Sprungmarken-Navigation

Artikel - Digitalisierung

Investitionen ermöglichen: Klare, verlässliche Rahmenbedingungen

Einleitung

Ziel der Bundesregierung ist es, die Rahmenbedingungen so zu gestalten, dass sie hinreichend Investitionssicherheit bieten. Verlässliche Rahmenbedingungen gestatten Unternehmen und Organisationen abzuschätzen, ob sich Investitionen in die Blockchain-Technologie lohnen. Zu verlässlichen Rahmenbedingungen zählt ein klarer und technologieneutraler Rechtsrahmen. Verlässliche Rahmenbedingungen werden auf technischer Ebene durch die Entwicklung von Standards, die Möglichkeit von Zertifizierungen und die Beachtung der IT-Sicherheitsanforderungen geschaffen. Ihre Bewertung und Weiterentwicklung muss dabei stets auch unter dem Gesichtspunkt der ökologischen Nachhaltigkeit erfolgen. Dies begleitet und unterstützt die Bundesregierung.

Rechtliche Rahmenbedingungen

Rechtliche Rahmenbedingungen

Im Sinne der Technologieneutralität soll der Rechtsrahmen die Blockchain-Technologie nicht gegenüber anderen Technologien benachteiligen oder bevorzugen. Im Konsultationsprozess wurden neben kapitalmarktrechtlichen Fragen vor allem Fragen des Gesellschaftsrechts sowie des Verbraucher- und Datenschutzes adressiert. Insbesondere die Kompatibilität der Blockchain-Technologie mit der Datenschutz-Grundverordnung (DSGVO) ist immer wieder Thema. Aus Sicht der Bundesregierung ergibt sich aus der Blockchain-Technologie aktuell kein Änderungsbedarf bei der DSGVO. Vielmehr muss die Blockchain-Technologie datenschutzkonform ausgestaltet und angewendet werden. Etwaige Unsicherheiten bei Entwicklern und Anwendern von Blockchain-Lösungen sollten adressiert werden, um die Entwicklung verbraucher- und datenschutzkonformer Lösungen zu befördern. Dabei sollten bestehende technische Lösungen (u. a. Verwendung von Hashwerten, Pseudonymisierung, Zero-Knowledge-Proof) und die Grundsätze privacy-by-design und privacy-by-default Anwendung finden. Neben Fragen des Verbraucher- und Datenschutzes wurden im Konsultationsprozess gesellschaftsrechtliche Fragen adressiert. Vor allem wurde die Durchsetzbarkeit von Recht in Blockchain-Strukturen adressiert, insbesondere, wenn diese nationale Grenzen überschreiten.

Der Round Table zur Umsetzung der Anforderungen der Datenschutz-Grundverordnung hat sich als ein etabliertes Dialogformat zum Austausch von Wirtschaft und Datenschutzaufsichtsbehörden entwickelt. Im ersten Halbjahr 2020 soll eine der Sitzungen des Round Table daher den datenschutzrechtlichen Fragen im Zusammenhang mit der Blockchain-Technologie gewidmet werden. Dabei soll der Round Table um Vertreter der Nutzerseite und der zivilgesellschaftlichen Organisationen, insbesondere aus dem Bereich der Netzpolitik, erweitert werden. Dieser Round Table soll einer Bestandsaufnahme zum Themenfeld Blockchain und Datenschutz dienen. In diesem Format können sowohl die aus datenschutzrechtlicher Sicht positiven Eigenschaften der Blockchain beleuchtet als auch datenschutzrechtliche Anforderungen im Zusammenhang mit Blockchain-Anwendungsfällen geklärt werden. Folgende Fragen sollten in diesem Zusammenhang thematisiert werden: Welche, auf einer Blockchain gespeicherten, Daten stellen personenbezogene Daten dar? Wie wird das Recht auf Löschung bei der Nutzung von Blockchain-Technologie gewährleistet? Wie wird das Recht auf Auskunft über die eigenen Daten durch eine zentrale Stelle gewährleistet?

