4 Gründe, warum die DSGVO doch für Blockchains gilt
Wie Bitcoin die Ausübung meiner Rechte gemäß DSGVO missachtet
Ich greife heute den lesenswerten Artikel von @bc-i mit dem Titel
# 3 Gründe, warum die DSGVO auf Bitcoin nicht anwendbar ist auf. Dort wurde als eine Option angeboten, eine Sammelklage gegen Satoshi Nakamoto, dem Erfinder und Schöpfer von Bitcoin, wegen Verstoß gegen die DSGVO anzustrengen.
Jeder, der diesen Artikel noch nicht gelesen hat, hole dies bitte nach, um das nachfolgend Geschilderte besser zu verstehen.
Meine Gedanken werde ich am Ende der Vorwurfssammlung in Form einer nicht vollumfänglichen Klageschrift andeuten, wohl wissend, dass ich kein Rechtsanwalt bin und auch in diesem Leben keiner sein werde. Daher bitte ich diejenigen Leser mit juristischer Ausbildung, ihre Verbesserungsvorschläge in nützlichen Kommentaren zu hinterlassen.
Die Datenschutzgrundverordnung (DSGVO)
In der DSGVO in Art. 4 Begriffsbestimmungen werden zahlreiche Begriffe definiert. So ist dort folgendes zu lesen:
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
...
- „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
Hier haben die Verfasser der Verordnung bereits das Wort dezentral dezent einfließen lassen. Sicher nicht ohne Hintergedanken, nämlich um mir als findigen Kopf eine Beschäftigung zu geben, um nicht auf die Straße zum Demonstrieren zu gehen, sondern statt dessen in die Kiste (PC) zu schauen, mein Hirn zu trainieren und auch keinem Sportunfall zum Opfer zu fallen. Denn eine Volksweisheit besagt nicht ohne Grund: "Sport ist Mord und Massensport ist Massenmord." Und wer weiß, wofür eine körperliche Ertüchtigung noch alles führt? Mir kommen nämlich beim Walken immer die übelsten Ideen. Für die heutige Idee genügte allerdings eine zeitlich gedehnte körperliche Reinigung im wohnungsintegrierten Schwimmbecken a la Badewanne. Soweit zu Motivation und Randbedingungen.
1. Es gibt keinen Datenschutzbeauftragten! Wer ist der Ansprechpartner?
Beim Bitcoin-System gibt es bekanntermaßen drei Gruppen, die ohne einander nicht können:
- Entwickler, die den Code aufgrund von Vorschlägen programmieren
- Miner verwenden diesen Code aus einer freien Entscheidung heraus. Anschließend wählen sie Transaktionen aus, die sie in Blöcke schreiben und veröffentlichen.
- Investoren, Spekulanten, Zahlungssystemanbieter und Kryptobörsen legen Preise und Umtauschkurse fest.
Ich beziehe mich da auf die Ausführungen @bc-i, der dieses Spiel durchexzerzierte. Hier nur eine Zusammenfassung angereichert mit meinen Gedanken:
- Sind die Entwickler verantwortlich? Ähnlich einem Waffenproduzenten haben Sie nur das Mordwerkzeug erstellt, aber niemanden umgebracht. NEIN ist vermutlich die Antwort auf diese Frage.
- Sind die Miner Schuld, weil sie meinem Transaktionsdurchführungswunsch entsprochen haben? Ist nur der Miner als Störer oder Mithaftender anzusehen, der meine Transaktion in seinen Block aufnahm oder auch die nachfolgenden Miner, die mit ihren Blöcken den Block mit meiner Transaktion bestätigten? Nimmt die Schuld der nachfolgenden Miner ab, wenn ja wie? Hört diese Schuld irgendwann auf? Was hätte der/die nachfolgenden Miner anders machen können?
- Trifft Kryptobörsen oder Zahlungssystemanbieter eine (Mit-)Schuld, weil sie bei der Preisfindung helfen, auch wenn ich diese für meine Transaktion nicht nutzte?
