Blockchain DSGVO-konform betreiben

Personenbezogene Daten

Die DSGVO ist auf die Blockchain nur anwendbar, wenn in oder durch die Blockchain personenbezogene Daten verarbeitet werden. Liegen keine personenbezogenen Daten vor, ist das Datenschutzrecht nicht zu berücksichtigen.

Nach der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Diese betroffene Person muss durch die Informationen also entweder unmittelbar identifiziert oder zumindest mittelbar identifizierbar sein..

Eine Person ist identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Es reicht also aus, wenn erst mit Hilfe weiterer Informationen von der in Frage stehenden Information auf die Identität der betroffenen Person geschlossen werden kann. Bereits dann ist die in Frage stehende Information ein personenbezogenes Datum.

Ob eine Information ein personenbezogenes Datum ist oder nicht, hängt somit davon ab, welche zusätzlichen Informationen berücksichtigt werden müssen, um auf die Identität der natürlichen Person zu schließen. Dies ist umstritten.

Nach einer Ansicht soll es ausreichend sein, dass überhaupt ein Dritter in der Lage ist, von der Information auf die Identität zu schließen. Dann würde es sich bei der Information für alle anderen Verantwortlichen - also auch für Verantwortliche, die diesen Schluss auf die Identität nicht ziehen können - auch um ein personenbezogenes Datum handeln.