Wo die Blockchain auf das Gesetz trifft

Was ist Blockchain?

Die Blockchain als Anwendungsform der Distributed Ledger Technology (DLT) bezeichnet eine unveränderliche, chronologische Datenbank, in welcher Daten in kryptographisch-gesicherten Blöcken verschlüsselt gespeichert werden. Der Hashwert eines Blocks wird mit Zeitstempel versehen in den nächsten Block übernommen, so dass die Blöcke damit verbunden sind. Jede Änderung wirkt sich damit auf den nächsten Block aus, so dass Blockchain damit grundsätzlich als unveränderbar bezeichnet wird. Die Blockchain als dezentrales System fügt Blöcke der Blockchain nach einer Validierung durch die Blockchain hinzu. Der bestehende Status (bspw. die Zugehörigkeit eines Rechts zu einem Nutzer) wird Objekt einer Transaktion, die mindestens durch die Mehrheit sämtlicher Knotenpunkte validiert (und somit als «wahr» akzeptiert) wird und resultiert in einem neuen Status (bspw. in der Zugehörigkeit eines Rechts zu einem neuen Nutzer), der nachvollziehbar in einem neuen «Block» festgehalten und im Register (Datenbank) sämtlicher Knotenpunkte abgebildet wird (kryptographisches Datenbankmanagementsystem).

Dieser Wert oder Wertträger, der über eine Transaktion übermittelt werden kann, wird «Token» genannt. Der Inhaber eines Tokens, hat das Recht, den zugrundeliegenden Vermögenswert resp. die damit verbundenen Rechte in Anspruch zu nehmen. Der Token wird dabei anonymisiert einer Person zugeordnet. Diese Person beteiligt sich an der Blockchain mittels eines Public Key. Den Zugriff auf den Public Key ist nur mittels eines Private Key möglich, womit die Übermittlung der Informationen an alle Systemteilnehmer ermöglicht wird.

Juristische Herausforderungen

Die dezentrale und unveränderbare Natur der Blockchain gibt zahlreiche neue Handlungsmöglichkeiten, aber auch juristische Herausforderungen: Tokens können verschiedene Rechte zugeordnet werden, was Fragen nach der Natur der Rechte, regulatorische Hürden etc. aufwirft, aber auch das Feld für Missbrauch in der Blockchain selbst öffnen. Die Unveränderbarkeit der Blockchain wiederum führt zu Herausforderungen im Rahmen des Datenschutzes, wo Daten eben geändert oder gelöscht werden können müssen, was der Kernfunktionalität der Blockchain widerspricht.

  • Smart Contract

    «Smart Contracts» meint ein digitales Programm, das, gestützt auf die Blockchain-Architektur beim Eintritt gewisser Bedingungen selbst ausführend und aufgrund der dezentralen und kryptografischen Ausgestaltung der Blockchain selbstdurchsetzend und soweit möglich manipulationssicher ist. Damit eignen sich Smart Contracts dazu, gewisse Vorgänge zwischen Parteien automatisiert abzuwickeln und damit langwierige Prozesse zu straffen oder zu umgehen. Kommt es dabei zu Unregelmässigkeiten oder Problemen (Ereignisse sind aus nicht beeinflussbaren Gründen nicht eingetreten etc.), werden solche Szenarien ausserhalb des Smart Contracts gelöst oder vorab im Smart Contract adressiert werden. Da Smart Contracts häufig Prozesse zwischen Parteien erleichtern und automatisieren, steht einer «normalen» Lösung anstehender Probleme (Vertrag, Gerichtsstandsklauseln etc.) im Rahmen der Anwendung eines Smart Contracts nichts im Wege. Alternativ sind Blockchain-basierte Schiedsgerichte nutzbar, Automatismen für Blockierung von Transaktionen etc.  

