Datenschutzgesetze könnten sich als Segen erweisen

Datenschutzgesetze könnten sich als Segen für Krypto erweisen

Angesichts der Tatsache, dass die Regierungsbehörden bei der Rückverfolgung von Blockchain-Transaktionen immer versierter werden, könnten Gesetze wie das GDPR der EU eine Rolle spielen.

Anti-Establishment und regierungsfeindliche Stimmungen heizten die Anfänge der Kryptotechnik an. Mehr als ein Jahrzehnt später bewegt sich die Krypto bei Bitcoin Profit langsam weg von ihren wildwestlichen Anfängen und hin zu einem organisierteren System, das traditionelle Finanzinstitutionen nur zögerlich übernehmen.

Krypto hat es auch geschafft, die nicht minder zögerliche Aufmerksamkeit verschiedener Aufsichtsbehörden auf sich zu ziehen. Mit Reaktionen, die von einem vollständigen Verbot von Kryptogeschäften bis hin dazu reichten, die Behörden dazu zu bringen, die allgemeine Rolle der Regulierung in Frage zu stellen, haben Kryptowährungen überall verheerende Auswirkungen auf die Politikgestaltung gehabt.

Bislang haben die Regulierungsbehörden ihre Aufmerksamkeit vor allem auf die Positionierung digitaler Vermögenswerte innerhalb der bestehenden Finanzvorschriften gerichtet. Experten in anderen Rechtsbereichen haben jedoch begonnen, sich sowohl für Kryptowährungen als auch für die Technologie dahinter zu interessieren. Konzepte wie dezentralisierte digitale Identitäten und die sichere Speicherung von Daten in der Kette haben vielen Juristen als Einführung in die Blockkettentechnologie gedient.

Eine Einführung, die ein weiteres Versprechen mit sich gebracht hat, ist die der privaten Transaktionen auf einer Blockkette. Wie im Bitcoin-Weißbuch hervorgehoben wird, war die Privatsphäre für Satoshis Vision einer reinen Peer-to-Peer-elektronischen Währung von großer Bedeutung.

Dieses Versprechen beeinflusste sowohl die Verwendung von Bitcoin als scheinbar nicht nachvollziehbare Zahlungsmethode als auch das Aufkommen vieler Blockkettenprojekte. Es hat sich jedoch nicht nur als stark übertrieben, sondern schlicht und einfach als unwahr herausgestellt, so dass Regulierungsbehörden und Behörden gleichermaßen in der unangenehmen Lage sind, herausfinden zu müssen, was zu tun ist.

Der Trugschluss privater Krypto-Transaktionen

Die im Bitcoin-Weißbuch vorgeschlagene Lösung bestand darin, dass durch die Anonymisierung der öffentlichen Schlüssel die Transaktionen weiterhin sichtbar sein werden, jedoch ohne die Parteien zu identifizieren. Dieses Versprechen der Anonymität hat zu einem gewissen Komfort bei den Personen geführt, die in der Kette Geschäfte tätigen.

Dieses Gefühl der Sicherheit gipfelte in der breiteren Anwendung von Bitcoin für Transaktionen im Dark Web. Diese Praxis führte schließlich zu einigen öffentlichkeitswirksamen Verhaftungen und Verurteilungen, wie die des Gründers von Silk Road. Als sich die Polizei stärker engagierte, begann die Krypto-Gemeinschaft die Risse in der „Anonymität“ von Krypto zu sehen.

Das Konzept der Anonymität ist durch die ständige Verbesserung der Blockkettenanalyse-Tools stärker bedroht. Der Markt für Compliance-Software wird immer größer und die Produkte immer ausgefeilter. Selbst so genannte Privacy Coins sind von den immer ausgefeilteren Analysemöglichkeiten von Diensten wie Chainalysis nicht verschont geblieben. Nichtsdestotrotz halten einige Krypto-Benutzer ihre Transaktionen bei Bitcoin Profit immer noch für nicht nachvollziehbar und ihre Aktionen auf der Kette für privat.

Datenschutz außerhalb der Kette

Die Nutzer der Kryptowährung waren nicht die Einzigen, die an den Schutz ihrer Privatsphäre und ihrer Daten dachten. Mit mehr oder weniger denselben Anreizen – dem Schutz der Privatsphäre der Menschen in einer zunehmend digitalen Welt – hatten politische Entscheidungsträger rund um den Globus begonnen, an Datenschutzbestimmungen zu arbeiten. Die Vision bestand darin, sowohl die Risiken der meisten Aktivitäten, die sich online bewegen, als auch die zunehmende Besorgnis über die Einmischung privater Akteure und die staatliche Überwachung abzudecken. Kein anderer Ort war so entschlossen, eine allumfassende Datenschutzgesetzgebung zu schaffen wie die Europäische Union.

Nach jahrelangen Diskussionen und Verhandlungen wurde die Allgemeine Datenschutzverordnung (GDPR) geboren (d.h. eine EU-weite Gesetzgebung mit direkter Auswirkung auf die Bürger in allen Mitgliedsstaaten). Seit ihrer vollständigen Verabschiedung im Jahr 2018 stand die GDPR im Mittelpunkt zahlreicher datenschutzbezogener Untersuchungen und Gerichtsverfahren. Das jüngste und wohl auch wichtigste war das so genannte Schrems-II-Urteil des Europäischen Gerichtshofs gegen Facebook.

Ein Gerichtsurteil mit erheblichen Konsequenzen

Kurz gesagt ging es bei der Entscheidung Schrems II darum, die Legitimität der EU-Datentransfers von Facebook in die Vereinigten Staaten zu bestimmen. Das Gericht entschied nicht nur, dass einige Fälle des Transfers von Daten von EU-Bürgern in die USA illegal seien, sondern setzte auch den rechtlichen Mechanismus außer Kraft, den viele Unternehmen für Datentransfers zwischen der EU und den USA nutzten – den Privacy Shield. Der EuGH begründete dies damit, dass die laufenden Überwachungspraktiken der amerikanischen Regierung nicht mit den Datenschutzbestimmungen der EU vereinbar seien.