LRZ E Zeitschrift Logo

Zitiervorschlag: Meinshausen, LRZ 2022, Rn. 1028, [●], www.lrz.legal/2022Rn1028.

Permanente Kurz-URL: LRZ.legal/2022Rn1028

Smart Contracts können einzelne Vertragsinhalte technisch abbilden und auf der Basis der Blockchain automatisiert und digital ausführen. Werden sie bestimmte Banken, Notare und staatliche Stellen obsolet machen?

1. Einführung

Ist eine Rechts- und Geschäftswelt vorstellbar, in der intelligente, selbständige Akteure ohne Intermediäre wie Notare, Banken und Grundbuchämter agieren? Können Verträge direkt in Computercode implementiert werden anstatt in natürlicher Sprache? Wie lässt sich dem Problem der Mehrdeutigkeit unserer natürlichen Sprache begegnen, insbesondere bei unbestimmten Rechtsbegriffen wie „höhere Gewalt“ oder „unverzüglich“? Der Beitrag untersucht die Frage, was Smart Contracts genau sind und greift einzelne Problematiken aus dem Zivilrecht und Datenschutzrecht heraus. Zudem soll der Beitrag zeigen, ob Smart Contracts nur ein vorübergehender Trend sind oder ob realistische Anwendungsfelder in der Praxis bestehen.

Rn1028

Die nachfolgende Abbildung zeigt das weltweite Interesse an Smart Contracts im zeitlichen Verlauf durch Google Trends anhand von Google-Suchanfragen. So zeigt sich, dass die Diskussion um Smart Contracts über die Jahre deutlich zugenommen hat, mit einem vorläufigen Höhepunkt Anfang 2018 bis zum Erreichen des vorläufigen Maximums im September 2021.

Rn1029

Grafik01SmartConracts900px

 

1.1. Begrifflichkeiten

Smart Contracts können das „next big thing“ im Vertragswesen sein. Sie sind intelligent, da sie die Logik von Verträgen technisch abbilden und sich selbst ausführen. Smart Contracts bringen damit das Vertragswesen auf die nächste Stufe der Digitalisierung. Sie funktionieren auf der Basis einer „Wenn-Dann-Logik“: Wenn ein bestimmtes, definiertes Ereignis eintritt, so wird ein konkreter Vorgang ausgelöst, wie beispielsweise eine Downloadfreischaltung nach vorheriger Kaufpreiszahlung. Technische Grundlage von Smart Contracts ist die Blockchain-Technologie. Mittels dieser Technologie können aneinandergereihte Blöcke von Datensätzen (Blockkette) in dezentralen Infrastrukturen ohne zentrale Instanz transparent und manipulationssicher durch ein Konsensverfahren verwaltet werden.1 Geprägt wurde der Begriff „Smart Contracts“ vom Informatiker, Rechtswissenschaftler und Kryptograph Nick Szabo. Er definierte den Begriff wie folgt: „A smart contract is a set of promises, specified in digital form, including protocols within which the parties perform on these promises.”2

Rn1030

Der Begriff Smart Contracts wird oftmals in einem Atemzug mit Begrifflichkeiten wie Internet of Things, Künstliche Intelligenz und Bitcoins genannt. Unter dem Begriff Internet of Things bzw. Internet der Dinge versteht sich das Senden und Empfangen von Daten durch physische Gegenstände, wodurch digitale Vermögenstransaktionen getätigt werden können. Das Internet der Dinge ist eine komplementäre Technologie zur Blockchain. So können über die Blockchain Gegenstände in ein digitales Netzwerk eingefügt werden, sodass sich genau nachverfolgen lässt, wer welche Verfügungsrechte an welchen Gegenständen hat. Künstliche Intelligenz (KI) bezieht sich regelmäßig auf menschenähnliche Intelligenzleistungen von Computern und haben mit der automatisierten Blockchain-Technologie direkt nichts zu tun. Auch der Begriff Bitcoins wird oftmals im Dunstkreis von Smart Contracts verwendet. Dies ist die gängigste Kryptowährung, wird jedoch bei Smart Contracts kaum verwendet. Smart Contracts basieren meist auf der Ethereum-Blockchain, bei der Ether die blockchaineigene Kryptowährung ist.

Rn1031

1.2. Charakteristika

Charakteristisch für Smart Contracts ist, dass diese ein klar definiertes Handlungsprogramm benötigen, ähnlich wie Warenautomaten.3 Durch die Abbildung von Verträgen über die Blockchain wird die Vertragsabwicklung kontrollierbarer, da ein Vertragsbruch oder nachträgliche Manipulationen erschwert werden.4 Zwar ist eine Manipulation theoretisch möglich, allerdings müssten sich hierfür regelmäßig mehr als die Hälfte der Blockchain-Teilnehmer bzw. Rechner beteiligen, was als unwahrscheinlich betrachtet werden kann.5

