Was sind Smart Contracts und sind sie sicher?

Datenschutz Verstehen – Smart Contracts

Kurze Einleitung:

Smart Contracts sind in erster Linie normale Verträge. Sie werden oft bei der Supply Chain eingesetzt zwischen Partnerunternehmen. Das erste Mal wurde eine solche Vorgehensweise 1993 von Computer-Wissenschaftler Nick Szabo beschrieben. Smart Contracts sind dazu da, um Verträge oder auch Geschäfte zwischen Unternehmen zu vereinfachen. Wie sie genau funktionieren und was dabei zu beachten ist, erfahren Sie in diesem Beitrag.

 
Datenschutz eBook
Unsere Datenschutz eBooks

Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

Erhalten Sie jetzt kostenfrei die praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

Was sind Smart Contracts?

Ins Deutsche übersetzt sind Smart Contracts “Intelligente Verträge”. Ein Smart Contract ist sinngemäß aber ein elektronischer Vertrag, der hinterlegte Regeln automatisch überwacht und definierte Aktionen bei Vorliegen eines Trigger-Events selbsttätig ausführen kann. Er ist somit ein Vertrag auf Softwarebasis. Ausführen kann der Smart Contract dabei einfache Programme oder Befehle, die in einer Blockchain gespeichert sind. Er kann zum Vorteil der Verwender den Workflow für den Vertragsabschluss oder eine Vertragsänderung automatisieren. Das Blockchain-Verfahren findet dezentralisiert statt, das heißt, dass diese Kette von Transaktionen nicht auf einem, sondern auf mehreren Rechnern gespeichert wird, was die entsprechende Sicherheit und Integrität gewährleisten soll. Ein Synonym für die Blockchain-Technik ist der Begriff Distributed-Ledger-Technologie (auch: Technik verteilter Kassenbücher). Der Grundgedanke ist die dezentralisierte Verwaltung von Transaktionsdatenbanken durch unterschiedliche Parteien. 

Smart Contract
 

Wie funktionieren Smart Contracts?

Smart Contracts reagieren anhand einer “Wenn-dann”-Anweisung, die im Code einer Blockchain gespeichert ist. Wenn definierte Bedingungen erfüllt sind, wird eine Aktion ausgeführt. Hierdurch können beispielsweise automatisiert Gelder freigegeben werden oder die Ware anhand der festgelegten Bedingungen nach Zahlung automatisch ausgegeben werden, z.B. bei einem Automaten. Die Blockchain wird nach der Durchführung der Aktion aktualisiert. Die Transaktion kann hierbei nicht geändert oder rückgängig gemacht werden. Es können so viele Bedingungen festgelegt werden, wie vom Anwender gewünscht. Es gilt der Grundsatz “Code is Law”, wonach alleine der Code den Smart Contract rechtlich bindend macht. Dieser ist vor dem Hintergrund des deutschen Rechts nicht ganz unbedenklich, da immer noch das geltende Recht zur Vertragsschließung maßgeblich ist.

Datenschutz-Managementsystem
Jetzt Ihren Datenschutzbeauftragten kennenlernen.

Wir erklären Ihnen in einem persönlichen Erstgespräch den Ablauf einer Datenschutz-Optimierung. Sie lernen unsere zertifizierten Juristen kennen, welche als Datenschutzbeauftragte für Sie tätig werden. Wir freuen uns auf Sie!

+0

Über 450 Unternehmen vertrauen international unserem Team aus Datenschutzbeauftragten.

0%

Über 72% effizienter als marktüblich optimieren wir Ihre Datenschutz-Organisation.

externer Datenschutzbeauftragter - Termin buchen
 

Wo werden Smart Contracts angewendet?

