Blockchains rein als Technologie selbst sind mit der DSGVO vereinbar. Wenn Daten gelöscht werden müssen, werden die Daten gelöscht. Wenn diese mit anderen Daten unzertrennbar vermengt sind, müssen diese Daten eben mitgelöscht werden. Soll heißen: Auch eine Blockchain sind am Ende nur Bits und Bytes die irgendwo gespeichert und wieder gelöscht werden können. [Edit] Klarstellung: Ein einzelner Block in der Kette ist nicht löschbar - jeder Block ist mit den vorherigen Blocks vermengt. Wenn ein einzelner Datensatz gelöscht werden muss, muss die ganze darauffolgende Kette gelöscht oder neu berechnet werden.

Der große Vorteil von Blockchains ist, dass Daten dezentralisiert gespeichert werden können. Das heißt natürlich, dass ich (und jeder andere auch) verifizieren kann, dass die Daten korrekt sind, aber ich verliere die Fähigkeit, die Daten zu löschen. Das ist nicht zwingend ein Problem von Blockchains, sondern eher ein Problem der verteilten, öffentlichen Datenspeicherung. Wenn ich meine Daten, die ich auch löschen können muss, auf 200 Rechner verstreue, muss ich sicherstellen, dass ich die Daten von diesen 200 Rechnern wieder löschen kann. Wenn ich die Daten bereitstelle sodass jeder sie auf seinem eigenen System speichern kann, müsste ich in der Lage sein, Daten aus dem System löschen zu können.

Wobei man auch anmerken muss: Derzeit rennt jeder Blockchains hinterher. Dabei sind sie in den meisten Fällen eine Lösung auf der Suche nach einem Problem. Insb. im Bezug zu Daten die von Benutzern generiert werden würde ich mir mehrfach überlegen, ob Blockchains wirklich die richtige Lösung sind.

Das stimmt leider nicht so ganz. Die Crux ist, dass bei Blockchains alle Hashes von allen Hashes davor abhängen. Um Daten irgendwo mitten drin zu löschen und die Chain verifizierbar zu halten (was man muss, sonst macht die gesamte Technik keinen Sinn mehr), müsste man ab der Stelle in der Chain wo gelöscht wurde alle Hashes komplett neu berechnen. Alle! Das ist in den meisten Fällen völlig unpraktikabel. Die Verteiltheit kommt da lediglich als kleinere Unwegbarkeit oben drauf.

Du hast recht, und ich habe das nicht klar genug ausgedrückt: es funktioniert nicht, einzelne Blöcke zu löschen. Hier kommt es dann auf die konkrete Implementierung an, wie welche Daten in welche Ketten gehängt werden. Wenn ich eine einzelne Blockchain für alle meine Daten habe, und ich muss nen Satz daraus löschen, muss die Kette entweder neu brechnet (was den gesamten Verifizierungsprozess beeinträchtigen kann) oder komplett gelöscht werden.

Hmm..

(Unwissender )

Wer sagt eigentlich, dass als 'Daten' in der Blockchain die reellen Daten der Persopn stehen müssen?

Um eine Löschfähigkeit zu ermöglichen, würde ich eher die Daten in einer Externen DB/Datei ablegen und von diesen Daten ein HASH erzeugen und diesen dann als 'Daten' in die BlockChain geben.

Somit könnte ich gegenprüfen, ob die Externen Daten (lt. BlockChain) die korrekten HASH haben und somit der Eintrag Valide ist.

Wird nun dieser externe Eintrag gelöscht, bleibt die Chain davon unberührt, da es die (externen) Daten mit diesem HASH ja nicht mehr gibt.

Alle noch vorhandenen Daten mit Einträgen in der Chain bleiben ja valide.

Oder habe ich da was falsch verstanden?

Ich würde die BlockChain somit nur zum Validieren noch vorhandenen (externer) Daten verwenden, mit Betonung auf 'Vorhanden'.

Ich zitiere mal aus Wikipedia, weil es mMn zur Ausgangsfrage passt und ich das gerade entdeckt habe, als ich mal schauen wollte wie Blockchain denn so definiert wird.


