26.04.2018

Rechtliche Rahmenbedingungen der Blockchain

Vom Vertragsrecht bis zur Finanzmarktregulierung: ein kurzer Überblick über allgemeine und spezielle Rechtsprobleme beim Einsatz der Blockchain-Technologie

Als branchen-revolutionierende Technologie stellt die Blockchain auch das Recht vor besondere Herausforderungen. Vor allem die Pseudonymität der Blockchain-Teilnehmer und die Unveränderbarkeit von in der Blockchain gespeicherten Daten scheinen im Konflikt mit wesentlichen Grundgedanken des Datenschutzrechts zu stehen. Aber auch die Frage nach der national anzuwendenden Rechtsordnung, der gerichtlichen Zuständigkeit und der Beweiskraft von Blockchain-Transaktionen werfen spannende Fragen auf. Hinzu kommt, dass aufgrund der branchenübergreifenden Anwendungsszenarien der Blockchain auch etliche sektorspezifische Regulierungskonzepte betroffen sind, unter anderem in der Finanzwirtschaft, aber auch im Energiesektor. In vielen Bereichen werden sich dabei Marktstrukturen so verändern, dass sich das Recht mit der Technologie wandeln muss, wenn es die Potenziale nicht im Keim ersticken will.

1. Allgemeines

Schon nach dem allgemeinen Zivilrecht stellt sich besonders die Unveränderbarkeit von in der Blockchain gespeicherten Daten als Herausforderung dar. Obgleich sie eines der tragenden Prinzipien der Technologie ist, steht sie im Widerspruch zu wesentlichen Regelungen des deutschen Zivilrechts, das beispielsweise als Rechtsfolge der Anfechtung eines Vertrages auch die Nichtigkeit eines Rechtsgeschäfts von Anfang an vorsehen kann. Eine solche Rückwirkung bzw. die damit erforderliche Rückabwicklung ist aber in einer Blockchain ohne Mitwirkung des Gegners kaum umzusetzen. Zudem stellt sich die Frage, an wen im Falle der Anfechtung einer über eine öffentliche Blockchain erfolgten Transaktion die erforderliche Anfechtungserklärung zu richten wäre.

Auch der Verstoß gegen gesetzliche Verbote oder die Sittenwidrigkeit eines Vertrages sehen die Rechtsfolge einer anfänglichen Unwirksamkeit vor. Da insbesondere die letzten beiden Umstände Wertungsfragen betreffen, lassen sie sich auch nicht in die Blockchain bzw. einen Smart Contract programmieren.

Zudem kollidiert auch beispielsweise der Minderjährigenschutz des BGB mit dem Prinzip der Unveränderlichkeit: So sieht das BGB bei Rechtsgeschäften eines Minderjährigen eine schwebende Unwirksamkeit des Geschäfts vor, bis es von seinem gesetzlichen Vertreter genehmigt wird. Die Blockchain aber kennt keinen Schwebezustand und könnte Transaktionen des Minderjährigen nur unmittelbar als gültig verzeichnen.

Letztlich besteht auch für den Fall des Rücktritts vom Vertrag die Frage, wie sich dies mit dem Prinzip der Blockchain und der damit erforderlichen Rückabwicklung verträgt. Es bestünde nur die Möglichkeit, den wirtschaftlichen Ursprungszustand wiederherzustellen, indem man eine zweite Transaktion durchführt, die den Wert zurück zum Berechtigten überträgt. Dafür muss allerdings der Vertragspartner mitspielen – ohne seine Mithilfe kann keine zweite Transaktion erzwungen werden.

Schließlich offenbaren sich auch auf der Rechtsdurchsetzungsebene systematische Schwierigkeiten. Im Rahmen der Zwangsvollstreckung stellt sich hier beispielsweise die Frage, was passiert, wenn in das in der Blockchain gespeicherte Vermögen vollstreckt werden soll. Da die Passwörter des Wallet geheim und nur dem Schuldner bekannt sind, wäre ein Gerichtsvollzieher beim Versuch, auf das Wallet zuzugreifen, auf dessen Mithilfe angewiesen. Einzige Möglichkeit, den Schuldner hierzu zu bewegen, wäre die Anordnung von Zwangsgeld oder Zwangshaft. Auch dies muss aber keinen sicheren Erfolg für die angestrebte Vollstreckung nach sich ziehen.

Hinzu kommt, dass bisher völlig unklar ist, ob in Kryptowährungen wie Bitcoin überhaupt vollstreckt werden kann. So werden Geldforderungen in der Regel durch die Pfändung in körperliche Sachen, Forderungen und in „sonstige Vermögensrechte“ beigetrieben. Inwieweit Kryptowährungen wie Bitcoin hiervon umfasst sind, ist bisher rechtlich nicht geklärt.