- Die Belangung von Investoren und Spekulanten ist unsinnig, da sie am letzten Ende der Kette der potentiell möglichen Schuldigen einzureihen sind. Da hier das Zivilrecht vermutlich angewendet werden würde, stellt sich die Frage nach der Zuständigkeit welches Gerichtes und welchen Rechts. Im übrigen gilt die DSGVO für die personenbezogenen Daten (pbD) von natürlichen Personen gegenüber unternehmerisch tätigen (juristischen) Personen. Die meisten Investoren und Spekulanten sind eher privat tätig. Ihnen gegenüber greift die DSGVO nicht.
Laut Art. 37 Benennung eines Datenschutzbeauftragten haben der Verantwortliche und die Auftragsverarbeiter (vermutlich Miner; bei konkreten Transaktionen Zahlungsdienstleister oder Kryptobörsen) einen Datenschutzbeauftragten zu benennen. Die Benennungspflicht ergibt es, wenn es sich z.B. um eine öffentliche Stelle handelt (Art. 37 Nr. 1(a)). In gewisser Weise kann man eine öffentliche Blockchain als öffentliche Stelle ansehen, da das Ökosystem über selbige öffentlich Tätigkeiten erbringt.
Es bleibt also nur, den Designer, den Schöpfer und Anbieter der ersten lauffähigen Software haftbar zu machen. Denn das Design dieser Software bietet kaum eine Möglichkeit zur Wahrung meiner Betroffenenrechte und mit seiner Veröffentlichung brachte er den Stein ins Rollen.
2. Kein Recht auf Berichtigung
Im Fall einer nicht korrekten Verarbeitung meiner personenbezogenen Daten habe ich als Betroffener das Recht auf Berichtigung gemäß Artikel 16 DSGVO. Dieses Recht ist gegenüber dem Verantwortlichen geltend zu machen.
Für die fehlende Datenbeauskunftungsoption können werder Miner noch Entwickler noch Börsen verantwortlich gemacht werden. Der originäre Veruracher und der In-den-Verkehr-Bringer einer solchen mangelbehafteten Softwarelösung ist der Beklagte Satoshi Nakamoto. Denn wesentliche Änderungen an seinem Konzept wurden bisher nicht vorgenommen, weil er diese Möglichkeit aufgrund des Designs nicht vorsah.
Sicherlich hätten die Entwickler diesen Mangel inzwischen längst abstellen können, aber dem müssten alle Anderen im Bitcoin-System zustimmen - also auch diejenigen, die gar nicht von der DSGVO betroffen wären, weil sie weder im EWR wohnen noch hier sich zeitweise aufhalten.
3. Kein Recht auf Löschung
Im Fall einer nicht korrekten Verarbeitung meiner personenbezogenen Daten habe ich als Betroffener das Recht auf Löschung gemäß Artikel 17 DSGVO, welches ich aus den eben genannten Gründen ebenfalls nicht wahrnehmen kann.
Verantwortlich ist der Verantwortliche. Und das ist der Beklagte, Satoshi Nakamoto.
4. Keine eigenständige Löschung nach Wegfall der Zweckbindung
Die DSGVO sieht verschiedene Gründe vor, weswegen personenbezogene Daten (pbD) gespeichert werden dürfen. Zu nennen sind da in Art. 5:
(1) Personenbezogene Daten müssen ...
- für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden ... („Zweckbindung“ lt. Art. 5 (1) b);
- sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“ lt. Art. 5 (1) d);
- ... in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist ... („Speicherbegrenzung“ lt. Art. 5 (1) e)
Nach Wegfall der Nutzungsgründe entfällt die Zweckbindung zur Speicherung der pbD. Die sich daraus ergebende Konsequenz ist, dass meine pbD gelöscht werden müssen!
Das Löschen einzelner Transaktionen ist in Blockchains nicht möglich. Transaktionen sind in Blöcken zusammengefasst.
