Recht

Technische und rechtliche Aspekte von Blockchain

Blockchain ist derzeit in vieler Munde. Die Technologie steckt hinter der Cryptowährung Bitcoin und bietet sich für zahlreiche weitere Anwendungsfelder an. So ließen sich etwa Geschäftsabläufe und Verträge digital absichern. Allerdings bleiben, wie so oft bei neuen Technologien, nicht nur praktische, sondern auch rechtliche Fragen offen, die wir in diesem Beitrag betrachten.
Blockchain bietet sich nicht nur für Cryptowährungen an, sondern auch für Verträge.
Die Idee zu Bitcoin fußt auf dem Gedanken, den Austausch von Geld unabhängig von Banken, sprich Intermediären, zu gestalten und auf einen direkten Peer-to-Peer-Austausch zwischen den Beteiligten zu setzen. Im Grunde genommen entspricht das dem Austausch von Bargeld. Dabei sind Banken bekanntlich nicht beteiligt, sondern es geht Peer-toPeer. Vertrauen bildet dabei die Grundlage für diese Transaktionen. Vertrauen in die Echtheit der Bitcoin und in die Stabilität der Währung.

Alles, was elektronisch gespeichert ist, lässt sich auch kopieren. Den Bitcoin-Erfinder unter dem Pseudonym Satoshi Nakamoto trieb daher die Frage um, wie verhindert werden kann, dass ein Stück elektronisches Geld von dessen Inhaber mehrfach verwendet wird – also nicht kopiert und etwa dreimal ausgegeben werden kann und damit Vertrauen in die Währung verloren geht beziehungsweise gar nicht erst entsteht.

Blockchain schafft Vertrauen
Eine wesentliche Eigenschaft des Geldes, die uns nur zu schmerzlich bewusst ist, liegt darin, dass es endlich ist. Wir können es nicht beliebig vermehren durch Kopieren oder sonstige Maßnahmen. In einem elektronischen System aber droht natürlich, dass Nutzer dieses elektronische Geld beliebig vermehren durch Kopieren. Vertrauen würden wir einem solchen System nicht. Wir wüssten nämlich nicht, ob wir das, was wir von dem Verwender bekommen haben, mit jemand anderen gegen dessen Leistungen tauschen könnten. Denn nichts anderes macht Geld.

Nakamoto schuf daher Vertrauen durch Beweise und hier kommt die Blockchain ins Spiel. Stellen Sie sich vor, jemand erschafft ein Stück elektronisches Geld, genannt Coin. Sobald er diesen Coin weitergeben will, signiert er den Coin, fügt einen Hashwert und den Public Key des nächsten Inhabers des Coins an diesen Coin an. Der nächste Inhaber macht bei seiner Transaktion im Grunde das Gleiche, nur schließt er alle vorherigen Transaktionen dabei mit ein. Es lässt sich nämlich ausschließen, dass ein Coin mehrfach verwendet wurde, wenn alle Transaktionen dieses Coins bekannt sind.

Dies ermöglicht ein elektronisches System, wenn alle Transaktionen öffentlich bekannt sind und wenn alle Teilnehmer am System nur eine Historie der Weitergabe als gültig ansehen. Der Empfänger kann dann davon ausgehen, dass die mit ihm durchgeführte Transaktion ihm ermöglicht, den Coin wiederum zu verwenden, wenn die Teilnehmer am System anerkennen, dass die Transaktion, über die er den Coin erhalten hat, die nächste in der Kette der Transaktionen ist.

Eine Transaktion öffentlich in einem elektronischen Netzwerk bekanntzumachen, ist dabei kein Hexenwerk. Schwieriger wird es da schon, mit der Kette der Transaktionen zu beweisen, dass eine mehrfache Verwendung des gleichen Coins durch einen Inhaber nicht möglich ist – auch als Problem des "double spending the coin" bezeichnet. Nakamoto schlug dafür vor, einen Timestamp-Server zu verwenden. Dieser erzeugt einen Hash mit einem Zeitstempel des Coins und dessen Weitergabehistorie und beweist damit, dass es diese Information zu einem bestimmten Zeitpunkt in der Vergangenheit gegeben hat ("Block"). Dadurch, dass der Hash alle vorherigen Informationen beinhaltet, entsteht eine Kette von Informationen ("Chain"). Weitere erwähnenswerte Prinzipien sind:
  1. Peer-to-Peer: Jegliche Transaktion findet Peer-to-Peer statt. Nodes speichern die Information, verteilen sie aber unverzüglich an alle anderen Nodes weiter.
  2. Pseudonymisierung: Jeder Nutzer wird durch eine alphanumerische Zeichenfolge repräsentiert und entscheidet selber darüber, ob er gegenüber anderen Nutzern anonym bleiben oder identifizierbar sein will.
  3. Verteilte Datenbank: Die Blockchain ist verteilt an sehr vielen Stellen vorhanden ("Nodes") und beinhaltet immer die vollständige Historie. Keiner hat die alleinige Kontrolle über die Blockchain. Jeder Nutzer hat Zugriff auf die vollständige Blockchain und kann daher die mit ihm getätigte Transaktion überprüfen. Kein Dritter im Sinne eines Intermediärs ist für diese Überprüfung notwendig.
  4. Unveränderlichkeit der Daten: Sobald eine Transaktion in der Blockchain gelandet ist, ist sie unveränderlich.

