- Der modulare Datenschutzplan von Ethereum verlagert die Kontrolle über Daten an die Anwendungen selbst und verringert damit die GDPR-Risiken im Kernnetzwerk.
- Datenschutz-Tools wie zk-SNARKs und Proto-Danksharding sollen die Offenlegung personenbezogener Daten on-chain auf ein Minimum reduzieren.
Ethereum-Entwickler haben einen neuen Fahrplan vorgelegt, um das Blockchain-Netzwerk stärker mit der Datenschutz-Grundverordnung (GDPR) der Europäischen Union in Einklang zu bringen. Der Vorschlag von Community-Mitglied Eugenio Reggianini, hier veröffentlicht, skizziert ein datenschutzfreundliches Modell, das die Verarbeitung sensibler Informationen an die Ränder des Netzwerks verlagert.
Kernidee ist ein modularer Ansatz für personenbezogene Daten. Reggianini erklärt:
„Indem wir personenbezogene Informationen an die Peripherie verlagern – etwa in Wallets und DApps –, Off-Chain-Speicher mit Metadaten-Löschung nutzen und Rollen kryptografisch trennen, konzentrieren wir die Pflichten des GDPR-Controllers auf wenige Entitäten, während das breitere Netzwerk lediglich als Prozessor fungiert oder ganz außerhalb des Anwendungsbereichs fällt.“
Damit würde die On-Chain-Speicherung personenbezogener Daten weitgehend entfallen – ein Punkt, der Regulierungsbehörden immer wieder beschäftigt. Die Architektur teilt Verantwortlichkeiten klar auf, sodass Datenschutztechnologien eingeführt werden können, ohne die Kernlogik des Protokolls zu verändern.
New post on https://t.co/neli1nzo0Y!
A pathway for GDPR Data Management & Privacy for Ethereum
By:
– EugeReHighlights:
– Ethereum can integrate GDPR principles by managing personal data off-chain and using encryption to protect it.
– Roles in data…— ethresearchbot (@ethresearchbot) June 9, 2025
Technologien zur Unterstützung des Plans
Der Fahrplan setzt auf mehrere sich ergänzende Werkzeuge. Ein Schlüsselbaustein ist Proto-Danksharding (EIP-4844), das die Verweildauer von Transaktionsdaten auf rund 18 Tage begrenzt – ganz im Sinne des GDPR-Prinzip „Datenminimierung“.
Weitere Module in der Entwicklung sind zk-SNARKs, die Transaktionen verifizieren, ohne Inhalte offenzulegen. Ergänzend kommen vollständig homomorphe Verschlüsselung, Trusted Execution Environments, Mehrparteienberechnungen sowie eine Trennung von Antragsteller- und Erstellerrollen zum Einsatz – allesamt designed, um die Angriffsfläche für personenbezogene Daten weiter zu verkleinern.
Layer-basierte Datenverwaltung
Der Vorschlag verteilt Verantwortlichkeiten entlang der drei Kernschichten von Ethereum: Die Ausführungsschicht verarbeitet nur verschlüsselte oder verschleierte Daten und agiert als Relais. Die Konsensschicht prüft Beweise und Datenzusagen, aber nicht die Daten selbst. Die Datenverfügbarkeitsschicht, gestützt auf Peer Data Availability Sampling (PeerDAS), speichert lediglich temporäre, anonymisierte Datenfragmente.
Dieses Schichtmodell reduziert die Wahrscheinlichkeit einer ungewollten Weitergabe personenbezogener Informationen über das Netzwerk und stärkt zugleich die Kontrolle auf Anwendungsebene, wo Benutzeroberflächen regulatorische Pflichten unmittelbar umsetzen können.
Obgleich der Fahrplan eine klare Richtung vorgibt, hängt sein Erfolg von der breiten Akzeptanz durch Entwickler, Community und Aufsichtsbehörden ab. Reggianini betont, dass Datenschutz
„in das System eingebettet werden muss, ohne dessen Dezentralisierung zu kompromittieren“.
Die Ethereum-Gemeinschaft steht daher vor der Aufgabe, diese Mechanismen nahtlos in bestehende Strukturen zu integrieren. Vor einer endgültigen Implementierung sind intensive Tests und ein fortlaufender Dialog mit EU-Regulatoren unerlässlich.
