Skip to main content
SpringerLink
Log in

Anwendbarkeit der Blockchain-Technologie für Unternehmen aus Perspektive der EU-DSGVO

  • Chapter
  • First Online:
Entrepreneurship der Zukunft

Zusammenfassung

Der Beitrag bereitet den Weg zur Anwendung von Blockchain für Unternehmen unter Einbezug einer rechtlichen Perspektive. Einführend werden hierzu die Grundlagen der Blockchain-Technologie sowie die Datenschutzgrundverordnung der Europäischen Union (EU-DSGVO) vorgestellt. Anschließend wird die zentrale Frage diskutiert, inwiefern sich beide Themenbereiche miteinander vereinbaren lassen, damit Blockchains unternehmerische Anwendung finden können. Dabei wird auf die verschiedenen Arten von Blockchains ebenso wie auf Anwendungsbereiche der DSGVO, beteiligte Akteure, zu erfüllende Datenschutzgrundsätze sowie die Wahrung von Betroffenenrechten eingegangen. Es wird gezeigt, welche datenschutzrelevanten Aspekte mit der Blockchain-Technologie (nicht) in Einklang zu bringen sind. Darüber hinaus werden technische und regulatorische Vorschläge unterbreitet und erörtert, um den Datenschutz der Blockchain-Technologie gemäß DSGVO zu optimieren. Abschließend werden Konsequenzen für die Anwendbarkeit der Blockchain vor dem Hintergrund zukunftsfester Geschäftsmodelle in Unternehmen diskutiert.

Die Autoren danken für die inhaltliche Unterstützung Prof. Dr. jur. Hans-Jürgen Görg (EAH Jena). Ein großer Dank gilt auch Sarah Hahn für Korrekturen und die Ermöglichung des Zeitaufwandes, der für dieses Kapitel seitens des Erstautors notwendig war. Der Zweitautor dankt hierfür Veronika Belikova-Gerth.

This is a preview of subscription content, log in via an institution to check access.

Access this chapter

Log in via an institution
Chapter
USD 29.95
Price excludes VAT (USA)
  • Available as PDF
  • Read on any device
  • Instant download
  • Own it forever
eBook
USD 44.99
Price excludes VAT (USA)
  • Available as EPUB and PDF
  • Read on any device
  • Instant download
  • Own it forever

Tax calculation will be finalised at checkout

Purchases are for personal use only

Institutional subscriptions

Notes

  1. 1.

    Dies ist bspw. bei der Blockchain der govdigital eG, einer Genossenschaft aus staatlichen IT Dienstleistern mit Sitz in Berlin, der Fall. Alle Nodes laufen auf zertifizierten Rechenzentren der öffentlichen Hand in Deutschland (https://www.govdigital.de/themen-leistungen/blockchain, Stand: 30.09.2022). Prominenter Anwendungsfall ist das digitale Schulzeugnis.

  2. 2.

    Eine öffentlich-zulassungsfreie Blockchain bietet jedem Teilnehmer einen restriktionslosen Zugang (public) sowie allen die Möglichkeit, Transaktionen einzusehen, zu tätigen und zu validieren (permissionless). Durch den Einsatz von kryptografischen Sicherheitsmechanismen sind direkte und sichere Transaktionen unter den Teilnehmern möglich. Diese Form der Blockchain ist durch ein hohes Maß an Transparenz und Dezentralisierung ausgestaltet (z. B. Bitcoin; Rieck 2019, S. 228).

  3. 3.

    Bei der öffentlich-zulassungsbeschränkten Blockchain ist der Zugang für jeden Teilnehmer in der Rolle als Light Node und dem eingeräumten Leserecht für alle Blöcke offen (public). Jedoch haben nur die von der Organisation ausgewählten Full Nodes die Berechtigung, Transaktionen zu tätigen und zu validieren sowie den gesamten Datenbestand der Blockchain zu speichern (permissioned, z. B. Ripple). Full Nodes speichern das gesamte Datenvolumen der Blockchain, wohingegen Light Nodes lediglich den für sie relevanten Teil sichern (Hein et al., 2019, S. 7).

  4. 4.

    Bei der privat-zulassungsbeschränkten Blockchain existiert eine Restriktion sowohl bei der Einsicht in die Daten des Netzwerks (private), als auch bei der Möglichkeit, Transaktionen zu tätigen und zu validieren (permissioned; Fischer et al. 2019, S. 448). Oft werden bei solchen Formen des Netzwerks die Rechte innerhalb der Blockchain nur auf einen Anwender konzentriert. Dieser bündelt das Recht auf Transaktionstätigkeiten (Schreibberechtigung) sowie das Recht auf Einsicht wahlweise öffentlich oder nur für einen ausgewählten Teilnehmerkreis (z. B. Hyperledger; Aggarwal & Kumar 2021; Rieck 2019, S. 229).