Rn1032

2. Blockchain-Technologie

Eine Blockchain ist eine stetig erweiterbare Kette an Datenblöcken, die über ein dezentrales Peer-to-Peer-Netzwerk verbunden sind, welches kryptographisch verschlüsselt ist.6 Durch das Hinzufügen eines neuen Datensatzes (Block) und der Referenz zum zuvor gespeicherten Datensatz entsteht die Datenkette (Chain).7 Eine Blockchain ist damit einfach gesagt eine dezentral gespeicherte Datenbank.8 Statt auf eine zentrale Instanz, wie einen großen Server, sind die einzelnen Datensätze (Blocks) verteilt auf verschiedene Rechner der Blockchain-Teilnehmer.9 Alle vernetzten Computer arbeiten gleichberechtigt zusammen um einen kollektiven Konsens über die Validität der Daten zu bilden. Dieser Konsensmechanismus ersetzt zentrale Instanzen. Voraussetzung für die meisten Smart Contracts-Anwendungen sind Oracles, ein Agent bzw. Schnittstelle zur physischen Welt, die Ereignisse aus der realen Welt verifiziert und die Informationen dem Smart Contract zur Verfügung stellt.

Rn1033

Beispiele für solche Off-Chain Daten sind der Eingang einer Lieferung, ein Schadensereignis oder aktuelle Währungskurse. Smart Contracts sind also regelmäßig abhängig von Oracles als Brücken zur realen Welt.

Rn1034

3. Anwendungsfelder in der Praxis

Nach Status Quo nutzen bisher alle Teilnehmer der weltweiten Wirtschaftsmärkte eigene Infrastrukturen für die Abwicklung von Transaktionen, sodass Intermediäre für die Abwicklung von Transaktionen benötigt werden. So stellt sich die Frage, ob die Blockchain als einheitliche Infrastruktur einen Standard schaffen kann und dabei sogar finanzielle und zeitliche Ressourcen einsparen könnte.

Rn1035

Aufgrund der Authentizität des Smart Contracts eignet sich dieser gut für eine Vielzahl von Treuhandkonstellationen – bspw. kann der Kaufpreis bereits hinterlegt werden, aber erst nach Erhalt des Kaufgegenstandes wird der Kaufpreis an den Verkäufer ausgezahlt.10

Rn1036

Non-Fungible Token (NFT), d.h. digitale Abbilder nicht-ersetzbarer (Wirtschafts-) Güter, sind seit letztem Jahr ein neues Trendprodukt im Token-Markt.11 Ein Smart Contract kann Informationen enthalten, die zur Bestimmung des Tokens, des Kunstwerkes und des Tokens-Besitzers notwendig sind, indem ein bestimmter Token über den sog. IPFS-Hashwert dem Besitzer des digitalen Vermögenswertes als Benutzer der Blockchain zugeordnet wird.12 So kann im Smart Contract eine Vergütung für den Ersteller des NFTs, auch für einen späteren Weiterverkauf, hinterlegt sein.13

Rn1037

Ein weiteres Anwendungsgebiet sind tokenisierte Inhaberschuldverschreibungen auf der Blockchain, die in den letzten Jahren auf dem Kapitalmarkt immer etablierter wurden und für das das Gesetz über elektronische Wertpapiere (eWpG) einen grundlegenden Rechtsrahmen geschaffen hat; allerdings fehlen noch die Voraussetzungen eines funktionsfähigen Zweitmarktes.14 Ein anderes komplexes Anwendungsbeispiel sind sogenannte Decentralized Autonomous Organizations (DAO), digitale Unternehmen ohne Sitz und Geschäftsleiter, die aus vielen Smart Contracts bestehen, die dezentralisiert auf der Basis der Blockchain ausgeführt werden.15 Im Bereich des Internets der Dinge ist beispielsweise der intelligente Kühlschrank zu nennen, der bei Bedarf bestimmte Produkte über einen Smart Contract eigenständig bestellt.16 Viel zitierte Beispiele sind auch das Leasingfahrzeug, das mit einer Wegfahrsperre ausgestattet ist, die sich bei Nichtzahlung der Leasingrate aktiviert, oder das Hotelzimmer, das sich erst nach Zahlung des Übernachtungspreises öffnet.

Rn1038

4. Zivilrechtliche Betrachtung

Smart Contracts sind richtigerweise mangels übereinstimmender Willenserklärungen nicht als Vertrag im Rechtssinne einzuordnen, sondern als ein Programmcode, der über bestimmte Wenn-Dann-Befehle ausgeführt wird.17 So ist beispielsweise bei einer DAO das Zustimmungsquorum von 75 % der Mitglieder eine Wenn-Bedingungen und der folgende DAO-Beschluss die Dann-Folge.18 Smart Contracts stehen also primär auf der Ausführungsebene, die einen bereits abgeschlossenen Vertrag technisch ausführt.19 Im Einklang mit der Vertragslaufzeit des schuldrechtlichen Vertrages läuft der Programmcode ab und führt Aktionen wie beispielsweise eine Werklohnzahlung nach den vordefinierten Wenn-Dann-Bedingungen automatisch aus.20

Rn1039

4.1.  Vertragsschluss

Der Vertrag kann bei einem Smart Contract entweder über eine analoge Parteivereinbarung oder digital über den Smart Contract geschlossen werden. Für letzteres ist die rechtliche Bewertung noch nicht abschließend geklärt. Voraussetzung für einen Vertrag im zivilrechtlichen Sinne ist, dass der Vertrag Gegenstand mindestens zweier übereinstimmender Willenserklärungen ist.21 Unproblematisch ist die Abgabe der Willenserklärung über die Blockchain durch Verifizierung der Willenserklärung mit dem privaten Schlüssel.22

