3 Gründe, warum die DSGVO auf Bitcoin nicht anwendbar ist
3 Gründe, warum die DSGVO auf Bitcoin nicht anwendbar ist
- Was sind personenbezogene Daten?
- Kann die DSGVO zum Schutz der personenbezogenen Daten auf Bitcoin angewendet werden?
Heute widme ich mich einem etwas trockenen Thema, welches aber nichtsdesdotrotz abgefrühgestückt gehört. Daher wählte ich ein ansprechendes Foto, weil ich meine Meinung der kreativen Leserschaft zur Erhellung offenbaren möchte und harre nun der Kommentare, die da kommen.
In meinem letzten Beitrag hatte ich die DSGVO als trojanisches Pferd klassifiziert (https://steemit.com/deutsch/@bc-i/dsgvo-4-implikationen-eines-trojanischen-pferdes-und-orwell). Aber so ein Holzpferd hat auch einiges Positives – man kann es als Brennholz oder als Schlagholz verwenden. D.h. den Gegner mit seinen eigenen Argumenten schlagen.
Kurzum, es gibt auch Positives in der DSGVO. Damit fange ich an.
Was sind überhaupt personenbezogene Daten?
Kurzform: Das ist die wissenschaftlich korrekte Bezeichnung für umgangssprachliche persönliche Daten.
Ich erklär das so: Ein Foto von mir, hab ich fotografiert. Und da ich keine Selfies anfertige, zeigt ein Foto von mir meine Sicht auf die Welt. Ein Foto mit mir zeigt mich.
Hier ein aktuelles Foto von mir:
Persönliche Daten
Persönliche Daten sind daher nicht nur Daten, die mich beschreiben, sondern auch meine Gedanken und in Worte gefassten geistigen Ergüsse, aber auch meine Erinnerungen und Erkenntnisse. All das ist persönlich, mit meiner Person verbunden. Personenbezogene Daten dienen zu meiner Identifizierung bzw. zur Beschreibung meiner Person (Person = lat. Maske).
Künstler sind beispielsweise multiple Personen. Sie haben oft ein Pseudonym (Künstlername) und einen bürgerlichen Namen, der im Geburtsregister vermerkt wurde. Jeder Mensch trägt verschiedene Masken, je nachdem wo er sich bewegt, z.B. auf einem Online-Portal a la Facebook oder Meetup.com, im Büro oder Zuhause (eine gegenüber dem Partner und eine andere gegenüber den Kindern).
Ich werde als Ingenieur und Deutscher daher den Begriff personenbezogene Daten bzw. seine geläufige Abkürzung pbD verwenden.
Personenbezogene Daten gemäß DSGVO sind hervorragend definiert!
Siehe Definition in DSGVO Art. 4 Abs. 1 Nr. 1; Zitat von hier https://dsgvo-gesetz.de/themen/personenbezogene-daten/ (Hervorhebungen von mir):
„… Danach sind dies alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Die Betroffenen sind identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden können, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Personen sind. In der Praxis fallen darunter also sämtliche Daten, die auf jedwede Weise einer Person zugeordnet werden oder zugeordnet werden können. Beispielsweise zählen die Telefonnummer, die Kreditkarten- oder Personalnummern einer Person, die Kontodaten, ein Kfz-Kennzeichen, das Aussehen, die Kundennummer oder die Anschrift zu den personenbezogenen Daten.“
Besonders schützenswerte pbD
Positiv hervorhebenswert in der DSGVO ist die neue Kategorie der besonders schützenswerten personenbezogenen Daten. (Zitat von https://www.datenschutz-grundverordnung.eu/grundverordnung/art-9-ds-gvo)/
Art. 9 – EU-DSGVO – Verarbeitung besonderer Kategorien personenbezogener Daten
Verarbeitung besonderer Kategorien personenbezogener Daten
- Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt
- Absatz 1 gilt nicht in folgenden Fällen: ...
