Juridicum – Schriften zum Medien-, Informations- und Datenrecht Carlo Peitz Datenschutzrechtliche Verantwortlichkeit in Blockchain-Systemen Juridicum – Schriften zum Medien-, Informations- und Datenrecht Reihe herausgegeben von Matthias Cornils, Mainz, Deutschland Louisa Specht-Riemenschneider, Bonn, Deutschland In der Schriftenreihe erscheinen Forschungsbeiträge zum Kommunikations- und Medienrecht in seiner vollen Breite, vom Äußerungs-, Urheber- und Kunsturhe- berrecht über das Daten- und Informationsrecht bis zu Fragen öffentlich-recht- licher Medien- oder Intermediärsregulierung, einschließlich ihrer theoretischen Hintergründe. Erfasst sind insbesondere innovative akademische Qualifikati- onsschriften, aber auch Abhandlungen und Sammelbände von herausragendem wissenschaftlichen Wert. Weitere Bände in der Reihe http://www.springer.com/series/16165 Carlo Peitz Datenschutzrechtliche Verantwortlichkeit in Blockchain-Systemen Carlo Peitz Neuss, Deutschland Zugleich Dissertation, Juristische Fakultät der Universität Passau Erstgutachten: Prof. Dr. Louisa Specht-Riemenschneider Zweitgutachten: Prof. Dr. Peter Bräutigam Disputation am 21.02.2020 ISSN 2662-9488 ISSN 2662-9496 (electronic) Juridicum – Schriften zum Medien-, Informations- und Datenrecht ISBN 978-3-658-32049-2 ISBN 978-3-658-32050-8 (eBook) https://doi.org/10.1007/978-3-658-32050-8 Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen National- bibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. © Der/die Herausgeber bzw. der/die Autor(en), exklusiv lizenziert durch Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature 2020 Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung, die nicht ausdrücklich vom Urheberrechtsgesetz zugelassen ist, bedarf der vorherigen Zustimmung des Verlags. Das gilt insbesondere für Vervielfältigungen, Bearbeitungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Die Wiedergabe von allgemein beschreibenden Bezeichnungen, Marken, Unternehmensnamen etc. in diesem Werk bedeutet nicht, dass diese frei durch jedermann benutzt werden dürfen. Die Berechtigung zur Benutzung unterliegt, auch ohne gesonderten Hinweis hierzu, den Regeln des Markenrechts. Die Rechte des jeweiligen Zeicheninhabers sind zu beachten. Der Verlag, die Autoren und die Herausgeber gehen davon aus, dass die Angaben und Informa- tionen in diesem Werk zum Zeitpunkt der Veröffentlichung vollständig und korrekt sind. Weder der Verlag, noch die Autoren oder die Herausgeber übernehmen, ausdrücklich oder implizit, Gewähr für den Inhalt des Werkes, etwaige Fehler oder Äußerungen. Der Verlag bleibt im Hinblick auf geografische Zuordnungen und Gebietsbezeichnungen in veröffentlichten Karten und Institutionsadressen neutral. Planung/Lektorat: Marija Kojic Springer ist ein Imprint der eingetragenen Gesellschaft Springer Fachmedien Wiesbaden GmbH und ist ein Teil von Springer Nature. Die Anschrift der Gesellschaft ist: Abraham-Lincoln-Str. 46, 65189 Wiesbaden, Germany A. Inhaltsverzeichnis A. Inhaltsverzeichnis ................................................................................V B. Einleitung ............................................................................................ 1 I. Bitcoins und das Potential der Blockchain-Technologie ..................... 1 II. Blockchains im Spannungsfeld mit dem europäischen Datenschutz ... 4 III. Problemaufriss ................................................................................. 9 IV. Arbeitshypothese ........................................................................... 11 V. Weiteres Vorgehen ........................................................................ 13 C. Funktionsweise einer Blockchain ....................................................... 15 I. Einleitung ...................................................................................... 15 II. Grundeigenschaft von Blockchains: Datenbank mit Registerfunktion .. ...................................................................................................... 17 III. Prinzipielle Funktionsweise von Blockchains ................................... 18 1. Technische Grundlage: Hash-Werte ........................................... 18 2. Von der Transaktion zum Block – Speicherung von Transaktionsdaten .............................................................................. 