Rn1040

Problematischer ist der Zugang. Denkbar ist das Anhängen des Blocks mit der jeweiligen Willenserklärung an die Blockchain durch Verifizierung mit dem öffentlichen Schlüssel.23

Rn1041

Die Problematik entsteht dadurch, dass es beim Mining zu einer temporären Aufgabelung der Blockchain kommt, wodurch die jeweilige Willenserklärung in nur einem Teil der Blockchain ist.24 Der zurückgeschnittene Zweig „stirbt ab“ und die darin enthaltene Willenserklärung geht verloren.25 Folglich kann es zu einer nachträglichen Unwirksamkeit des Vertrages kommen, mit der Folge der schuldrechtlichen Rückabwicklung nach §§ 812 ff. BGB bzw. der retrograden Nichtigkeit der dinglichen Vereinbarung wie das Einigsein nach § 929 BGB.26 Grundsätzlich denkbar wäre auch, von einer schwebenden Unwirksamkeit der Willenserklärung auszugehen, bis Klarheit herrscht, ob der Block dauerhaft an die Blockchain angeheftet wird.27 Dies ist zwar technisch möglich, führt aber zum rechtlich gleichen Ergebnis der Rückabwicklung und ist nicht praktikabel bei schnell ablaufenden Rechtsgeschäften, wie beispielsweise im Peer-to-Peer Stromhandel, wo Smart Contracts sehr kurzfristig abschlossen werden.28 Nach ständiger Rechtsprechung ist eine Willenserklärung zugegangen, wenn sie derart in den Machtbereich des Empfängers gelangt, dass mit der Kenntnisnahme unter gewöhnlichen Umständen zu rechnen ist.29 Folgt man dem Ansatz, dass zwischen Blockchain-Transaktion und dem klassischen Vertrag  („off-chain“) getrennt wird, so ergibt sich das Problem nicht. Die Willenserklärung wäre zugegangen und wird nicht schwebend unwirksam, weil die Protokollierung der Willenserklärung nachträglich wegfallen könnte. Zutreffend ist die Ansicht, die Wirksamkeit der Willenserklärung von der aufschiebenden Bedingung (§ 158 Abs. 1 BGB) der dauerhaften Speicherung der Erklärung in der Blockchain abhängig zu machen.30 Im Ergebnis sprechen die besseren Argumente dafür, dass bei der Willenserklärung regelmäßig kein Problem entsteht, da sich die Aufteilung der Blockkette in verschiedene Zweige nicht auf den Vertrag auswirkt. Die Willenserklärung ist zugegangen, sobald der jeweilige Block in die Blockchain angehängt und mit der Kenntnisnahme der Erklärung zu rechnen ist, allerdings erst mit dauerhafter Speicherung wirksam.

Rn1042

Weiterhin ist die Frage zu beantworten, wem eine durch einen Smart Contract abgegebene Willenserklärung zuzurechnen ist. Denkbar sind die erklärende Vertragspartei, der Programmierer bzw. die Programmiererin des Smart Contracts oder das technische System des Smart Contracts.31

Rn1043

Bei der Frage, wer beim Smart Contract kontrahiert, ist zwischen verschiedenen Systemen zu unterscheiden, die sich nach Automatisierungsgrad voneinander abgrenzen: Bei automatisierten Willenserklärungen handelt das automatisiert agierende System nach den Vorgaben des Menschen, sodass seine Handlungen absehbar sind.32 Viel zitierte Beispiele hierfür sind teilautomatisiert agierende Drucker, die bei Bedarf Tintenpatronen bestellen nach genau festgelegten Vorgaben. Bei autonomen Willenserklärungen hingegen hat das autonom agierende System einen größeren Entscheidungsspielraum, da der Mensch bzw. Inhaber des Systems keine konkreten Vorgaben macht, sodass das System die Entscheidung selbständig und ohne Kenntnis des Menschen über Inhalt und Grund trifft.33 Die rechtsgeschäftliche Problematik autonomer Willenserklärungen wird allerdings primär bei der Frage des Einsatzes von Künstlicher Intelligenz (KI) relevant, nicht notwendigerweise bei Blockchain-basierten Smart Contracts, sodass die Problematik hier nicht entschieden werden muss.34 Bei „reinen“ Smart Contracts liegt regelmäßig eine Willenserklärung durch das automatisiert (aber nicht autonom) handelnde System nach den Vorgaben des jeweiligen Nutzers vor.35 Autonome Willenserklärungen übersteigen das Wesen eines Smart Contracts, da Smart Contracts nicht auf KI, sondern regelmäßig auf einem zugrundeliegenden Vertrag basieren, der durch Menschenhand erstellt ist. Mit zunehmender Weiterentwicklung von KI bei autonomen Systemen wird eine Zurechnung der Erklärung zu einer natürlichen Person immer schwieriger begründbar, genauso wie die Abgrenzung zwischen automatisierten und autonomen Systemen. Smart Contracts könnten also in Zukunft „smart“ werden hinsichtlich des Einsatzes von KI, möglicherweise durch die Einführung einer „E-Person“.