Ausnahmen bestätigen bekanntlich Regeln. Hier Einige ohne Wertung:
- Ausdrückliche Einwilligung (Art. 9 Nr. 2a; sehe ich kritisch, da sie erpresst werden kann – ähnlich dem Striptease bei Grenzübertritt; muss man diskutieren)
- Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person (Art. 9 Nr. 2c)
- Daten, die die betroffene Person offensichtlich öffentlich gemacht hat (Art. 9 Nr. 2e)
- öffentliches Interesse im Bereich der öffentlichen Gesundheit (Art. 9 Nr. 2i)
Stelle selbst Nachforschungen an! Quelle steht oben.
Kann die DSGVO zum Schutz der Privatsphäre auf Blockchains angewendet werden?
Kurze Antwort: Nö!
Warum nicht?
Die Zahl der Erwägungsgründe beträgt aktuell 173 (Quelle für nachfolgende Zitierung der Erwägungsgründe ohne weitere Angabe: https://www.datenschutz-grundverordnung.eu/erwagungsgrunde-der-eu-datenschutz-grundverordnung/) und begründet sich aus den Interessen der drei beteiligten Parteien (Europäisches Parlament, Europarat und Europäische Kommission).
Erwägungsgrund 001
Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht. … jede Person [hat] das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
Intension der Verordnenden war es also, meine Rechte als natürliche Person zu stärken. Am Beispiel von Bitcoin, d.h. Wertübertragungen per Blockchain, bestimme ich selbst aufgrund meiner freien Entscheidung über meine Teilnahme am System. Bitcoin ist freies Geld. Ich muss es nicht nutzen. Euro ist nicht frei. Ich muss in Euro meine Steuern und Abgaben zahlen.
Das Perverse daran ist, dass die wahren Euros nur durch die Euro-Zentralbanken ausgegeben werden können, genau genommen nur durch die EZB. Euro-Scheine und Euro-Münzen sind das offizielle Eurogeld.
Siehe
- Ist die EZB der größte Falschgeld-Emittent Europas? - https://www.iknews.de/2013/07/20/ist-die-ezb-der-groesste-falschgeld-emittent-europas/.
- Buchgeld ist Falschgeld und "noch" kein gesetzliches Zahlungsmittel - https://www.heise.de/forum/Telepolis/Kommentare/Bargeld-abschaffen/Buchgeld-ist-Falschgeld-und-noch-keine-gesetzlichen-Zahlungsmittel/thread-4297177/#posting_25158533
„Euroscheine sind in Deutschland die einzigen unbeschränkten gesetzlichen Zahlungsmittel, was bedeutet, dass Beträge in unbegrenzter Höhe bar bezahlt werden können. Euro-Münzen hingegen sind hierzulande beschränkte Zahlungsmittel, da nur Beträge im Wert bis 200,- € in Münzen beziehungsweise 50 Münzen insgesamt angenommen werden müssen.
Es obliegt den Zentralbanken, die gesetzlichen Zahlungsmittel in Umlauf zu bringen. http://www.juraforum.de/lexikon/gesetzliches-zahlungsmittel“
Diese krasse Sicht will ich hier nicht übernehmen, wohl aber darauf hinweisen. Denn egal ob die EZB oder erst die sog. Geschäftsbanken Falschgeld in Umlauf bringen, ist ein separates Thema.
Das Problem an dieser Stelle ist: Ich darf meine Steuern und Abgaben nicht in Zentralbankgeld zahlen. Vielmehr soll ich meine Bürgerschuld in Schuldgeld der Geschäftsbanken zahlen, welche ca. 95 % des im Umlauf befindlichen Geldes aus dem Nichts und auf der Basis von Krediten (Schulden) erzeugen. Daher auch der Begriff FIAT-Geld oder Zaubergeld:
(Zu Beginn des Videos wird über Sand gesprochen, Hintergründe siehe hier: www.youtube.com/watch?v=UGyjZnugAsQ)
Warum machte ich den Ausflug von Blockchain über Geld zu Sand?