20 a) Einleitung ............................................................................. 20 b) Transaktionen als Inhalt von Datenblöcken auf einer Blockchain ............................................................................................. 21 aa) Prinzip einer Blockchain-Transaktion ................................ 21 bb) Technische Grundlage: Transaktionsabwicklung ........... 22 (1) Öffentlicher Schlüssel .................................................. 23 VI A. Inhaltsverzeichnis (2) Privater Schlüssel......................................................... 23 (3) Schlüsselpaar als „kryptographische Identität“ ............. 25 cc) Ablauf einer Transaktion: Übertragung digitaler Werte ..... 26 c) Anwendungsfall: Implementierung von Smart Contracts ....... 27 d) Dateninhalt eines Transaktions-Datensatzes ......................... 31 e) Stetige Bildung neuer Datenblöcke ....................................... 33 f) Zwischenbetrachtung ........................................................... 33 3. Vom Block zur „Block-Kette“ – Verkettung der Blöcke in der Blockchain zur dauerhaften Speicherung ............................................ 34 a) Einleitung ............................................................................. 34 b) Blockchains als authentifizierte Datenstruktur ...................... 34 c) Lückenlose Chronologie durch Hash-Kette ............................ 37 d) Zwischenbetrachtung ........................................................... 39 4. Von der Blockchain zum „Distributed Ledger“ – Dezentraler Konsensprozess als Innovation der Blockchain .................................... 41 a) Einleitung ............................................................................. 41 b) Blockchains als “Distributed Ledger”-Technologie ................. 42 aa) Zentraler und dezentraler Ansatz bei Blockchain-Systemen .. ........................................................................................ 42 bb) Begriffliche Abgrenzung ............................................... 44 c) Technische Grundlage: Peer-to-Peer-Netzwerke ................... 45 d) Einheitlicher Informationsstand im Distributed Ledger .......... 46 aa) Verteilung neuer Informationen im Netzwerk ................... 47 bb) Herstellung eines Konsenses im Netzwerk ................... 48 (1) Schritt 1: Erstellung eines neuen Blocks durch Knoten .. 49 (2) Schritt 2: Dezentrale Einigung über Erweiterung des Registers............................................................................... 50 A. Inhaltsverzeichnis VII (a) Inhaltliche Verifizierung eines neuen Blocks und „Abstimmung“ im Netzwerk ............................................. 51 (b) Verifizierungsmechanismus ..................................... 53 (aa) Proof-of-Work-Verfahren .................................. 53 (bb) Sonstige Verfahren ............................................ 56 e) Zwischenbetrachtung ........................................................... 58 5. Vom Distributed Ledger zu Blockchain-Architekturkonzepten .... 60 a) Überblick .............................................................................. 60 b) Ebene des „Lesezugriffs“ – zwischen Transparenz und Vertraulichkeit ............................................................................... 61 aa) Unbeschränkter Zugang bei offenen Systemen ................. 62 bb) Eingeschränkter Zugang bei geschlossenen Systemen .. 62 cc) Zwischenbetrachtung ....................................................... 64 c) Ebene des „Schreibzugriffs“ – zwischen Sicherheit und Geschwindigkeit ............................................................................ 65 aa) Unbeschränkter Schreibzugang ........................................ 66 bb) Beschränkter Schreibzugang ........................................ 66 d) Schematisierung der Blockchain-Architekturen ..................... 67 e) Zwischenbetrachtung ........................................................... 69 6. Ausblick .................................................................................... 70 D. Vereinbarkeit mit dem Datenschutzrecht .......................................... 72 I. Personenbezug im Kontext einer Blockchain ................................... 