  5. 5.

    Diese Form der Blockchain wird in den weiteren Ausführungen nicht weiter thematisiert, da in ihrer Grundüberlegung der sinnvolle Einsatzzweck und Nutzwert eingeschränkt und kritisch zu bewerten ist (Heim 2021, S. 125 f.). Die Funktionsweise besteht unter Voraussetzung einer offenen Registrierungsmöglichkeit darin, das Recht zu erhalten, Vertrauen für das Lesen (käuflich) erwerben zu können (sog. Schneeballsystem). Die Teilnehmer können demnach weder an einer offenen Zugänglichkeit (wie bei Public Blockchains), noch von den Sondermöglichkeiten geschlossener Systeme (wie bei Permissioned Blockchains, etwa Rollbacks) profitieren.

  6. 6.

    Ausnahmen für die Erhebung von personenbezogenen Daten greifen nach Art. 2 Abs. 2 DSGVO nur, wenn natürliche Personen diese Daten ausschließlich zur Ausübung persönlicher oder familiärer Tätigkeiten benötigen (Wybitul, 2017, S. 7). Dies sei nachfolgend nicht weiter betrachtet, da in diesem Beitrag die Verarbeitung von Daten mit wirtschaftspraktischem Hintergrund von Interesse ist.

  7. 7.

    Das weite Verständnis des Begriffs der personenbezogenen Daten wird auch mit der Auffassung der Rechtsprechung gedeckt. Der EuGH deklariert als personenbezogene Daten beispielsweise auch die Antworten von Prüfungsteilnehmern sowie die dazugehörigen Anmerkungen der Prüfer (EuGH, Rs. C-434/16, Urteil vom 20.12.2017) oder die dynamische IP-Adresse für Webseitenbetreiber (EuGH, Rs. C-582/14, Urteil vom 19.10.2016). Insbesondere durch die strenge Rechtsauffassung zu den dynamischen IP-Adressen lassen sich auch Rückschlüsse auf die Anwendbarkeit der DSGVO bei Blockchain-Systemen schließen.

  8. 8.

    Dem Verantwortlichen obliegt auch die gesetzlich bestimmte Bestellung eines Datenschutzbeauftragten (Art. 37 DSGVO), der wiederum für die Einhaltung und Überwachung der Richtlinien nach Art. 39 DSGVO zuständig ist. Gemäß Art. 26 DSGVO kann die Verantwortlichkeit auch auf zwei oder mehr Personen verteilt werden. Im Rahmen einer Vereinbarung werden dabei die Verpflichtungen der Verordnung, insbesondere bei der Wahrnehmung der Rechte von betroffenen Personen sowie bei den Informationspflichten, für beide Seiten transparent festgelegt (Art. 26 Abs. 1 DSGVO). Unabhängig von den Festlegungen in der Vereinbarung kann der Betroffene gem. Art. 26 Abs. 3 DSGVO seine Rechte gegenüber jedem einzelnen der Verantwortlichen geltend machen.

  9. 9.

    Diese Auffassung wird beispielsweise auch von der französischen Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) vertreten, welche die Rollenzuordnung damit begründet, dass die Miner v. a. für die Validierung der Transaktion zuständig sind und daher nicht über die Zwecke und Mittel der Datenverarbeitung entscheiden (CNIL, 2018). Um zu verdeutlichen, dass die Beurteilungen der datenschutzrechtlichen Einordnung weit auseinander gehen können, soll an dieser Stelle auch darauf hingewiesen werden, dass die ungarische Datenschutzbehörde Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) in ihrer Bewertung im Januar 2018 bspw. die Miner als datenschutzrechtlich Verantwortliche deklariert (NAIH, 2018). Auch wenn eine Einordnung der deutschen Datenschutzbeauftragten auf Bundes- und Landesebene bisher nicht erfolgte, gibt es zumindest vonseiten des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) erste Ansätze hierfür. Am 08.10.2020 fand ein erster virtueller Round Table des Bundeswirtschaftsministeriums (BMWi) und des Bundesinnenministeriums (BMI) zum Thema Blockchain und Datenschutz statt (BfDI, 2020).

  10. 10.

