Die Nutzung von Blockchains steht nicht im Widerspruch zur DSGVO. Das zeigt die Bachelorarbeit „Nutzung von Blockchains unter Berücksichtigung der Privatsphäre nach der DSGVO“ von Maximilian Niemzik. Er leitet darin ab, welche drei der 99 Artikel der DSGVO für die Nutzung von Blockchains relevant sind. Niemzik präsentiert einen Lösungsansatz, der das Grundprinzip der indirekten Speicherung von personenbezogenen Daten und der Einbindung durch sogenannte Hashlinks verfolgt. Die Arbeit entstand in Zusammenarbeit mit MaibornWolff und dem Blockchain Competence Center Mittweida (BCCM) der Hochschule Mittweida.
Mit dem Inkrafttreten der DSGVO kam auch in Blockchain-Projekten bei Kunden von MaibornWolff die Frage auf: DSGVO und Blockchain – geht das überhaupt? Die DSGVO führt unter anderem dazu, dass Nutzer das Löschen ihrer Daten verlangen können. Ein Vorteil der Blockchain-Technologie ist aber die revisionssichere Ablage von Informationen. Auf den ersten Blick wirkt das widersprüchlich. Maximilian Niemzik hat die Vereinbarkeit untersucht und kam zu folgendem Ergebnis:
Die DSGVO besteht aus 99 Artikeln. 56 Artikel behandeln die Organisation und nichttechnische Rahmenbedingungen. Von den bleibenden 43 Artikeln drehen sich zehn spezifisch um Implementierungsfragen der Software. Nur drei davon sind speziell für die Implementierung von Blockchain-Technologien relevant. Es sind die Artikel 5, 16 und 17:
- Artikel 5: „Schutz von personenbezogenen Daten“: Bei Blockchain besonders relevant, da öffentlich
- Artikel 16: „Recht auf Berichtigung“: Unveränderbare Blockstruktur
- Artikel 17: „Recht auf Vergessen“: Unveränderbare Blockstruktur
Beispielimplementierung zeigt technische Umsetzung
In der Bachelorarbeit „Nutzung von Blockchains unter Berücksichtigung der Privatsphäre nach der DSGVO“ beschreibt Maximilian Niemzik anschließend eine technische Umsetzung. Der Nachweis wird mittels einer entsprechenden Beispielimplementierung angetreten.
Der Lösungsansatz verfolgt das Grundprinzip der indirekten Speicherung von personenbezogenen Daten und der Einbindung durch sogenannte Hashlinks. Die notwendigen Hashs werden mittels eines zusätzlichen multiplen Secrets gebildet. Der Hash-Suchraum vergrößert sich derart, dass dieser maschinell nicht erraten werden kann. Ein veränderter Merkle-Tree ist zum zusätzlichen Schutz des Secrets notwendig. Ein Merkle Tree stellt die Integrität von Daten sicher. Damit erlaubt das Verfahren weiterhin die Verifizierbarkeit und eine speichereffiziente Ablage der Informationen.
Damit werden die Löschpflicht sowie die Änderungspflicht im Umfeld der Blockchain-Lösung umgangen. Der Schutz der Daten wird erreicht und die Verifikation prinzipiell ermöglicht.
Die Bachelorarbeit „Nutzung von Blockchains unter Berücksichtigung der Privatsphäre nach der DSGVO“ von Maximilian Niemzik entstand am Blockchain Competence Center Mittweida (BCCM) der Hochschule Mittweida in der Zusammenarbeit mit MaibornWolff. Sie kann auf der Webseite des BCCM unter Forschung & Entwicklung abgerufen werden.
Über Blockchain Competence Center Mittweida (BCCM)
Das BCCM ist ein In-Institut der Fakultät CB an der Hochschule Mittweida. Es ist Ansprech- und Entwicklungspartner für Institutionen und Unternehmen der Finanz- und Realwirtschaft sowie der Politik und des Staatswesens. Neben der bedarfsgerechten Entwicklung neuer Studiengänge für die Ausbildung notwendigen Fachkräftenachwuchses gehören Forschungs- und Transferprojekte zu anwendungsbezogenen Themenkomplexen sowie die Initiierung von Start-ups zu den Hauptaufgaben des Zentrums.
Weitere Informationen und Kontakt: Georg Sesterhenn
Über MaibornWolff
IT-Beratung und Software Engineering von und für Menschen. 420 Mitarbeiter inspirieren namhafte Kunden in frühen Projektphasen, bei Agilisierung, DevOps und IT-Sanierung, für Web, Mobile und Softwaretest, sowie in Blockchain-, IoT- und Salesforce-Projekten. Seit 2015 implementiert ein Bereich des Unternehmens Blockchain- und Distributed-Ledger-Technologien in Kunden-Anwendungen.
Weitere Informationen und Kontakt: Petra Meyer
Text: André Mundo, Bereichsleiter DLT, Maiborn Wolff GmbH