Der Round Table bietet ein Austauschformat, um vielfach auftretende praktische Fallkonstellationen zu untersuchen und nach Möglichkeit Lösungswege aufzuzeigen. Die Arbeitsergebnisse werden mit dem Ziel kommuniziert, bestehende Leitlinien der Datenschutzaufsichtsbehörden für die Praxis im Blockchain-Kontext anzuwenden und ggfs. Vorschläge für zusätzliche Leitlinien der Datenschutzaufsichtsbehörden einzubringen. Die datenschutzrechtliche Aufsicht über die Umsetzung und Anwendung dieser Empfehlungen obliegt dabei allein den unabhängigen Datenschutzaufsichtsbehörden. Darüber hinaus soll der Round Table den teilnehmenden Expertinnen und Experten die Möglichkeit geben, weitere Lösungsansätze im Umgang mit datenschutzrechtlichen Fragestellungen der Blockchain-Praxis zu erörtern wie etwa die Erarbeitung datenschutzrechtlicher Standards oder Zertifizierungen.

Offene Fragen zu den datenschutzrechtlichen Anforderungen für Blockchain-Anwendungen sollen perspektivisch möglichst abgebaut werden, indem bei Unklarheiten der Auslegung versucht wird, diese in der Zusammenarbeit mit den zuständigen Datenschutzaufsichtsbehörden auszuräumen, um Blockchain-Anwendungen datenschutzkonform auszugestalten.

Die Bundesregierung wird prüfen, ob oder inwieweit die Irreversibilität sowie der Nachweis der Unveränderbarkeit bei der Speicherung von Daten und Dokumenten mit Hashwerten bei der Beweisführung anerkannt werden können. Des Weiteren prüft die Bundesregierung die Anerkennung der Abbildung von Informationen und Dokumenten durch Anwendungen auf Basis von Blockchain-Technologie. Die Bundesregierung prüft, wie Daten, die in Anwendungen auf Basis von Blockchain-Technologie gesichert worden sind, zur Nachweisführung an Gerichte oder etwaige Prüfinstanzen übermittelt werden können und somit die rechtlich notwendige Verkehrsfähigkeit gewährleistet werden kann. Dabei müssen insbesondere Konzepte vorhanden sein, die die Langzeitsicherheit der Daten auch nach Ablauf der Sicherheitseignung der ursprünglich verwendeten kryptografischen Algorithmen garantieren können.

Die Erforschung und Entwicklung von Blockchain-basierten Lösungskonzepten für die Administration von urheberrechtlich geschützten Inhalten bieten Potenzial. Auch bei der Durchsetzung von Urheberrechten und der Vergütung von Verwertungen unter Berücksichtigung der gesetzlich geregelten Nutzungsfreiheiten können Blockchain-basierte Verfahren einen Beitrag dazu leisten. Dies gilt gerade für komplexe Werke mit vielen Mitwirkenden wie etwa beim Film, aber auch in der Musikindustrie. Die Bundesregierung wird vor diesem Hintergrund Blockchain-Anwendungen in Bezug auf urheberrechtlich geschützte Inhalte beobachten und prüfen. Die Bundesregierung wird insbesondere prüfen, ob und inwieweit Blockchain-basierte Verfahren einen Beitrag leisten können, die gesetzlich erlaubten Nutzungsfreiheiten in der Anwendung zu vereinfachen.

Es ist denkbar, dass der Einsatz und die Nutzung der Blockchain-Technologie im Bereich Gesellschaftsrecht erhebliche Erleichterungen, etwa bei der Anteilsverwaltung (Anteilsabwicklung, Wahrnehmung von Anteilsrechten o.ä.), mit sich bringt. Dies könnte auch auf die Wahrnehmung von Mitgliedschaftsrechten in Genossenschaften zutreffen. Es bestehen dazu noch eine Vielzahl ungeklärter und offener Fragen, insbesondere im Hinblick auf die notwendigen technischen Voraussetzungen und die konkreten Anwendungsmöglichkeiten. Daher wird die Anwendung der Blockchain-Technologie im Gesellschaftsrecht im Rahmen eines externen Gutachtenauftrags geprüft werden.

In der Online-Konsultation wurde herausgestellt, dass die Blockchain-Technologie neue Formen der Zusammenarbeit – auch zwischen Wettbewerbern – ermöglicht. Netzwerke auf Basis der Blockchain-Technologie werden meist durch den Zusammenschluss verschiedener Unternehmen bzw. Organisationen gebildet. Weiterhin ermöglichen die Blockchain-Technologie und Smart Contracts neuartige Formen der Zusammenarbeit, die durch das Fehlen einer zentralen verantwortlichen Stelle und Smart-Contract-basierten Entscheidungsprozessen gekennzeichnet sind (DAO – Dezentrale Autonome Organisationen). Die Bundesregierung unterstützt die Entwicklung solcher digitalen Innovationen und wird sich mit den rechtlichen Rahmenbedingungen solcher Strukturen befassen.

