Blockchain-Anwendungen haben sich auch abseits von Kryptowährung etabliert, die Erwartungshaltung hinsichtlich einer Veränderung von Geschäftsprozessen ist auch in der Versicherungsbranche groß.
Eine Blockchain ermöglicht eine fälschungssichere Übermittlung von Informationen mit Hilfe einer dezentralen, von vielen Teilnehmern gemein sam genutzten Datenbank, die Betrug unmöglich macht. Die wichtigste Auf gabe einer Blockchain besteht darin, digitale Transaktionen sicher zu dokumentieren. Sie tut dies, wie der Name es sagt, durch eine Verkettung von Datenblöcken, die mit einem Ur sprungsblock startet und an den im mer neue Datenblöcke chronologisch angehängt werden, nachdem sie überprüft und bestätigt wurden und bil det somit die Historie von Datensätzen ab. Das Besondere daran: es handelt sich dabei um eine verteilte Daten bank, denn jeder Teilnehmer speichert auf seinem Rechner eine vollständige Kopie der Datenhistorie. Das ist der wesentliche Grund für die Manipulati onssicherheit einer Blockchain.
Die meisten Menschen kennen Block chain nur für finanzielle Transaktio nen, jedoch ist sie nicht auf eine Infor mationsart beschränkt, sondern kann auch für die Sicherung von anderen Daten verwendet werden, auch ein Einsatz bei Wahlen ist möglich.
Einsatzmöglichkeiten bei Versicherungen
Die Versicherungsbranche setzt die BlockchainTechnologie bisher hauptsächlich für sogenannte Smart Contracts ein. Ein Smart Contract ist eine digitale Manifestation eines Vertrags, bei der die Bedingungen einer Verein barung in die Codezeilen geschrieben werden. Ein Smart Contract löst dann beispielsweise eine Schadenregulierung aus, wenn bestimmte, vorher vereinbarte Kriterien erfüllt sind. Die Vorteile solcher smarten Verträge bestehen in ihrer hohen Sicherheit und großen Transparenz sowie dem Potential zur Kostenersparnis.
Es ist also von Interesse, die rechtlichen Aspekte der BlockchainTechnologie in den Blick zu nehmen. Nicht alle juristischen Fragen sind aktuell schon rechtssicher geklärt. Sowohl das Vertragsrecht als auch der Datenschutz sollte in Bezug auf den Ein satz von Blockchain im Versicherungsumfeld beachtet werden und auch kartellrechtliche Aspekte spielen eine Rolle, wenn man die Frage be antworten möchte, ob man Blockchain rechtlich unbedenklich in einem Unternehmen einsetzen kann.
Das Vertragsrecht bildet den rechtlichen Rahmen für jede Form von Verträgen, bei der es um mindestens zwei übereinstimmende Willenser klärungen geht, die mit dem Ziel geschlossen werden, einen wirtschaftlichen Erfolg zu erzielen. Seine Grundlagen regelt das BGB und es geht darin auch um Anforderungen an Korrekturen: Rückabwicklung, Wider ruf, Anfechtung oder Rücktritt.
Das BGB kann unter Umständen bei Änderungen verlangen, diese rückwirkend und rechtssicher im Vertrag zu speichern. Dies ist bei Blockchain nicht ohne Weiters möglich. Die erfolgreiche Anfechtung eines Vertrages beispielsweise bedeutet, dass dieser von Anfang an nichtig ist – so, als hätte es ihn nie gegeben. Dieser rechtliche Vorgang ist wie ein Löschen zu verstehen – und das geht in der Blockchain nicht. Man müsste X Blöcke zurückspringen, um diese zu löschen. Mit einfachen Worten: bei einer Blockchain sind alle Daten wie in Stein gemeißelt und einen Radiergummi gibt es nicht.
Smart Contracts sind keine Verträge
Smart Contacts sind, anders als der Name es vermuten lässt, keine Verträge im engeren Sinne. Sie führen lediglich geschlossene Verträge aus oder automatisieren den Abschluss von Verträgen. Auch für einen automatisierten Vertragsschluss braucht man Angebot und Annahme. Beim Smart Contract wird eine von diesen Willenserklärungen automatisch abgegeben.
Die automatisierte Willenserklärung wird in der juristischen Auslegung demjenigen zugerechnet, der das automatisierte System zur Verfügung stellt und benötigt keine Unterschrift. Wenn Smart Contracts automatisiert Verträge schließen und ausführen können, werden solche geschlosse nen Verträge regelmäßig als Fernab satzverträge oder Verträge im elektro nischen Geschäftsverkehr anzusehen sein. Dann müssen sie technisch in der Lage sein, den Widerruf zu ermöglichen. Im BGB gibt es fest veran kerte Widerrufsrechte zu Verträgen. Die gesetzliche Frist für einen Wider ruf ist zwei Wochen bei ordnungsge mäßer Belehrung vor Vertragsschluss. Wenn die Belehrung unwirksam ist (falsch oder keine), gilt eine verlängerte Frist für den Verbraucher, nämlich ein Jahr plus 14 Tage. Eine wirksame Belehrung vor einem Abschluss eines Smart Contracts dürfte momentan technisch noch nicht möglich sein; die Belehrung wird immer nach Vertragsschluss kommen. Demzufolge müssten Versicherer immer mit der Höchstdauer der Widerrufsfrist kalkulieren.
