4 Gründe, warum die DSGVO doch für Blockchains gilt
Wie Bitcoin die Ausübung meiner Rechte gemäß DSGVO missachtet
Ich greife heute den lesenswerten Artikel von 
# 3 Gründe, warum die DSGVO auf Bitcoin nicht anwendbar ist auf. Dort wurde als eine Option angeboten, eine Sammelklage gegen Satoshi Nakamoto, dem Erfinder und Schöpfer von Bitcoin, wegen Verstoß gegen die DSGVO anzustrengen.
Jeder, der diesen Artikel noch nicht gelesen hat, hole dies bitte nach, um das nachfolgend Geschilderte besser zu verstehen.
Meine Gedanken werde ich am Ende der Vorwurfssammlung in Form einer nicht vollumfänglichen Klageschrift andeuten, wohl wissend, dass ich kein Rechtsanwalt bin und auch in diesem Leben keiner sein werde. Daher bitte ich diejenigen Leser mit juristischer Ausbildung, ihre Verbesserungsvorschläge in nützlichen Kommentaren zu hinterlassen.
Die Datenschutzgrundverordnung (DSGVO)
In der DSGVO in Art. 4 Begriffsbestimmungen werden zahlreiche Begriffe definiert. So ist dort folgendes zu lesen:
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
...
- „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
Hier haben die Verfasser der Verordnung bereits das Wort dezentral dezent einfließen lassen. Sicher nicht ohne Hintergedanken, nämlich um mir als findigen Kopf eine Beschäftigung zu geben, um nicht auf die Straße zum Demonstrieren zu gehen, sondern statt dessen in die Kiste (PC) zu schauen, mein Hirn zu trainieren und auch keinem Sportunfall zum Opfer zu fallen. Denn eine Volksweisheit besagt nicht ohne Grund: "Sport ist Mord und Massensport ist Massenmord." Und wer weiß, wofür eine körperliche Ertüchtigung noch alles führt? Mir kommen nämlich beim Walken immer die übelsten Ideen. Für die heutige Idee genügte allerdings eine zeitlich gedehnte körperliche Reinigung im wohnungsintegrierten Schwimmbecken a la Badewanne. Soweit zu Motivation und Randbedingungen.
1. Es gibt keinen Datenschutzbeauftragten! Wer ist der Ansprechpartner?
Beim Bitcoin-System gibt es bekanntermaßen drei Gruppen, die ohne einander nicht können:
- Entwickler, die den Code aufgrund von Vorschlägen programmieren
- Miner verwenden diesen Code aus einer freien Entscheidung heraus. Anschließend wählen sie Transaktionen aus, die sie in Blöcke schreiben und veröffentlichen.
- Investoren, Spekulanten, Zahlungssystemanbieter und Kryptobörsen legen Preise und Umtauschkurse fest.
Ich beziehe mich da auf die Ausführungen
- Sind die Entwickler verantwortlich? Ähnlich einem Waffenproduzenten haben Sie nur das Mordwerkzeug erstellt, aber niemanden umgebracht. NEIN ist vermutlich die Antwort auf diese Frage.
- Sind die Miner Schuld, weil sie meinem Transaktionsdurchführungswunsch entsprochen haben? Ist nur der Miner als Störer oder Mithaftender anzusehen, der meine Transaktion in seinen Block aufnahm oder auch die nachfolgenden Miner, die mit ihren Blöcken den Block mit meiner Transaktion bestätigten? Nimmt die Schuld der nachfolgenden Miner ab, wenn ja wie? Hört diese Schuld irgendwann auf? Was hätte der/die nachfolgenden Miner anders machen können?
- Trifft Kryptobörsen oder Zahlungssystemanbieter eine (Mit-)Schuld, weil sie bei der Preisfindung helfen, auch wenn ich diese für meine Transaktion nicht nutzte?
- Die Belangung von Investoren und Spekulanten ist unsinnig, da sie am letzten Ende der Kette der potentiell möglichen Schuldigen einzureihen sind. Da hier das Zivilrecht vermutlich angewendet werden würde, stellt sich die Frage nach der Zuständigkeit welches Gerichtes und welchen Rechts. Im übrigen gilt die DSGVO für die personenbezogenen Daten (pbD) von natürlichen Personen gegenüber unternehmerisch tätigen (juristischen) Personen. Die meisten Investoren und Spekulanten sind eher privat tätig. Ihnen gegenüber greift die DSGVO nicht.
