Offenlegung
Die hier geäußerten Ansichten und Meinungen gehören ausschließlich dem Autor und spiegeln nicht die Ansichten und Meinungen der Redaktion von crypto.news wider.
Einführung der EDPB-Leitlinien
Letzten Monat veröffentlichte der Europäische Datenschutzausschuss (EDPB) stillschweigend die Leitlinien 02/2025 zur Verarbeitung personenbezogener Daten durch Blockchain-Technologien. In Absatz 63 versteckt sich eine Passage, die den gesamten Web3-Stack erschütterte:
„Wenn das Löschen nicht von Anfang an berücksichtigt wurde, kann dies das Löschen der gesamten Blockchain erfordern.“
Dieser eine Satz verwandelt die GDPR vom goldenen Standard des Datenschutzes in einen Kill-Schalter für jedes erlaubnisfreie Netzwerk. Ja, das betrifft Bitcoin (BTC), Ethereum (ETH) und Hunderttausende anderer, die jedes Jahr Billionen von Dollar abwickeln.
Die Problematik des „Rechts auf Vergessen“
Die Realität ist schlimmer, als sie aussieht, denn das Löschen jedes Knotens ist der einzige sichere Weg, um eine Transaktion zu „vergessen“. Die Leitlinie macht de facto erlaubnisfreie Netzwerke nicht konform. Die öffentliche Konsultation endet am 9. Juni – danach verfestigt sich der Text und legt die Strategien zur Durchsetzung in Europa fest. Danach steht die Zukunft Europas auf der Kippe.
Die Autoren der GDPR von 2018 gingen davon aus, dass Daten auf zentral kontrollierten Servern gespeichert werden, wo ein einzelner Betreiber sie löschen kann. Blicken wir auf die modernen öffentlichen Blockchains; das Gegenteil ist der Fall. Blockchains sind verteilt, unveränderlich und grenzüberschreitend. Öffentliche Blockchains verlassen sich auf Tausende unabhängiger Knoten, die gemeinsam die Historie garantieren. Da das Umschreiben eines Blocks diese Integrität zerstören würde, kollidiert das „Recht auf Vergessen“ nach Artikel 17 direkt mit dem Merkmal, das Blockchains vertrauenswürdig macht.
Techniken und Herausforderungen
Techniken wie gesalzene Hashes, Zero-Knowledge-Beweise und Off-Chain-Datenzeiger minimieren oder verbergen bereits persönliche Informationen; der neue Entwurf erkennt sie kaum an. Stattdessen geht er davon aus, dass ein einzelner „Datenverantwortlicher“ identifiziert werden kann, was eine weitere Vorstellung ist, die die Dezentralisierung und Integrität erlaubnisfreier Netzwerke untergräbt.
EU Cloud-Initiativen
Seit zwei Jahren hat Brüssel einen souveränen Cloud-Service versprochen – digitale Autonomie auf europäischen Bedingungen. Die neuesten politischen Ziele der Kommission sind klar: Bis 2030 sollen drei Viertel der Unternehmen in der EU auf Cloud-Edge-Technologie basieren, 10.000 klimaneutrale Edge-Knoten müssen in Betrieb sein, und das bevorstehende Gesetz über Cloud und KI-Entwicklung verspricht, die Kapazität von Rechenzentren in der EU innerhalb von sieben Jahren zu verdreifachen. All dies wird als digitale Souveränität präsentiert.
Das Problem ist, dass Souveränität Unabhängigkeit erfordert. Heute halten Amazon Web Services, Microsoft Azure und Google Cloud immer noch rund 70 % des europäischen Cloud-Marktes. Mitglieder des Europäischen Parlaments warnen, dass ohne ein einheimisches Rückgrat die Daten der EU nur eine Vorladung der Vereinigten Staaten davon entfernt sind, im Ausland offengelegt zu werden. Die einzige Architektur, die diesen Griff realistisch durchbrechen kann, ist eine dezentrale Cloud, in der Infrastruktur-Anbieter durch Blockchain-Anreize koordiniert werden, während die Daten in den europäischen Rechenzentren bleiben.