    Generell lassen sich in diesem Zusammenhang die Ausführungen der DSGVO in Bezug auf die technischen Lösungen bei der Verarbeitung von personenbezogenen Daten kritisch anmerken. Dass beispielsweise dezentrale Datenverarbeitungssysteme wie die öffentlich-zulassungsfreie Blockchain mit dem datenschutzrechtlichen Rollenverständnis von Verantwortlichem und Auftragsverarbeiter kollidieren, wurde bereits in der alten EG-Datenschutzrichtlinie kritisiert (Krupar und Strassemeyer 2018a, S. 750). Nun wurde die EG-Datenschutzrichtlinie bereits 1995 verabschiedet und entstammt damit einer völlig anderen gesetzgeberischen Generation, als die Blockchain-Technologie, deren globale Verbreitung im Jahr 2009 mit dem Bitcoin begann. Wie im oberen Abschnitt dargelegt, postuliert die DSGVO, deren Verabschiedung sieben Jahre später im April 2016 stattfand, den Anspruch der Technologieneutralität (viertes Ziel) und wollte damit auch für moderne Datenverarbeitungsvorgänge eine datenschutzrechtliche Anspruchsgrundlage bilden. Im Hinblick auf die Akteure im Rahmen der (öffentlich)-zulassungsfreien Blockchain kann die DSGVO diesem Anspruch nicht gerecht werden.

  11. 11.

    Dies wird insbesondere bei der näheren Bestimmung des vorausgesetzten Kriteriums der Erforderlichkeit deutlich, das etwa in Art. 6 sowie Art. 9 DSGVO eine Rolle spielt (Wybitul 2017, S. 19). Die Erforderlichkeit eines Erlaubnistatbestands gemäß Art. 6 DSGVO spiegelt sich auch auf der Rechtmäßigkeit des jeweiligen Anwendungsfalls wider.

  12. 12.

    Da beide Typen die größte Verbreitung an Blockchain-Systemen vorweisen (vgl. Abschn. 2.3; Bitkom 2019, S. 20), wurde der Vergleich explizit auf zulassungsfreie sowie zulassungsbeschränkte Blockchains beschränkt.

  13. 13.

    Die Vervollständigung bezieht sich dabei nur auf die spezifische Verarbeitung. Auch beim Wortlaut gilt es zwischen Berichtigung und Ergänzung zu differenzieren. Während die Ergänzung rein additiv aufgefasst werden sollte, muss die Berichtigung als Löschung mit anschließender Ergänzung datenschutzrechtlich eingeordnet werden (Krupar & Strassemeyer, 2018b, S. 354).

  14. 14.

    Zum weiteren Verständnis des Art. 17 DSGVO muss angemerkt werden, dass innerhalb der DSGVO nicht definiert wird, was unter dem Begriff ‚Löschen‘ verstanden wird. Eine technische Lösung elektronischer Daten ist damit per se nicht beschrieben. Im Kern ging es den Verordnungsgebern darum, dass der Verantwortliche verpflichtet wird, dafür Sorge zu tragen, dass ein Auslesen der Daten unter Anwendung der üblichen Verfahren nicht mehr möglich ist. Auch das beim Art. 17 Abs. 2 DSGVO aufgenommene ‚Recht auf Vergessenwerden‘ muss hinsichtlich der anderen Stellen präzisiert werden. Der Verantwortliche steht hierbei nur in der Pflicht der Information gegenüber Dritten, eine Löschung bei diesen anderen für die Datenverarbeitung verantwortlichen Stellen muss von ihm nicht erwirkt werden (Stadler & Bichler, 2019, S. 389).

    Auch bei den Ausführungen im Art. 17 Abs. 2 DSGVO stehen die Verantwortlichen der Verarbeitung der personenbezogenen Daten in einer weiteren Verpflichtung. Demnach wird vom Verantwortlichen gefordert, das Löschverlangen des Betroffenen nach Art. 17 Abs. 1 DSGVO auch an andere Stellen weiterzuleiten, die auf diese Veröffentlichung verweisen. Unter der Berücksichtigung der verfügbaren Technologie und der Implementierungskosten (auch technischer Art) sind diese anderen Stellen (weitere Verantwortliche) darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien sowie Replikationen dieser personenbezogenen Daten verlangt hat (Art. 17 DSGVO).

  15. 15.