2. Smart Contracts

Smart Contracts sind ein besonderes Einsatzgebiet der Blockchain. Rechtlich handelt es sich bei Smart Contracts nicht um eine eigenständige Vertragsart im Sinne des BGB, sondern um eine neue Form der Aufzeichnung bekannter Vertragstypen und eine automatisierte Ausführung unter bestimmten, in den jeweiligen Code programmierten Voraussetzungen.

Grenzen zeigen sich dabei überall dort, wo keine „ja - nein“- bzw. „wenn - dann“-Ausführung eines Vertrages erfolgen kann, sondern wertende Kriterien relevant werden. Aber auch Fälle der Leistungsstörung werfen vor dem Hintergrund der Unveränderbarkeit der Blockchain durchaus Fragen auf. So ist zwar offen, wie Gewährleistungsansprüche im Falle der automatisierten Vertragsausführung geltend gemacht werden können. Andererseits bieten Smart Contracts durchaus die Möglichkeit, Gewährleistungsfälle zu reduzieren: Wenn beispielsweise die Frage der rechtzeitigen oder vollständigen Leistungserbringung bereits in einem Smart Contract angelegt und damit auf Basis der Blockchain-Technologie sicher abgebildet werden kann, werden typische Störpotenziale der Leistungsabwicklung bereits im Kern ausgeschlossen.

3. Datenschutz und Blockchain

Im Bereich des Datenschutzrechts treten die Probleme zwischen der Blockchain-Technologie und der deutschen bzw. europäischen Rechtsordnung bislang am deutlichsten zutage. Charakteristische Eigenschaften der Blockchain, wie die dezentrale Verwaltung, die Pseudonymität der Nutzer und die Unveränderbarkeit der Daten, werfen im Zusammenhang mit wesentlichen Grundprinzipien des deutschen und europäischen Datenschutzrechts viele Fragen auf.

Zunächst könnte man annehmen, dass das Datenschutzrecht bei Blockchains mangels personenbezogener Daten gar nicht anwendbar ist. Schließlich müssten dafür Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person verarbeitet werden, was zweifelhaft ist, da in der bislang bekanntesten Bitcoin-Blockchain die Nutzer nur per öffentlichem Schlüssel gegenüber dem Netzwerk auftreten, mithin also mit einem Pseudonym. Klarnamen oder andere persönliche Daten werden nicht offengelegt.

Dennoch muss in vielen Anwendungsszenarien davon ausgegangen werden, dass die Nutzer in der Blockchain bestimmbar sind. Einige Studien haben bereits die Möglichkeit der Re-Identifizierung der Bitcoin-Blockchain-Nutzer über bestimmte Heuristiken bestätigt. Häufig gelingt dies über Informationen bei mit der Blockchain verbundenen Dritteinrichtungen – wie beispielsweise Handelsplattformen –, auf denen etwa die Lieferanschrift oder die Bankverbindung eines Nutzers gespeichert werden.

Weiterhin muss geklärt werden, wer bei der Blockchain überhaupt Adressat der datenschutzrechtlichen Verpflichtungen und damit die sogenannte „Verantwortliche Stelle“ ist. Nach dem Bundesdatenschutzgesetz ist verantwortliche Stelle jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet, nutzt oder dies durch andere im Auftrag vornehmen lässt. Eine ähnliche Definition findet sich in der ab Mai 2018 geltenden EU-Datenschutzgrundverordnung.

Da das dezentrale System der Blockchain davon geprägt ist, dass gerade nicht eine Person oder Stelle allein über die Verarbeitung der Daten entscheidet, sondern jeder Teilnehmer an allen im System ablaufenden Transaktionen gleichermaßen beteiligt ist, müsste auch jeder Teilnehmer als verantwortliche Stelle im datenschutzrechtlichen Sinne gelten. Allerdings hat nicht jeder Teilnehmer allein auch Einfluss auf die gesamte Blockchain. Vor diesem Hintergrund stellt sich die Frage, ob für die Blockchain möglicherweise ein neues Modell der datenschutzrechtlichen Verantwortlichkeit geschaffen werden muss.