72 1. Blockchains im Spannungsfeld des Personenbezugs im Sinne der DSGVO ............................................................................................... 72 a) Problem der Perspektive einer Identifizierbarkeit – objektiver oder relativer Personenbezug? ...................................................... 74 VIII A. Inhaltsverzeichnis b) Vorgeschichte: Theorienstreit des Personenbezuges hinsichtlich EU-Datenschutzrichtlinie ............................................. 75 aa) Meinungsspektrum .......................................................... 76 (1) Objektiver Personenbezug: Zusatzwissen jegliches Dritten .................................................................................. 76 (2) Subjektiver Personenbezug: Kein Zusatzwissen Dritter . 77 (3) Vermittelnde Ansichten: Berücksichtigung von Zusatzwissen Dritter unter bestimmten Voraussetzungen ..... 78 bb) Urteil des EuGH in der Rechtssache Breyer .................. 79 c) Zwischenbetrachtung: Konsequenzen für Blockchain-Systeme .. ............................................................................................. 82 2. Begriff des Personenbezuges in der DSGVO ............................... 85 a) Grammatikalische Auslegung ................................................ 86 b) Systematische Auslegung ...................................................... 87 aa) Rechtsaktübergreifende Systematik der DSGVO ............... 87 bb) Innere Systematik der DSGVO ...................................... 89 c) Historische Auslegung ........................................................... 91 d) Teleologische Auslegung ....................................................... 94 aa) Erw.Gr. 2 .......................................................................... 95 bb) Erw.Gr. 26 ................................................................... 96 (1) Vom Verantwortlichen oder einer anderen Person ...... 96 (2) Nach allgemeinem Ermessen wahrscheinlich ............... 98 (3) Alle objektiven Faktoren ............................................ 101 (4) Verfügbare Technologie und technologische Entwicklungen .................................................................... 102 cc) Erw.Gr. 30 ...................................................................... 103 dd) Erw.Gr. 57 ................................................................. 105 A. Inhaltsverzeichnis IX e) Zwischenergebnis ............................................................... 106 f) Stellungnahme ................................................................... 109 3. Schlussfolgerungen für Personenbezug bei Blockchains ........... 115 a) Problemstellung: Aufzeichnung von datenschutzrelevanten Angaben auf Blockchains?............................................................ 116 aa) Ausgangspunkt: Möglichkeit eines Personenbezuges bei Blockchains durch „kryptographische Identitäten“ ................... 117 (1) Kein Bezug auf identifizierte Person ........................... 118 (2) Kein Bezug auf identifizierbare Person? ..................... 119 bb) Zwischenfazit: Keine Anonymität von Blockchain-Daten – Relevanz des Personenbezuges ............................................... 121 b) Negativabgrenzung – keine Indikatoren für Personenbezug 123 aa) Kein Personenbezug wegen Kenntnis eigener Identität ... 123 bb) Keine „Singularisierung“ statt „Identifizierung“ .......... 124 c) Fallgruppen eines naheliegenden Personenbezuges ............ 125 aa) Identifizierung mittels des öffentlichen Schlüssels .......... 126 bb) Identifizierung mittels Zusatzinformationen ............... 128 (1) Öffentlich verfügbare Zusatzinformationen ................ 128 (2) Private Blockchain-Systeme ....................................... 130 (3) Nutzung Blockchain-basierter Dienste........................ 131 (a) Know-Your-Customer-Prinzipien ........................... 131 (b) Novellierung der 4. Geldwäsche-Richtlinie ............. 132 (c) Verbindung einer Blockchain-Adresse mit Zusatzangaben ............................................................... 134 (4) Zusatzinformationen bei Transaktionen ..................... 135 (a) Kaufvertragsszenarien ........................................... 136 (b) Verifikationsinstrument für Smart Contracts ......... 136