Enforcement of data subject rights of the GDPR in blockchains
DOI:
https://doi.org/10.24220/2675-9160v5a2024e14797Keywords:
Blockchain, proteção de dados, Regulamento Geral de Proteção de Dados, direitos dos titulares de dadosAbstract
The article examines whether and how the rights of data subjects under the European General Data Protection Regulation (GDPR) can be enforced within blockchain systems. Given the technical characteristics of blockchains, enforcing these rights appears to be challenging, or even impossible, particularly concerning the right to erasure, which is fundamentally impacted by the immutability of blockchain technology. This article presents the technical features of blockchains and explains the issues associated with enforcing rights of data subjects. Additionally, it investigates which actors involved in blockchain networks should be regarded as data controllers, thereby identifying the parties to whom data subjects can direct their requests. Finally, it discusses potential technical and organizational approaches to resolve the conflicts identified.
Downloads
References
Adam, K. Blockchain-Technologie für Unternehmensprozesse – Sinnvolle Anwendung der neuen Technologie in Unternehmen. 2nd ed. Wiesbaden: Springer, 2022. DOI: https://doi.org/10.1007/978-3-662-64677-9
Bechtolf, H.; Niklas, V. O. G. T. Datenschutz in der Blockchain – Eine Frage der Technik. Zeitschrift für Datenschutz, No. 2. Munich: C.H. Beck, 2018. pp. 66-71.
Bitkom, E. V. Blockchain und Datenschutz. Fact Paper, 2017. Available from: https://www.bitkom.org/sites/default/files/file/import/180502-Faktenpapier-Blockchain-und-Datenschutz.pdf. Cited: 2024 Sep 10.
Brink, S.; Daniel, J. O. O. S. Reichweite und Grenzen des Auskunftsanspruchs und des Rechts auf Kopie, Tatbestandlicher Umfang und Einschränkungen des Art. 15 DSGVO. Zeitschrift für Datenschutz, No. 11. Munich: C.H. Beck, 2019, pp. 483-488.
Burgwinkel, D. Blockchain Technology, Einführung für Business- und IT Manager. Berlin: De Gruyter, 2016. DOI: https://doi.org/10.1515/9783110488951
Commission Nationale Informatique & Libertés (CNIL). Blockchain – Solutions for a responsible use of the blockchain in the context of personal data. 2018. Available from: https://www.cnil.fr/en/blockchain-and-gdpr-solutions-responsible-use-blockchain-context-personal-data. Cited: 2024 Sep 10.
Conference of The Independent Federal and State Data Protection Authorities (DSK). Paper No. 6 - Auskunftsrecht der betroffenen Person, Art. 15 DSGVO. 2018. Available from: https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_6.pdf. Cited: 2024 Sep 10.
Eckert, K.-P. et al. Mythos Blockchain: Herausforderungen für den öffentlichen Sektor, Kompetenzzentrum Öffentliche IT. Competence Center Public IT, Fraunhofer Institute for Open Communication Systems FOKUS, 2017.
Ehmann, E.; Selmayr, M. Beck’sche Kurz-Kommentare DS-GVO. 3rd ed. Munich: Beck, 2024.
Erbguth, J.; Fasching, J. Wer ist Verantwortlicher einer Bitcoin-Transaktion? Anwendbarkeit der DSGVO auf die Bitcoin-Blockchain. Zeitschrift für Datenschutz, No. 12. Munich: Beck, 2017. p. 560-565.
Erbguth, J. Datenschutzkonforme Verwendung von Hashwerten auf Blockchains – Wann sind kryptografische Hashwerte von personenbezogenen Daten selbst wieder personenbezogene Daten? Zeitschrift für IT-Recht und Recht der Digitalisierung, No. 10. Munich: Beck, 2019. p. 654-660.
European Commission. Blockchain Now And Tomorrow: Assessing Multidimensional Impacts of Distributed Ledger Technologies. EU Science Hub, 2019. Available from: https://publications.jrc.ec.europa.eu/repository/handle/JRC117255. Cited: 2024 Sep 10.
