Am 14. April 2025 hat das European Data Protection Board (EDPB) neue Leitlinien veröffentlicht, die Organisationen und Juristen eine klare Orientierung im Umgang mit personenbezogenen Daten in Blockchain-Anwendungen bieten. Ziel ist es, den Spagat zwischen technischer Innovation und den strengen Vorgaben der Datenschutz-Grundverordnung (DSGVO) zu meistern.
Was ist eine Blockchain?
Eine Blockchain ist ein dezentrales, fälschungssicheres digitales Register, das Transaktionen sowie den Besitz digitaler Vermögenswerte transparent und nachvollziehbar dokumentiert. Ihre Unveränderbarkeit stellt jedoch besondere Herausforderungen für den Datenschutz dar.
Die Leitlinien greifen diese Herausforderungen gezielt auf und formulieren konkrete Empfehlungen für eine DSGVO-konforme Nutzung der Technologie. Dabei wird betont, dass Datenschutz von Anfang an in die Entwicklung von Blockchain-Projekten integriert werden muss – insbesondere bei der Verarbeitung personenbezogener Daten in sensiblen Bereichen wie digitalen Identitäten und Smart Contracts.
Ein zentrales Anliegen der Leitlinien ist die datenschutzfreundliche Gestaltung der Datenverarbeitung. So wird empfohlen, personenbezogene Daten möglichst nicht direkt in der Blockchain zu speichern, um Prinzipien wie Datenminimierung und Speicherbegrenzung zu wahren. Auch die klare Rollenverteilung innerhalb eines Blockchain-Netzwerks ist entscheidend, ebenso wie die Durchführung einer Datenschutz-Folgenabschätzung bei risikobehafteten Prozessen.
Besonderes Augenmerk legen die EU-Datenschutzbehörden zudem auf das Recht auf Löschung: Trotz der Unveränderbarkeit von Blockchain-Daten werden Unternehmen dazu angehalten, alternative Lösungen wie die Anonymisierung oder technische Zugriffsbeschränkungen zu prüfen, um betroffenen Personen auch in der Blockchain ihre Datenschutzrechte zu gewährleisten.