu kriegen. Gleichfalls wird nämlich auch zu beobachten sein, wie sich die Gerichte zu dieser durchaus komplexen Technologie aufstellen werden.

Gleichfalls könnte natürlich auch der Gesetzgeber tätig werden. Den Einsatz von Blockchain erleichtern oder gar erschweren, wenn nicht sogar in Einzelfällen komplett untersagen, wie es z.B. bei Kryptowährungen durchaus immer wieder im Gespräch ist.