Rn1044

4.2. Automatisierte private Rechtsdurchsetzung

Viel zitierte Beispiele für eine immer häufiger verwendete private Selbsthilfe sind die Wegfahrsperre des Leasingautos, der Ausschluss aus der Mietwohnung oder die mangelnde Wiederauflademöglichkeit des Elektroautos bei Zahlungsverzug. So stellt sich die Frage, ob durch diese eigenmächtige Rechtsdurchsetzung das Gewaltmonopol des modernen Staates unterlaufen wird, aufgrund der weiten Möglichkeiten der privaten Rechtsdurchsetzung in der digitalen Welt.36 Geschützt wird das staatliche Gewaltmonopol durch das Rechtsinstitut der verbotenen Eigenmacht (§§ 858 f. BGB), wonach die Besitzentziehung und die Besitzstörung ohne den Willen des Besitzenden grundsätzlich verboten ist. Unerheblich ist dabei, ob der Besitzer ein Recht zum Besitz hat.

Rn1045

Auch wenn man davon ausgeht, dass Besitzer und Schuldner auf den Schutz des staatlichen Gewaltmonopols verzichten und die private Selbsthilfe ausdrücklich oder konkludent dulden können, so wird der vereinbarte Selbstvollzug nicht im Einklang mit dem AGB-Recht sein, da beispielsweise die vertragliche Vereinbarung einer Wegfahrsperre im Falle der Nicht-Zahlung von Leasingraten regelmäßig den Leasingnehmer i.S.v. § 307 Abs. 1 BGB unangemessen benachteiligen wird.37

Rn1046

Wenn beispielsweise ein Vermieter die Mietwohnung des Mieters ohne gerichtlichen Titel eigenmächtig in Besitz nimmt, bewertet der BGH dies als verbotene Eigenmacht, mit der Folge, dass der Vermieter gem. § 231 BGB haftet.38 Das gleiche gilt, wenn der Vermieter den Mieter mittels Smart Lock aus der bewohnten Wohnung ausschließt.39 Keine verbotene Eigenmacht liegt hingegen vor, wenn beispielsweise der Zugang zur Ferienwohnung mittels Smart Lock verwehrt wird, wenn die Miete nicht gezahlt wurde. In diesem Fall lag noch kein Besitz vor, in den eingegriffen werden kann. Im Ergebnis darf ein Smart Contract nur die Erlangung des Besitzes steuern (beispielsweise den erstmaligen Zugang zur Wohnung oder zum Leasingauto), nicht jedoch den Eingriff in den bereits bestehenden Besitz durch Besitzentziehung oder Besitzstörung.

Rn1047

Wenn dem Besitzer ohne dessen Willen der Besitz entzogen wird (verbotene Eigenmacht), so darf er sich gem. § 859 Abs. 1 BGB mit Gewalt erwehren. Bei Besitzentziehung entsteht ein Anspruch auf umgekehrte Herausgabe gem. § 861 BGB und bei Besitzstörung ergibt sich ein Beseitigungs- und Unterlassungsanspruch nach § 862 Abs. 1 BGB. Im Beispielsfall der bewohnten Smart Lock-Wohnung ist der Mieter gem. § 859 Abs. 3 BGB berechtigt, sich wieder Besitz an der Wohnung zu verschaffen. Vom Vermieter kann der Mieter sogar die Kosten des Schlüsseldiensts ersetzt bekommen aus §§ 823 Abs. 2 i.V.m. §§ 858 Abs. 1 BGB.

Rn1048

5. Datenschutzrechtliche Betrachtung

Im Rahmen einer datenschutzrechtlichen Betrachtung von Smart Contracts sieht man ein Spannungsverhältnis zwischen Öffentlichkeit bzw. Transparenz und dem Schutz personenbezogener Daten – ein scheinbar nicht lösbares Spannungsverhältnis.

Rn1049

5.1. Verantwortliche Stelle

Ein zentraler Gedanke ist im Datenschutzrecht die Zuweisung von Verantwortlichkeit von Datenverarbeitungsprozessen. So treffen bspw. nur den Verantwortlichen die Pflichten gegenüber dem Betroffenen, vgl. Art. 24 Abs. 1 S. 1 DSGVO.40 Nach der Legaldefinition des Art. 4 Nr. 7 DSGVO ist Verantwortlicher, wer allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Aus Erwägungsgrund 79 zur DSGVO ergibt sich, dass der Gesetzgeber eine klare Zuteilung der Verantwortlichkeit vorsieht. Die Zuweisung einer Verantwortlichkeit stellt sich in dezentralen Systemen wie der Smart Contracts zugrundeliegenden Blockchain als schwierig dar.41 Es lässt sich von einer „organisierten Verantwortungslosigkeit“42 sprechen. So ist zu untersuchen, ob sich in dezentralen Blockchain-Netzwerken eine verantwortliche Stelle festlegen lässt. Als Verantwortliche Stelle kommen die folgenden Netzwerkteilnehmer in Betracht: (i) Programmierer bzw. Initiatoren der Blockchain, (ii) Nutzer, die Transaktionen aussenden, (iii) Nodes, die die Blockchain speichern, sowie (iv) Miner, die neue Blöcke errechnen.43

