News und Termine

05.03.2019

Blockchain und Verwaltung

Die „Blockchain-Technologie“ ist derzeit in aller Munde und wird häufig als die Universaltechnologie gehandelt, wobei oft die Grundzüge der Technologie nicht oder nicht ausreichend verstanden werden.

© Horniak


In der Campus Lecture des Bachelorstudiums Public Management wurde zunächst auf die wichtigsten Eckpunkte der dezentral verteilten Technologie eingegangen. Die Blockchain-Technologie ist schlichtweg nichts Anderes als ein dezentral auf vielen verschiedenen Rechnern gespeichertes „Geschäftsbuch“. Transaktionen, die auf der Blockchain durchgeführt werden, werden in so genannten Blöcken (blocks) gespeichert; diese Blöcke werden miteinander verbunden (wörtlich „aneinander gekettet“; chain). Grundsätzlich ist die Terminologie im Bereich der Blockchain-Technologie aufgrund der Neuartigkeit und bisher noch nicht ausreichend tiefen wissenschaftlichen Auseinandersetzung uneinheitlich. Eine Dreiteilung der Blockchain-Teilnehmer in Full Nodes, die die gesamte Blockchain auf ihrem Rechner dezentral speichern, Light Nodes, die lediglich Transaktionen auf der Blockchain durchführen (lassen) und Miner, die auch neue Transaktionen validieren und der Blockchain neue Blöcke anhängen überzeugt jedoch. Die Hauptcharakteristika der Blockchain, die sie auch für Anwendungsfälle von Unternehmen und jene der öffentlichen Verwaltung interessant erscheinen lassen, sind dabei grundsätzlich die Manipulationssicherheit, die dezentrale Kontrolle, die Abwesenheit einer zentralen Stelle im Gegensatz zu klassischen Systemen, die Transparenz und die Nachverfolgbarkeit.

Smart Contracts - „Wenn-Dann Bedingungen“

In einem weiteren Teil des Vortrages wurden „Smart Contracts“, die einen wesentlichen Bestandteil von Anwendungen im Rahmen der Blockchain-Technologie darstellen, erläutert. Technisch betrachtet sind Smart Contracts „Wenn-Dann Bedingungen“. Das bedeutet, dass beim Eintritt einer Bedingung ohne weiteres menschliches Zutun (also völlig automatisch) ein Ereignis ausgelöst wird. Aus juristischer Sicht stellt sich die Frage, ob diese als Smart Contracts bezeichneten „Wenn-Dann Bedingungen“ tatsächlich zivilrechtliche Verträge sind bzw. sein können. Im Ergebnis ist hier auf den jeweiligen Einzelfall abzustellen. Abhängig ist es davon, ob im Rahmen des Smart Contracts lediglich Ausführungs- oder Erfüllungshandlungen eines bereits abgeschlossenen zivilrechtlichen Vertrages ausgeführt werden, oder ob die Willenserklärungen tatsächlich „auf der Blockchain“ stattfinden. Im ersten Fall, in dem lediglich Ausführungs- und Erfüllungshandlungen durchgeführt werden, handelt es sich in der Regel nicht um zivilrechtliche Verträge, sie können daher aus einer juristischen Perspektive als „unechte Smart Contracts“ bezeichnet werden. Für den Fall, dass tatsächlich Willenserklärungen auf der Blockchain abgegeben werden, kann es sich um echte zivilrechtliche Verträge handeln, sohin aus einer juristischen Perspektive um „echte Smart Contracts“. Im Fall von echten Smart Contracts können zahlreiche weitere (Sonder-) Gesetze, wie zum Beispiel das Fern- und Auswärtsgeschäftegesetz und das E-Commerce Gesetz, Anwendung finden. Es empfiehlt sich, die Prozesse des jeweiligen Geschäftsmodells genauestens zu analysieren, um im Einklang mit allen anwendbaren Bestimmungen zu sein.

Blockchain und Datenschutz

Im Anschluss wurde der Blick auf das Thema Datenschutz gelenkt. Ist Datenschutz ein Dealbreaker für die Blockchain? Die Datenschutz-Grundverordnung (DSGVO) ist nicht für die Blockchain geschrieben worden. Aufgrund der teilweisen Möglichkeit der Rückführung von Transaktionen auf natürliche Personen und des weiten Begriffs von personenbezogenen Daten, können auf der Blockchain vorhandene (Transaktions-) Daten, die auf den ersten Blick lediglich aus Zahlen bestehen, personenbezogenen Daten iSd DSGVO darstellen. Für den Fall, dass personenbezogene Daten auf der Blockchain abgespeichert werden ist die DSGVO auf personenbezogene Daten in der Blockchain anwendbar. Die Anwendbarkeit der DSGVO stellt die Blockchain-Anwender*innen vor weitere Herausforderungen, aufgrund der schweren Zuordnung der datenschutzrechtlichen Rollen in den verschiedenen Arten der Blockchain. 

Von der Theorie zur Praxis

Anhand von Praxisbeispielen wurde erläutert, wie sich gezielt personenbezogene Sachverhalte auf der Blockchain abbilden lassen, ohne, dass rechtlich gesehen ein Personenbezug auf der Blockchain selbst vorliegt. Einen weiteren Schwerpunkt in diesem Zusammenhang bildeten die Betroffenenrechte der DSGVO, vor allem das Recht auf Berichtigung und das Recht auf Löschung. Hierbei wurden datenschutzkonforme Lösungen aufgezeigt, die es möglich machen, die Ansprüche der Betroffenen zu erfüllen. Grundsätzlich sollte von einem direkten Personenbezug auf der Blockchain abgesehen werden. Die Zuordnung der auf der Blockchain gespeicherten Daten zu einzelnen Personen sollte erst durch eine zentrale Stelle möglich sein, welche dann auch die Betroffenenrechte wahrnehmen und etwa die Zuordnung aufheben und damit „löschen“ sollte. Grundsätzlich ist der Datenschutz also kein Dealbreaker für die Blockchain. Es gibt aber bei der praktischen Umsetzung von Blockchain-Projekten aus datenschutzrechtlicher Sicht viel zu beachten. Bereits bei der Konzeptionierung von Geschäftsmodellen oder E-Government-Anwendungen auf der Blockchain muss das Thema Datenschutz von Anfang an mit bedacht werden.

E-Government

Auch E-Government-Anwendungen könnten in Zukunft auf der Blockchain ablaufen. Mögliche Anwendungen wären etwa ein Grundbuch oder ein eindeutiges Identitätsmanagement auf der Blockchain.  Dass E-Governement-Anwendungen auf der Blockchain keine reine Zukunftsmusik, sondern teilweise schon Realität sind, zeigte abschließend noch ein Blick nach Estland, welches im E-Government schon seit vielen Jahren eine Vorreiterrolle in Europa einnimmt.