Risiken der neuen Richtlinien
Wenn der EDPB diese Ledger im Voraus als illegal erklärt, wird Brüssel die Abhängigkeit, von der es behauptet, sie beenden zu wollen, fest im System verankern. Indem die Möglichkeit angedroht wird, die gesamte Kette zu löschen, wann immer ein einzelner Datensatz nicht gelöscht werden kann, injiziert der Entwurf existenzielle Risiken in jedes europäische Web3-Projekt und blockiert jede zukünftige Venture-Finanzierung. Seine Neigung zu genehmigten Ledger bringt die Entwickler zurück in die zentralisierten Silos, gegen die die politischen Entscheidungsträger sagen, sie zu kämpfen.
Die Etikettierung freiwilliger Prüfer als „Datenverantwortliche“ würde Hobbyisten mit Unternehmenshaftung belasten, die Teilnahme von Knoten verringern und die Netzwerksicherheit schwächen. Die Behandlung jedes Peer-to-Peer-Verlinks als regulierten internationalen Transfer gefährdet den globalen Konsens und die Zusammenarbeit über nationale Grenzen hinweg. Die Forderung nach menschlichen Übersteuerungen für Smart Contracts bricht die Kombinierbarkeit und untergräbt alles von dezentralen Finanzen bis zu On-Chain-Berichten über Umwelt-, Sozial- und Governance (ESG), die große Energieunternehmen bereits getestet haben.
Aufruf zum Handeln
Ein gemeinsamer Aufruf zum Handeln von der European Crypto Initiative (EUCI) und Web3Privacy Now warnt, dass die Entwurfsvorschriften „die Existenz öffentlicher Blockchains“ in ganz Europa grundsätzlich bedrohen. Welchen weiteren Beweis benötigt die EU, um zu erkennen, dass die Aufnahme dieses Absatzes ihre eigenen Entwickler lähmen wird?
Ein klarerer Weg könnte sowohl die Privatsphäre als auch die Dezentralisierung bewahren. Das Vernichten eines Verschlüsselungsschlüssels oder der Zero-Knowledge-Beweis, dass der Schlüssel nicht wiederherstellbar ist, erfüllt den Zweck von Artikel 17, ohne dass die gesamte Ledger abgeschafft werden muss. Die Richtlinien sollten kryptografische Löschung neben physischer Löschung anerkennen, erklären, dass ein 32-Byte On-Chain-Hash keine personenbezogenen Daten sind, und Prüfer als Datenverarbeiter und nicht als „Verantwortliche“ behandeln.
Schlussfolgerung
Brüssel hat bereits durch die Verordnung über Märkte in Krypto-Assets gezeigt, dass maßgeschneiderte Regeln für Grenztechnologien ohne allgemeine Verbote erstellt werden können. Das Streichen des Kill-Schalter-Satzes, die Kodifizierung der Schlüssel-zu-Staub-Löschung und die Klärung des Status der Prüfer würden die GDPR mit der technischen Realität in Einklang bringen und gleichzeitig die Strategie der EU für souveräne Clouds am Leben erhalten.
Das Portal für öffentliche Kommentare schließt in weniger als einem Monat, und wenn Absatz 63 nicht neu gewichtet wird, riskiert Europa, das nächste Jahrzehnt damit zu verbringen, US-Hyperskalier zu bezahlen, um „souveräne“ Daten zu hosten. Währenddessen wird der Rest der Welt an überprüfbaren, datenschutzfreundlichen Lösungen arbeiten, die außerhalb von Brüssels Reichweite liegen. Da die Zeit schnell abläuft, sollten Entwickler, Investoren und politische Entscheidungsträger das Kommentarportal jetzt nutzen, bevor Europa sich von seiner eigenen digitalen Zukunft ausschließt.
Kai Wawrzinek