Rn1050

Eine Verantwortlichkeit der Initiatoren der Blockchain und der Entwickler scheidet aus mangels konkreter Zweck- und Mittelbestimmung der Datenverarbeitung: nach Veröffentlichung und Zurverfügungstellung des Programmcodes haben diese keine Kontrolle mehr über die Fortentwicklung der Blockchain.44

Rn1051

Daher ist es denkbar, die Miner in die Verantwortung zu ziehen, die die neuen Blöcke errechnen und somit die Funktionsfähigkeit der Blockchain sicherstellen. Nach einer Ansicht können Miner, auch wenn sie nicht für den Inhalt der Blöcke verantwortlich sind, über die Fortentwicklung der Blockchain entscheiden, wodurch sich eine Verantwortlichkeit begründen ließe.45 Nach zutreffender Ansicht sind Miner allerdings in gewisser Hinsicht vergleichbar mit Telekommunikationsdienste-Anbietern, die nicht für die personenbezogenen Daten in den weitergeleiteten Nachrichten verantwortlich sind.46 Eine so weitgehende Rechtsfolge wäre unverständlich, da das Mining als Lösung des „hash puzzle“ eine rein technische Rechenaufgabe ist.47 Dem kann zwar entgegengehalten werden, dass Miner einzelne Transaktionen selektieren können, indem sie beispielsweise Transaktionen mit niedrigeren Transaktionsgebühren eigennützig zurückstellen.48 Sofern einzelne Miner eine ungültige Transaktion in einen Block aufnehmen, kann der Block jedoch von anderen Minern für ungültig erklärt werden. Ein einzelner Miner kann daher nicht Verantwortlicher sein. Auch eine gemeinsame Verantwortlichkeit i.S.d. Art. 26 DSGVO kommt nicht in Betracht, da Miner ihre Ziele nicht gemeinsam festlegen und die Gruppe der Miner nicht eindeutig bestimmt werden kann.49

Rn1052

Somit verbleiben die Nutzer als verantwortliche Akteure. Alle Smart Contracts Nutzer haben einen gleichberechtigten Zugang und können so über die Blockchain Transaktionen tätigen, die ggf. personenbezogene Daten beinhalten.50 Dabei werden die personenbezogenen Daten in den Block eingefügt und an alle Nodes zur Validierung versendet.51 Mangels einer „Clearingstelle“, die Transaktionen beispielsweise hinsichtlich Berechtigung oder Geldwäsche überprüft, entscheiden die Nutzer allein über den Ablauf der jeweiligen Transaktion.52 Der jeweilige Nutzer ist damit der einzige Akteur, der den Transaktions- oder Informationsinhalt des Blocks beeinflussen kann, indem er die Transaktion tätigt.53 Denkbar ist auch hier eine gemeinsame Verantwortlichkeit der Nutzer i.S.d. Art. 26 DSGVO. Dagegen spricht, dass ein Absender einer Transaktion keinen Einfluss auf die nachfolgende Verarbeitung anderer Nutzer bzw. die Weiterführung der Blockchain hat.54 Es wird jedoch Grenzfälle geben, bei denen es zu Absprachen zwischen mehreren Nutzern kommt.55 So könnten beispielsweise bei einer DAO mehrere Nutzer konkrete Absprachen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten halten. Im Ergebnis spricht vieles dafür, den einzelnen Nutzern der Blockchain die Verantwortlichkeit zuzuschreiben. Sofern die einzelnen Initiatoren einer Transaktion nicht zu bestimmen sind, liegt eine gemeinsame Verantwortlichkeit vor.

Rn1053

Eine Einbeziehung der Miner in die Verantwortlichkeit über eine Auftragsverarbeitung scheitert schon daran, dass der verantwortliche Nutzer den Miner seiner Transaktion nicht kennt und somit auch der Auswahlverantwortung hinsichtlich technischer und organisatorischer Maßnahmen (TOMs) nicht nachkommen kann. Auch der Pflicht zur Weisungsgebundenheit gem. Art. 29 DSGVO kann der Miner nicht gerecht werden durch den zwingenden Konsensmechanismus der Blockchain.

Rn1054

5.2. Betroffenenrechte

Der Widerspruch zwischen der Unveränderbarkeit der Inhalte der Blockchain und zentralen Grundprinzipien des Datenschutzrechts macht sich insbesondere bei den Betroffenenrechten (Auskunftsverlangen nach Art. 15 DSGVO, Recht auf Korrektur gem. Art. 16 DSGVO, Recht auf Löschung nach Art. 17 DSGVO und Recht auf Sperrung gem. Art. 18 DSGVO) bemerkbar.56 Daher soll untersucht werden, wie die Betroffenenrechte in pseudonymisierten Blockchains erfüllt werden können, in denen die wahren Identitäten der Beteiligten grundsätzlich nicht bekannt sind. Richtigerweise kann nicht von einem Wegfall der Auskunftspflichten gem. Art. 15 DSGVO aufgrund der öffentlichen Transaktionshistorie der Blockchain angegangen werden.57 Zumindest der Dienstanbieter kann der betroffenen Person Auskunft über personenbezogene Daten wie beispielsweise Kontoinformationen oder E-Mail-Adresse geben, die der Dienstanbieter im Rahmen der Vertragsbeziehung mit dem Betroffenen erhoben hat.58 Das Recht auf Auskunft gem. Art. 15 DSGVO wird in der Blockchain damit zumindest teilweise gewahrt.