Laut Art. 37 Benennung eines Datenschutzbeauftragten haben der Verantwortliche und die Auftragsverarbeiter (vermutlich Miner; bei konkreten Transaktionen Zahlungsdienstleister oder Kryptobörsen) einen Datenschutzbeauftragten zu benennen. Die Benennungspflicht ergibt es, wenn es sich z.B. um eine öffentliche Stelle handelt (Art. 37 Nr. 1(a)). In gewisser Weise kann man eine öffentliche Blockchain als öffentliche Stelle ansehen, da das Ökosystem über selbige öffentlich Tätigkeiten erbringt.
Es bleibt also nur, den Designer, den Schöpfer und Anbieter der ersten lauffähigen Software haftbar zu machen. Denn das Design dieser Software bietet kaum eine Möglichkeit zur Wahrung meiner Betroffenenrechte und mit seiner Veröffentlichung brachte er den Stein ins Rollen.
2. Kein Recht auf Berichtigung
Im Fall einer nicht korrekten Verarbeitung meiner personenbezogenen Daten habe ich als Betroffener das Recht auf Berichtigung gemäß Artikel 16 DSGVO. Dieses Recht ist gegenüber dem Verantwortlichen geltend zu machen.
Für die fehlende Datenbeauskunftungsoption können werder Miner noch Entwickler noch Börsen verantwortlich gemacht werden. Der originäre Veruracher und der In-den-Verkehr-Bringer einer solchen mangelbehafteten Softwarelösung ist der Beklagte Satoshi Nakamoto. Denn wesentliche Änderungen an seinem Konzept wurden bisher nicht vorgenommen, weil er diese Möglichkeit aufgrund des Designs nicht vorsah.
Sicherlich hätten die Entwickler diesen Mangel inzwischen längst abstellen können, aber dem müssten alle Anderen im Bitcoin-System zustimmen - also auch diejenigen, die gar nicht von der DSGVO betroffen wären, weil sie weder im EWR wohnen noch hier sich zeitweise aufhalten.
3. Kein Recht auf Löschung
Im Fall einer nicht korrekten Verarbeitung meiner personenbezogenen Daten habe ich als Betroffener das Recht auf Löschung gemäß Artikel 17 DSGVO, welches ich aus den eben genannten Gründen ebenfalls nicht wahrnehmen kann.
Verantwortlich ist der Verantwortliche. Und das ist der Beklagte, Satoshi Nakamoto.
4. Keine eigenständige Löschung nach Wegfall der Zweckbindung
Die DSGVO sieht verschiedene Gründe vor, weswegen personenbezogene Daten (pbD) gespeichert werden dürfen. Zu nennen sind da in Art. 5:
(1) Personenbezogene Daten müssen ...
- für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden ... („Zweckbindung“ lt. Art. 5 (1) b);
- sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“ lt. Art. 5 (1) d);
- ... in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist ... („Speicherbegrenzung“ lt. Art. 5 (1) e)
Nach Wegfall der Nutzungsgründe entfällt die Zweckbindung zur Speicherung der pbD. Die sich daraus ergebende Konsequenz ist, dass meine pbD gelöscht werden müssen!
Das Löschen einzelner Transaktionen ist in Blockchains nicht möglich. Transaktionen sind in Blöcken zusammengefasst.
Würde man spezielle Transaktionen in betroffenen Blöcken löschen, würde dies zu inkonsistenten Blöcken führen. Inkonsistente Blöcke würden eine Blockchain unbrauchbar machen, so dass man auch die ganze Blockchain löschen könnte. Würde man aber eine ganze Blockchain löschen, gebe es sie nicht mehr - vorausgesetzt man könnte alle dezentral verteilten Kopien von allen Blöcken wirklich löschen. Ohne Blockchain gibt es keinen aktuellen Status der Mittelverteilung in diesem Ökosystem.
