Das Internet der Dinge (IoT) ist ein schnell wachsendes Netz miteinander verbundener Geräte, die ohne menschliches Zutun Daten austauschen und miteinander kommunizieren können. Diese Geräte, zu denen Sensoren und intelligente Haushaltsgeräte bis hin zu Industriemaschinen und medizinischen Geräten zählen, sind mit Technologien ausgestattet, die es ihnen ermöglichen, Daten in Echtzeit zu sammeln und zu übertragen. Daher ist die von IoT-Geräten erzeugte Datenmenge enorm und wächst weiterhin exponentiell. Diese Daten sind unglaublich wertvoll, da sie für die Entscheidungsfindung, die Verbesserung der Effizienz und die Schaffung neuer Geschäftsmöglichkeiten genutzt werden können. Die riesigen Datenmengen, die durch das IoT gesammelt werden, stellen jedoch auch eine große Herausforderung in Bezug auf Datenmanagement, Datenschutz und Sicherheit dar.
Im Februar 2022 schlug die Europäische Kommission den EU Data Act – auch als EU-Datengesetz bekannt – vor, das diese Herausforderungen durch die Modernisierung des Datenschutzes und des Rechts auf Privatsphäre angehen soll. Die geplante Verordnung soll den betroffenen Personen mehr Kontrolle über die Weitergabe der von IoT-Geräten gesammelten Daten an Dritte geben.
Am 17. März 2023 veröffentlichte der Rat der Europäischen Union seine Version des Datengesetzes. Der vorgeschlagene Text bringt einige Arten von Smart Contracts in den Anwendungsbereich der Verordnung und enthält Bestimmungen darüber, wie diese Smart Contracts gestaltet und kontrolliert werden müssen. Der Rechtsakt wird nun Gegenstand von Trilog-Verhandlungen zwischen dem Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission sein, um einen endgültigen Text zu erstellen.
In Artikel 30 des Kompromisstextes des Rates werden vier grundlegende Anforderungen an Smart Contracts hinsichtlich der gemeinsamen Nutzung von Daten festgelegt:[1]
"(a) robustness: ensure that the smart contract has been designed to offer a very high degree of robustness to avoid functional errors and to withstand manipulation by third parties;
(b) safe termination and interruption: ensure that a mechanism exists to terminate the continued execution of transactions: the smart contract shall include internal functions which can reset or instruct the contract to stop or interrupt the operation to avoid future (accidental) executions;
(c) data archiving and continuity: foresee, if a smart contract must be terminated or deactivated, a possibility to archive transactional data, the smart contract logic and code to keep the record of the operations performed on the data in the past (auditability); and
(d) access control: a smart contract shall be protected through rigorous access control mechanisms at the governance and smart contract layers."
Die Anforderung, dass Smart Contracts gemäß Buchstabe b tatsächlich einen "Kill Switch" enthalten sollen, hat Bedenken ausgelöst, da diese Anforderung die entscheidenden Merkmale von Smart Contracts – nämlich ihre Unveränderlichkeit und Autonomie – untergraben würde.
Der Anwendungsbereich des Datengesetzes in Bezug auf Smart Contracts ist noch ungewiss, da noch nicht ganz klar ist, welche Aspekte die Verordnung abdecken wird. Der Vorschlag enthält zwar Bestimmungen für Smart Contracts, aber Artikel 30 bezieht sich ausdrücklich auf Smart Contracts "über die gemeinsame Nutzung von Daten". Dies deutet darauf hin, dass sich die Verordnung in erster Linie auf Smart Contracts konzentrieren wird, die die gemeinsame Nutzung personenbezogener Daten beinhalten, und nicht auf sämtliche Smart Contracts. Es bleibt daher abzuwarten, wie das EU-Datengesetz andere Arten von Smart Contracts regeln wird und wie es ein Gleichgewicht zwischen Rechtssicherheit und Innovation im Bereich der Blockchain-Technologie herstellen wird. Für den Gesetzgeber wird es wichtig sein, den Anwendungsbereich des EU Data Acts zu klären und sicherzustellen, dass es den notwendigen Rechtsrahmen für Smart Contracts bietet, ohne Innovationen zu hemmen.
[1] Der Vorschlag des Rates der Europäischen Union vom 17. März 2023 ist nur auf Englisch verfügbar.