    Um das Recht auf Löschung zu umgehen, wird von Hein et al. (2019, S. 32) ein Lösungsvorschlag angeführt, der keiner technischen Veränderung an der Blockchain bedarf. Nach ihrer Argumentation wird mit der Fortschreibung der Transaktionshistorie der eigentliche Zweck der Blockchain bereits erfüllt und demgemäß findet das Recht auf Löschung nach Art. 17 DSGVO keine Anwendung. Die aufgenommen personenbezogenen Daten sind folglich notwendig, um das System der Blockchain und seine Funktionen aufrecht zu erhalten und dürfen somit auch nicht gelöscht werden. Auch von Krupar und Strassemeyer (2018a, 2018b) werden weitere Gründe für eine Rechtfertigung angeführt, weshalb das Recht auf Löschung bei der Blockchain-Technologie keine Anwendung finden sollte. In diesem Sinne ließe sich beispielsweise die im Art. 17 Abs. 3 lit. d DSGVO aufgeführte Aufbewahrung für im öffentlichen Interesse liegende Archivzwecke auslegen. Somit könnte die Blockchain als solches in der Form eines Archives verstanden werden. Die Unveränderbarkeit ihrer Daten ist je nach Nutzungsanspruch als ein bleibender öffentlicher Wert zu fassen. Als ein weiteres Beispiel wird die Analogie zum Handelsgesetzbuch (HGB) angeführt. Demnach könnte sich die Unveränderbarkeit der Daten auf der Blockchain analog zur Anwendung des § 239 Abs. 3 HGB ergeben. Dort wird festgehalten, dass sich die Aufzeichnung oder die Eintragung in einem Handelsbuch nicht in einer solchen Weise verändern darf, dass der eigentliche Inhalt nicht mehr bestimmt werden kann. Die Blockchain könnte folglich im Sinne des Art. 17 Abs. 3 lit. b DSGVO (Unveränderbarkeit aufgrund einer rechtlichen Verpflichtung) als Handelsbuch gefasst werden: „Der Vergleich trägt, schließlich ist Sinn und Zweck in beiden Fällen derselbe: Die Unveränderbarkeit – einmal tatsächlich, einmal rechtlich – eines Registers mit Beweiswirkung“ (Krupar & Strassemeyer 2018b, S. 355).

  16. 16.

    Den Prototyp für diese veränderbare Form der Blockchain hat sich das Beratungsunternehmen Accenture patentieren lassen. Deren Ansatz basiert auf dem Modell einer privat-zulassungsbeschränkten (permissioned) Blockchain, bei der die Änderungen nur durch bestimmte Administratoren durchgeführt werden können, die zugleich auch den privaten Schlüssel verwalten (Bechtolf und Vogt 2017, S. 884 ff.). Nach Saive (2018, S. 766) könnte die Redactable Blockchain jedoch auch auf eine öffentlich-zulassungsfreie (permissionless) Blockchain angewandt werden. Dabei würde der Schlüssel für den jeweiligen Chameleon-Hash entweder allen Nutzern (Nodes) oder einer bestimmten Anzahl an vertrauenswürdigen Nutzern zur Verfügung stehen. Ob eine Veränderung vorgenommen werden soll, kann wiederum nach dem bekannten Konsensmechanismus unter den Nutzern entschieden werden (vgl. ebd.).

  17. 17.

    In der Praxis wird dieses Verfahren bereits bei der Kryptowährung Zcash angewandt, die der Nutzergemeinschaft mit ihrer Blockchain nicht nachverfolgbare Transaktionen anbietet.

  18. 18.

    Neben dieser Lösung in Form einer zukünftigen Überarbeitung der Verordnung (‚de lege ferenda‘) existieren bereits regulatorische Lösungsmöglichkeiten (‚de lege lata‘). Im Kern geht es um die im Art. 23 Abs. 1 lit. e DSGVO in Verbindung mit dem Erwägungsgrund 73 DSGVO eröffneten Möglichkeiten für EU-Mitgliedsstaaten, für staatliche Blockchain-Systeme einen abweichenden Rechtsrahmen zu schaffen. Demzufolge sind beim ‚Führen öffentlicher Register aus Gründen des allgemeinen öffentlichen Interesses‘ Abweichungen bei der Erfüllbarkeit der Betroffenenrechte zulässig (Bilski 2019, S. 106). Die mitgliedstaatliche Beschränkung der Betroffenenrechte kann v. a. dann gerechtfertigt werden, wenn der so erzeugte Nutzen die berührten Persönlichkeitsinteressen überwiegt. Von dieser Öffnungsklausel könnten viele potenzielle staatliche Blockchain-Systeme, etwa im öffentlichen Gesundheitswesen oder der sozialen Sicherheit, profitieren. Mithilfe von Blockchain-Lösungen könnten im öffentlichen Sektor nicht nur Kosten durch den Wegfall von Schnittstellen eingespart, sondern auch Verwaltungsprozesse beschleunigt und synchronisiert werden (Martini & Weinzierl, 2017, S. 16).