Der größte Anwendungsbereich von Smart Contracts ist bei komplexen Lieferketten, da es dort zahlreiche Vertragspartner gibt und so durch den Smart Contract die Beziehungen zu den verschiedenen Vertragspartnern weitgehend automatisiert im Hintergrund ablaufen. Wenn zum Beispiel ein Kunde ein Paket bestellt, kann nach der Ablieferung durch den Versandhändler der Smart Contract automatisch die Zahlung der Ware an den Verkäufer durch den Kunden bedingen. Dies spart dem Unternehmen Zeit ein und steigert somit die Effizienz, da die Software einfache Vorgänge, wie zum Beispiel einen Zahlungsablauf zwischen den verschiedenen Vertragspartnern automatisiert ermöglicht. Smart Contracts finden auch im Gesundheitswesen Anwendung, besonders im Bereich der Produktfälschungen. Im Finanzwesen, im Zahlungsverkehr mit Kryptowährungen, sind sie auch ein wichtiger und praxisrelevanter Bestandteil. Es werden mittlerweile aber auch in vielen anderen Branchen, wie im Immobilienbereich, beim Autoverkauf, bei Regierungen (z.B. bei Wahlen), bei Software-Lizenzen oder Versicherungen, Smart Contracts eingesetzt, da diese den täglichen Arbeitsanfall erleichtern und unterstützen. Die eingesparte Zeit kann dann für komplexere Zusammenhänge aufgewendet werden.

 

Sind Smart Contracts sicher?

Zur Beantwortung der Frage, wie sicher Smart Contracts sind, müssen verschiedene Gesichtspunkte der Funktionsweise beleuchtet werden. Es lässt sich sagen, dass die Smart Contracts rein aus einem Code bestehen, der fehleranfällig und ebenfalls anfällig für Hacker sein kann. Gegen die Ausnutzung (Exploits) von Fehlern in Smart Contracts können keine direkten Regressansprüche gestellt werden, was den Verbraucher bzw. Vertragspartner vor ein erhebliches Risiko und Rechtsunsicherheit stellt. Daher sollte auf ein qualitativ hochwertiges Audit geachtet werden, um eventuelle Fehler des Codes zu entdecken. 

Es sollte zudem der Grad der Dezentralisierung und die möglichen Auswirkungen von Governance-Entscheidungen beachtet werden, um aus sicherheitsrechtlichen Aspekten auf der richtigen Seite zu sein. Aus den genannten Gründen ist es sehr komplex und schwierig das Risiko der Smart Contracts zu beurteilen. Es ist jedoch zu erwarten, dass die Sicherheit von Smart Contracts sowohl im Zeitverlauf, als auch mit einem höheren, durch den Smart Contract gesicherten, Geldbetrag steigt. Mathematisch gesehen ist die Sicherheit von Smart Contracts das Integral über die Zeit der gesamten (zeitabhängigen) Funktion des gesperrten Werts. Aufgrund der Neuheit und Fehleranfälligkeit der Smart Contracts, werden Bug-Bounty-Programme von verwendenden Unternehmen ins Leben gerufen, bei denen die Finder von Störungen und Fehlern der Systeme mit Sach- oder Geldpreisen entlohnt werden. Das Aufkommen dieser Programme ist seit dem sog. “DeFi-Boom” (Boom des dezentralisierten Finanzsystems) seit der Einführung des DeFi-Ökoysystems in 2018 extrem angestiegen. Dominierende DeFi-Protokolle sind hierbei vor allem auf der Basis von Ethereum (Open-Source-Blockchain-System) auf dem Markt zu finden. Der gesperrte Gesamtwert von Krypto-Anlagen (Total Value Locked, TVL), d.h. der Wert aller Krypto-Anlagen, die in DeFi-Protokollen über Smart-Contracts gesperrt sind und damit die Prämie für das Auffinden katastrophaler Exploits, ist in den letzten Monaten enorm gestiegen. Das Modell des Total Value Locked berücksichtigt nicht alle Aspekte. Upgrades und die Erweiterungsfähigkeit von Smart Contracts werden nicht berücksichtigt, das Modell berücksichtigt keine früheren Exploits und deren Fehlerbehebungen, die den Wert eigentlich auf null zurücksetzen sollten. Zudem wird die Kombinierbarkeit von DeFi außer Acht gelassen. Falls personenbezogene Daten verarbeitet werden, ist die DSGVO einschlägig. Es werden zwar Pseudonyme der Nutzer verwendet, aber anhand von Zusatzinformationen ist es möglich ganze Profile der Nutzer zu erstellen. Somit besteht mindestens ein mittelbarer Personenbezug, wodurch die DSGVO Anwendung findet.

