Hallo!

Ich bin bei einer Projektplanung auf eine interessante Fragestellung gestoßen: Ist die Blockchain qua Design überhaupt mit den Vorschriften der DSGVO vereinbar? Speziell geht es um den Passus des Löschanspruchs. Eine Person kann von einem Datenverarbeiter verlangen, dass personenbezogene Daten nach Vertragsende gelöscht werden, sofern dem nicht gesetzliche Anforderungen entgegen stehen (z.B. Aufbewahrungspflichten im Belegwesen).

Angenommen, jemand käme auf die Idee, Logdaten als Blockchain zu speichern. In den Logdaten könnten auch personenbezogene Daten enthalten sein. Die Logdaten sind jedoch nicht aufbewahrungspflichtig, daher bei Vertragsende zu löschen. Die Blockchain ist aber nicht so konstruiert, mittendrin Elemente zu löschen. Das Grundprinzip ist eigentlich das genaue Gegenteil: Unbegrenzte Nachvollziehbarkeit der gesamten Ereigniskette.

Daher stellt sich doch die Frage, ob die Blockchain-Technik im Geltungsbereich der DSGVO nicht perse als inkompaible Technik anzusehen wäre. Denn es gibt kaum eine scharfe Abgrenzung, was personenbezogene Daten sind, was keine personenbezogenen Daten sind und in wieweit Pseudonomisierung im konkreten Fall auszulegen wäre.

Eure Meinung?

Grüße
Cody