Grenzüberschreitende Blockchain-Netzwerke können für neue juristische Herausforderungen sorgen, etwa in Bezug auf die Frage, welche Rechtsordnung Anwendung findet. Eine klassische Verhandlung über eine einvernehmliche Streitlösung ist im Bereich der Blockchain-Technologie, bei der sich die Vertragsparteien in der Regel nicht kennen, kompliziert und eventuell nicht interessengerecht.

Blockchain-Technologien können ihre Wirkung erst vollends entfalten, wenn es möglich ist, Prozesse gänzlich digital abzubilden. So ist die Identifizierung von natürlichen oder juristischen Personen im Zulassungswesen bislang an das persönliche Erscheinen geknüpft. Die Bundesregierung prüft, ob es trotz der an das Verfahren zur Zulassung von Kraftfahrzeugen zum Straßenverkehr zu stellenden hohen Sicherheitsanforderungen vertretbar wäre, den Identifikationsnachweis im Zulassungswesen vom Vertrauensniveau ‚hoch‘ auf das Vertrauensniveau ‚substantiell‘ zu reduzieren.

Standards und Zertifizierungen

Standards und Zertifizierungen

Die Ergebnisse der Online-Konsultation haben gezeigt, dass in hohem Maße Standards, Zertifizierungen und Informationspflichten im Bereich der Blockchain-Technologie gewünscht werden. Liegen standardisierte Schnittstellen vor, wird Unternehmen der Eintritt in den Markt erleichtert und die Investitionssicherheit erhöht. Dieser Effekt ist umso größer, wenn die Normen und Standards europäisch und international angewendet werden. Interoperable Standards werden zur Orientierung gefordert, da diese die Grundlage für die Verknüpfung verschiedener Blockchain-Anwendungen sind. Insbesondere bei Smart Contracts, die automatisierte Transaktionen auslösen und sich durch hohe Komplexität kennzeichnen, wird zusätzliche Transparenz gefordert. Der technische Laie kann nicht nachvollziehen, was der Smart Contract tatsächlich technisch umsetzt. Daraus ergibt sich die Forderung, dass Smart Contracts mit einer Informationspflicht verbunden werden sollten. Die Information über den Inhalt des Smart Contracts soll für Nutzerinnen und Nutzer leicht verständlich sein und kann so die Grundlage für eine weitere Akzeptanz und Verbreitung der Technologie darstellen. In der Online-Konsultation wurde zudem gefordert, dass sie von einer offiziellen Stelle zertifiziert werden sollten. Nachvollziehbarkeit der Technologie wird insbesondere durch Open-Source-Lösungen gewährleistet. Dabei wird durch öffentlich dokumentierte Standards und Schnittstellen sichergestellt, dass die verschiedenen Anwendungen und IT-Systeme interoperabel sind und so die Abhängigkeit von Anbietern, deren Software proprietäre Schnittstellen und Formate nutzt, verringert. Open-Source-Lösungen tragen damit dazu bei, die digitale Souveränität zu fördern.

Insbesondere in der Energiewirtschaft haben Smart Contracts ein großes Potenzial zur Automatisierung und Effizienzsteigerung. Umso wichtiger ist die Transformation von Vertragsbeziehungen in digitale Sprache bzw. in digitalen Code. Die Bundesregierung wird daher zeitnah mit dem Aufbau eines Registers beginnen, das vertragliche Sachverhalte der Energiewirtschaft listet und so die Erfassung und Systematisierung von Smart Contracts ermöglichen soll. Gemeinsam mit der Deutschen Energie-Agentur (dena) und Vertretern aus Wissenschaft, Wirtschaft und Gesellschaft werden wir in einem ersten Schritt einen Austausch darüber führen, welche Sachverhalte in Smart Contracts – unabhängig vom verwendeten Code – überführt werden können. Ziel wird es sein, mit Hilfe der dena eine öffentliche Plattform aufzubauen, die frei zugänglich ist und deren Inhalte permanent gesichtet, bewertet, diskutiert und kommentiert werden. So kann das Register Anwendern und Entwicklern bei der Ausgestaltung von Smart Contracts unterstützen, da auf ähnliche Anwendungsfälle zurückgegriffen werden kann. Dabei soll das Smart-Contract-Register in der Energiewirtschaft exemplarisch für andere Wirtschaftssektoren stehen und als Basis für die Ausgestaltung und den Aufbau weiterer Register stehen.

