Blockchain
Beim Einsatz der Blockchain-Technologie gibt es datenschutzrechtlich einige Fragestellungen, die für konkrete Anwendungen geklärt werden müssen. ePrivacy unterstützt Unternehmen dabei die Blockchain-Technologie datenschutzkonform einzusetzen und prüft die Blockchain auf ihre Compliance mit der DSGVO. Eine Zertifizierung der Blockchain-Anwendungen mit dem anerkannten Datenschutz-Siegel ePrivacyseal ist möglich, wenn ein Produkt die hohen Anforderungen an Datenschutz und Datensicherheit erfüllt.
IHRE VORTEILE
- Erfahrung und Vertrauen: Wir prüfen sehr viele innovative Technologien, wie KI oder Blockchain und verbinden die rechtliche Komponente mit der technischen.
- Individuelle Lösungen: Wir entwickeln pragmatische Lösungen, die auf die Bedürfnisse unserer Kunden abgestimmt sind.
- Tiefgehende Expertise: Unser Team besteht aus erfahrenen Datenschutzexperten, Informatikern und Juristen, die Sie individuell und persönlich beraten.
UNSERE LEISTUNGEN
Wir prüfen und bewerten die Blockchain-Technologie im Hinblick auf Sicherheits- und Datenschutzrisiken. Wir erstellen umfassende Sicherheitsrichtlinien und -protokolle und unterstützen Sie beim datenschutzkonformen Einsatz der Technologie.
Prüfung und Bewertung der Blockchain
- Entwicklung und Einführung von Sicherheitsrichtlinien und -protokollen
- Datenschutz-Folgenabschätzung für die Blockchain-Technologie, wenn personenbezogene Daten verarbeitet werden
- Schulungen der Mitarbeiter
- Beratung zu technischer und rechtlicher Umsetzung “privacy by design”
- Risikobewertung und Ableitung notwendiger Maßnahmen
Zertifizierung der Blockchain
- Technische und rechtliche Prüfung des eingesetzten KI-Systems
- Der Kriterienkatalog basiert auf der Datenschutz-Grundverordnung (DSGVO) und bezieht alle aktuellen Gerichtsurteile, das TDDDG, sowie Orientierungshilfen der EDSA und der Datenschutzbehörden mit ein.
- Bestätigt die Einhaltung des Kriterienkatalogs ePrivacyseal, der die Vorgaben des EU-Datenschutzrechts nach der EU-Datenschutz-Grundverordnung umfasst.
- Anerkannte und nach Expertise ausgewählte technische und rechtliche Gutachter
Blockchain und Datenschutz
Die Beachtung der datenschutzrechtlichen Bestimmungen spielt beim Einsatz der Blockchain-Technologie eine große Rolle, da Blockchains in der Regel global betrieben werden und sehr häufig personenbezogene Daten verarbeiten. Dann muss für europäische Datenverarbeitungen auch die DSGVO als Standard eingehalten werden. Dies gilt sowohl für öffentliche als auch für privat betriebene Blockchains.
Bedeutende Herausforderungen der datenschutzkonformen Blockchain
Da Blockchains dezentral betrieben werden, muss ein Verantwortlicher der Datenverarbeitung (z.B. könnten es Teilnehmer oder Miners sein) definiert werden, um die Blockchain datenschutzkonform zu betreiben. Einer der zentralen Punkte beim datenschutzkonformen Einsatz einer Blockchain ist die Umsetzung des Rechts auf Berichtigung und des Rechts auf Vergessenwerden (Art. 16 und 17 DSGVO). In diesem Zusammenhang muss geprüft werden, wie Daten berichtigt und gelöscht werden können oder wann und wie betroffene Personen auf eine Berichtigung und Löschung ihrer Daten im Voraus rechtsgültig verzichten können. Häufig können auch Maßnahmen zur Verhinderung der Identifikation von Personen implementiert werden. Ferner sind Möglichkeiten des Einsatzes von Pseudonymisierung zur Umsetzung von Betroffenenrechten und zum Schutz vor Zugriffen Dritter zu prüfen. Darüber hinaus fordert die DSGVO die Einhaltung folgender Grundsätze für datenschutzkonformen Einsatz der Anwendung: Privacy by Design, Privacy by Default sowie die Datenminimierung. Auch für diese Anforderungen gibt es Konzepte, wie eine Blockchain DSGVO-konform gestaltet werden kann.
Mögliche Maßnahmen zur Gewährleistung des Datenschutzes einer Blockchain:
- technische Lösungen und besondere Prozessdefinitionen zur Einhaltung des Rechts auf Berichtigung und des Rechts auf Vergessenwerden (kryptographischen Verfahren etc.)
- Auswahl des richtigen Daten-Formats, in dem die Daten gespeichert werden unter Beachtung des Grundsatzes der Datenminimierung (DSGVO)
- sichere Mehrparteienberechnungen
- Nutzung von Hashfunktionen, Verschlüsselungen, Authentifizierungsverfahren, Zero-Knowledge-Proofs etc.
- Ggf. Datenschutz-Folgenabschätzung (gemäß Art. 35 DSGVO)
ePrivacy unterstützt Sie dabei, diese Maßnahmen umzusetzen sowie Ihre Produkte und Technologien in Einklang mit den sehr hohen Anforderungen des geltenden Datenschutzrechts zu gestalten. Wir helfen Ihnen und Ihren Mitarbeitern beim sicheren Umgang mit den Blockchain-Anwendungen.