Würde man spezielle Transaktionen in betroffenen Blöcken löschen, würde dies zu inkonsistenten Blöcken führen. Inkonsistente Blöcke würden eine Blockchain unbrauchbar machen, so dass man auch die ganze Blockchain löschen könnte. Würde man aber eine ganze Blockchain löschen, gebe es sie nicht mehr - vorausgesetzt man könnte alle dezentral verteilten Kopien von allen Blöcken wirklich löschen. Ohne Blockchain gibt es keinen aktuellen Status der Mittelverteilung in diesem Ökosystem.
Das ist so, als wenn ich in der Zeit zurückreisen würde und meine Mutter tötete. Jeder kann sich überlegen, ob ich das tun würde. Viel wahrscheinlicher ist es, wenn ich der Zeitreisende wäre, dass ich rund 10 Jahre zurückreiste und Satoshi Nakamoto ...
besuchen würde. Hey, ich bring doch niemanden um! Vielleicht gebe ich mich als Hal Finney aus, um am 12. Januar 2009 zehn BTC von ihm zu bekommen? Oder ich hätte die zwei Pizzen von Laszlo Hanecz im Mai 2010 bezahlt und im Gegenzug 10.000 BTC bekommen?
Oder ich fang mal mit dem Klageentwurf an.
Klage-Entwurf
In Sachen
_Name und Adresse der Klägerin/des Klägers_
-Kläger-
Prozessbevollmächtigter:
_Name und Adresse eine Anwalts, der weiß, was eine Blockchain ist_
gegen
Satoshi Nakamoto
-Beklagter-
wegen Nichteinhaltung des Datenschutz zur Wahrung meiner Privatsphäre und eines nicht rechtskonformen Umgangs mit personenbezogenen Daten.
Streitwert: 100.000,- Euro pro Einzelfall/Kläger
_
Namens und im Auftrag des Klägers unter Vollmachtssvorlage erheben wir hiermit Klage zum Landgericht XY mit dem Antrag:
- Der Beklagte wird wegen fahrlässigen Betreiben, zumindest aber dem Initiieren eines Zahlungssystems und dem Anstiften Dritter verurteilt, jedem Kläger 100.000,- € nebst Zinsen hieraus in Höhe von 5 Prozentpunkten p.a. über dem jeweiligen Basiszinssatz seit Klageeinrreichung zu bezahlen.
- Der Beklagte trägt die Kosten des Rechtsstreits.
- Das Urteil ist vorläufig vollstreckbar.
Bei Vorliegen der gesetzlichen Voraussetzungen beantragt der Kläger den Erlass eines Versäumnisurteils gegen den Beklagten (§ 331 Abs. 3 ZPO)
BEGRÜNDUNG:
I. Schutz natürlicher Personen und Zuständigkeit des Gerichts
Die Kläger haben ihren Wohnsitz oder hielten sich zum Zeitpunkt der Nutzung des Bitcoin-Zahlungssystems im Geltungsbereich der Datenschutz-Grundverordnung
(Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG)
Verordnung Nr. 2016/679 des Europäischen Parlaments und Rates vom 27.4.2016
(Amtsblatt L 119 vom 4.5.2016, S. 1, ber. Amtsblatt L 314 vom 22.11.2016, S. 72, Amtsblatt L 127 vom 23.5.2018, S. 2), kurz DSGVO auf.
Die DSGVO wurde u.a. in Erwägung nachstehender Gründe erlassen:
(1) Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht. Gemäß Artikel 8 Absatz 1 der Charta der Grundrechte der Europäischen Union (im Folgenden "Charta") sowie Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
(2) Die Grundsätze und Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten sollten gewährleisten, dass ihre Grundrechte und Grundfreiheiten und insbesondere ihr Recht auf Schutz personenbezogener Daten ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gewahrt bleiben. Diese Verordnung soll zur Vollendung eines Raums der Freiheit, der Sicherheit und des Rechts und einer Wirtschaftsunion, zum wirtschaftlichen und sozialen Fortschritt, zur Stärkung und zum Zusammenwachsen der Volkswirtschaften innerhalb des Binnenmarkts sowie zum Wohlergehen natürlicher Personen beitragen.