    Als eine aktuelle Umsetzungsidee im öffentlichen Gesundheitswesen lässt sich hier etwa die Entwicklung eines digitalen Corona-Gesundheitszertifikats anführen. Mit diesem ‚digitalen Corona-Impfpass‘ könnten nützliche Nachweise in vielfältigen Situationen, etwa in Form einer Arbeitserlaubnis für systemrelevante Einrichtungen, resultieren (Schreier 2020).

    Private Blockchain-Systeme entsprechen nicht den normativen Anforderungen des Art. 23 Abs. 1 DSGVO und können demzufolge nicht von der Öffnungsklausel für die Mitgliedstaaten profitieren. Für regulatorische Spielräume beziehungsweise Lösungsansätze ist hier der Unionsgesetzgeber gefragt.

  19. 19.

    Das Anfang 2018 ins Leben gerufene EU Blockchain Observatory and Forum hatte beispielsweise bereits im Oktober 2018 einen Bericht mit dem Titel Blockchain and the GDPR (Finck, 2018) veröffentlicht und darauf hingewiesen, dass es einen datenschutzrechtlichen Dissens in Bezug auf öffentlich-zulassungsfreie Blockchain-Systeme gibt. Des Weiteren hat der wissenschaftliche Dienst der Europäischen Kommission in seiner erst kürzlich veröffentlichten Ausarbeitung Blockchain Now and Tomorrow (Anderberg et al., 2019) vermerkt, dass Konflikte zwischen bestimmten Blockchain-Architekturen und der DSGVO eine breitere Debatte erfordern.

  20. 20.

    Ein möglicher Lichtblick: Im Laufe des Jahres 2021 will die EU mit der ePrivacy-Verordnung (ePVO) vorhandene Regelungslücken des DSGVO-Rahmenwerks schließen und Zweifel an widersprüchlichen Formulierungen aufklären. Die ePVO bedarf keiner Umsetzung in nationales Recht; sie wird sofort nach ihrem Inkrafttreten in allen Mitgliedsstaaten wirksam. Sie soll damit die E-Privacy-Richtlinie ablösen, dessen Bestimmungen der deutsche Gesetzgeber in das Telemediengesetz (TMG) und das Telekommunikationsgesetz (TKG) hatte einfließen lassen.

Literatur

  • Abadi, A., Ciampi, M., Kiayias, A., & Zikas, V. (2020). Timed signatures and zero-knowledge proofs – Timestamping in the blockchain era. In M. Conti, J. Zhou, E. Casalicchio, & A. Spognardi (Hrsg.), Applied cryptography and network security (S. 335–354). Springer.

    Chapter  Google Scholar 

  • Aggarwal, S., & Kumar, N. (2021). Hyperledger. In S. Aggarwal, N. Kumar, & P. Raj (Hrsg.), The blockchain technology for secure and smart applications across industry verticals (S. 323–343). London Academic Press.

    Chapter  Google Scholar 

  • Albrecht, J. P. (2016). Das neue EU-Datenschutzrecht – von der Richtlinie zur Verordnung. Überblick und Hintergründe zum finalen Text für die Datenschutz-Grundverordnung der EU nach der Einigung im Trilog. Computer und Recht, 2, 88–98.

    Article  Google Scholar 

  • Alford, H. (2018): What is zero-knowledge proof and why you should care. https://blog.goodaudience.com/what-is-zero-knowledge-proof-and-why-you-should-care-36977d738339. Zugegriffen: 30. Nov. 2021.

  • Anderberg, A., Andonova, E., Bellia, M., Calès, L., Inamorato Dos Santos, A., Kounelis, I., Nai Fovino, I., Petracco Giudici, M., Papanagiotou, E., Sobolewski, M., Rossetti, F., & Spirito, L. (2019). Blockchain now and tomorrow. Publications Office of the European Union.

    Google Scholar 

  • Ateniese, G., Magri, B., Venturi, D., & Andrade, E. (2017). Redactable blockchain – or – Rewriting history in bitcoin and friends. IEEE European Symposium on Security and Privacy (EuroS&P), 2017, 111–126.