Sand war eigentlich über das Thema hinausgeschossen. Es ist aber dennoch wichtig, verantwortungsvoll mit unseren Ressourcen umzugehen. Das aktuelle Geldsystem schafft falsche Anreize. Bitcoin versucht einen anderen Ansatz, um einiges besser zu machen (Siehe Meinung zur Zukunft von Krypto: https://medium.com/humanizing-the-singularity/2018-year-in-preview-the-future-of-cryptocurrency-b99110480ff0)
Man könnte auch sagen, das aktuelle Geldsystem ist auf Sand gebaut und wird einstürzen. Die DSGVO versucht augenscheinlich einige Asymmetrien dieses Systems gerade zu biegen, nämlich die
Wissenasymmetrie – WENIGE WISSEN VIELES ÜBER VIELE.
Mal ehrlich, das ist doch das Hauptproblem von Digitalisierung, Globalisierung und dem Ismus von Kapital. (Kapital ist Geld, das sich eine neue Heimat sucht.)
2.Grund: Freiwillige Preisgabe von pbD bei Bitcoin
Die erste große Anwendung der Blockchain-Technologie ist freies Geld und ein freies Zahlungssystem a la Bitcoin.
Geldtransaktionen sind personenbezogene Daten, wenn ich daran beteiligt bin. Es gibt Kontodaten, z.B. Girokontonummer oder Bitcoin-Adresse, die zu mir rückverfolgt werden können. Dank des in der EU geplanten Kryptoregisters steigt die Schutzwürdigkeit dieses Datums. (Datum ist die Einzahl von Daten.)
Gemäß DSGVO ist dieses Datum personenbezogen, weil dadurch Rückschlüsse auf meine Person möglich sind. Ich möchte nicht, dass solche Daten öffentlich sind.
Da ich bei einem freiwilligen Geld an einem freien Zahlungssystem teilnehme, greift „Daten, die die betroffene Person offensichtlich öffentlich gemacht hat (Art. 9 Nr. 2e)“.
Die DSGVO ist somit aus sich selbst heraus nicht anwendbar.
Anders sieht das bei Gesundheitsdaten a la Estland aus – aber andere Baustelle.
3.Grund: Marktortprinzip ist nicht anwendbar, kein Ansprechpartner
Das Marktortprinzip (siehe Art. 3 II DSGVO und Erwägungsgrund 23 der DSGVO) ist neu und eigentlich auch gut. Denn endlich müssen angelsächsische IT-Konzerne meine Rechte als natürliche Person berücksichtigen.
Das Marktortprinzip beschreibt den Geltungsbereich der Verordnung, nämlich für die Daten von Personen, die entweder im EWR (Europäischen Wirtschaftsraum, http://www.europarl.europa.eu/factsheets/de/sheet/169/der-europaische-wirtschaftsraum-ewr-die-schweiz-und-der-norden) ansässig sind oder sich darin aufhalten. D.h. der Geltungsbereich ist global, wenn nämlich eine EWR-Person den europäischen Wirtschaftsraum physisch verlässt oder die Daten dieser Person außerhalb des EWR verarbeitet werden. Das passiert bspw. bei Diensten von Google, Apple, Facebook und Microsoft.
Keine Ahnung, wer sich da durchgesetzt hat, aber die USA gelten nicht als sicheres Land für pbD. Durch entsprechende Verträge dürfen diese Monopolisten auch mitspielen und weiter wie bisher Daten sammeln.
Geopolitisch betrachtet ist die DSGVO ein weiterer Testballon, inwieweit ein Nicht-Imperium seine Gesetze weltweit ausrollen darf. Im Falle der DSGVO ist dies zwar vom Grundsatz her löblich, aber es stellen sich zwei Fragen:
- Wie reagiert das Imperium, wenn jemand anderes weltweit Gesetze durchdrückt?
