Technologische Innovationen führen oft zu gesellschaftlichen Umbrüchen. Altbekanntes wird auf den Kopf gestellt, neue Geschäftsfelder werden erschlossen und ebenso ergeben sich neue Fragestellungen sowohl ethischer, technischer als auch rechtlicher Natur. In diesem Meetup beleuchtete Jacob die rechtliche Gestaltung eines Blockchain-Konsortiums anhand des Beispiels Corda und ging vertiefend auf die datenschutzrechtlichen Aspekte ein.

Zu Beginn warf Jacob die Frage in den Raum, was denn ein Bitcoin aus zivilrechtlicher Sicht eigentlich sei. Es dauerte nicht lange und schon folgten die ersten Paragraphen – Jacob war voll in seinem Element. Er erklärte, dass diese Frage nicht so einfach zu beantworten und die Einordnung als Sache, Forderung oder Computerprogramm sehr schwierig sei. Da der Rechtskauf nach dem Bürgerlichen Gesetzbuch allerdings sehr gut auf den Kauf und Verkauf eines Bitcoins anwendbar ist, behilft man sich mit der Zuordnung als “sonstigen Gegenstand”. Nach diesem kleinen Warm-Up kamen schnell die ersten Fragen nach der Besteuerung auf. Offenbar werden Bitcoins steuerrechtlich wie Gegenstände behandelt. Zivilrechtlich gehen die Meinungen auseinander. Einigt man sich bei einem Geschäft auf “Zahlung” mit Bitcoin, so handelt es sich rechtsdogmatisch wohl nicht um einen Zahlungsanspruch, was jedoch in der praktischen Abwicklung zunächst nicht weiter stört.

Kurzum: Es ist kompliziert. Und mit einem Blick in die Gesichter der anderen Besucher stellte ich fest, dass das Themenfeld Kryptowährung und Zivilrecht und Steuern als Thema eines weiteren Meetups Interesse finden würde.

Nach diesem kurzen Einstieg kamen wir zu den Fokusthemen des Meetups.

Rechtliche Ausgestaltung eines Blockchain-Konsortiums

Im Gegensatz zu offenen Blockchain-Netzwerken wie Bitcoin oder Ethereum, sind Konsortium-Blockchains zugangsbeschränkt und erlauben nur einen kleinen Nutzerkreis. Die Teilnehmer sind bekannt und teilen sich die Wartung und Kontrolle über das Netzwerk. Die Idee dabei ist, mehr Transparenz in gemeinsame Geschäftsprozesse zu bringen. Vertraglich gesehen kann man es sich einfach machen, indem eine neue Entität geschaffen wird, bei der die Teilnehmer des Konsortiums Anteilsinhaber oder Mitglieder sind. Ob eine deutsche oder internationale Rechtsform gewählt wird, kommt auf den Einzelfall drauf an und hängt beispielsweise von den regulatorischen Anforderungen, dem Rechtssystem oder der Besteuerung ab.

Jacob erklärt die vertragliche Umsetzung eines Blockchain-Konsortiums

Nun aber zu Corda, dessen Gestaltung als konkretes Beispiel dienen soll. Corda ist eine Distributed Ledger Technologie (Keine Blockchain-Technologie!), die sowohl als Open Source als auch als Enterprise Lösung erhältlich ist. Entwickelt wurde die Plattform von dem Enterprise Blockchain Software Unternehmen R3, das Applikationen auf Corda-Basis für den Finanzsektor baut. Nachdem uns Jacob eine Übersicht über die Corda Network Foundation Governance gegeben hat, erklärt er die verschiedenen Rollen innerhalb der Foundation und geht auf die strikten Terms of Use ein.

Max erklärt Corda und R3

Es tauchen erste kritische Fragen auf. Kann ein Komitee denn überhaupt eine funktionierende Software schaffen? Schließlich seien in der Vergangenheit viele solcher Projekte gescheitert. Es wird entgegnet, dass dies z. B. im Standardisierungsbereich gut funktioniert, wie man am Unicode-Standard sehen kann. Dennoch ist die Community gespalten. Auf der einen Seite wird in Frage gestellt, dass die neue Welt der Blockchain und Disruption mit der Alten Welt der Bürokratie und Komiteen funktionieren kann. Auf der anderen Seite werden die Benefits eines solchen Zusammenschlusses erläutert und auf die geringeren Transaktionskosten und erhöhte Schnelligkeit verwiesen.

Jacob erklärt den Aufbau der Corda Network Foundation

Wir diskutieren die von Corda gewählte Rechtsform. Die Corda Network Foundation selbst ist eine Stiftung nach niederländischem Recht. Der Teilnehmervertrag unterliegt allerdings dem US-Recht des Staates New York. Wie werden also rechtliche Streitigkeiten ausgetragen? Kommen Schiedsgerichte zum Einsatz? Es geht heiß her und wir entscheiden mit Blick auf die Uhr die Diskussion auf später zu verschieben.

Jacob fasst zusammen, dass bei dieser Thematik zwar viel Konflikt- und Diskussionsbedarf besteht, dies aber weniger mit der Blockchain-Technologie selbst zu tun hat. Die gute Nachricht ist: “Zutrittsbeschränkte Blockchain-Netzwerke lassen sich grundsätzlich in bekannten gesellschaftlichen Figuren abbilden.”