European Data Protection Board (EDPB). Guidelines 07/2020 on the Terms “Controller” and “Processor” in the GDPR. Version 2.0. 2020. Available from: https://www.edpb.europa.eu/our-work-tools/our-documents/ guidelines/guidelines-072020-concepts-controller-and-processor-gdpr_de. Cited: 2024 Sep 10.
European Parliament. Blockchain and the General Data Protection Regulation - Can Distributed Ledgers Be Squared with European Data Protection Law?. 2019. Available from: https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU(2019)634445_EN.pdf. Cited: 2024 Sep 10.
Federal Ministry Of Transport And Digital Infrastructure (BMVI). Chancen und Herausforderungen von DLP (Blockchain) in Mobilität und Logistik. Berlin, 2019. Available from: https://www.fim-rc.de/Paperbibliothek/Veroeffentlicht/1106/wi-1106.pdf. Cited: 2024 Sep 10.
Federal Network Agency. Die Blockchain-Technologie – Grundlagen, Potenziale und Herausforderungen. 2021. Available from: https://www.bundesnetzagentur.de/DE/Fachthemen/Digitalisierung/Technologien/Blockchain/Links_Dokumente/einfuehrung_bc.pdf?__blob=publicationFile&v=1. Cited: 2024 Sep 10.
Federal Office For Information Security (BSI). Blockchain sicher gestalten - Konzepte, Anforderungen, Bewertungen. Bonn, 2019. Available from: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Blockchain_Analyse.pdf%3F__blob%3DpublicationFile%26v%3D5. Cited: 2024 Sep 10.
Gerth, S.; Home, L. Entrepreneurship der Zukunft - Digitale Technologien und der Wandel von Geschäftsmodellen. Wiesbaden: Springer, 2022. DOI: https://doi.org/10.1007/978-3-658-37926-1
Gola, P.; Heckmann, D. General Data Protection Regulation Federal Data Protection Act Commentary. 3rd ed. Munich: C.H. Beck, 2022.
Guggenberger, N. Datenschutz durch Blockchain – eine große Herausforderung. Zeitschrift für Datenschutz, No. 2. Munich: C.H. Beck, 2017. p. 49-50.
Hein, C.; Hein, C.; Wellbrock, W. Rechtliche Herausforderungen von Blockchain-Anwendungen – Straf-, Datenschutz- und Zivilrecht. 2nd ed. Wiesbaden: Springer, 2023. DOI: https://doi.org/10.1007/978-3-658-41080-3
Hofert, E. Blockchain-Profiling, Verarbeitung von Blockchain-Daten innerhalb und außerhalb der Netzwerke. Zeitschrift für Datenschutz, No. 4. Munich: C.H. Beck, 2017. p. 161-166.
Isler, M. Datenschutz auf der Blockchain. Editions Weblaw Jusletter, 2017.
Janicki, T.; Saive, D. Privacy by Design in Blockchain-Netzwerken – Verantwortlichkeit und datenschutzkonforme Ausgestaltung von Blockchain. Zeitschrift für Datenschutz No. 6. Munich: C.H. Beck, 2019. p. 251-256.
Krupar, F.; Strassemayer, L. Datenschutz auf der Blockchain – die Innovationsfreundlichkeit der DSGVO. Proceedings of the Autumn Academy, 2018. p. 343-359.
Kühling, J.; Buchner, B. Gen Datenschutz-Grundverordnung / BDSG Kommentar. 4th ed. Munich: C.H. Beck, 2024.
Martini, M.; Weinzierl, Q. Die Blockchain-Technologie und das Recht auf Vergessenwerden. Neue Zeitschrift für Verwaltungsrecht, No. 17. Munich: C.H. Beck, 2017. p. 1251-1259.