    Article  Google Scholar 

  • Bechtolf, H., & Vogt, N. (2017). Blockchain und Datenschutz – Recht technologisch. In J. Taeger (Hrsg.), Recht 4.0 – Innovationen aus den rechtswissenschaftlichen Laboren (S. 873–886). Edewecht OlWIR, Oldenburger Verlag für Wirtschaft, Informatik und Recht.

    Google Scholar 

  • Bechtolf, H., & Vogt, N. (2018). Datenschutz in der Blockchain – Eine Frage der Technik. Zeitschrift für Datenschutz, 2, 66–71.

    Google Scholar 

  • BfDI (Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit). (2020). Virtueller round table des Bundeswirtschaftsministeriums (BMWi) und des Bundesinnenministeriums (BMI) zum Thema Blockchain und Datenschutz. https://www.bfdi.bund.de/SharedDocs/Termine/DE/2020/National/Round-TableBMWi_BMI.html;jsessionid=FF806097743327D9CC1706FCDF944CCB.intranet231?nn=342836. Zugegriffen: 30. Sep. 2022.

  • Bilski, N. (2019). Blockchain Technologie, Smart Contracts und selbstvollziehende Verträge. Eine Analyse der Chancen und Risiken einer Zukunftstechnologie sowie der Vereinbarkeit der Systemkreise Technik und Recht (Gutachten im Rahmen des Projekts JUSTiCE). https://justice.wifa.uni-leipzig.de/wp-content/uploads/2019/08/JUSTiCE-Juristisches-Gutachten-2019.pdf. Zugegriffen: 30. Sep. 2022.

  • Bitkom (2019). Blockchain in Deutschland – Einsatz, Potenziale, Herausforderungen. Studienbericht 2019. https://www.bitkom.org/sites/default/files/2019-06/190613_bitkom_studie_blockchain_2019_0.pdf. Zugegriffen: 30. Sep. 2022.

  • BMWi (Bundesministerium für Wirtschaft und Energie). (2020). Blockchain-Strategie der Bundesregierung. Wir stellen die Weichen für die Token-Ökonomie. https://www.bmwi.de/Redaktion/DE/Publikationen/Digitale-Welt/blockchain-strategie.pdf?__blob=publicationFile&v=22. Zugegriffen: 30. Sep. 2022.

  • Bogdan, B. (2018). Blockchain und der Schutz unserer Privatsphäre. In B. Bogdan (Hrsg.), MedRevolution. Neue Technologien am Puls der Patienten (S. 93–108). Springer.

    Google Scholar 

  • Burgwinkel, D. (2016). Blockchaintechnologie und deren Funktionsweise verstehen. In D. Burgwinkel (Hrsg.), Blockchain Technology: Einführung für Business- und IT Manager (S. 3–50). De Gruyter Oldenbourg.

    Google Scholar 

  • Chan, W. K., Chin, J.-J., & Goh, V. T. (2021). Simple and scalable blockchain with privacy. Journal of Information Security and Applications, 58, 4.

    Article  Google Scholar 

  • CNIL (Commission Nationale de l'Informatique et des Libertés). (2018). Blockchain and the GDPR: Solutions for a responsible use of the blockchain in the context of personal data. https://www.cnil.fr/en/blockchain-and-gdpr-solutions-responsible-use-blockchain-context-personal-data. Zugegriffen: 30. Sep. 2022.

  • De Angelis, S., Aniello, L., Baldoni, R., Lombardi, F., Margheri, A., & Sassone, V. (2018). PBFT vs proof-of-authority: Applying the CAP theorem to permissioned blockchain. University of Rome.

    Google Scholar 

  • Egberts, A. (2018). Einführung in das neue Datenschutzrecht unter der EU Datenschutz-Grundverordnung. Juristische Ausbildung, 40(11), 1100–1109.

    Article  Google Scholar 

  • Erbguth, J. (2018). Datenschutz auf öffentlichen Blockchains. In E. Schweighofer, F. Kummer, A. Saarenpää, & B. Schafer (Hrsg.), Datenschutz/LegalTech. Tagungsband des 21. Internationalen Rechtsinformatik Symposions IRIS 2018 (S. 211–218). Editions Weblaw.

    Google Scholar 

  • Finck, M. (2018). Blockchain and the general data protection regulation – Can distributed ledgers be squared with European data protection law? European Parliamentary Research Service (EPRS). https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU(2019)634445_EN.pdf. Zugegriffen: 30. Sep. 2022.