  • Finanzmarktregulierung – Funding & ICO

    Im Rahmen der Frage, welcher Regulierung Inicial Coin Offerings (ICO) unterliegt, hat die Eidg. Finanzmarktaufsicht FINMA am 16. Februar 2018 eine Wegleitung zur Regulierung von ICO’s publiziert. Darin hat sie die Voraussetzungen für die Herausgabe von Tokens aufgelistet und auch eine Kategorisierung von Tokens (Zahlungs-Token, Nutzungs-Token, Anlage-Token) in Verbindung mit den entsprechenden regulatorischen Vorgaben vorgenommen. Die Haltung der FINMA stellt auf die schweizerische Regulierung ab; andere Regulatoren weltweit vertreten z.T. eine wesentlich rigidere Haltung (z.B. USA) oder aber noch progressivere Haltung (z.B. Malta). Im Rahmen eines ICO’s und des entsprechenden Blockchain-Projekts ist deshalb im Vorfeld genau abzuklären, welche Regulierungen anwendbar sein können und welchen Restriktionen ein ICO und/oder ein Blockchain-Projekt unterliegen.

    • Kryptowährungen

      Kryptowährungen, voraus Bitcoin, zeichnet sich dadurch aus, dass sie als offene Datenbank jedermann Zugang gewährt und keine Registrierung und damit verbundener namentlicher Identifikation des Nutzers nötig ist. Die Anonymität i.S. der heutigen Definitionen sind bis heute grösstes Hindernis für die Verbindung zwischen Kryptowährungen und dem herkömmlichen Finanzsystem.

    • Organisierte Handelssysteme

      Im Bereich des Handels in der Schweiz ist die rechtliche Frage von Bedeutung, ob die «Tokens» als Effekten gemäss dem FinfraG qualifiziert werden können. Nach Art. 2 lit. b FinfraG sind Effekte vereinheitliche und zum massenweisen Handel geeignete Wertpapiere, Wertrechte, Derivate und Bucheffekte, die in gleicher Struktur und Stückelung öffentlich angeboten werden. Die Tokens können diese Voraussetzung erfüllen. Sind die Voraussetzungen gemäss Art. 2 lit. b FinfraG erfüllt und kommen keine Ausnahmebestimmungen zum Zug, so ist bei der FINMA eine entsprechende Bewilligung zu ersuchen (vgl. Wegleitung).
       
  • Datensicherheit und Datenschutz

    Die neuen datenschutzrechtlichen Vorgaben (Art. 6ff. DSGVO) verlangen, dass Personendaten jederzeit gelöscht oder berichtigt können werden müssen – und dies auch rückwirkend. In der Blockchain sind die (Personen)daten jedoch nicht änder- oder löschbar: Ohne spezifische Ausgestaltung der Blockchain-Anwendung sind die Nutzer pseudonymisiert, d.h. es ist für sämtliche Teilnehmer derselben Blockchain einsehbar, dass ein bestimmtes Recht einer bestimmten, verschlüsselten Adresse zugehört – damit sind die Daten nicht anonymisiert und müssen gelöscht werden können. Auch die Transaktion ist nicht notwendigerweise verschlüsselt, sie sind hingegen authentifiziert - das bedeutet, dass die Identität der Nutzer gewährleistet ist, nicht aber deren Anonymität.

    Der Dienst oder die Transaktion über die Blockchain wird persönliche Daten bearbeiten, je nach Ausgestaltung auch besonders schützenswerte Daten (z.B. im Gesundheitswesen). Damit finden vorab die Datenschutz-Grundverordnung (DSGVO), aber auch weitere Datenschutzgesetze weltweit Anwendung. Die Eigenschaften der Blockchain treffen damit auf (rigide) Datenschutzgesetzgebungen – ein Widerspruch, den es mittel sorgfältiger Gestaltung und Entwicklung der Blockchain-Anwendung aufzulösen gilt.

Fazit

DLT-Anwendungen und Blockchain im Spezifischen eröffnen viele neue Möglichkeiten, stellen uns aber auch vor (juristische) Herausforderungen. Wie jede neue Technologie ist auch Blockchain dabei, juristische Muster herauszufordern. Herausforderungen sind dazu da, neue Lösungen daran zu messen – und bestmöglich zu lösen.

Carmen de la Cruz

Die Wirtschaftsinformatikerin, Rechtsanwältin und Notarin Carmen de la Cruz ist Leiterin der asut-Arbeitsgruppe Lawful Interception.