Blockchain und DSGVO müssen kein Widerspruch sein

Fazit

Mit dem hier beschriebenen Konstrukt können zwar keine personenbezogenen Daten direkt auf die Blockchain gespeichert werden, aber es können, bei richtiger Anwendung, trotzdem einige Vorteile der Blockchain genutzt werden. Die aktuell sehr strikte Formulierung von Artikel 17 ("Recht auf Vergessen") lässt wahrscheinlich ohnehin keine direkte Speicherung von personenbezogenen Daten auf Blockchain zu. Momentan sieht es so aus, dass der hier beschriebene Ansatz, nur eine Referenz (Hash) zu speichern und die eigentlichen Daten auf herkömmliche Weise in lokalen Datenbanken abzulegen, der einzige wirklich wasserdichte ist. Denn der Hash alleine kann nicht zur Wiederherstellung der Daten genutzt werden.

Durch das Vermeiden der Speicherung werden sowohl Artikel 16 als auch 17 bedient. Durch das zusätzlich verwendete Secret, das entweder durch den Merkle-Tree oder die zk-SNARKS eine zusätzliche Stärkung erfährt, wird auch Artikel 32 Genüge getan, sofern in den Backendsystemen für ausreichende Sicherheit gesorgt wird. (ane)

Maximilian Niemzik
ist Blockchain Engineer bei MaibornWolff.