Rn1055

Die Rechte auf Berichtigung und Löschung gem. Art. 16 und 17 DSGVO setzen einen entsprechend technisch implementierten Mechanismus innerhalb der Blockchain voraus.59 Einen solchen Mechanismus gibt es jedoch in öffentlichen Blockchains regelmäßig nicht, da diese möglichst unveränderbar sein müssen.60 Denkbar ist jedoch das technische Rückgängigmachen einer Transaktion („Reserve Transaction“), wodurch fiktive Transaktionen in die Blockkette eingefügt werden, bis der ursprüngliche korrekte Status wieder erreicht ist.61 Problematisch ist hier allerdings, dass die eigentliche Transaktion in der Blockchain enthalten bleibt, auch wenn sie inhaltlich und wirtschaftlich auf den richtigen Status zurückversetzt wird.62 Nach einer anderen Ansicht müssen die Daten nicht gelöscht werden, da der Sinn und Zweck der Norm im Schutz des Nutzers vor Verwendung falscher und unrichtiger Daten liege.63 Folgt man dieser Ansicht, die die Blockchain mit einem Grundbuch vergleicht, so müssen die unrichtigen Daten nicht endgültig gelöscht werden.64 Im Ergebnis kommt die Blockchain den Rechten auf Berichtigung und Löschung grundsätzlich nicht nach, eine Lösung ist ausschließlich auf technischer Ebene möglich durch eine Reverse Transaction. Art. 22 DSGVO verlangt, dass die betroffene Person das Recht haben muss, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise beeinträchtigt. Es muss eine Entscheidung getroffen werden als gestaltender Akt mit abschließender Wirkung.65 So ist bei einer Smart Contracts-Konstellation zu bewerten, ob das bloße Abbilden einer vorab vertraglich festgelegten Entscheidung eine Entscheidung i.S.d. Art. 22 DSGVO darstellt.66 Den Leitlinien der Artikel Artikel-29-Datenschutzgruppe (A29DG) ist zu entnehmen, dass der Anwendungsbereich nicht zwingend eine automatisierte Verarbeitung erfordert.67 So definiert die A29DG, dass eine automatisierte Entscheidungsfindung „die Fähigkeit ist, Entscheidungen ohne direkte Beteiligung einer Person mithilfe technischer Mittel zu treffen“68. Die Entscheidung könnte in der Ausführung des Smart Contract Codes liegen, beim Eintreten bestimmter Ereignisse, mit der Folge, dass Art. 22 Abs. 1 DSGVO mangels menschlicher Beteiligung anwendbar wäre.69 Neben dem Vorliegen der ausschließlich automatisierten Verarbeitung, muss diese nach dem Wortlaut des Art. 22 DSGVO rechtliche Wirkung oder ähnlich erhebliche Beeinträchtigungen entfalten. Wenn beispielsweise ein an ein Token geknüpftes Gut gegen Zahlung von Kryptowährung gekauft wird, kommt es zu einer Änderung der Rechte und Pflichten der Vertragsparteien.70 Aus Art. 22 Abs. 2 DSGVO ergeben sich verschiedene Fallgruppen als Rechtfertigungsgründe. Hier kommt mit Art. 22. Abs. 2 lit. c) DSGVO vor allem die ausdrückliche Einwilligung der betroffenen Person in Betracht. Zumindest beim „analogen“ Vertragsabschluss parallel zum Smart Contract ist dies einfach zu realisieren, problematischer, aber bei Einhaltung der Anforderungen des Art. 7 DSGVO auch möglich, stellt sich dies bei einem „reinen“ Smart Contract dar.71 Sofern der Verantwortliche beispielsweise den Rechtfertigungsgrund der Einwilligung nutzen kann, muss er nach Art. 22 Abs. 3 DSGVO angemessene Schutzmaßnahmen treffen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. Eine solche menschliche Intervention ist in Blockchain-Systemen allerdings nicht vorgesehen und auch nicht erwünscht. Im Ergebnis verstoßen Smart Contracts daher regelmäßig gegen das Verbot der ausschließlich automatisierten Verarbeitung nach Art. 22 DSGVO. Folglich dürften einige Smart Contract-Anwendungen nicht eingesetzt werden. Es wird darauf hinauslaufen, dass der Gesetzgeber tätig werden muss, indem er einen datenschutzrechtlichen Rechtsrahmen für dezentrale Systeme schafft.

Rn1056

6. Fazit

In den letzten Jahren haben Smart Contracts und die Blockchain insbesondere mit Buzzwords wie Bitcoin eine mediale Begeisterung entfacht. Bei solchen neuen Technologien stellt sich stets die Frage, welche rechtlichen Rahmenbedingungen erfüllt werden müssen. Die Blockchain-Technologie ist die technische Grundlage für die darauf aufbauende Anwendung der Smart Contracts. Smart Contracts sind zwar grundsätzlich technologieneutral, allerdings wird aktuell primär die Blockchain-Technologie verwendet.

