DIN SPEC 4997 „Privacy by Blockchain Design“ veröffentlicht
Berlin, 01.04.2020. Mehr Datenschutz und Privatsphäre für Verbraucher – das soll die neue DIN SPEC 4997 „Privacy by Blockchain Design: Ein standardisiertes Verfahren für die Verarbeitung personenbezogener Daten mittels Blockchain-Technologie“ ermöglichen. Der Standard legt allgemeine Grundsätze und Methoden fest, wie mit personenbezogenen Daten in Blockchain-Systemen umzugehen ist. „Die DIN SPEC 4997 richtet sich nach der europäischen Datenschutzgrundverordnung (DSGVO). So trägt sie dazu bei, Bedenken gegenüber dieser Technologie zu reduzieren, damit Verbraucher von ihren Vorteilen profitieren können“, sagt Kristina Unverricht, Senior-Projektmanagerin beim DIN-Verbraucherrat. Sie hat an der DIN SPEC mitgearbeitet. Mit Blockchains lassen sich verschiedene digitale Transaktionen sicher durchführen. Sie eignen sich beispielweise gut, um Lieferketten zu handhaben oder digitale Identitäten aufzubauen, mit denen sich Personen im digitalen Raum authentifizieren.
Vorteile zugänglich machen
Die DIN SPEC 4997 zeigt, wie sich Blockchain- und Distributed-Ledger-Technologien (deutsch: Technik verteilter Kassenbücher, kurz BC/DLT) datenschutzgerecht nutzen lassen. Dabei handelt es sich um kontinuierlich erweiterbare Datensätze, die miteinander verknüpft sind. Sie stehen häufig in der Kritik, weil sie nicht von außen kontrollierbar sind, etwa im Finanzbereich durch die Bankenregulierung. Auch Datenlöschung oder -minimierung nach DSGVO sind nicht möglich, denn Daten bleiben in der Kette erhalten und lassen sich nicht physisch entfernen. BC/DLT bieten jedoch auch Vorteile: Sie sind besonders manipulationssicher, dank geteilter Datensätze transparent und erlauben einen dezentralen Zugriff. Außerdem erhalten Verbraucher mehr informationelle Selbstbestimmung, denn sie können in den Systemen nachverfolgen, wer wann auf ihre Daten Zugriff hatte.
Für datenschutzkonforme Prozesse
Die DIN SPEC 4997 definiert relevante Begriffe und Methoden für technische oder juristische Experten und gibt ihnen organisatorische sowie technologische Maßnahmen an die Hand, die die Rechtsgrundsätze der DSGVO abbilden. Zudem klärt sie die wesentlichen Begriffe und Konzepte für Blockchain-Technologien. „Damit können Experten BC/DLT-Systeme DSGVO-konform gestalten. Die DIN SPEC hilft ihnen, verschlüsselte oder unverschlüsselte Datentypen zu identifizieren und so den Datenschutz der Systeme zu verbessern. Das mindert das Risiko aus der Verarbeitung personenbezogener Daten und schützt die Privatsphäre der Verbraucher“, erklärt Unverricht.
Internationale Weiterentwicklung
Angedacht ist, die DIN SPEC in einem internationalen ISO-Normungskomitee weiterzuentwickeln. Die DIN SPEC 4997 wurde durch das DIN-Connect-Programm gefördert und steht auf der Seite des Beuth Verlags kostenfrei zum Download zur Verfügung.
PDF ZUM DOWNLOAD