Im Sinne der Technologieneutralität soll der Rechtsrahmen die Blockchain-Technologie nicht gegenüber anderen Technologien benachteiligen oder bevorzugen. Im Konsultationsprozess wurden neben kapitalmarktrechtlichen Fragen vor allem Fragen des Gesellschaftsrechts sowie des Verbraucher- und Datenschutzes adressiert. Insbesondere die Kompatibilität der Blockchain-Technologie mit der Datenschutz-Grundverordnung (DSGVO) ist immer wieder Thema. Aus Sicht der Bundesregierung ergibt sich aus der Blockchain-Technologie aktuell kein Änderungsbedarf bei der DSGVO. Vielmehr muss die Blockchain-Technologie datenschutzkonform ausgestaltet und angewendet werden. Etwaige Unsicherheiten bei Entwicklern und Anwendern von Blockchain-Lösungen sollten adressiert werden, um die Entwicklung verbraucher- und datenschutzkonformer Lösungen zu befördern. Dabei sollten bestehende technische Lösungen (u. a. Verwendung von Hashwerten, Pseudonymisierung, Zero-Knowledge-Proof) und die Grundsätze privacy-by-design und privacy-by-default Anwendung finden. Neben Fragen des Verbraucher- und Datenschutzes wurden im Konsultationsprozess gesellschaftsrechtliche Fragen adressiert. Vor allem wurde die Durchsetzbarkeit von Recht in Blockchain-Strukturen adressiert, insbesondere, wenn diese nationale Grenzen überschreiten.
Die Bundesregierung hat einen Round Table zum Thema Blockchain und Datenschutz durchgeführt
Der erste Roundtable zu datenschutzrechtlichen Fragen im Zusammenhang mit der Blockchain-Technologie hat am 30. Januar 2020 stattgefunden. Folgende Fragen wurden in diesem Zusammenhang thematisiert:
- Welche, auf einer Blockchain gespeicherten, Daten stellen personenbezogene Daten dar?
- Wie wird das Recht auf Löschung bei der Nutzung von Blockchain-Technologie gewährleistet?
- Wie wird das Recht auf Auskunft über die eigenen Daten durch eine zentrale Stelle gewährleistet?
Der Round Table bietet ein Austauschformat, um vielfach auftretende praktische Fallkonstellationen zu untersuchen und mögliche Lösungswege aufzuzeigen. Die Arbeitsergebnisse werden mit dem Ziel kommuniziert, bestehende Leitlinien der Datenschutzaufsichtsbehörden für die Praxis im Blockchain-Kontext anzuwenden und gegebenenfalls Vorschläge für zusätzliche Leitlinien der Datenschutzaufsichtsbehörden einzubringen. Die datenschutzrechtliche Aufsicht über die Umsetzung und Anwendung dieser Empfehlungen obliegt dabei allein den unabhängigen Datenschutzaufsichtsbehörden. Darüber hinaus gibt der Round Table den teilnehmenden Expertinnen und Experten die Möglichkeit, weitere Lösungsansätze im Umgang mit datenschutzrechtlichen Fragestellungen der Blockchain-Praxis zu erörtern wie etwa die Erarbeitung datenschutzrechtlicher Standards oder Zertifizierungen.
Offene Fragen zu den datenschutzrechtlichen Anforderungen für Blockchain-Anwendungen sollen perspektivisch möglichst abgebaut werden, indem bei Unklarheiten der Auslegung versucht wird, diese in der Zusammenarbeit mit den zuständigen Datenschutzaufsichtsbehörden auszuräumen, um Blockchain-Anwendungen datenschutzkonform auszugestalten.
Am 8. Oktober 2020 fand ein vertiefender Workshop zum Thema Blockchain und Datenschutz statt, bei dem unter anderem technische Verfahren zur Pseudonymisierung und Anonymisierung im Blockchain-Kontext diskutiert wurden.