  • Fischer, C., Fiedler, I. & Babenko, L. (2019). Blockchain-technologie im Handel der Zukunft. In G. Heinemann, H. M. Gehrckens, T. Täuber, Accenture GmbH (Hrsg.), Handel mit Mehrwert – Digitaler Wandel in Märkten, Geschäftsmodellen und Geschäftssystemen (S. 441–471). Springer.

    Google Scholar 

  • Fridgen, G., Guggenberger, N., Hoeren, T., Prinz, W., & Urbach, N. (2019). Chancen und Herausforderungen von DLT (Blockchain) in Mobilität und Logistik. Fraunhofer FIT Blockchain-Grundgutachten des BMVI. https://www.bmvi.de/SharedDocs/DE/Anlage/DG/blockchain-gutachten.pdf. Zugegriffen: 30. Sep. 2022.

  • Gabay, D., Akkaya, K., & Cebe, M. (2019). A privacy framework for charging connected electric vehicles using blockchain and zero knowledge proofs. IEEE 44th LCN Symposium on Emerging Topics in Networking (LCN Symposium, S. 66–73).

    Google Scholar 

  • Gerth, S. & Heim, L. (2021). Blockchain as an approach for secure data storage on digital consulting platforms. In M. Soltanifar, M. Hughes, & L. Göcke (Hrsg.), Digital entrepreneurship. Impact on business and society (S. 103–120). Springer.

    Google Scholar 

  • Gür-Şeker, D. (2021). Künstliche Intelligenz und die Zukunft der Arbeit. Die digitale Transformation in den (sozialen) Medien. Ein Projekt der Otto Brenner Stiftung. https://www.otto-brenner-stiftung.de/fileadmin/user_data/stiftung/02_Wissenschaftsportal/03_Publikationen/AP50_KI_und_Medien_web.pdf. Zugegriffen: 30. Sep. 2022.

  • Hein, C., Wellbrock, W., & Hein, C. (2019). Rechtliche Herausforderungen von Blockchain-Anwendungen. Straf-, Datenschutz- und Zivilrecht. Springer.

    Google Scholar 

  • Heim, L. (2021). Einfluss der Blockchain-Technologie auf Geschäftsmodelle. Entwicklung eines Vorgehensmodells am Beispiel von intermediären Akteuren. Cuvillier Verlag.

    Google Scholar 

  • Isler, M. (2017). Datenschutz auf der Blockchain. Jusletter, 4 (Dezember), 1-18.

    Google Scholar 

  • Kollmann, T. (2019). E-Business – Grundlagen elektronischer Geschäftsprozesse in der Digitalen Wirtschaft. SpringerGabler.

    Book  Google Scholar 

  • Krupar, F., & Strassemeyer, L. (2018a). Distributed Ledger Technologien und Datenschutz – Widerspruch oder Evolution? Kommunikation & Recht, 12, 746–753.

    Google Scholar 

  • Krupar, F. & Strassemeyer, L. (2018b). Datenschutz auf der Blockchain – die Innovationsfeindlichkeit der DSGVO. In J. Taeger (Hrsg.), Rechtsfragen digitaler Transformationen. Gestaltung digitaler Veränderungsprozesse durch Recht (S. 343–358). Edewecht OlWIR, Oldenburger Verlag für Wirtschaft, Informatik und Recht.

    Google Scholar 

  • Marnau, N. (2017). Die Blockchain im Spannungsfeld der Grundsätze der Datenschutzgrundverordnung. In M. Eibl & M. Gaedke (Hrsg.), INFORMATIK 2017 (S. 1025–1036). Köllen Druck+Verlag.

    Google Scholar 

  • Martini, M. & Weinzierl, Q. (2017). Die Blockchain-Technologie und das Recht auf Vergessenwerden: Zum Dilemma zwischen Nicht-Vergessen-Können und Vergessen-Müssen. Neue Zeitschrift für Verwaltungsrecht, 1251–1259.

    Google Scholar 

  • NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság). (2018). The Opinion of the Hungarian National Authority for Data Protection and Freedom of Information on Blockchain Technology in the Context of Data Protection. https://www.naih.hu/files/Blockchain-Opinion-2018-01-29.pdf. Zugegriffen: 30. Sep. 2022.

  • Palm, E., Schelén, O., & Bodin, U. (2018). Selective blockchain transaction pruning and state derivability. Crypto Valley Conference on Blockchain Technology (CVCBT), 31–40.

    Google Scholar 

  • Panja, S. & Roy, B. K. (2021). A secure end-to-end verifiable e-voting system using zero knowledge proof and blockchain. In A. Chaudhuri, S. N. Gupta, & R. Roychoudhury (Hrsg.), A tribute to the legend of Professor C. R. Rao (S. 45–48). Springer.