Rn1057

Der Begriff Smart Contracts kann den Leser auf den ersten Blick täuschen, da diese regelmäßig keine „contracts“ und auch nicht „smart“ im Sinne von KI sind, sondern angewiesen auf Oracles, die sie mit Informationen beliefern, beispielsweise zum physischen Eingang einer Lieferung. Smart Contracts sind auch nicht mit klassischen Verträgen vergleichbar, da klassische Verträge Bedingungen festlegen, die ggf. gar nicht erfüllt werden, im Gegensatz zu Smart Contracts, bei denen die Bedingungen automatisch und definitiv ausgeführt werden. Der Programmcode von Smart Contract ist damit nicht gleichzusetzen mit einem klassischen Vertrag, sondern automatisiert lediglich die Vertragsabwicklung. So werden einzelne Teile der Leistungsdurchführung technisch abgebildet und durchgeführt. Die rechtliche Grundlage bleibt weiterhin der klassische zugrundeliegende Vertrag, der in natürlicher Sprache geschrieben ist. Beim Vertragsschluss werden die Willenserklärungen dem Smart Contract-Nutzer zugeordnet, da der Smart Contract selbst keine wirksamen rechtsgeschäftlichen Willenserklärungen abgeben kann. Sofern im Smart Contract Konstrukt weitere Schnittstellen zur physischen Welt hinzugefügt werden in Verbindung mit Technologien wie KI und Machine Learning, so könnte ein Smart Contract künftig eigenständig auf Informationsinput reagieren und entsprechende Willenserklärungen ggf. als E-Person abgeben.

Rn1058

Das Datenschutzrecht ist geprägt von der Bestimmung einer zentralen Verantwortlichkeit, was grundsätzlich im Widerspruch zur transparenten und öffentlichen Blockchain steht. Datenschutzrechtliche Verantwortliche sind die Nutzer der Blockchain bzw. die Initiatoren der jeweiligen Transaktion. Die Betroffenenrechte gem. Art. 12 ff. DSGVO können von Smart Contracts nur teilweise gewahrt werden, sodass Smart Contracts-Anwendungen regelmäßig gegen die DSGVO verstoßen. Damit Smart Contracts tatsächlich eine rechtliche innovative Revolution darstellen, müssen noch einige informatische, ökonomische und rechtliche Herausforderungen gelöst werden. Die großen datenschutzrechtlichen Herausforderungen sollten die Weiterentwicklungen von Smart Contracts allerdings nicht bremsen, da sich insbesondere aus Erwägungsgrund 4 zur DSGVO ergibt, dass der Datenschutz im Dienste der Menschheit stehen soll und nicht grenzenlos zu verstehen ist. So sollte das Datenschutzrecht innovativen Technologien wie der Blockchain nicht grundsätzlich im Wege stehen, da die Blockchain-Technologie sogar große Chancen für den Datenschutz bietet und bspw. dem Privacy-by-Design Prinzip wie kaum eine andere Technologie entspricht.

Rn1059

Bei der praktischen Anwendung stellt sich die Frage, wo der konkrete Business Case von Smart Contracts im unternehmerischen Alltag liegt. Die Corona-Pandemie hat deutlich gemacht, wie schnell Prozesse im Unternehmen digitalisiert und automatisiert werden können. Der Einsatz von Smart Contracts ist überall dort sinnvoll, wo im Unternehmen repetitive Transaktionsprozesse automatisiert werden können. Hierfür müssen Juristinnen und Juristen nicht zwingend programmieren können, allerdings ist ein grundlegendes Verständnis essenziell. So kann der oft zitierte Leitsatz „Legal business is people business“ erweitert werden um eine gewisse Portion „tech business“.

Rn1060

1 bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Technologien_sicher_gestalten/Blockchain-Kryptowaehrung/blockchain-kryptowaehrung_node.html, zuletzt abgerufen am 15.10.2022.

2 Szabo, Smart Contracts: Building Blocks for Digital Markets, 1996.

3 Kloth, VuR 2022, 214, 216.

4 Eschenbruch/Gerstberger, NZBau, 3, 4.

5 Heckelmann, NJW 2018, 504, 505.

6 BeckOK InfoMedienR/Paal/Kumkar, 37. Ed. 01.08.2022, AEUV, Art. 101 Rn. 132.

7 Eschenbruch/Gerstberger, NZBau, 3, 3.

8 Eschenbruch/Gerstberger, NZBau, 3, 3.

9 Eschenbruch/Gerstberger, NZBau, 3, 3.

10 Heckelmann, NJW 2018, 504, 504.

11 Voß, BKK 2022, 620, 620; siehe dazu auch Gontschar, LRZ 2022, Rn. 1011, lrz.legal/2022Rn1011 sowie Lampmann/Dresen, LRZ 2022, Rn. 221, lrz.legal/2022Rn221.

