Stellungnahme zur Blockchain-Strategie der Bundesregierung

Europäische Union als Zielebene für Regulierung. Nationale Initiativen sollten in keinem Fall die Art der regulatorischen Fragmentierung in Europa replizieren, die das traditionelle Finanzsystem prägt. Mit der Kapitalmarktunion hat die EU eine umfassende Initiative auf den Weg gebracht. Mit dieser wird das Ziel verfolgt, den europäischen Binnenmarkt und vor allem die grenzüberschreitende Kapitalallokation zu stärken. Gerade wegen der stark divergierenden nationalen Rechtsregime und darauf aufbauenden ländergebundenen Marktstrukturen, war das ambitionierte Vorhaben bislang nur von überschaubarem Erfolg gekrönt. Im Bereich der Krypto-Assets haben sich bislang noch keine an nationalen Grenzen ausgerichteten Marktstrukturen etabliert, welche die Kapitalallokation im Binnenmarkt stören könnten.

Vorrang für europäische Initiativen. Wo sich nationale Initiativen nicht vermeiden lassen, sollten diese auf die Schaffung eines europäischen Binnenmarktes ausgerichtet sein. Eine neue Technologie kann auch eine Chance sein, überfällige regulatorische Reformen auf den Weg zu bringen, die durch nationale Sonderinteressen blockiert sind.

Digitale Abbildung von Wertpapieren: Eine Neuausrichtung der Wertpapier-Regelungen sollte die spezifischen Vorteile digitaler Technologien voll ausschöpfen. Digitale Abbildungen von Wertpapieren erlauben insbesondere in Verbindung mit der Blockchain-Technologie Echtzeitdarstellungen der Aktionärsstruktur von Unternehmen. Dies bietet bislang ungekannte Möglichkeiten für Transparenzinitiativen aller Art. Außerdem kann eine solche Echtzeit-Transparenz effizientere Formen der Corporate Governance ermöglichen und dazu beitragen, unlautere Manipulationen und Anlegerentschädigungen zu vermeiden.

Blockchain-Technologie und Datenschutzgrundverordnung

Offene Fragen aufgrund der Irreversibilität von Blockchain-Transaktionen. Nach den aktuellen Vorgaben der Datenschutzgrundverordnung (DSGVO) und des nationalen Bundesdatenschutzgesetzes sind Datenschutzrecht und Blockchain-Technologie zumindest in den meisten Fällen nicht kompatibel. Es gehört zu den grundsätzlichen Eigenschaften der Blockchain, zum einen „unveränderlich“ und zum anderen „Klartext“ (i.S.v. öffentlich einsehbare ggf. pseudonyme Transaktionsdaten) zu sein. Zum einen dürfte die vollständige Erfüllung der Betroffenenrechte nach der DSGVO in der Regel bei Public Chains nicht möglich sein. Denn je nachdem, ob die Daten direkt beim Betroffenen erhoben werden oder nicht, müssen ihm die in Art. 13 bzw. Art. 14 DSGVO aufgezählten Informationen mitgeteilt werden. Das dürfte die Verantwortlichen vor erhebliche praktische Herausforderungen stellen, allein schon, wenn es um die Mitteilung der Namen und Kontaktdaten des bzw. der Verantwortlichen geht. In der Regel ist eine Public Blockchain rein dezentral aufgestellt, hat also keinen Verantwortlichen.

Schwierigkeit bezüglich der Auskunft über Datensätze. Insbesondere aber räumt die DSGVO dem Betroffenen im Art. 15 ff. DSGVO-Rechte auf Auskunft, Berichtigung, Löschung, Korrektur, Einschränkung der Verarbeitung, Datenübertragbarkeit und ggf. Widerspruch ein. Wie diese Rechte angesichts der Unveränderbarkeit und auf Dauer angelegten Speicherung der in der Blockchain gespeicherten Daten gewahrt werden sollen, ist bislang unklar. Im Rahmen der üblichen Blockchain-Anwendungen ist es schlichtweg nicht möglich, beispielsweise den Betroffenenrechten auf Löschung und Korrektur gerecht zu werden. Anpassungen der Blockchain sind zwar möglich, konterkarieren dann allerdings das ursprüngliche Konzept, weil sie zentrale(re) Einheiten neben der Blockchain benötigen und/oder weitere Annahmen zur Vertrauenswürdigkeit der Partner zu treffen sind. Derzeit in Diskussion sind hierfür Ansätze, statt der Transaktionsdaten nur Hashwerte der Transaktionen zu speichern, oder die Schlüssel (also die Personenbezogenheit des Datensatzes) nur als Verweise auf andere Schlüssel zu nutzen, sodass deren Verbindung gelöscht werden kann oder Zeitscheiben (d.h., Datenauszüge für bestimmte Zeitspannen) aus der Blockchain zu bilden sind. Alle diese Wege verändern die Charakteristik der Blockchain stark, kommen vermutlich aber nur in sehr speziellen Fällen konstruktiv zum Tragen. Dies ist z.B. der Fall, wenn einer Stelle hinreichend stark vertraut wird, um Löschungen zentral bzw. begrenzt verteilt durchzuführen, dieser Stelle aber nicht genug getraut wird, um die Transaktionen zentral durchzuführen.