AGB und Smart Contracts
Jeder Verwender von Smart Contracts sollte sich auch darüber bewusst sein, dass eine AGB-Nähe herrscht und dadurch Verbraucher geschützt werden. AGB Rechte fin den grundsätzlich Anwendung bei einseitig gestellten, für eine Vielzahl von Verträgen vorformulierten Bedingungen. Bei einem automatisierten Vielzahlvertrag ohne individuelle Aspekte, könnte dies der Fall sein. Weiterhin wirft der Einsatz von Blockchain datenschutzrechtliche Fragen auf.
Die DSGVO schützt die Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere deren Recht auf Schutz personenbezogener Daten und ist eine Europäische Verordnung. Das deutsche Bundesdatenschutzgesetz ist die Umsetzung der Verordnung auf Bundesebene mit mindestens denselben strengen Anforderungen wie die DSGVO.
Das Datenschutzrecht ist also immer dann anwendbar, wenn es um personenbezogene Daten geht. Dazu gehören Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Ab wann aber eine Person bestimmbar ist, dazu gibt es
unterschiedliche Denkweisen, die sich nach nationalen und internationalen Ansätzen unterscheiden – objektiven, relativen und nach internati onalen Standards einen verschärften relativen Ansatz. Alle haben gewisse Ermessensspielräume und lassen Einzelfallentscheidungen zu.
Bei der Benutzung einer Blockchain können personenbezogene Daten anonymisiert (identifizierbare Merkmale werden gelöscht) oder pseudonymisiert (identifizierbare Merkmale werden von personenbezogenen Daten getrennt) eine Lösung sein. Auch können personenbezogene Daten woanders gespeichert werden. Allerdings: auch wenn die Rechenleistung heute noch nicht in jedem Fall aus reicht, um pseudonymisierten Daten auf die Spur zu kommen, wird jeder Code zukünftig durch stetig steigende Rechnerleistungen (eben mit mehr Aufwand) entschlüsselt werden können. Es scheint daher sehr wahrscheinlich, dass die DSGVO und das BDSG bei einer Blockchain Anwendung findet. Folglich stellt sich die bisher ungelöste Frage, welche Möglichkeiten Verbraucher haben, Ihre Rechte auf Berichtigung, Löschung und Auskunft durchzusetzen.
Nachteile bei Smart Contracts
Den Vorteilen von Smart Contacts für Versicherungen stehen heute also unter rechtlichen Aspekten auch einige Nachteile gegenüber. Wenn unter anderem die personelle Einsparung beim Einsatz von Smart Contracts das Argument ist, wird dieses unter Umständen schnell aufgehoben durch schnellere und höhere Schadenauszahlungen (z. B. bei Reiseversicherungen: Flug ist ausgefallen = Geld wird überwiesen (wenn/dann)). Diese Arten von einfachen Smart Contracts sind nicht in jedem Szenario wünschenswert (z. B. wird bei Unfallversicherungen nicht nach jedem Schaden sofort reguliert, in der Regel schließen sich umfangreiche Gutachten und Prüfungen zu Ausschlusskriterien an) und müssten durch komplizierte Rechenmodelle verfeinert werden.
Das führt auf direktem Weg zu den Nachteilen für die Verbraucher: Smart Contracts sind möglicherweise an versteckte Bedingungen geknüpft, so dass sie nur schwer verständlich sind bzw. Risiken für den Verbraucher nicht ohne Weiteres ersichtlich sind. Hier wird sich, je nach Ausgestaltung der Verbraucherschutz im Allgemeinen einschalten müssen. Allerdings hat er auch Vorteile, die gleichzeitig die Nachteile der Versicherungen sind: gegebenenfalls die Anwendung des AGB Rechts oder die erheblich längere Widerrufsfrist. Sein bisher einziges „größeres Problem“ dürfte in der Verwendung seiner Daten bzw. dem Datenschutz bestehen.
Zum Abschluss soll noch darauf hingewiesen werden, dass der Einsatz von Blockchain auch unter kartellrechtlichen Aspekten Fragen aufwerfen kann. Das Kartellrecht sagt, dass keine wettbewerbsbeeinträchtigen den Vereinbarungen zwischen Wettbewerbern erfolgen dürfen. Bei der BlockchainTechnologie kommt es aber zu einem vorangestellten Sammeln von Daten und einer voreingestellten Ausführung mit Hilfe von Software auf Basis bestimmter Indikatoren und Zahlen, die dann die Preisgestaltung beeinflussen. Isoliert betrachtet ist der Vorgang kaufmännisch sinnvoll und rechtlich zulässig. Wenn aber viele Unternehmen dieselbe Routine mit im Kern gleichen Einstellungen verwenden, führen die Programme die Routinen automatisch und gleichzeitig aus. Dies könnte den Eindruck eines abgestimmten Handelns erwecken, so dass ein Verstoß gegen das Kartellrecht angenommen werden kann.
Autor:
Armin Treichel ist Rechtsanwalt der Kanzlei Schumacher & Partner und leidenschaftlicher Sportler und Musiker.