12 Voß, BKK 2022, 620, 622.

13 Bruns/Helbig/Hassa, beck.digitax 2022, 155, 162.

14 Vig, BKR 2022, 442, 449.

15 Hahn, NZG 2022, 684, 684.

16 Heckelmann, NJW 2018, 504, 505.

17 Hahn, NZG 2022, 684, 685.

18 Hahn, NZG 2022, 684, 685.

19 Möllenkamp, in: Hoeren/Sieber/Holznagel (Hrsg.), Multimediarecht, 13.6 Rn. 92.

20 Eschenbruch/Gerstberger, NZBau, 3, 3.

21 Heckelmann, NJW 2018, 504, 505.

22 Heckelmann, NJW 2018, 504, 505.

23 Heckelmann, NJW 2018, 504, 505.

24 Chatzinerantzis/Bertram, EnWZ 2021, 65, 67.

25 Chatzinerantzis/Bertram, EnWZ 2021, 65, 67.

26 Heckelmann, NJW 2018, 504, 505.

27 Chatzinerantzis/Bertram, EnWZ 2021, 65, 67.

28 Chatzinerantzis/Bertram, EnWZ 2021, 65, 67.

29 BGH, Beschl. v. 21.06.2011, II ZB 15/10.

30 Kipker/Birreck/Niewöhner/Schnorr, MMR 2020, 509, 510.

31 Heckelmann, NJW 2018, 504, 506.

32 Kipker/Birreck/Niewöhner/Schnorr, MMR 2020, 509, 510.

33 Specht/Herold, MMR 2018, 40, 43.

34 Möslein, ZHR 183 (2019), 254, 274.

35 Möslein, ZHR 183 (2019), 254, 274.

36 Laukemann, ZfPW 2022, 357, 360.

37 Laukemann, ZfPW 2022, 357, 365.

38 BGH, Urt. v. 14.7.2010 – VIII ZR 45/09, NJW 2010, 3434.

39 Paulus/Matzke, CR 2017, 769, 773.

40 Guggenberger, in: Hoeren/Sieber/Holznagel (Hrsg.), Multimediarecht, 13.7 Rn. 91.

41 Guggenberger, in: Hoeren/Sieber/Holznagel (Hrsg.), Multimediarecht, 13.7 Rn. 91.

42 Martini/Weinzierl, NVwZ 2017, 1251, 1253.

43 Martini/Weinzierl, NVwZ 2017, 1251, 1253.

44 Martini/Weinzierl, NVwZ 2017, 1251, 1253.

45 Becker, Die datenschutzrechtliche Einordnung von Blockchains, 2020, S. 54.

46 Martini/Weinzierl, NVwZ 2017, 1251, 1253.

47 Janicki/Saive, ZD 2019, 251, 253.

48 Erbguth/Fasching, ZD 2017, 560, 563.

49 Erbguth/Fasching, ZD 2017, 560, 564.

50 Janicki/Saive, ZD 2019, 251, 254.

51 Janicki/Saive, ZD 2019, 251, 254.

52 Erbguth/Fasching, ZD 2017, 560, 564.

53 Janicki/Saive, ZD 2019, 251, 254.

54 Janicki/Saive, ZD 2019, 251, 254.

55 Janicki/Saive, ZD 2019, 251, 254.

56 Schawe, MMR 2019, 218, 221.

57 Guggenberger, in: Hoeren/Sieber/Holznagel (Hrsg.), Multimediarecht, 13.7, Rn. 102.

58 Becker, Die datenschutzrechtliche Einordnung von Blockchains, 2020, S. 83.

59 Guggenberger, in: Hoeren/Sieber/Holznagel (Hrsg.), Multimediarecht, 13.7, Rn. 103.

60 Guggenberger, in: Hoeren/Sieber/Holznagel (Hrsg.), Multimediarecht, 13.7, Rn. 103.

61 Schrey/Thalhofer, NJW 2017, 1431, 1435.

62 Schrey/Thalhofer, NJW 2017, 1431, 1435.

63 Krupar/Strassemeyer, in: Taeger (Hrsg.), Rechtsfragen digitaler Transformation, 2018, S. 343, 353.

64 Krupar/Strassemeyer, in: Taeger (Hrsg.), Rechtsfragen digitaler Transformation, 2018, S. 343, 353.

65 von Lewinski, in: BeckOK DatenschutzR, 41. Ed. 01.08.2022, DSGVO Art. 22 Rn. 14.

66 von Lewinski, in: BeckOK DatenschutzR, 41. Ed. 01.08.2022, DSGVO Art. 22 Rn. 17.

67 A29 DG, Leitlinien zu automatisierten Entscheidungen im Einzelfall einschließlich Profiling

für die Zwecke der Verordnung 2016/679, S. 7 f.

68 A29 DG, Leitlinien zu automatisierten Entscheidungen im Einzelfall einschließlich Profiling für die Zwecke der Verordnung 2016/679, S. 8.

69 Finck, in: Braegelmann/Kaulartz (Hrsg.), Rechtshandbuch Smart Contracts, 2019, S. 195, 198.

70 Finck, in: Braegelmann/Kaulartz (Hrsg.), Rechtshandbuch Smart Contracts, 2019, S. 195, 199.

71 Finck, in: Braegelmann/Kaulartz (Hrsg.), Rechtshandbuch Smart Contracts, 2019, S. 195, 201.