- Sind meine Rechte aufgrund der DSGVO überhaupt weltweit durchsetzbar?
Reaktion des Imperiums
Die erste Frage hatte ich bereits beantwortet: US-amerikanische Firmen werden aufgrund von Verträgen weißgewaschen, indem sie erklären, dass sie diese Verordnung anerkennen (versuchen).
Ich als natürliche Personen muss institutionellen Stellen vertrauen, dass sie meine Rechte vertreten und nicht gekauft wurden. Macht korrumpiert bekanntlich.
Ich kann nicht selbst prüfen. Letzteres wäre aufgrund des globalen Ausrollens einzelner Geschäftsmodelle unmöglich. Erkennbar ist dies u.a. daran, dass amerikanische Konzerne hierzulande keinen Kundensupport haben. Bei der Deutschen Telekom kann ich anrufen, bei Google nicht. Es gelang mir als Fachjournalist und mehrfacher Googlebuch-Autor (personenbezogenes Datum!) nur mit großen Anstrengungen mit der Pressestelle von Google zu telefonieren – aber nur einmal. Ich bin eben nicht so wichtig wie der Landesdatenschutzbeauftragte des Landes Hamburg, wo die deutsche Google-Pressestelle residiert.
Durchsetzungsmöglichkeit
Ungeachtet der Frage, wie ich meine DSGVO-Rechte international durchsetzen kann, muss ich im Zusammenhang mit Blockchains fragen: Gegenüber wem?
Im Fall von Bitcoin gibt es keine Entität, die ich verklagen kann. Man könnte die Entwickler verklagen. Aber sie schreiben nur Code. Dieser muss erst angewendet werden, damit er etwas Böses tun kann.
Ich könnte die Miner verklagen. Einige Miner eines Blockes sind anonym, andere sind bekannt, waren in China ansässig und sind nun weiter gezogen.
Soll ich den Miner verklagen, der meine Transaktion in seinem Block aufnahm? Oder kann ich auch die Miner verklagen, die diesen Block bestätigten?
Und wenn ich die Blockbestätiger verklage, kann ich alle und jeden verklagen? Haften Diese gesamtschuldnerisch, d.h. für die Schuld von allen? Oder haben sie nur eine Teilschuld?
Je weiter entfernt von dem Block mit der Transaktion mit meinen pbD ein Miner einen Block zur Bestätigung findet, sinkt dadurch seine Mitschuld? Oder ist sie irgendwann Null?
Ich bin kein Jurist und bin auch nicht der Frage nachgegangen, was Mitschuld überhaupt ist und wie sie zu bemessen wäre. Vielleicht gibt es keine Mitschuld, weil derjenige Miner gar nichts anderes machen kann, um die Transaktion mit meinen pbD ungeschehen zu machen? Es ist das Design von Bitcoin, also die Regeln des Bitcoin-Systems, denen sich ein Miner unterwirft und einhält, um einen gültigen Block zu errechnen.
Und wenn ich einen (teil-/mit-)schuldigen Miner endlich gefunden hab, was soll der denn tun?
Ergo, liegt es möglicherweise am Design, an der Konstruktion von Bitcoin.
Wenn das Design verantwortlich gemacht werden könnte, dann machen wir eine Sammelklage gegen Satoshi Nakamoto!
Ich frage jetzt nicht, wer mitmacht. Aber mir fällt eine Weisheit meiner Mutter ein, die da sagte:
Tu anderen nix Gutes, dann widerfährt Dir nichts Schlechtes!
Satoshi Nakamoto wollte das internationale Finanzsystem verbessern und dank DSGVO hat er den Salat. Das Design seines Geldsystems geht nicht richtig mit meinen personenbezogenen Daten um – nämlich mit meiner nur pseudonymen Bitcoin-Adresse. Und die Überweisungen kann auch jeder sehen!