Eine der größten datenschutzrechtlichen Herausforderungen der Blockchain ist indes, dass sich ihre Unveränderbarkeit und die Durchsetzung von datenschutzrechtlichen Betroffenenrechten scheinbar diametral gegenüberstehen. Da die Blockchain (ggf. nach einer Übergangsphase) faktisch nicht mehr verändert werden kann, gestaltet sich die Umsetzung des Rechts auf Löschung von Daten, das Recht auf Berichtigung und das Recht auf Vergessen schwierig. Zumindest bei einer öffentlichen Blockchain dürfte eine datenschutzkonforme Umsetzung sogar teilweise unmöglich sein, sofern dabei personenbezogene Daten europäischer Teilnehmer verarbeitet werden und man zu dem Ergebnis gelangt, dass es sich im konkreten Fall um personenbezogene Daten handelt. Zu einer anderen Beurteilung gelangt man möglicherweise bei einer privaten oder „permissioned“ Blockchain, in der ein bestimmter Betreiber die Infrastruktur bereitstellt und für die Organisation verantwortlich ist. Streng genommen fehlt es bei diesen Modellen gerade an der für die Blockchain typischen Dezentralität. In einigen Anwendungsbereichen ist dies dennoch momentan die einzige Lösung, in der durch eine individuelle Vertragsgestaltung rechtliche Hürden umschifft werden können.

4. Sektorspezifische Themen

Neben den allgemeinen Problemen in den oben angesprochenen Rechtsbereichen gerät die Blockchain besonders in hochregulierten Rechtsbereichen wie etwa der Finanz- und Versicherungsbranche oder der Energiewirtschaft in Konflikt mit bestehenden Regulierungskonzepten.

Sowohl die BaFin als auch das Bundesfinanzministerium haben Bitcoins nicht als gesetzliches Zahlungsmittel, aber als „Rechnungseinheit“ und damit als Finanzinstrument i.S.d. § 1 Abs. 11 Nr. 7 KWG eingeordnet. Dies hat zur Folge, dass das gewerbliche Mining, Kaufen bzw. Verkaufen von Bitcoins (hierzu zählt auch der Betrieb eines Mining-Pools) regelmäßig einer Erlaubnis durch die BaFin bedarf. Es gibt im KWG verschiedene Erlaubnistatbestände, die eine solche Tätigkeit möglich machen würden. Es könnte z. B. ein Finanzkommissionsgeschäft vorliegen. Ebenfalls infrage käme ein multilaterales Handelssystem oder eine Anlage- und Abschlussvermittlung. Je nach Erlaubnistatbestand würde dies aber auch bedeuten, dass der Gewerbetreibende ein bestimmtes Anfangskapital vor Geschäftsbeginn aufbringen müsste.

Auch in der Energiewirtschaft stellt sich eine Reihe von sektorspezifischen Fragen. Im Bereich der Microgrids z. B., in dem eine geschlossenen Nutzergruppe teilweise über private Anlagen Solarstrom erzeugt und über eine Blockchain-Plattform damit handelt, stellt sich nach deutschem Recht die Frage, ob jeder aktive Teilnehmer als Energieunternehmen im Sinne des Energiewirtschaftsgesetzes einzuordnen ist. Zudem sieht das deutsche Energierecht einen sogenannten Bilanzkreisverantwortlichen vor, der eine ganze Reihe von Auflagen zu erfüllen hat. Auch dieses Beispiel zeigt, dass es in regulierten Märkten hohe Hürden für die Entwicklung von blockchainbasierten Geschäftsmodellen gibt.

5. Ausblick

Das revolutionäre Potenzial, welches der Blockchain vielfach – und sicherlich nicht ganz zu Unrecht – zugeschrieben wird, kann sich nur entfalten, wenn der Gesetzgeber entsprechende Spielräume schafft. Derzeit sind viele Anwendungsszenarien zwar technisch gut vorstellbar, kollidieren aber mit bestehenden Regulierungskonzepten – oft in einer Weise, die nicht mit kosmetischen Eingriffen in die gesetzlichen Grundlagen behoben werden kann. Wenn hier durch den Gesetzgeber keine Freiräume geschaffen werden und keine rechtlichen Anpassungen erfolgen, werden viele technologische Entwicklungen bereits im Keim erstickt. Es ist erfreulich, dass dem Thema Blockchain auch in der deutschen Politik eine recht hohe Aufmerksamkeit entgegengebracht wird; dennoch kann gleichzeitig festgestellt werden, dass viele andere europäische Länder die Potenziale früher erkannt haben und schnell und entschieden die rechtlichen Voraussetzungen für eine breite Anwendung – auch durch die öffentliche Hand selbst – geschaffen haben. Um Deutschland als attraktiven Standort für Blockchain-Anwendungen zu positionieren, werden die rechtlichen Rahmenbedingungen eine wichtige Rolle spielen.

Dieser Artikel erschien im März 2018 in der Publikation "Blockchain – Eine Technologie mit disruptivem Charakter. Potenziale und Herausforderungen." von der VDI Technologiezentrum GmbH <Link>

Wofür setzt man die Blockchain ein? 1