Konformitätszertifikate, die bestätigen, dass ein Smart Contract tatsächlich die vom Anbieter zugesagten Inhalte technisch abbildet, können die allgemeine Akzeptanz von und das Vertrauen in Smart Contracts erhöhen. Insbesondere für Anwenderinnen und Anwender, die keinen spezifischen technischen Hintergrund haben, besteht eine Schwierigkeit darin, den tatsächlichen Inhalt eines Smart Contracts mit dem dargestellten Inhalt zu überprüfen. Bislang gibt es keine spezifischen Zertifizierungsverfahren im Bereich Blockchain/Smart Contracts. Die Bundesregierung wird Möglichkeiten zur Einführung akkreditierter Zertifizierungsverfahren eruieren, die auf freiwilliger Basis von Herstellern/Anbietern genutzt werden können, um das Vertrauen in die Blockchain-Technologie und die Anwendung Smart Contracts zu erhöhen.

Zur Entfaltung des vollen Potenzials von Blockchain-Technologie im Kontext des Internets der Dinge ist es notwendig, Geräte eindeutig identifizieren zu können. Damit bei der Gestaltung von sicheren digitalen Identitäten von Geräten Prinzipien und Anforderungen wie Vertraulichkeit, Integrität und Verfügbarkeit realisiert werden können, bedarf es einer konsistenten, interoperablen und sicheren Gestaltung der Verfahren. Diese kann insbesondere die Normung zur Verfügung stellen. Die Bundesregierung sieht es insbesondere als Aufgabe der Industrie an, hier technologische Lösungen zu entwickeln. Unterstützend plant die Bundesregierung, eine Studie auszuschreiben, die eine Übersicht über eine große Anzahl von technischen Verfahren zur digitalen Identifizierung, Authentisierung und Verifikation enthält und diese in einer verständlichen Übersicht bestimmten Anwendungen in der Praxis zuordnet. Hierbei sollen insbesondere Blockchain, embedded SIM/embedded Universal Integrated Circuit Card, Mehrfaktorauthentifizierung und weitere Hard- und Softwareverfahren berücksichtigt werden. Dabei soll auch untersucht werden, inwieweit am Markt bereits ausreichend Open-Source-Software und Open-Hardware (insb. bzgl. Kryptochips) verfügbar ist oder entwickelt wird und wo Weiterentwicklungsbedarf am Markt besteht. Ferner sollte der Einsatz von Secure Elements für die Realisierung von sicheren Identitäten im Bereich Consumer IoT und Industrie 4.0 betrachtet werden. Die kryptografischen Funktionen der Secure Elements könnten im Rahmen von Blockchain-Anwendungen genutzt werden. Die Ergebnisse der zu veröffentlichenden Studie sollen etablierten Unternehmen und Markteinsteigern als Wegweiser zu sicheren digitalen Identitäten dienen. Sie soll außerdem eine Standardisierung vorbereiten.

Einheitliche Normen und Standards sind essentiell für die Kompatibilität verschiedener Blockchain-Anwendungen. Gemeinsam mit dem weit überwiegenden Einsatz von Open-Source-Lizenzen im Bereich von Blockchain-Anwendungen kann so Transparenz und Vertrauen in Anwendungen hergestellt und die Investitionssicherheit erhöht werden. In verschiedenen Gremien wird auf internationaler Ebene daran gearbeitet, gemeinsame Standards für Blockchain-Technologie zu entwickeln. So arbeitet das DIN als nationale Normungsorganisation und Vertreter der Bundesrepublik in verschiedenen ISO-Arbeitsgruppen im ISO/TC 307 „Blockchain and distributed ledger technologies“ zu Themen wie Interoperabilität und IT-Sicherheit von Blockchain-Anwendungen, sowie in der Arbeitsgruppe zu „Smart Contracts und ihre Anwendung“ zur Verifizierung von Vertragsparteien und der Durchsetzung smarter Verträge. Mit Blick auf die ökologische Nachhaltigkeit im Blockchain-Bereich wird die Bundesregierung die Entwicklung und Etablierung europäischer oder internationaler Nachhaltigkeitsstandards und Zertifizierungsverfahren evaluieren.

