Jeder Fall verunreinigter Lebensmittel legt Forderungen nach Rückverfolgbarkeit der insoweit generierten Daten nahe. Die Rückverfolgbarkeit setzt voraus, die Produkte zu Vertriebsstellen, Logistikrouten, Produktionsstandorten und Produktionszeitpunkten zuordnen zu können. Für die technisch-organisatorische Absicherung der Integrität dieser Datenbestände bietet sich die Distributed Ledger Technologie (DLT) an. Der Beitrag untersucht, ob und wie eine datenschutzkonforme Ausgestaltung der Blockchain in einem solchen Szenario möglich ist.

I. Einsatz und Funktionsweise der DLT

II. In der DLT zu speichernde Datenkategorien

1. Daten aus gesetzlichen Anforderungen an die Rückverfolgbarkeit von Lebensmitteln

2. Daten zur Qualitätssicherung

3. Standortdaten

III. Personenbezug der zu verarbeitenden Datenkategorien

1. Daten aus gesetzlichen Anforderungen

2. Standortdaten und Daten aus der Qualitätskontrolle

IV. Rechtmäßigkeit der Verarbeitung

V. Bestimmung des Verantwortlichen

1. Absender

2. Gemeinsame Verantwortlichkeit

VI. Löschung

1. (Unbegrenzte) Rechtmäßigkeit der Verarbeitung

2. Verschlüsselung

3. Pseudonymisierung

VII. Fazit


I. Einsatz und Funktionsweise der DLT
1
Ein praktisches Einsatzszenario der DLT im Lebensmittelsektor ist die Herstellung von Käsereiprodukten: Der Produktionsprozess beginnt mit dem Melken der Kühe beim Milcherzeuger. Anschließend wird die Milch vom Spediteur zur Molkerei gebracht, in der sie dann zu Käseprodukten verarbeitet wird und diese verpackt werden. Eine bereits nach dem Melken genommene Probe der Milch wird währenddessen im Labor untersucht. Ein weiterer Spediteur liefert das fertige Produkt schließlich an einen Großhändler, der seinerseits die Ware an den Supermarkt liefert, der sie auslegt und verkauft. Dieses Beispiel zeigt, dass eine Absicherung der Kette von der Milcherzeugung bis zum Verkauf, wegen der Vielzahl der beteiligten Akteure und Verarbeitungsschritte, die Aufzeichnung von Daten zu den Produkten, aber auch den Personen erfordert, die mit der Herstellung und Prüfung befasst sind. Bei einer näheren Betrachtung der Vielzahl verarbeiteter Daten ergeben sich verschiedene datenschutzrechtliche Probleme, die sich auf die Absicherung von Versorgungsketten im Allgemeinen und die Verwendung der DLT im Speziellen beziehen.

2
Von klassischen Datenbanken grenzt sich die DLT dadurch ab, dass die Datensätze dezentral gespeichert werden. Das bedeutet, dass anstelle einer zentralen Stelle die einzelnen, an dem System beteiligten Akteure einen neuen Datensatz hinzufügen können. Dieser wird dann im Verzeichnis eines jeden an der DLT Beteiligten gespeichert. Die Einheitlichkeit der in den unterschiedlichen Verzeichnissen gespeicherten Daten wird dadurch erreicht, dass ein jeder Eintrag zuvor nach einem festgelegten Verfahren überprüft wird. Das Prüfverfahren, an dessen Ende ein Konsens über den zu speichernden Datensatz steht, unterscheidet sich je nach Ausgestaltung der DLT. Bei sog. „permissioned“ Ledgers ist dies oftmals der sog. „proof-of-stake“, bei „unpermissioned“ Ledgers meist der sog. „proof-of-work“. Trotz mitunter synonymer Verwendung der Begriffe ist die sog. „Blockchain“ letztlich eine Form der Ausgestaltung der DLT, genauer eines unpermissioned Ledgers. Hierbei werden die zu speichernden Informationen eines Ereignisses jeweils in einem Block zusammengefasst und die einzelnen Blöcke aneinandergehängt. Eine Änderung eines Blocks bedarf deshalb der Änderung aller folgenden (angehängten) Blöcke, womit die Änderung ab einer gewissen Anzahl nachfolgender Blöcke faktisch ausgeschlossen ist. Im Logistik- und Lebensmittelsektor hat die Blockchain-Technologie bereits in erste Projekte Einzug gehalten.

II. In der DLT zu speichernde Datenkategorien
1. Daten aus gesetzlichen Anforderungen an die Rückverfolgbarkeit von Lebensmitteln
3
Gesetzliche Aufzeichnungspflichten im Lebensmittelsektor ergeben sich aus der VO EG 178/2002[5] sowie dem Lebensmittel- und Futtermittelgesetzbuch (LFGB), das ergänzende Regelungen enthält. Die VO EG Nr. 178/2002 („VO“) statuiert für Lebensmittel- und Futtermittelunternehmer eine Verpflichtung, die Rückverfolgbarkeit zu gewährleisten. Rückverfolgbarkeit meint gem. Art. 3 Nr. 15 der VO die Möglichkeit, den Weg eines Lebensmittels durch alle Produktions‑, Verarbeitungs- und Vertriebsstufen nachzuvollziehen. Die Lebensmittelunternehmer trifft hierzu nach Art. 18 der VO die Pflicht, jede Person feststellen zu können, von der sie ein Lebensmittel erhalten haben (Abs. 2 Unterabs. 1) sowie jene Unternehmen, an die sie solche geliefert haben (Abs. 3). Sie haben außerdem gem. Art. 18 Abs. 2 Unterabs. 2 der VO Systeme und Verfahren einzurichten, die ihnen die Übermittlung dieser Informationen an die zuständigen Behörden ermöglichen, woraus sich faktisch eine Pflicht zur Mitteilung ergibt.

4
Im nationalen Recht konkretisiert § 44 Abs. 3 S. 1 LFGB diese Verpflichtung. Dessen S. 2 schreibt für in elektronischer Form vorliegende Daten die Verpflichtung zur Übermittlung gemäß dem beschriebenen Verfahren vor. Bezweckt wird damit die alsbaldige Verfügbarkeit der Daten für die Aufsichtsbehörden. Eine Anpassung des § 44 Abs. 3 LFGB, die Bereitstellung der Informationen zwingend in elektronischer und einheitlicher Form sowie binnen 24 Stunden vorzuschreiben, wird zwar von der Verbraucherschutzministerkonferenz gefordert, ist derzeit aber (noch) nicht vorgesehen.

5
Die Pflicht zur Mitteilung der Lieferanten- und Kundendaten indiziert eine Pflicht zur Aufzeichnung. Inhaltlich muss die Aufzeichnung die Rückverfolgbarkeit eines Lebensmittels ermöglichen. Es müssen deshalb sowohl die Lieferantendaten (einschließlich Adresse) sowie Daten zur gelieferten Ware (Datum, Chargennummer, Menge) vermerkt sein. Gleiches gilt für ...