Datenschutz in der Blockchain

Jacob eröffnet diesen Teil des Vortrags mit den bestehenden Spannungen zwischen Blockchain und DSGVO. Während ersteres für Dezentralisierung und Unveränderbarkeit steht, steht zweiteres für Zentralisierung und Veränderbarkeit. Wie können wir diese Gegensätze also auflösen?

Schon die Frage, wer denn eigentlich Verantwortlicher im DSGVO-Kontext ist, ist ungeklärt. Sind es die Coder, die Miner, die Nutzer oder gar Niemand? Man weiß es nicht. Und dabei hat dieser Punkt eine enorme Tragweite wie ein Google Spain Urteil von 2014 verdeutlicht. So musste der Konzern gewisse Suchergebnisse entfernen, da auf gewissen Internetseiten personenbezogene Daten vorhanden waren. Anders formuliert wurde Google für Inhalte Dritter zur Verantwortung gezogen, die nicht unter Google’s Kontrolle lagen. Verantwortliche für den Inhalt könnten diese aus dem Suchindex entfernen, hierzu gibt es von Google bereitgestellte Tools, nur so als Anmerkung zu diesem Rechtsfall.

Zieht man sich also aus der Affäre, indem man einfach gehashte Daten mit Personenbezug auf der Blockchain speichert? Nein – dies sind bereits personenbezogene Daten. Erschwert wird die Thematik noch durch die Identifizierbarkeit einer Person. Nach teilweise vertretener Auffassung müssen bei der Entwicklung einer datenschutzkonformen Blockchain-Lösung auch die technologischen Entwicklungen berücksichtigt werden. Aus meiner IT-Perspektive empfinde ich diese Sichtweise als besonders alarmierend. Ich frage mich: Wie soll ich heute wissen, welche Entschlüsselungsverfahren es in fünf oder gar zehn Jahren geben wird?

Die Thematik sorgt für hitzige Diskussionen

Im weiteren Verlauf des Meetups bespricht Jacob noch das Auskunftsrecht, die automatisierte Verarbeitung, den Grundsatz der Territorialität und das Recht auf Vergessen. Besonders spannend finde ich bei letzterem den Lösungsansatz von Chamäleon-Hash-Funktionen. Diese erlauben dem Ersteller eines Hashes sogenannte Hash-Kollisionen zu verursachen, d. h. weitere Inputs mit dem gleichen Hash zu finden. Der Grundtenor ist allerdings sehr ernüchternd. Zwar gibt es mögliche Lösungsansätze, allerdings sind diese Probleme noch ungelöst. Schlimmer noch: Die Blockchain-Strategie der Bundesregierung sieht “aktuell kein[en] Änderungsbedarf bei der DSGVO” und in der Broschüre der Blockchain-Strategie der EU-Kommission tauchen die Wörter “privacy” und “data protection” gar nicht erst auf.

Die grundsätzliche Empfehlung von Jacob bzgl. der Bereitstellung personenbezogener Daten auf der Blockchain ist eindeutig: „Don’t do it”. Er erläutert jedoch, dass hier die aktuellen Entwicklungen zu beobachten sind. Jacob gibt auch Hinweise, was man beachten sollte, wenn die Verarbeitung von personenbezogenen Daten zwingend zum Use Case eines Blockchain-Projektes gehört.

Nhan’s Kopf raucht schon 😉

Fazit

Es war ein unglaublich spannender Abend. Als IT-ler fand ich faszinierend hinter die Kulissen der rechtlichen Aspekte im Blockchain-Bereich zu sehen und generell Einblicke in die juristische Denkweise zu erhalten. Jacob, du hast es super verstanden die juristische Betrachtungsweise in diesem noch sehr jungen und unregulierten Thema verständlich zu erklären und die damit verbundenen Herausforderungen klar zu machen. Danke dafür! Ich freue mich auf Part II. Aus der Community erhielten wir folgende Themenvorschläge:

  • Wie rechtlich bindend sind Smart Contracts? 
  • Was muss ich bei der Nutzung/beim Handel rechtlich bedenken? 

Melde dich doch zu unserem Newsletter an. Sobald wir Part II geplant und den Termin haben, erhältst du Neuigkeiten von uns.

Was ich aus diesem Talk mitnehme ist, dass in Zukunft Menschen mit unterschiedlichen Hintergründen beruflich zusammenarbeiten werden müssen, um die besprochenen offenen Fragestellungen anzupacken. Es muss ein Dialog zwischen den einzelnen Disziplinen stattfinden und die Bereitschaft vorhanden sein das Big Picture verstehen zu wollen. Bei mir ist der Funke bereits übergesprungen – ich will mehr zu den rechtlichen Aspekten erfahren.

Außerdem glaube ich, dass derzeit die perfekte Zeit ist, sich in der Schnittstelle zu Blockchain, Steuer, Recht und Cyber Security zu spezialisieren. Wie bei unserem Rückblick 2019 bereits gesehen, werden enorme Anstrengungen im regulatorischen Bereich unternommen, um Distributed Ledger und Blockchain Technologien voran zu treiben. Der Bedarf nach Experten wird immer größer. Nicht umsonst sind Blockchain Skills im Jahr 2020 die gefragtesten 😉

Jacob’s Slides herunterladen

Rechtliche Aspekte von Bitcoin, Blockchain & Co. pt. I (PDF 7,2 MB)