Ministry of Justice of The State of NRW. Arbeitsgruppe „Digitaler Neustart“ der Konferenz der Justizministerinnen und Justizminister der Länder. Report of April 15 2019 – Robotic Law, Blockchain, Leistungsschutz an Daten. Available from: https://www.justiz.nrw/JM/justizpol_themen/digitaler_neustart/zt_fortsetzung_arbeitsgruppe_teil_2/2019-04-15-erichte_Apr_19_Okt_18_Druckfassung.pdf. Cited: 2024 Sep 10.
Nakamoto, S. Bitcoin: A Peer-to-Peer Electronic Cash System, 2008. Available from: https://bitcoin.org/bitcoin.pdf. Cited: 2024 Sep 10.
Peitz, C. Datenschutzrechtliche Verantwortlichkeiten in Blockchain-Systemen. Wiesbaden: Springer, 2020. DOI: https://doi.org/10.1007/978-3-658-32050-8
Petrlic, R.; Sorge, C. Data Protection: Introduction to Technical Data Protection, Data Protection Law, and Applied Cryptography. Wiesbaden: Springer, 2017.
Pohlmann, N. Cyber-Sicherheit, Das Lehrbuch für Konzepte, Prinzipien, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung. 2nd ed. Wiesbaden: Springer, 2022. DOI: https://doi.org/10.1007/978-3-658-36243-0
Quiel, P. Blockchain-Technologie im Fokus von Art. 8 GRC und DSGVO. Datenschutz und Datensicherheit No. 9. Wiesbaden: Springer, 2018. p. 566-573. DOI: https://doi.org/10.1007/s11623-018-1000-7
Rossnagel, A. Datenlöschung und Anonymisierung – Verhältnis der beiden Datenschutzinstrumente nach DSGVO. Zeitschrift für Datenschutz, No. 4 Munich: C.H. Beck, 2021. p. 188-192.
Saive, D. Haftungsprivilegierung von Blockchain-Dienstleistern gem. §§ 7 ff. TMG, Computer und Recht. Computer und Recht, No. 3. Cologne: Otto Schmidt, 2018. p. 186-193. DOI: https://doi.org/10.9785/cr-2018-340315
Saive, D. Rückabwicklung von Blockchain-Transaktionen, Datenschutz und Datensicherheit No. 12. Wiesbaden: Springer, 2018. p. 764-767 DOI: https://doi.org/10.1007/s11623-018-1041-y
Schrey, J.; Thalhofer, T. Rechtliche Aspekte der Blockchain. Neue Juristische Wochenschrift, No. 20. Munich: C.H. Beck, 2017. p. 1431-1436.
Stürmer, V. Löschen durch Anonymisieren? Mögliche Erfüllung der Löschpflicht nach Art. 17 DSGVO. Zeitschrift für Datenschutz, No. 12. Munich: C.H. Beck, 2020. p. 626–631.
Sydow, G.; Marsch, N. Nomos Kommentar DSGVO BDSG Handkommentar. 3rd. ed. Baden-Baden: Nomos, 2022.
Taeger, J.; Gabel, D. Kommentar DSGVO – BDSG – TTDSG. 4th. ed. Frankfurt am Main: dtv, 2022.
Wagner, B. Disruption der Verantwortlichkeit – Private Nutzer als datenschutzrechtliche Verantwortliche im Internet of Things. Zeitschrift für Datenschutz No. 7. Munich: C.H. Beck, 2018. p. 307–312.
Weiss, A. Zivilrechtliche Grundlagenprobleme von Blockchain und Kryptowährungen. Juristische Schulung, No. 11. Munich: C.H. Beck, 2019. p. 1050–1057.
Wolff, H. A.; Brink, S.; Antje, V. UNGERN-STERNBERG. BeckOK Datenschutzrecht DS-GVO, DA, DGA, BDSG. Datenschutz und Datennutzung. 48th. ed. Munich: C. H. Beck, 2024.
Zentgraf, Cl. K. J. Blockchain im Spannungsfeld des europäischen Datenschutzrechts. Studien zum Datenschutz. Baden-Baden: Nomos, 2024. DOI: https://doi.org/10.5771/9783748945666