Das ist so, als wenn ich in der Zeit zurückreisen würde und meine Mutter tötete. Jeder kann sich überlegen, ob ich das tun würde. Viel wahrscheinlicher ist es, wenn ich der Zeitreisende wäre, dass ich rund 10 Jahre zurückreiste und Satoshi Nakamoto ...
besuchen würde. Hey, ich bring doch niemanden um! Vielleicht gebe ich mich als Hal Finney aus, um am 12. Januar 2009 zehn BTC von ihm zu bekommen? Oder ich hätte die zwei Pizzen von Laszlo Hanecz im Mai 2010 bezahlt und im Gegenzug 10.000 BTC bekommen?
Oder ich fang mal mit dem Klageentwurf an.
Klage-Entwurf
In Sachen
_Name und Adresse der Klägerin/des Klägers_
-Kläger-
Prozessbevollmächtigter:
_Name und Adresse eine Anwalts, der weiß, was eine Blockchain ist_
gegen
Satoshi Nakamoto
-Beklagter-
wegen Nichteinhaltung des Datenschutz zur Wahrung meiner Privatsphäre und eines nicht rechtskonformen Umgangs mit personenbezogenen Daten.
Streitwert: 100.000,- Euro pro Einzelfall/Kläger
_
Namens und im Auftrag des Klägers unter Vollmachtssvorlage erheben wir hiermit Klage zum Landgericht XY mit dem Antrag:
- Der Beklagte wird wegen fahrlässigen Betreiben, zumindest aber dem Initiieren eines Zahlungssystems und dem Anstiften Dritter verurteilt, jedem Kläger 100.000,- € nebst Zinsen hieraus in Höhe von 5 Prozentpunkten p.a. über dem jeweiligen Basiszinssatz seit Klageeinrreichung zu bezahlen.
- Der Beklagte trägt die Kosten des Rechtsstreits.
- Das Urteil ist vorläufig vollstreckbar.
Bei Vorliegen der gesetzlichen Voraussetzungen beantragt der Kläger den Erlass eines Versäumnisurteils gegen den Beklagten (§ 331 Abs. 3 ZPO)
BEGRÜNDUNG:
I. Schutz natürlicher Personen und Zuständigkeit des Gerichts
Die Kläger haben ihren Wohnsitz oder hielten sich zum Zeitpunkt der Nutzung des Bitcoin-Zahlungssystems im Geltungsbereich der Datenschutz-Grundverordnung
(Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG)
Verordnung Nr. 2016/679 des Europäischen Parlaments und Rates vom 27.4.2016
(Amtsblatt L 119 vom 4.5.2016, S. 1, ber. Amtsblatt L 314 vom 22.11.2016, S. 72, Amtsblatt L 127 vom 23.5.2018, S. 2), kurz DSGVO auf.
Die DSGVO wurde u.a. in Erwägung nachstehender Gründe erlassen:
(1) Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht. Gemäß Artikel 8 Absatz 1 der Charta der Grundrechte der Europäischen Union (im Folgenden "Charta") sowie Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
(2) Die Grundsätze und Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten sollten gewährleisten, dass ihre Grundrechte und Grundfreiheiten und insbesondere ihr Recht auf Schutz personenbezogener Daten ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gewahrt bleiben. Diese Verordnung soll zur Vollendung eines Raums der Freiheit, der Sicherheit und des Rechts und einer Wirtschaftsunion, zum wirtschaftlichen und sozialen Fortschritt, zur Stärkung und zum Zusammenwachsen der Volkswirtschaften innerhalb des Binnenmarkts sowie zum Wohlergehen natürlicher Personen beitragen.
II. Sachverhalt
(1) Der Beklagte konzipierte ein staatenloses Zahlungssystem und veröffentlichte seinen Entwurf in der Cryptographie-Mailing-Liste am 1. November 2008. Aktuell kursieren im Internet zahllose Kopien dieses Dokuments.
Beweis:
Siehe https://bitcoin.org/bitcoin.pdf
oder eine übersetzte Variante unter https://www.bitcoin.de/de/bitcoin-whitepaper-deutsch
(2) Hier sollte man dem Gericht erklären, was Bitcoin ist, wie eine Blockchain funktioniert usw. Der Artikel wird sonst zu trocken. (Es hat dieses Jahr eh zu wenig geregnet. Das spar ich mir lieber, um dem willigen Leser nicht zu arg zu ärgern.)