 
Datenschutz-Managementsystem
Datenschutz-Management-System

Wir führen Sie individuell durch unsere Datenschutz-Management-Software (DSMS). Wir geben Ihnen Einblicke in verschiedene Funktionen des DSMS und zeigen Ihnen auf, welche Vorteile Sie mit einem DSMS erzielen.

0

Über 200 globale Vorlagen helfen Ihnen in Ihrer täglichen Arbeit. Sie können beliebig viele Vorlagen erstellen.

0%

Über 62% Effizienzsteigerung werden von unseren Kunden in der Optimierung des Datenschutzes verzeichnet.

Datenschutz-Management-System

Vorteile und Nachteile von Smart Contracts

Um eine Bewertung von Smart Contracts vornehmen zu können, müssen die Vor- und Nachteile der Smart Contracts im Folgenden näher beleuchtet werden.

Die Smart Contracts haben viele Vorteile im Wirtschaftssystem:

  • falls keine Fehler im Blockchain-System sind, sind die Smart Contracts in der Funktionsweise sehr verlässlich
  • sie sind in der Regel sehr sicher, da sie verschlüsselt sind, können aber trotzdem gehackt werden
  • eine schnellere Abwicklung wird ermöglicht, da es weniger bis keine Bürokratie mehr innerhalb der Vorgänge gibt
  • es entsteht eine gewisse Unabhängigkeit durch Dezentralität der Vorgänge
  • die Vorgehensweise der Smart Contracts kann direkt mit Kryptowährung integriert werden, was einer zeitgemäßen Arbeitsweise entspricht
  • es werden keine Zwischenhändler benötigt, die die entsprechenden Verträge ausführen.

Folgende Nachteile der Smart Contracts müssen jedoch ebenfalls Erwähnung finden:

  • sie sind noch nicht ganz ausgereift, stecken noch in den Kinderschuhen
  • es gibt fehlende Rechtssicherheit, da diese neue Form der Vertragsausführung aufgrund des digitalen Fortschritts nie zuvor beleuchtete Rechtsfragen und Probleme im EInklang mit dem bestehenden Rechtssystem aufwirft
  • der Code ist schwer verständlich für Außenstehende und erfordert zum Verständnis ein erhöhtes technisches Know-How, was teilweise für den normalen Verbraucher eine fehlende Transparenz zur Folge hat
  • es besteht immer ein Risiko, dass Fehler in der Programmierung entstehen, dementsprechend ist das System anfällig für Hackerangriffe
  • die Fehler können im Nachhinein nicht mehr behoben werden
  • der Code könnte manipuliert werden oder bereits in der Entstehung manipuliert sein, was für die Betroffenen erhebliche Konsequenzen hat.
 

Fazit

Zusammenfassend lässt sich feststellen, dass die Verwendung von Smart Contracts sowohl eine enorme Arbeitserleichterung darstellen kann, aber auch einige Risiken birgt. An sich bieten die Smart Contracts eine verlässliche und sichere Funktionsweise und ermöglichen gerade bei normalerweise aufwändigen Lieferketten eine einfache, schnelle und effiziente Handhabung. Dies spart Zeit und personelle Kapazitäten bei den Verwendern und dementsprechend auch Geld. Dies ist der Grund, warum Smart Contracts in den genannten Bereichen immer populärer werden. Denkbar wären zukünftig auch Einsatzbereiche im Datenschutz, um z.B. die eindeutige Protokollierung einer Einwilligung zu ermöglichen oder für den Abschluss von Auftragsverarbeitungsverträgen.

Andererseits ist zu berücksichtigen, dass Smart Contracts eine sehr komplexe Funktionsweise haben und daher für eine umfassende Analyse der Sicherheit und auch der rechtlichen Bewertungen eine enorme Fachexpertise notwendig ist. Sollte sich ein Unternehmen dafür entscheiden, die Smart Contracts zu nutzen, wäre also erst einmal zu einer umfassenden Bewertung durch einen Experten zu raten. 

Menü