    Google Scholar 

  • Pohlmann, N. (2018). Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie. In M. Bartsch & S. Frey (Hrsg.), Cybersecurity best practices – Lösungen zur Erhöhung der Cyberresilienz für Unternehmen und Behörden (S. 553–569). SpringerVieweg.

    Google Scholar 

  • Rieck, S. (2019). Potenzial der Blockchain – Infrastruktureller Paradigmenwechsel. In M. H. Dahm & S. Thode (Hrsg.), Strategie und Transformation im digitalen Zeitalter. Inspiration für Management und Leadership (S. 221–236). SpringerGabler.

    Google Scholar 

  • Rimol, M. (2020). Gartner 2019 hype cycle for blockchain business shows blockchain will have a transformational impact across industries in five to 10 Years. https://www.gartner.com/en/newsroom/press-releases/2019-09-12-gartner-2019-hype-cycle-for-blockchain-business-shows. Zugegriffen: 30. Sep. 2022.

  • Rometty, V. (2020). Status twitter account. https://twitter.com/ibm/status/877599373768630273?lang=de. Zugegriffen: 30. Sep. 2022.

  • Roßnagel, A. (2017). Datenschutzaufsicht nach der EU-Datenschutz-Grundverordnung – Neue Aufgaben und Befugnisse der Aufsichtsbehörden. SpringerVieweg.

    Book  Google Scholar 

  • Saive, D. (2018). Rückabwicklung von Blockchain-Transaktionen. Datenschutz und Datensicherheit, 42, 764–767.

    Google Scholar 

  • Schreier, J. (2020). Digitales Corona-Gesundheitszertifikat – Blockchain-Lösung für einen smarten Ausstieg aus dem Lockdown. https://www.industry-of-things.de/blockchain-loesung-fuer-einen-smarten-ausstieg-aus-dem-lockdown-a-925021. Zugegriffen: 30. Sep. 2022.

  • Stadler, A., & Bichler, J. (2019). Die Blockchain-Technologie im Lichte der DSGVO. Zeitschrift für Informationsrecht, 4, 382–393.

    Article  Google Scholar 

  • Wanning, B. (2018). Direktmarketing im Licht der Europäischen Datenschutzgrundverordnung. Lit.

    Google Scholar 

  • Wu, C., Ke, L., & Du, Y. (2021). Quantum resistant key-exposure free chameleon hash and applications in redactable blockchain. Information Sciences, 548, 438–449.

    Article  Google Scholar 

  • Wybitul, T. (Hrsg.). (2017). Handbuch EU-Datenschutz-Grundverordnung. Fachmedien Recht und Wirtschaft.

    Google Scholar 

Download references

Author information

Authors and Affiliations

  1. NT Neue Technologie AG, Erfurt, Deutschland

    Sebastian Gawron

  2. Mittelstand-Digital Zentrum Ilmenau, Ilmenau, Thüringen, Deutschland

    Sebastian Gerth

  3. MentalAid UG (haftungsbeschränkt), Erfurt, Deutschland

    Sebastian Gerth

Authors
  1. Sebastian Gawron
    View author publications

    You can also search for this author in PubMed Google Scholar

  2. Sebastian Gerth
    View author publications

    You can also search for this author in PubMed Google Scholar

Corresponding author

Correspondence to Sebastian Gawron .

Editor information

Editors and Affiliations

  1. Aeon Robotics GmbH, Braunschweig, Niedersachsen, Deutschland

    Lars Heim

Rights and permissions

Reprints and permissions

Copyright information

© 2022 Der/die Autor(en), exklusiv lizenziert an Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature

About this chapter

Check for updates. Verify currency and authenticity via CrossMark

Cite this chapter

Gawron, S., Gerth, S. (2022). Anwendbarkeit der Blockchain-Technologie für Unternehmen aus Perspektive der EU-DSGVO. In: Heim, L. (eds) Entrepreneurship der Zukunft. Springer Gabler, Wiesbaden. https://doi.org/10.1007/978-3-658-37926-1_9

Download citation

  • DOI: https://doi.org/10.1007/978-3-658-37926-1_9

  • Published:

  • Publisher Name: Springer Gabler, Wiesbaden

  • Print ISBN: 978-3-658-37925-4

  • Online ISBN: 978-3-658-37926-1

  • eBook Packages: Business and Economics (German Language)

Publish with us

Policies and ethics

Search

Navigation