Mike Smith
2025-06-10
.png)
Angesichts des sich ständig weiterentwickelnden digitalen Ökosystems und der steigenden Anforderungen an den Datenschutz sucht die Blockchain-Community nach Lösungen für eines der schwierigsten Probleme: die Harmonisierung öffentlicher Ledger mit strengen Vorschriften. Eine neue Initiative im Ethereum-Ökosystem schlägt eine neuartige modulare Strategie vor, die die Prinzipien der Blockchain-Offenheit mit der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Einklang bringt.
Der von Community-Mitglied Eugenio Reggiani entwickelte Vorschlag basiert auf der Idee einer modularen Architektur für intelligentes Datenmanagement und Datenschutz. Kern des Konzepts ist es, die Verarbeitung und Speicherung personenbezogener Daten an den Rand des Netzwerks zu verlagern – direkt in die Wallets und dezentralen Anwendungen (DApps) der Nutzer. „Durch die Verlagerung personenbezogener Daten an den Rand, die Nutzung von Off-Chain-Speicher mit Metadatenentfernung und die kryptografisch getrennte Rollen können wir die Verantwortlichkeiten des DSGVO-Datenverantwortlichen auf wenige Einheiten konzentrieren, während das Hauptnetzwerk lediglich zum Verarbeiter wird oder gar nicht der Verordnung unterliegt“, erklärt der Autor. Dieser Ansatz ermöglicht die Integration verschiedener datenschutzfördernder Technologien (PETs), die der Schlüssel zur DSGVO-Konformität sein werden.
Die technische Roadmap für diesen Plan umfasst mehrere Technologien, die bereits existieren oder für die Integration in Ethereum vorgeschlagen werden. Ein zentrales Element ist der Proto-Danksharding-Mechanismus (EIP-4844), der die Speicherdauer großer Mengen von Transaktionsdaten (BLOBs) auf etwa 18 Tage begrenzt. Dies entspricht direkt dem in der DSGVO verankerten Grundsatz der Datenminimierung. Ein weiteres leistungsstarkes Werkzeug sind Zero-Knowledge-Proofs, insbesondere zk-SNARKs. Sie ermöglichen es Validierern, die Gültigkeit kryptografischer Beweise zu bestätigen, ohne den Inhalt der Transaktionen selbst einsehen zu müssen, wodurch die Sichtbarkeit sensibler Informationen in der Blockchain drastisch reduziert wird. Darüber hinaus werden vollständig homomorphe Verschlüsselung, vertrauenswürdige Ausführungsumgebungen (TEE), Multi-Party-Computation (MPC) und die Rollentrennung von Ersteller und Antragsteller (PBS) zur Erhöhung der Sicherheit vorgeschlagen.
Der vorgeschlagene DSGVO-Compliance-Framework unterteilt das Netzwerk in drei logische Schichten mit einer klaren Funktionsverteilung. Die Ausführungsschicht arbeitet ausschließlich mit verschlüsselten oder versteckten Daten und fungiert als Prozessor. Die Konsensschicht ist lediglich für die Überprüfung von Verpflichtungen und Zero-Knowledge-Beweisen zuständig, ohne sich mit dem Wesen der Daten auseinanderzusetzen. Schließlich speichert die Datenverfügbarkeitsschicht im Rahmen der PeerDAS-Technologie anonyme Informationen nur für einen begrenzten Zeitraum. Dieses mehrschichtige System ermöglicht es Ethereum, die Privatsphäre der Nutzer zu schützen, ohne seine Grundprinzipien der Dezentralisierung und Sicherheit zu opfern.
Die erfolgreiche Implementierung eines solch umfassenden Systems hängt nicht nur von der breiten Unterstützung der Community und der Entwickler ab, sondern auch von der Bereitschaft der EU-Regulierungsbehörden, einen solchen modularen Ansatz als ausreichend für die Einhaltung der Gesetze anzuerkennen. Im Wesentlichen wird dies zu einem Test der Flexibilität sowohl der Technologie als auch des Rechtssystems.
