Blockchain-Technologie im Fokus von Art. 8 GRC und DS-GVO. Ein Zwiespalt zwischen Innovation und unionalem Datenschutzrecht?

Abstract

Auf Blockchain-Technologie basierende Anwendungen sollen u.a. als Alternative zum Grundbuch, Möglichkeit zum Identitätsmanagement und als revolutionierende Art digitale Güter mit Verzicht auf Intermediäre auszutauschen geeignet sein. Beim Einsatz dieser Technologien müssen (auch) datenschutzrechtliche Hürden überwunden werden. So stellt sich grundlegend die Frage danach, wer Adressat von datenschutzrechtlichen Pflichten sein kann, wenn ein Konsensmechanismus, der in den Algorithmus integriert wurde, die Datenverarbeitung alleinig und weitestgehend vorbestimmt. Auf der Suche nach Antworten greift dieser Beitrag Kriterien zur Bestimmung des Verantwortlichen aus dem EuGH Urteil in der Rechtssache Wirtschaftsakademie Schleswig-Holstein auf und untersucht die sich daraus möglicherweise ergebenden Implikationen für Blockchain-Anwendungen. Einige Stimmen in der Literatur haben bereits erörtert, dass manche Grundfunktionsweisen von Blockchain-Technologie schwer mit dem Recht auf Schutz personenbezogener Daten aus Art. 8 GRC und insbesondere dessen sekundärrechtliche Ausgestaltung durch die DS-GVO in Einklang zu bringen sind. Der Aufsatz stellt auch die Frage, ob der aktuelle Rechtsrahmen einen Zwiespalt zwischen dem Datenschutzrecht und Blockchain-Technologie herbeiführt.