II. Sachverhalt
(1) Der Beklagte konzipierte ein staatenloses Zahlungssystem und veröffentlichte seinen Entwurf in der Cryptographie-Mailing-Liste am 1. November 2008. Aktuell kursieren im Internet zahllose Kopien dieses Dokuments.
Beweis:
Siehe https://bitcoin.org/bitcoin.pdf
oder eine übersetzte Variante unter https://www.bitcoin.de/de/bitcoin-whitepaper-deutsch
(2) Hier sollte man dem Gericht erklären, was Bitcoin ist, wie eine Blockchain funktioniert usw. Der Artikel wird sonst zu trocken. (Es hat dieses Jahr eh zu wenig geregnet. Das spar ich mir lieber, um dem willigen Leser nicht zu arg zu ärgern.)
Mensch, Leute, Ihr braucht keine Angst zu haben!
Lest endlich den eingangs verlinkten Artikel, so wie ich es, empfohlen hatte!!!
Wer lesen kann, ist eben klar im Vorteil. Ihr dürft aber dann trotzdem zurückkommen und einen Kommentar hinterlassen.
Guter Artikel, der zum Nachdenken anregt.
Jeder wächst mit seinen Anforderungen
So seh ich auch das Entwickeln einer Sensibilität zum Speichern persönlicher Daten in öffentlichen Blockchains. Und wer statt Transparenz Privatsphäre haben möchte, der nehme statt Bitcoin besser ZCash oder noch besser Monero.
Ich denke zudem, die beste Anwendung der Blockchain-Technologie ist nun mal freies Geld a la BTC. Und da kann man Satoshi Nakamoto nicht genug danken.
Nicht umsonst versteckt er sich hinter einem Pseudonym. Eine Sammelklage kann da nur noch mehr Leute darauf aufmerksam machen. Ändern wird sich am Bestehen von Bitcoin dadurch nichts, wohl aber dass Bitcoin mehr Leuten näher gebracht wird.
:D du hast den (real-)Satire Tag vergessen. Die Leser sollten bedenken, dass es hier um juristische Probleme geht, die interessant sind zu betrachten.
Heftiger Kahneman Tversky Type Error :D meist löst sich der Widerspruch bei komplexen Sachverhalten auf, wenn man das jeweilige Feld im Detail und umfassend studiert und dann reevaluiert.
Vielleicht hilft es dir weiter, wenn du uns mal deine Evidenz zeigst. Oder genau beschreibst wo und welche Daten, vor allem wie gespeichert sind. Bringt viel Licht in die Funktionsweise einer DLT! Von daher ein wichtiger Artikel.
Danke für den Hinweis bzgl. des Satire-Täggs.
Zu Deinen anderen Anmerkungen: Ich dachte, ich hätte die Beweise vorgebracht. Die persönliche BTC-Adresse ist ein persönliches Datum, die zwar anfangs anonym noch ist, aber später leicht zugeordnet werden kann.
Der Zweck für den deine Daten gespeichert werden würden (wäre dies der Fall) ist die Vertrauensfreie digitale P2P-Transaktion. Der Zweck wird durch das Design bestimmt. Da es für diesen Zweck keine andere bekannte Möglichkeit gibt als die permanente Speicherung der Daten (als immutable Object) in einem public DL/ verteilten Datenbank, geht die zeitliche Begrenzung des Speicherns notwendiger Weise gegen Unendlich. Die Speicherbegrenzung muss praktisch entfallen, solange das Netzwerk besteht. (das kannst du dann auch spieltheoretisch beweisen)
Den informationtheoretischen Aspekt darf man nicht erklären, das versaute ja den Witz. Das soll mal schön der Anwalt des Klägers. Deine Klage lautet:
Es hat jemand, sofern es ihn als natürliche Person oder generell als Person oder Kollektiv gibt, etwas gemacht, wo ich glaube um einen Tatvorgang zu wissen, von dem ich meine ableiten zu können, dass es mich in diesem konkreten Fall in meinen Rechten verletzt.
