Liebe Habibis und Hablas,

ich habe im letzten Beitrag über OCEAN Protocol berichtet und Daten NFTs hoch gelobt(Den Beitrag kann ich euch nur empfehlen. Gerne zuvor einen Schwarztee “Cay” einschenken).

Nach einigen privaten Gesprächen mit hochintelligenten Kollegen in der Arbeit, die mich immer gerne challengen, wollte ich hier heute meine Erkenntnisse mit euch teilen.

Montag, 13.11.2023, wir sitzen in der Pizzeria um die Ecke, meine Maradona Pizza liegt warm vor mir und ich starte wie immer gerne mein Lieblingsthema: Cryptos.

Rundherum sitzen einige Developer, also Leute, die sicherlich viel mehr Ahnung über die Technologie an sich haben als ich. Dann kommen wir über Blockchain, Pepe Coin, einigem Gelächter dann schlussendlich auf NFTs. Ich komme natürlich wie immer ins schwärmen und nenne alle Vorteile…Übermütig wie ich bei dem Thema gerne bin, stelle ich die Challenger Frage: “Nennt mir doch einen Nachteil über NFTs?”. Selbstbewusst, genieße ich das Schweigen und genieße meinen Siegeszug….bis dann die Ruhe bricht… und ein sehr kluger Kollege mit einem Wort meinen Daydream zerstört…Datenschutz?

Wie Datenschutz, was Datenschutz, denk ich mir, wie jetzt, was meinst du? Alles safe, man hat selber vollkommene Kontrolle drüber, besitzt die Daten selber und es ist alles total safe auf der Blockchain und dadurch transparent. Also was meinst du? Die Antwort kommt ruckzuck..naja, man kann die Daten halt nicht löschen…

Sekunden später, nachdem ich ein weiteres Stück leckere Pizza verschlungen habe, merke ich, dass mir kein Gegenargument einfällt. Habe ich das übersehen? Kann das wirklich sein? Ist doch Blockchain, alles safe und so? Hä? Bis mich dann die Wahrheit komplett überrennt. Er könnte Recht haben…Der Abend war dennoch ein voller Erfolg.

Ist die Blockchain datenschutzkonform?

Mich hat das Thema natürlich nicht in Ruhe gelassen und ich war in der gleichen Nacht im Research Mode. Gleich mal vorweg, das Thema ist nicht neu. Datenschutz ist insbesondere in Europa ein sehr wichtiges Thema und das europäische Parlament, macht sich auch schon seit längerem Gedanken darüber. Die globale Perspektive, werde ich in diesem Artikel nicht beleuchten. Das würde zuviel Zeit kosten.

Schauen wir uns zuerst die Grundidee der Blockchain an. Die EU bzw. Mihalis Kritikos(perfekter Autorname für einen kritischen Artikel) hat in seiner Studie ¹aus 2019 bereits folgende Merkmale der Blockchain hervorgehoben.

• “A blockchain is a shared and synchronised digital database that is maintained by a consensus algorithm and stored on multiple nodes”
• “Blockchains are designed to achieve resilience through replication”
• “In such systems, data is collected, stored and processed in a decentralised manner. Furthermore, blockchains are append-only ledgers to which data can be added but removed only in extraordinary circumstances“

Was heißt das übersetzt genau? Blockchains sind dafür programmiert, Daten durch die Schaffung von Kopien zu sichern. Weiters sind Blockchains ein geteilte und synchronisierte digitale Datenbank, wo Daten durch einen Konsensus Mechanismus geschützt werden und Blockchains sind Datenbanken wo Daten zwar leicht hinzugefügt aber nicht leicht entfernt werden können.

Das ist schwer zu verdauen, aber tatsächlich ein großes datenschutzrechtliches Problem. Nun mag man von Datenschutz halten was man will, aber wenn man Privatsphäre ernst nimmt, dann ist das für die Blockchain tatsächlich ein Bottleneck mit einem ganz engen Hals. Wer mehr über das Thema lesen will, kann die Studie über die Fußnote aufrufen.

Hater’s, gonna hate

Nun ist es klar, dass viele außerhalb der Cryptoszene, die Blockchain und Cryptos sehr kritisch ansehen, aber in diesem Fall tatsächlich berechtigt. Wie geht aber die Cryptoszene mit diesem Thema um?

Das in Deutschland ansäßige Projekt BoneBits hat sich dem Problem gewidmet und eine Lösung für dieses Problem geschaffen. In Start-Up Language: Quasi ein Bottleneck zu einem USP umgewandelt. Hier könnt ihr mehr über das Projekt lesen.

Wie sieht die Lage bei den bekannten Crypto Projekten wie Ethereum, Bitcoin und Solana aus?

Auch die großen Crypto News Seiten wie Cointelegraph² und Coindesk³ haben das Thema schon adressiert. Tatsächlich müssen wir uns eingestehen, dass die Datenschutz Richtlinien der EU im Konflikt mit der Idee der Blockchain steht. Seiten wie Medium.com⁴ geben bereits Anleitungen aus, wie man bei der Programmierung von DApps sicherer mit persönlichen Daten umgehen kann. Im Bericht von Cointelegraph wird eine weitere Möglichkeit genannt, indem man personenbezogene Daten Offchain speichert. Fakt ist, dass die europäische Datenschutzverordnung von den größeren Blockchains noch größtenteils unbeachtet gelassen wird und die Gegenmaßnahmen fehlen. Denn die Blockchain vergisst nichts und das steht eindeutig im Konflikt mit dem EU Datenschutz und dem individuellen Recht auf vergessen zu werden.

1. 2019, Europäisches Parlament, Mihalis Kritikos ↩︎
2. https://cointelegraph.com/public/index.php/news/gdpr-and-blockchain-is-the-new-eu-data-protection-regulation-a-threat-or-an-incentive/amp ↩︎
3. https://www.coindesk.com/layer2/2022/01/28/a-look-at-eus-gdpr-and-what-it-means-for-crypto-privacy/ ↩︎
4. https://medium.com/coinmonks/ethereum-always-and-forever-812371145aa ↩︎