Ich will hier nicht die Vorteile eines pseudonymen Geld- oder Wertesystems diskutieren. Wer Privatsphäre will, der kann auf Monero, Zcash oder Dash ausweichen – je nachdem wie viel Datenschutz er haben möchte.
Die Transparenz von Bitcoin ist ein Feature (nützliche Funktion) und kein Bug (Fehler).
Ich komme wieder zurück zur eigentlichen Frage: Was soll denn geschützt werden? Daten, die ich freiwillig in eine Blockchain wie Bitcoin reinschreiben lassen habe?
Meine Erfahrung mit deutschen Gerichten ist die, dass viele (nicht alle) Richter zuerst schauen, ob sie zuständig sind.
Angenommen, er sieht sich zuständig. Dann wird er sich erklären lassen, wie meine Transaktion in die Bitcoin-Blockchain hineinkam. Dann könnte er sagen: „Sie wussten doch, worauf Sie sich eingelassen haben. Dann sind sie selbst schuld. Das System hat nicht versagt. Es ist so konzipiert und funktioniert offenbar gemäß seinen eigenen Regeln. Klage abgewiesen.“
Obacht
Bevor ich zum Fazit komme, möchte ich einen weiteren Punkt zum Bedenken geben. Woher soll ein Miner wissen, dass ich im EWR oder gar in der EU ansässig bin? Und wenn er das weiß, wird er mich nicht dann benachteiligen und meine Transaktion nicht in seinen Block aufnehmen, um weiteren Ärger aus dem Weg zu gehen?
Man bedenke, dass bei aktuellen ITO (ICO für Token) alle Investoren aus USA und China per se ausgeschlossen werden. Will ich als Bitcon-Nutzer das?
„Nee, lasst uns einfach Bitcoin Cash oder Litecoin nutzen!“ werden Einige sagen.
Also das kann es auch nicht sein.
Nicht umsetzbar mit Blockchain-Technologie
Aufgrund der Nichtveränderbarkeit von Blockchain-Daten sind elementare Grundrechte der DSGVO, wie das Recht auf Korrektur und das Recht auf Vergessen (Löschungsrecht, Speicherungsdauerbegrenzung) nicht umsetzbar, da das Design dies nicht erlaubt. Transparenz ist kein Fehler, sondern eine Funktion von Bitcoin.
Du wollen nicht, dann Du nehmen andere!
Fazit zur Anwendbarkeit der DSGVO auf Blockchains a la Bitcoin
Bitcoin ist ein dezentrales System ohne natürliche Ansprechpartner für ein solches Anliegen.
Ich bin dahingehend frei in der Nutzung, als dass ich Alternativen nutzen kann und es nicht nutzen muss. Intension des Gesetzgebers war es, den kleinen Mann vor großen Datensammlern zu schützen - ungeachtet der Umsetzbarkeit eines solchen Anliegens. Aber wenn man nicht mal damit anfängt, passiert auch nichts.
Jeder wächst mit seinen Anforderungen. Den Schutz personenbezogener Daten auszuprobieren, ist die Spielwiese anderer Blockchain-Ökosysteme. Einige dieser Spielwiesen nannte ich bereits.
Ob staatliche Entitäten wirklich die Interessen ihrer Bürger vertreten, werden wir daran erkennen, wie Kryptos mit Privatsphäre behandelt werden. Bitcoin ist nicht wie Bargeld, Monero aber schon.
Werden aber absichtlich und ohne Alternative besonders schutzwürdige personenbezogene Daten in einer Blockchain-ähnlichen Technologie und auch nicht dezentral eingespeist/verarbeitet, dann gibt es eine Entität, die dies tut. Sie ist verantwortlich. Sie muss den Schutz dieser Daten gemäß DSGVO sicherstellen. Ob und wie, das kann/soll man hinterfragen.