Abbedingen von Rechten nicht möglich. Faktisch unmöglich ist es, die Betroffenenrechte vertraglich abbedingen zu wollen. Das ist rechtlich nicht möglich, denn ein Verzicht auf die datenschutzrechtlichen Betroffenenrechte ist schlicht unwirksam.

Klärung der Betreiberfrage. Ausführliche weitere Analysen scheinen in dieser Hinsicht nötig, um die Anforderungen der DSGVO in Blockchain-Systemen abbilden zu können. Daneben wäre eine Anpassung der DSGVO so vorzunehmen, dass sie auch Systeme ohne Betreiber (oder mit nicht erfassbarem Betreiber), wie es bei Public Blockchains der Fall ist, berücksichtigt. Bei dem bisherigen Gesetzgebungsprozess war dies in Angelegenheiten des Datenschutzes bisher nicht der Fall.

Smart Contracts und Vertragswesen

Smart Contracts zur Automation rechtlicher Verpflichtungen. Eine weitere Entwicklungsstufe innerhalb der Token-Economy sind sog. “Smart Contracts”. Smart Contracts sind Computerprogramme zur automatisierten Ausführung vertraglicher oder rechtlicher Verpflichtungen. Diese umfassen neben vertraglichen Bedingungen die automatische und vertragskonforme Übertragung von Token. Dies ermöglicht eine permanente Kontrolle und birgt ein großes Automatisierungspotenzial. Die Bundesregierung führt an, dass mit der Nutzung von Smart Contracts durch eine Verringerung der Kosten und der Transaktionszeit eine Anwendungsoptimierung in verschiedenen Bereichen erzielt werden kann, so z.B. im Energiesektor.
Der Unterschied zwischen Smart Contracts und Verträgen im rechtlichen Sinne. Wesentlich ist zunächst die Unterscheidung zwischen Smart Contract und Vertrag im Rechtssinne: Ein Vertrag im Rechtssinne ist eine rechtliche Bindung der Parteien an von diesen geäußerte Willenserklärungen. Bei der Auslegung des Inhalts der Willenserklärungen und damit des Vertrags werden alle Umstände des Einzelfalls berücksichtigt. Die rechtliche Bindung manifestiert sich in der staatlichen Durchsetzung des entsprechenden Vertragsinhalts. Ein Smart Contract ist kein Vertrag im Rechtssinne, sondern kann einen Vertrag im Rechtssinne bestenfalls korrekt abbilden. Denn ein Smart Contract ist zwangsläufig auf den entsprechenden Computercode reduziert. Eine Gesamtwürdigung aller Umstände des Einzelfalls zur Ergründung der “richtigen” Folgen ist auch unter Berücksichtigung aller gegenwärtig realistischen Künstliche-Intelligenz (KI)-Lösungen undenkbar.

Vertrauenswürdige Smart Contracts in einem technischen Prozess. Die größte Bedeutung kommt Smart Contracts im Rahmen der Vertragsdurchführung zu: In einem Vertrag angelegte Wenn-Dann-Bedingungen können automatisiert und damit ihre Abwicklung garantiert werden. Smart Contracts wurden deshalb zu Recht bereits in den 1990er Jahren als digitale Versionen eines Warenautomaten definiert. Analog zu einem klassischen (funktionsfähigen und unmanipulierten) Warenautomat adressiert ein Smart Contract das Gegenparteirisiko, in diesem Fall also die Zahlungsfähigkeit und -willigkeit des Käufers. Vertrauen wird ersetzt durch einen technischen Prozess. Das Ergebnis dieses technischen Prozesses ist aber nicht notwendigerweise “rechtlich richtig”. Die Bundesregierung sollte diesen Themenbereich gesondert analysieren.

