Dieser Artikel erschien ursprünglich in WardsAuto und wird hier mit Genehmigung erneut veröffentlicht.
Mit dem Aufkommen der künstlichen Intelligenz und der Allgegenwart des Internets der Dinge (IoT) könnten Kunden irgendwann mit minimaler Wartezeit und einem automatisierten Check-in-/Check-out-Prozess zu einem Autohaus fahren, um Reifen und Felgen reparieren zu lassen.
Das könnte bequem über ein Smartphone oder, noch besser, durch Sprachbefehle an das Auto erledigt werden.
Die Mechaniker haben bereits Ersatzreifen herausgeholt, einen bevorzugten Leihersatz aufgewärmt und sogar eine Tasse Kaffee bereitgestellt – ganz nach dem Geschmack des Kunden.
Dieser luxuriöse Concierge-Service kann Automobilhersteller von ihren Mitbewerbern abheben. Allerdings erfordert ein solcher personalisierter Service enorme Datenmengen, was automatisch Datenschutzbedenken aufwirft.
Laut dem IBM Institute for Business Value würden 62 % der Verbraucher eine Automarke einer anderen vorziehen, wenn sie mehr Sicherheit und Datenschutz bieten würde. In Anerkennung der Notwendigkeit, Datenschutzfragen vorzubeugen, veröffentlichte die Alliance of Automobile Manufacturers 2014 ihre „Grundsätze zum Schutz der Privatsphäre von Verbrauchern bei Fahrzeugtechnologien und -dienstleistungen”. (Joanne Molinaro, links)
Diese Grundsätze verpflichten die Mitglieder der Allianz zu Folgendem: (a) Transparenz, (b) Wahlfreiheit, (c) Berücksichtigung des Kontexts, (d) Datenminimierung, (e) Datensicherheit, (f) Integrität und Zugang sowie (g) Rechenschaftspflicht.
Blockchain ist ein dezentrales digitales Hauptbuch, das zur Aufzeichnung von Transaktionsinformationen auf vielen Computern verwendet wird.
Welche Rolle spielt Blockchain in der Datenschutzdiskussion? Blockchain wird als Allheilmittel für alle möglichen Probleme im Zusammenhang mit Big Data angepriesen, darunter Rückverfolgbarkeit, „Hackbarkeit“ und menschliches Versagen.
In vielerlei Hinsicht können Blockchain-Funktionen auch eine Lösung für Datenschutzprobleme bieten.
Nehmen wir zum Beispiel den von der Allianz verabschiedeten Grundsatz „Integrität und Zugang“: „Die teilnehmenden Mitglieder verpflichten sich, angemessene Maßnahmen zur Gewährleistung der Richtigkeit der erfassten Informationen zu ergreifen und den Eigentümern und registrierten Benutzern angemessene Mittel zur Überprüfung und Korrektur ihrer persönlichen Abonnementdaten zur Verfügung zu stellen ...“
Die virtuelle Unveränderbarkeit der in einer Blockchain gespeicherten Daten kann sicherstellen, dass die Daten nicht manipuliert oder auf andere Weise verfälscht werden. Alle erforderlichen „Korrekturen” werden genau als solche wiedergegeben, als Änderung bereits vorhandener Daten, die nicht gelöscht werden können.
Tatsächlich ist die Unveränderlichkeit von Daten einer von vielen Aspekten, die Blockchain „unhackbar“ machen – ein weiterer Grundsatz der Allianz lautet: „Die teilnehmenden Mitglieder verpflichten sich, angemessene Maßnahmen zum Schutz der erfassten Informationen vor unbefugtem Zugriff oder unbefugter Nutzung zu ergreifen.“
In Kombination mit der Dezentralisierung, die das Markenzeichen der Blockchain-Technologie ist, und einer leistungsstarken Kryptografie, die (auf Wunsch) die Teilnehmer und die Bedingungen der Transaktionen verschleiern kann, bietet die Blockchain möglicherweise eine der robustesten Lösungen für Cybersicherheitsprobleme, die den Geschäftsbetrieb weiterhin stören.
Allerdings kann gerade die Unveränderlichkeit der Blockchain-Daten auch Probleme mit sich bringen.
Sobald die Daten in eine Blockchain geschrieben wurden, verbleiben sie für immer in der Blockchain. Einer der erklärten Grundsätze der Allianz besteht darin, sicherzustellen, dass ihre Mitglieder „geschützte Informationen nicht länger aufbewahren, als sie es für einen legitimen Geschäftszweck für notwendig erachten“.
Die europäische Datenschutz-Grundverordnung schreibt ebenfalls vor, dass personenbezogene Daten nicht länger gespeichert werden dürfen, als es für die Zwecke, für die sie verarbeitet wurden, erforderlich ist. Wie lässt sich die Blockchain mit dem Recht der Verbraucher auf Löschung ihrer Daten vereinbaren?
Die Unveränderlichkeit von Daten ist eine Funktion der Dezentralisierung. Um also eine „Löschtaste“ für Blockchain-Daten bereitzustellen, müsste die Blockchain weniger dezentralisiert werden. (Jeff Soble, links)
Diese Blockchains werden als „genehmigungspflichtige“ Blockchains oder „Konsortien“ bezeichnet, bei denen die Knoten nicht anonym sind, der Zugriff auf die Blockchain der Zustimmung anderer Teilnehmer unterliegt und die Daten möglicherweise anfälliger für Änderungen sind. Mit abnehmender Dezentralisierung schwinden jedoch auch alle damit verbundenen Vorteile, insbesondere die Sicherheit.
Je weniger Knoten für die Aufrechterhaltung der Integrität und Sicherheit der Daten zuständig sind, desto anfälliger werden die Daten für Hackerangriffe. Die meisten sind sich jedoch einig, dass die bahnbrechenden Rückverfolgbarkeits- und Sicherheitsfunktionen der Blockchain eine gründliche Untersuchung verdienen, um zu sehen, welche Datenschutzlösungen entwickelt werden können, um dieses Dilemma zu lösen.
In der Zwischenzeit bleibt natürlich die Zustimmung das wichtigste Datenschutzmerkmal überhaupt. Wir alle können uns dafür entscheiden, unsere Daten nicht preiszugeben, auch wenn das bedeutet, dass wir uns beim nächsten Reifenschaden mit schwarzem Kaffee statt mit unserem morgendlichen Latte begnügen müssen.