Das wissenschaftliche, würde Nakamoto sich pseudonym selbst vertreten, wird die juristische Pointe versauen. Ich hoffe es kommt dazu und wird live übertragen :D
Vielen Dank für Deine Anmerkungen. Ich stimme dir zur Gänze zu. Am besten gefällt mir:
Das muss man dreimal lesen, um es einmal zu verstehen. Aber wir kommen langsam voran.
Dank auch von mir für deine geistigen Ergüsse. Ich stimme @bc-i zu, es wird langsam. Noch jemand irgendwelche Anregungen?
Guter Artikel. Und guter Konter auf unseren Artikel.
Hier gibt es noch etwas von anderer Seite: Private Blockchains Could Be Compatible with EU Privacy Rules, Research Shows (allerdings erst nach diesem Artikel veröffentlicht)
Bei geschlossenen Blockchains ist Datenschutz einzubauen keine große Herausforderungen. Wie schrieb schon @bitcoin-123: Jeder wächst mit seinen Herausforderungen.
Wichtig und gut, wenn wir darüber reden und Lösungen diskutieren. Zudem ist die DSGVO ein Argument für Blockchains mit Privatsphäre a la Monero, so dass die Herren der Geldsysteme ein Argument weniger haben. Denn wir können immer auf die DSGVO zeigen und deren trojanisches Pferd für uns nutzen.
Congratulations! This post has been upvoted from the communal account, @minnowsupport, by kanguroohighway from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, someguy123, neoxian, followbtcnews, and netuoso. The goal is to help Steemit grow by supporting Minnows. Please find us at the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.
If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP.
Be sure to leave at least 50SP undelegated on your account.
ich verstehe den Sinn dieser Aktion nicht. Denn Bitcoin hat erstmal garnichts mit Datenschutz zu tun. Denn es gibt auf der Blockchain speziell Bitcoin keine persönlichen Daten. Und welches Recht von Schutz soll es da geben. Es gibt nur den Public Key und den Private Key. Keine dieser sind einer Person zugeordnet. Wenn du eine Sammelklage vorhast, dann solltest du dich bei Smart Kontrakte umschauen. Dort werden nähmlich schon eher persönliche Daten gesendet. Der Bitcoin Core kann derzeit garnicht mit der DSGVO in Zusammenhang gebracht werden. Wenn dann werden es in Zukunft die Second Layer sein die Möglicherweise mit der DSGVO in Konflikt geraten können.
Falsch, siehe Kommentar unter lauch3d. Um den Sinn zu verstehen: Hast Du gelesen, was Du lesen solltest oder großzügig übersprungen?
Congratulations @zeitspringer! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
Click here to view your Board of Honor
If you no longer want to receive notifications, reply to this comment with the word
STOP
Do not miss the last post from @steemitboard:
Congratulations @zeitspringer! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
Click here to view your Board of Honor
If you no longer want to receive notifications, reply to this comment with the word
STOP
Do not miss the last post from @steemitboard:
Congratulations @zeitspringer! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
Click here to view your Board of Honor
If you no longer want to receive notifications, reply to this comment with the word
STOP
Do not miss the last post from @steemitboard:
Congratulations @zeitspringer! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
Click here to view your Board of Honor
If you no longer want to receive notifications, reply to this comment with the word
STOP
Do not miss the last post from @steemitboard:
Congratulations @zeitspringer! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
Click here to view your Board of Honor
If you no longer want to receive notifications, reply to this comment with the word
STOP
Do not miss the last post from @steemitboard:
Congratulations @zeitspringer! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
Click here to view your Board of Honor
If you no longer want to receive notifications, reply to this comment with the word
STOP
View or trade
BEER
.Hey @zeitspringer, here is a little bit of
BEER
from @bc-i for you. Enjoy it!Did you know that you can use BEER at dCity game to **buy dCity NFT cards** to rule the world.
!BEER