Generell frag ich mich, ob man (als Durchschnittsentwickler) sich mit dem Thema überhaupt befassen sollte, wenn man kein konkretes Problem hat, das eine Lösung sucht, oder DIE super Idee hat, was man damit machen kann.

Ich finde ja auch, das relationale Datenbanken eine gute Idee/Technik sind/ist. Ich käme aber nicht auf die Idee, mich da im Detail mit zu befassen oder meine eigene relationale Datenbank zu entwickeln. Ich würde eine fertige Implementierung nehmen, von Leuten, die sich damit befasst haben und die eine konkrete Idee/Vorstellung hatten, was sie da wie entwickeln.

Im Prinzip ist das doch eine BlockChain aka lückenlos nachvollziehbare/verifizierbare Kette von Informationen:
(sieht ein bissl aus wie GIT/SVN/...)

1. Niemand hat jemals gesagt, dass die gesamte Kette mehrfach dezentral und überall immer zusammenhängend/komplett gespeichert sein muß.
Es würde auch reichen, wenn jeweils eine Information und eine Referenz auf deren Vorgängerinformation bekannt sind.

2. Natürlich kann man hier problemlos löschen.
Nur ab der gelöschten Stelle "rückwärts" ist die Kette dann unterbrochen und nicht mehr verifizierbar,
also alles davor müsste z.B. als "ungültig" angesehen werden.

Ja, man könnte nur für die gelöschte Stele eine "Dummy"-Information berechnen/bruteforcen und somit die Kette wieder verbinden,
aber wäre das so einfach, dann wäre auch die komplette BlockChain "unsicher" und man kann diese Art prinzipiell vergessen.

Alternativ könnte man auch die gewünschte Information löschen/ändern und müsste dann die komplette BlockChain (alle Hashs) neu berechnen.
Aber auch da braucht es dann auch einen zusätzlichen Mechianismus, um die alte Kette als "ungültig" zu kennzeichnen und die neue Kette allen Beteiligten bekannt zu machen.

3. fällt mir grade nicht ein

Ich bleibe dabei, dass ich nicht viel von Blockchain weiß, aber zu 3. würde ich sagen:
- references
- loose coupling
- usw.

Damit beschreibe ich nicht den Status Quo, sondern nur eine Idee. Wer das patentiert, kann mich ja netterweise erwähnen :
Wenn es darum geht, veränderbare (oder geschützte oder beides) Daten einzubeziehen, könnte man mit mehreren Blockchains arbeiten und mit Referenzen (RDBMS lässt grüßen)
Statt alles in eine Blockchain zu stopfen, wäre es denkbar Nutzdaten und Identity zu trennen.
Also eine Bestellung mit Ihrem Status, Bezahlung, Lieferstatus, etc enthielte dann eine Referenz auf eine Identiy blockchain mit dem Besteller. Diese Referenz zeigt auf eine bestimmte Stelle der Chain, die zum Zeitpunkt gerade gültig ist. Wenn der Besteller später heiratet (Namensänderung) oder Künstler wird, wird die Identity Blockchain geändert, ohne am Bestellzeitpunkt die Information zu verlieren. Eine Namenskorrektur (weil zum Bestellzeitpunkt falsch in der Chain) kann natürlich nachgetragen werden (Referenz Nachtrag in der Bestellblockchain auf die korrigierte Stelle der Identity).
Die Referenzen können nach Bedarf durch Verwendung, Weitergabe, Enthaltung von Schlüsseln verborgen oder publik gemacht werden oder durch Einbeziehung von Role Block Chains (auch wieder Identity am Ende) bestimmten Gruppen/Transaktionsteilnehmer transparent sein.
Das lässt zwar gewisse Probleme offen, wäre aber zumindest ein Beitrag zum Datenschutz.

Bedeutet am Ende, dass es Zweck oder Rollen gebundene Chains gibt, die vielfältig vernetzt sein können. Jeder schaut durch seine Brille (auf seine Chain) und sieht nicht mehr, als er für sein business/Nutzen braucht. Die einzelnen Blockchains mit den spezifischen Aufgaben müssen natürlich (per Trust chain) eine Vertrauensstellung haben.

Bestimmt gibt es das schon.