Die Bundesregierung begrüßt die durch Blockchain ermöglichten Partizipationsmöglichkeiten von jungen und kleinen Unternehmen, zivilgesellschaftlichen Initiativen und Organisationen (z. B. im Rahmen von Citizen Science/CivicTech) sowie Entwicklern. Damit diese Partizipationsmöglichkeiten bestehen bleiben, setzt sich die Bundesregierung dafür ein, dass Anwendungslösungen für Blockchain offene und interoperable Schnittstellen für die Verknüpfung mit anderen (Blockchain-)Anwendungen aufweisen, soweit dies ohne Beeinträchtigungen bei Datenschutz und Datensicherheit möglich ist. Bei der Beantragung von Forschungs- und Entwicklungsprojekten soll die Bereitstellung interoperabler Schnittstellen sowie die Verwendung freier Software- und Hardwarelizenzen gegebenenfalls positiv bewertet werden.

Die im Gesundheitswesen verwendeten Schnittstellen sind prinzipiell auch offen für mögliche Zukunftstechnologien (wie Blockchain). Eine Nutzung von Zukunftstechnologien – im Einklang mit den Daten- und IT-Sicherheitsanforderungen für Gesundheitsdaten – wird deshalb kontinuierlich in Betracht gezogen. Die Bundesregierung ermöglicht zudem den Zugang innovativer Anwendungen des Gesundheitswesens zur Telematikinfrastruktur.

Sicherheit

Sicherheit

Die Bundesregierung setzt bei der Gestaltung von Informationssicherheitsvorschriften und Anforderungen stets Technologieneutralität voraus. Dabei versteht sie „Informationssicherheit“ als Querschnittsaufgabe, die alle Aspekte im gesamten Lebenszyklus der Technologie von Anfang an durchdringen muss („security by design“). In der Online-Konsultation wurde gefordert, dass auch für Anwendungen auf Basis von Blockchain-Technologie die Anforderungen an Informationssicherheit gelten. Die Bundesregierung wird das in der weiteren Gestaltung von Informationssicherheitsvorschriften und Anforderungen beachten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Mai 2019 mit dem Dokument „Blockchain sicher gestalten. Konzepte, Anforderungen, Bewertungen“, eine Analyse der Blockchain-Technologie aus Sicht der Informationssicherheit vorgelegt. Dabei werden Aspekte wie Datensicherheit, Langzeitsicherheit und bekannte Angriffe behandelt. Daneben werden rechtliche Anforderungen, die die Ausgestaltung von Blockchain-Anwendungen beeinflussen, diskutiert.

Das BSI unterstützt mit seiner Fachexpertise die sichere Entwicklung und den sicheren Betrieb der Blockchain-Technologie. Grundlegende Sicherheitsaspekte sind bereits im Dokument „Blockchain sicher gestalten. Konzepte, Anforderungen, Bewertungen“ aufgeführt. Entwicklerinnen und Entwickler sowie potenzielle Nutzerinnen und Nutzer werden dadurch in die Lage versetzt, Chancen und Risiken von Blockchain-Lösungen dabei fundiert zu bewerten und Informationssicherheit von Anfang an zu berücksichtigen („security by design“). Die Bundesregierung wird diese Empfehlungen bei der Umsetzung von Maßnahmen berücksichtigen. In Begleitung der dynamischen Weiterentwicklung der Blockchain-Technologie wird das BSI seine Analysen fortschreiben.

Die Bundesregierung fördert im Forschungsrahmenprogramm für Informationssicherheit „Selbstbestimmt und sicher in der digitalen Welt“ die Entwicklung von innovativen kryptografischen Algorithmen und Protokollen im Bereich der Post-Quanten-Kryptografie sowie Verfahren zum einfachen Austausch der Kryptografie (Kryptoagilität), die auch ggf. im Bereich der Blockchain-Technologie angewendet werden können. Kryptoagilität ist auch für Anwendungen im Bereich Blockchain von großer Bedeutung.

Forschungszulage fördert F&E-Investitionen

Stabilität sichern und Innovationen stimulieren

Blockchain im Finanzsektor

Klare, verlässliche Rahmenbedingungen

Informationen verbreiten

Wissen, Vernetzung und Zusammenarbeit

Klare, verlässliche Rahmenbedingungen

Technologie anwenden:

Digitalisierte Verwaltungsdienstleistungen

Kachel zurück zur Hauptseite

zurück zur Hauptseite

Forschungszulage fördert F&E-Investitionen

Innovationen ausreifen

Projektförderungen und Reallabore

Forschungszulage fördert F&E-Investitionen