Vielfältige Nutzung
Bitcoin und andere auf Blockchain basierende Währungen sind aber nur der Anfang und die Spitze des Eisbergs. Die nächsten Anwendungsfälle spielen dann oft auch im Finanzbereich. So gibt es in den USA derzeit eine von Behördenseite vorgeschlagene Änderung der Regeln zur Aufbewahrung von für die Buchhaltung wichtigen Unterlagen. Bisher muss dies auf Papier oder auf einem WORM-Datenträger (Write Once Read Many) in einem bestimmten Dateiformat erfolgen. Zukünftig könnte das mit einer Blockchain abgebildet werden, denn der Vorschlag der Regeländerung zielt auf Technologieneutralität ab – also kein bestimmtes Speichermedium oder Dateiformat vorzuschreiben, sondern abstrakte Anforderungen zu stellen wie etwa Unveränderlichkeit.

Es gibt daneben viele andere Anwendungsbereiche. Einer davon ist zum Beispiel der Beweis, dass eine bestimmte Ware wie Lebensmittel einen bestimmten Ursprung hat und über eine kontrollierbare Kette von Zwischenhändlern und -verarbeitern zum Endkunden gelangt ist. Diese sogenannte Chain-of-Custody soll durch Zertifikate die in der Kette Beteiligten dazu verpflichten, bestimmte Standards einzuhalten. In vielen Fällen ist es aber nicht möglich, die Chain-of-Custody lückenlos nachzuweisen, weil der Aufwand hierfür unwirtschaftlich groß wäre.

Über Blockchain gibt es die Möglichkeit, das Procedere einfach zu gestalten, und ein Startup in London arbeitet bereits daran, das im Markt zu etablieren. Ein weiteres Einsatzszenario sind Smart Contracts. Das sind Vertragsbedingungen, in Blockchain gegossen, mit der Möglichkeit, bei bestimmten Auslösern Reaktionen auszuführen. Beispielsweise könnte eine Zahlung automatisiert erfolgen, wenn eine Ware ein Lager erreicht hat. Dadurch ließe sich ein Geschäftsprozess etablieren, dessen weiterer Betrieb davon abhängt, dass eine Zahlung eingetroffen ist.

Das sind nur zwei einfache Beispiele. Doch könnten im Geschäftsverkehr, der stark auf Verträgen beruht, viele Handhabungen durch Blockchain teilweise automatisiert werden. Die bereits zu lesende Prognose, dass damit Heerscharen von Juristen arbeitslos würden, dürfte sich wohl nicht bewahrheiten, denn die Blockchain ist nur eine Wiedergabeform dessen, was vorher als Regel vereinbart wurde, also im Grunde genommen nichts anderes, als das Stück Papier, auf das die Regel heute geschrieben wird. Die Automatisierung tritt erst danach ein.

Offene rechtliche Fragen
Welche juristischen Implikationen bringt Blockchain mit sich? Diese lassen sich momentan – und dieses Wort kann man im Zusammenhang mit Blockchain nicht deutlich genug unterstreichen – noch nicht endgültig feststellen. Es gibt unterschiedliche Strömungen und wir befinden uns eindeutig noch im Experimentierstadium. Die einen versuchen, Blockchain in der Ausprägung "Virtual Currencies" zu betrachten, und diskutieren, ob es gesonderte Regeln geben muss oder ob wir mit den bestehenden auskommen.

Die deutsche Bundesanstalt für Finanzdienstleistungsaufsicht hat dazu bereits 2013 eine sehr interessante Zusammenstellung aus ihrer Sicht publiziert. Danach fallen bestimmte Aspekte der Bitcoin in ihren Regulierungsbereich. Abstrakt gesprochen sind das aber die Diskussionen, die immer wieder bei neuen Technologien geführt werden: Kommen wir mit den bisherigen Regeln aus oder müssen wir neue schaffen? Die Antwort darauf lautet meist, dass neue Regeln geschaffen werden, wobei diese oft nicht die Technologie selbst betreffen, sondern die Nutzung oder das Angebot.

