Heute ist der 12.07.2026, und in der Welt der Blockchain dreht sich derzeit alles um die neuen Richtlinien des Europäischen Datenschutzausschusses (EDPB). Am 7. Juli 2026 wurde die finale Version der Richtlinien 02/2025 angenommen, die sich mit der Verarbeitung personenbezogener Daten durch Blockchain-Technologien im Einklang mit der Datenschutz-Grundverordnung (DSGVO) auseinandersetzt. Es hat eine Weile gedauert, aber das Ergebnis ist jetzt da, und es ist ziemlich aufschlussreich!

Die Richtlinien, die nach einer öffentlichen Konsultation entstanden sind, sind 26 Seiten stark und bieten nicht nur eine Einführung in die Blockchain-Technologie, sondern auch eine eingehende Bewertung der DSGVO-Prinzipien. Sie zeigen auf, wie die spezifischen Merkmale der Blockchain, wie ihre Unveränderlichkeit und Dezentralisierung, im Widerspruch zu den Rechten der betroffenen Personen stehen. Denn die DSGVO gewährt jedem das Recht auf Löschung und Berichtigung von Daten – und hier wird es knifflig, denn die Blockchain speichert Daten permanent.

Herausforderungen und Empfehlungen

Die Herausforderung für Unternehmen, die Blockchain nutzen möchten, besteht darin, die Balance zwischen der technologischen Innovation und den strengen Anforderungen der DSGVO zu finden. Die Richtlinien betonen, dass personenbezogene Daten im Allgemeinen nicht auf einer Blockchain gespeichert werden sollten, wenn dies gegen die Datenschutzprinzipien verstößt. Das bedeutet, dass Organisationen sorgfältig prüfen müssen, welche Daten sie speichern und ob diese Speicherung wirklich notwendig ist.

Eine der zentralen Empfehlungen ist, auf öffentliche Blockchains zu verzichten, es sei denn, es ist unbedingt erforderlich. Stattdessen wird die Nutzung von genehmigten Blockchains favorisiert, da diese eine klarere Zuteilung von Verantwortlichkeiten ermöglichen. Zudem gibt es technische und organisatorische Maßnahmen, die Organisationen ergreifen sollten, um die Identifizierbarkeit von Daten zu minimieren. Verschlüsselung, Hashing und kryptografische Verpflichtungen sind einige der empfohlenen Techniken, wobei jede ihre eigenen Vor- und Nachteile hat.

Datenschutz und Blockchain: Ein komplexes Zusammenspiel

Die Unveränderlichkeit der Blockchain steht im direkten Konflikt mit DSGVO-Artikeln, die das Recht auf Berichtigung und Löschung von Daten betreffen. Wenn ein Nutzer seine Daten löschen möchte, könnte dies bedeuten, dass Teile der Blockchain gelöscht oder Daten anonymisiert werden müssen. Das klingt einfach, ist aber in der Praxis eine große Herausforderung! Die Richtlinien empfehlen daher eine Off-Chain-Speicherung personenbezogener Daten, wenn dies möglich ist, um die Einhaltung der DSGVO zu erleichtern.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Was die Rechte der betroffenen Personen betrifft, so bleiben diese auch im Kontext der Blockchain relevant. Die Organisationen müssen sicherstellen, dass sie die Anforderungen der DSGVO auch dann erfüllen, wenn Smart Contracts ausgeführt werden. Dies wirft die Frage auf, wie automatisierte Entscheidungen mit den Menschenrechten in Einklang gebracht werden können – ein Thema, das sicherlich noch viel Raum für Diskussionen bietet.

Der Weg nach vorne

Mit der Veröffentlichung dieser Richtlinien wird deutlich, dass der EDPB eine proaktive Rolle einnimmt, um die Schnittstelle zwischen Datenschutz und Blockchain zu gestalten. Die nächsten Schritte umfassen eine öffentliche Konsultation bis zum 9. Juni 2025, und die endgültige Version der Richtlinien wird voraussichtlich weitgehend mit dem Entwurf übereinstimmen. Diese Entwicklungen sind für Unternehmen, die im Bereich der Blockchain tätig sind, von großer Bedeutung, denn sie bieten einen Rahmen, um DSGVO-konform zu arbeiten und gleichzeitig die Chancen der Blockchain-Technologie zu nutzen.

Die Welt der Kryptowährungen und Blockchain ist dynamisch und herausfordernd. Die neuen Richtlinien des EDPB stellen einen wichtigen Schritt dar, um sicherzustellen, dass die Innovation nicht auf Kosten des Datenschutzes geht. Es bleibt spannend zu beobachten, wie sich die Situation weiterentwickelt, und welche Maßnahmen Unternehmen ergreifen werden, um den Anforderungen gerecht zu werden.