Smart Contracts als rechtliche Angebote und Angebotsannahmen. Trotz des Fokus auf die Vertragsdurchführung und dem Umstand, dass zwischen rechtlichem Vertrag und Smart Contract zu unterscheiden ist, können über den Einsatz von Smart Contracts rechtliche Verbindlichkeiten und auch Verträge begründet werden. Die Verwendung eines Smart Contracts kann, je nach Ausgestaltung im Einzelfall, ein Angebot darstellen; die Einzahlung in einen Smart Contract kann eine Annahme begründen. Ein Vertragsschluss ist nicht auf eine bestimmte Form beschränkt und kann grundsätzlich in jeder Sprache, auch etwa einer Programmiersprache wie z.B. Solidity, erfolgen.

Verbraucherschutz an erster Stelle. Aus der Verwendung von Programmiersprachen zur Definition von vertraglichen Verbindlichkeiten ergeben sich allerdings Folgeprobleme: Im Rahmen der Erstellung der Verträge können wichtige Informationen verloren gehen. Zudem sind nach der Erstellung die entsprechenden Smart Contracts oftmals schwerer lesbar als Vertragstexte. Auch hier sollten Emittenten und Diensteanbieter für die in Umlauf gebrachten Smart Contracts die Verantwortung tragen.

Eigenmacht und staatliches Gewaltmonopol. In jedem Fall muss sichergestellt werden, dass nicht mithilfe von Smart Contracts gegenüber Verbrauchern und anderen Vertragsparteien, die sich typischerweise in einer schwächeren Verhandlungsposition befinden, wie etwa Mieter, Reisende oder Patienten, Folgen durchgesetzt werden, die sonst klar verboten wären. Dabei müssen insbesondere die Grenzen der verbotenen Eigenmacht beachtet und das staatliche Gewaltmonopol unangetastet bleiben. Im Einzelfall wird eine Abgrenzung von anerkannten Prepaid-Modellen und Störungen des Besitzes neue Herausforderungen aufwerfen.

Kollision von Rechtsdurchsetzung und dezentralen Blockchain-Systemen. Ebenso entsteht durch die dezentrale transnationale Natur der Public Blockchain-Systeme ein Problem, wenn ein Gericht anordnet, dass ein Vertragstext anders als durch die Maschine zu interpretieren ist. Eine solche Änderung ist nicht vorgesehen und erfordert im Zweifel wie bei “The DAO” eine grundlegende Änderung der zugrunde liegenden Blockchain. Dieses in allen Jurisdiktionen durchzusetzen, dürfte sich aufgrund der zahlreichen Interdependenzen in DLT-Systemen als kompliziert herausstellen. Emittenten und Diensteanbieter haften auch für die Fehler der eingesetzten Technologie.

Begrenzung des Einsatzes von Smart Contracts durch Formvorschriften. Die generelle Möglichkeit Verträge in jeder Sprache und auf jede Weise zu schließen bedeutet indes nicht, dass alle Verträge so im rechtlichen Sinne geschlossen werden können. Manche Geschäfte bedürfen einer spezifischen Form. Dies gilt etwa für die Übertragung von Grundstücken oder Anteilen von Gesellschaften mit beschränkter Haftung, ebenso wie für die Erteilung bestimmter Vollmachten. Teilweise müssen Wertgegenstände zwingend verkörpert sein. Dies gilt etwa für Wertpapiere. Insoweit begrenzt das Gesetz derzeit den Einsatz von Smart Contracts. Die Initiative der Bundesregierung zur regulatorischen Behandlung von elektronischen Wertpapieren ist ein erster wichtiger Schritt zum Abbau von rechtlichen Innovationshürden und sollte Anlass zu einer Evaluation sein, wo die entsprechenden Formvorschriften durch technologie-neutrales Aufsichtsrecht ersetzt werden sollten.

Komplexität von Smart Contracts. Die Bedingungen, an die eine Auszahlung oder sonstige Folge geknüpft wird, können beliebig erweitert werden. Durch diese Erweiterungen können die Verträge höchst granular werden und mit einer hohen Richtigkeitsgewähr entsprechende Folgen herbeiführen. In keinem Fall können Smart Contracts die Rechtsprechung ersetzen. Eine nachträgliche Korrektur der Ergebnisse muss immer möglich bleiben. Dies ist auf Public Blockchain-Systemen nur dann möglich, wenn Programmierer von Public Blockchain-Systemen oder die Autoren von Smart Contracts dies antizipiert hatten und den Programmcode hierfür entsprechend vorbereitet hatten. Emittenten und Diensteanbieter sollten hier für ihren Programmcode (z.B. Smart Contracts, Verwahrlösung), den sie in Verkehr bringen, haften.