Matthias Plattner, Datenschutzrechtliche Herausforderungen der Distributed-Ledger-Technologie

In der Publikation «Datenschutzrechtliche Herausforderungen der Distributed-Ledger-Technologie» vermittelt der Autor Matthias Plattner dem Leser einen guten Einblick in das Spannungsverhältnis zwischen Datenschutzrecht und der Distributed-Ledger-Technologie. Das Werk setzt wenig fachspezifisches Vorwissen voraus und ist daher gut für den Einstieg in das Thema geeignet. Der Praktiker, der sich konkrete Handlungsanweisungen erhofft, ist hingegen mit einer anderen Lektüre besser beraten.

Seitdem das Krypto-Thema auch in juristischen Fachkreisen angekommen ist, findet man in fast jeder einschlägigen Publikation eine – mal mehr mal weniger detaillierte – technische Einführung in die Funktionsweise der Distributed-Ledger-Technologie (DLT). Manch technikaffinen Juristen könnte das mittlerweile langweilen, jedoch ist eine kurze Erklärung der technologischen Grundlagen stets ein probates Mittel, um den Einstieg in das Thema zu erleichtern.

Plattner erklärt übersichtlich und auch für den Laien verständlich wie DLT-Anwendungen – in Grundzügen – funktionieren. Dabei legt er den Fokus auf die Blockchain-Technologie, was aufgrund ihrer vorherrschenden Stellung auch legitim erscheint. In juristischen Publikationen oder auch im allgemeinen Diskurs werden oft wesentliche Begriffe wie z.B. Blockchain, DLT, Bitcoin vermischt und dadurch verwässert. Dem Autor gelingt es, diese und andere Begriffe auf verständliche Art und Weise voneinander abzugrenzen, was für das weitere Verständnis der Publikation sehr hilfreich ist.

Zu widersprechen ist der allgemeinen Aussage, dass DLT-Systeme effizienter und kostensparsamer als herkömmliche Systeme seien, da Vertrauensintermediäre ausgeschaltet werden könnten (Rz. 8). DLT-Systeme, wie die Bitcoin-Blockchain, sind zwar durch die Dezentralität kaum anfällig für Manipulation und sehr transparent, jedoch sind bisherige Anwendungen nicht immer effizient und schon gar nicht sparsam. Die Blockchain ist eine ineffiziente Datenbank, da stets sämtliche Transaktionen von allen Systemteilnehmern verarbeitet werden müssen. Sichtbar wird dies bei NFT-Kunstwerken, die zumeist lediglich Links zu den digitalen Kunstwerken enthalten, da eine Speicherung der Bilddatei auf der Blockchain zu enormen Transaktionskosten führen würde. Die Nodes des Netzwerkes müssen für ihre intensive Rechenleistung in Form der sogenannten gas fee entschädigt werden. Ein anschauliches Beispiel für die Höhe der Kosten bietet das wohl bekannteste Krypto-Kunstwerk Everydays von Beeple, das für ca. $ 69 Millionen verkauft wurde. Eine on-chain-Speicherung der 320 MB umfassenden Bilddatei hätte zu Transaktionskosten von ungefähr $ 57.5 Millionen geführt. Die Speicherung von grösseren Datenmengen auf der Blockchain ist demnach aufgrund der Dezentralität unerschwinglich. Die vorherrschende Proof-of-Work-Methode verursacht zudem enorme Energie- und Hardwarekosten und ist klimaschädlich. Eine einzige Überweisung in Bitcoins verbraucht so viel Energie wie ein Schweizer in eineinhalb Monaten. Zwar arbeitet die Branche an Ansätzen zur Reduktion des enormen Energieverbrauchs (z.B. über den Wechsel von der Proof-of-Work-Methode zur Proof-of-Stake-Methode), eine Lösung dieses Problems ist jedoch noch nicht in Sicht.

Der einführende datenschutzrechtliche Teil der Arbeit ist eher allgemein gehalten und bietet einen Überblick der relevantesten Bestimmungen des europäischen und des Schweizer Datenschutzrechts. Die Rechtsvergleichung zwischen dem geltenden DSG und dessen Neufassung einerseits und der DSGVO andererseits ist sehr hilfreich. Erfahrene Datenschutzjuristen können dieses Kapitel überspringen, für alle anderen dient das Kapitel als juristisches Fundament für das darauffolgende Kapitel.

Im Hauptteil der Arbeit «Rechtliche Fragestellungen» wird die technische und datenschutzrechtliche Theorie der vorhergehenden Abschnitte im praktischen Kontext erklärt. Hierbei zeigt der Autor übersichtlich verschiedene datenschutzrechtliche Probleme auf, die sich im Zusammenhang mit Blockchain-Anwendungen stellen. Plattner erkennt zwar wesentliche Unklarheiten und geht näher auf diese ein, jedoch fehlt es häufig an deutlichen Aussagen bzw. Lösungsvorschlägen. Gewiss ist der Grad an Rechtsunsicherheit bei dieser relativ neuen Technologie hoch, dennoch würde man sich als Leser etwas mehr Entschlossenheit des Autors wünschen. Durch das Verharren im Konjunktiv ist Plattner zwar juristisch auf der sicheren Seite, dadurch bleibt aber der Leser mit mehr Fragen als Antworten zurück. Sofern es der Anspruch der Publikation war, lediglich das Spannungsverhältnis der Blockchain und des Datenschutzes aufzuzeigen, ist dies gut gelungen.

In diesem Kapitel werden wichtige Aussagen zusammengefasst und einige Empfehlungen durch den Autor gegeben. Hierbei sind durchaus nützliche Tipps dabei, jedoch ist nicht ganz klar an wen sich diese richten und wer von einem gewissen Haftungsrisiko (Rz. 107) betroffen sein könnte (zumal davor noch erklärt wird, dass mögliche Verantwortliche faktisch kaum zu belangen sind).

Zusammenfassend ist das Buch von Matthias Plattner allen zu empfehlen, die neu in den Themenkomplex DLT und Datenschutz einsteigen wollen. Es hilft dabei die Blockchain-Technologie in Grundzügen zu verstehen und macht auf datenschutzrechtliche Herausforderungen aufmerksam.