Vermutlich gibt es noch weitere Gründe, die gegen eine Anwendbarkeit der DSGVO auf Blockchains insbesondere Bitoin vorzubringen wären, wahrscheinlich aber auch ebenso viele Gründe dafür.
Was meint der aufmerksame, politisch aufgeklärte Leser dazu?
"Putin ist schuld" zählt jetzt nicht. Also, was machen wir?
[A] Du wollen nicht, dann Du nehmen andere!
[B] Transparenz ist Feature
[C] Sammelklage gegen Satoshi Nakamoto
[D] Ich schaue lieber Fernsehen
[E] Siehe Kommentar
Liest sich gut, macht Spaß zu lesen und ich lerne auch noch etwas. Alles richtig gemacht. Habe Dir eine kleine Spende gesendet :-).
Oh, Danke. Das spornt an.
Hallo @bc-i
Zunächst einmal danke ich ausdrücklich für Deine wirklich aufschlussreichen Beiträge. Meine upvotes sind Dir sicher.
Einer Sammelklage gegen Satoshi Nakamoto würde ich mich (vorausgesetzt, es kommt gerade nichts im Fernsehen) natürlich anschließen. Hat das Schwein doch noch schnell vor Inkrafttreten der DSGVO versucht, den Schutz meiner personenbezogenen Daten zu hintertreiben. Und das auch noch unter dem Vorwand, "neues" Geld erfinden zu wollen. Man sollte ihn an der nächsten Straßenlaterne aufknüpfen.... Er ahnt das wahrscheinlich und hält sich deswegen auch versteckt. Nach neuesten Gerüchte soll er sich wohl in Bielefeld aufhalten.
Wer im Text Ironie findet, darf sie sehr gern behalten.
liebe Grüße
gernfried2000
Prima. Ich weiß zwar nicht, ob Sammelklagen ab zwei Personen zulässig sind. Aber vielleicht findet sich noch ein Dritter?
Liste relavanter Links
Videos - Link bitte kopieren, da hier sonst das Video eingebunden worden wäre
Congratulations @bc-i! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
Award for the number of upvotes
Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word
STOP
Do not miss the last post from @steemitboard:
Das Imperium schlägt zurück! ;)
Guter Beitrag! Hab ihn mal geteilt.
Ich hab mich für C = Sammelklage gegen Satoshi Nakamoto entschieden und mal einen Entwurf zur Diskussion online gestellt: 4 Gründe, warum die DSGVO doch für Blockchains gilt
[B] und Sammelklagen gibt es in Deutschland nicht, das ist ein USA Ding.
Spielverderber(in)! - Es wird aber darüber diskutiert. Bis wir herausgefunden haben, wer SN ist und er dann noch lebt, dann haben wir vielleicht auch genügend Leute zusammen. Du machst ja leider nicht mit...
Sammelklagen nicht, aber dafür gibt es die Musterfestellungsklage und ich bin auch für [B]
Puuh,
da muss mein Verstand nochmal drüber grübeln. Wie ist es beispielsweise wenn man Fotos von Leuten ohne deren Zustimmung veröffentlicht, dann kann doch zumindest der Autor haftbar gemacht werden, oder?
Ich Resteem am besten mal.
Dann kann ich's mir schnellefix nochmal alles durchlesen.
Danke für den tollen Artikel
Gruß
Chapper
Posted using Partiko Android
Personen haben lt. Urheberrecht (nicht Datenschutzrecht) ein Recht am eigenen Foto, welches gegenüber dem Autor ( Fotograf) geltend gemacht werden muss. Beim Datenschutz spielen die Datenschutzbehörden eine noch näher zu definierende Rolle. Auch welches Gericht sich zuständig sieht und was auch immer dazu sagt, werden wir sehen. Fotografen können den Hash ihrer Fotos in einer Blockchain ablegen. Das Foto sollte dort niemals gespeichert werden!