Daneben folgen Standardisierungen, die ermöglichen, dass unterschiedliche Marktteilnehmer Leistungen für diese Technologien anbieten können. Der Vorgang des Kaufens und Verkaufens von Bitcoins unterliegt jedenfalls dem Kaufrecht, während das Zahlen mit Bitcoins juristisch ein Tausch sein könnte und das Kaufrecht ebenfalls Anwendung findet. Die juristischen Diskussionen zu allen weiteren Ausprägungen von Blockchain stecken noch in den Anfängen, jedenfalls in Europa.

Der Datenschutz wird ebenfalls diskutiert, denn auch wenn die Daten pseudonymisiert vorliegen, gibt es jemanden, der die einzelne Person als Inhaber des Coins identifizieren kann. Das ist nach der Rechtsprechung des Europäischen Gerichtshofs von 2016 ausreichend, damit ein solches Datum als personenbezogen gilt und damit die Datenschutzgrundverordnung Anwendung findet. Dadurch entsteht eine ganze Reihe von Problemen. Eines davon ist etwa, dass die Datenschutzgrundverordnung Privacy by Design fordert.

Technologien wie Blockchain müssen dementsprechend datenschutzgerecht implementiert werden. Eine der Forderungen lautet ferner Datensparsamkeit, also personenbezogene Daten sollen nur in dem Umfang erhoben werden, in dem sie für den Geschäftsvorgang tatsächlich benötigt werden, und sobald nicht mehr benötigt, gelöscht werden. Im Gegensatz dazu besteht bei Blockchain der Ansatz, immer alles aufzuheben. Das verstößt nicht zuletzt gegen das Recht auf Vergessen werden. Sollten Sie sich mit der Implementierung von Blockchain befassen, ziehen Sie unbedingt spezialisierte Juristen zu Rate, um Fehler zu vermeiden.

Fazit
Natürlich sollte niemand der BlockchainEntwicklung rein euphorisch folgen, sondern auch die kritischen Aspekte betrachten. Nicht alles, was jetzt angedacht ist, wird auch erfolgreich im Markt umgesetzt. Klar ist aber, dass die Technologie massive Auswirkungen haben wird.

Rechtsanwalt Alexander Eichler (alexander@eichler.com) arbeitet seit mehr als 17 Jahren als IT-Anwalt unter anderem in den Bereichen Cloud Computing, Outsourcing, Datenschutz, internationaler Datentransfer, Softwarelizenzierung sowie Projektverträge.
1.03.2017/Alexander Eichler/dr

Nachrichten

Hacker-Angriff auf Marriott möglicherweise politisch motiviert [14.12.2018]

Berichten zufolge steckt hinter einer massiven Cyberattacke in einer Marriott-Hotelkette ein chinesischer Geheimdienst, der die persönlichen Informationen von bis zu 500 Millionen Kunden erbeutete. Dies meldet das IT-Sicherheitsunternehmen Vectra. [mehr]

Sicherheitslücken in verbreiteten IoT-Protokollen [14.12.2018]

Trend Micro warnt Unternehmen vor möglichen Sicherheitslücken in ihrer Betriebstechnologie. Forscher des japanischen IT-Sicherheitsanbieters entdeckten massive Schwachstellen und gefährdete Anwendungen von zwei weit verbreiteten Protokollen für die Machine-to-Machine-Kommunikation. [mehr]

Tipps & Tools

Statusseite für Systemausfälle [16.12.2018]

Bei Störungen oder Ausfällen kann PRTG Network Monitor über das interne Benachrichtigungssystem automatisch die zuständigen Mitarbeiter in der IT-Abteilung verständigen. Zusätzlich lassen sich beim Ausfall bestimmter Dienste, beispielsweise eines webbasierten CRM-Systems oder des Intranets, alle notwendigen Informationen automatisiert auf einer Statusseite darstellen. Um diese Option umzusetzen, sind jedoch einige Dinge zu beachten. [mehr]

Hände beim Tippen warm halten [15.12.2018]

Wer den ganzen Tag am Rechner verbringt, kann sich in der kalten Jahreszeit auch mal kalte Finger holen oder sogar erste Anzeichen von Rheuma verspüren. Nachdem sich die wenigsten Handschuhe für die PC-Tätigkeit eignen, sollten Sie sich die praktischen Handwärmer im witzigen Toast-Format ansehen. Diese werden mittels USB-Anbindung mit Energie versorgt und lassen die Finger für das Hämmern auf den Eingabegeräten frei. [mehr]