Europäisches Parlament beschließt Data Act: Werden die meisten Smart Contracts nun illegal?

Das Europäische Parlament hat einem Entwurf für den Data Act zugestimmt. Das Gesetz, das eigentlich den Datenaustausch im Internet der Dinge reguliert, hat einige Passagen zu Smart Contracts, die für die Branche heikel werden könnten.

Im Grunde ist es eine gute Sache, über die das Europäische Parlament gestern, am Dienstag den 15. März, abgestimmt hat: Der Data Act soll „Hindernisse beseitigen, die den Zugang von Verbraucherinnen und Verbrauchern und Unternehmen zu Daten behindern“. Er reguliert den Umgang mit Daten und vereinheitlicht Entstehung und Austausch von Daten, während er die Geschäftsgeheimnisse von Unternehmen stärkt.

„Das Datengesetz“, sagt die federführende Europaabgeordnete Pilar del Castillo Vera (Europäische Volkspartei, EVP), „wird ein Wendepunkt sein, der den Zugang zu einer fast unendlichen Menge an hochwertigen Industriedaten ermöglicht. Wettbewerbsfähigkeit und Innovation sind Teil seiner DNA.“

Klingt gut. Allerdings hat das Datengesetz (hier der Volltext) einen Haken, der nach Ansicht mancher Beobachter die Wettbewerbsfähigkeit von Startups nicht stärkt – sondern massiv beschränkt. Denn er könnte es für Blockchain-Startups nahezu unmöglich machen, mit Smart Contracts zu arbeiten.

„Essenzielle Anforderungen“ für die Interoperabilität

Eigentlich geht es ja um Daten, die im Internet der Dinge entstehen. Wenn eine Windrad viel oder wenig Wind meldet, ein Trockner seinen Stromverbrauch schätzt, ein Auto im Stau steht und so weiter. Eigentlich geht es nicht um Blockchains und nicht um Kryptowährungen, sondern darum, das „Öl des 21. Jahrhunderts“ in weitestmöglichem Umfang abzuschöpfen.

Allerdings erkennt die EU in Smart Contracts „das Potenzial, Datenbesitzer und -empfänger mit Garantien zu versehen, dass die Bedingungen für den Datentausch respektiert werden.“ Smart Contracts können die Regeln für das Teilen der Daten definieren und verlässlicher gewährleisten als jede andere Garantie. Daher können sie als Teil des Datenaustausches in Erscheinung treten – und müssen freilich reguliert werden. Schon allein um die Interoperabilität mit anderen Datenträgern und -vehikeln zu garantieren. Also formuliert der Data Act „essenzielle Anforderungen“ für Smart Contracts, an die sich deren Entwickler halten sollen.

Die European Crypto Initiative, ein Lobbyverband der Branche, hat das geplante Gesetz deswegen schon im Februar kritisiert. Er fürchtet, dass die Regulierung zu weit geht und dass ihre Übergriffigkeit Innovationen ausbremst.

‼️ #SmartContracts – earlier today, the European Parliament’s ITRE Committee, leading the negotiations for the #DataAct, voted on their final version of the regulation. The mention of smart contracts there is important, as it’s the first time they are regulated on an EU level.

— European Crypto Initiative (@EuCInitiative) February 9, 2023

Die konkreten Anforderungen formuliert der Data Act in Chapter VIII, Artikel 30. Sie gelten für diejenigen, die Anwendungen verkaufen, die einen Smart Contract benutzen, oder Smart Contracts für andere schaffen „im Kontext einer Übereinkunft, Daten zur Verfügung zu stellen.“

Eine unmögliche Bedingung

Der Data Act verlangt nicht nur, dass ein Smart Contract robust ist – also manipulationsresistent -, was die EU Crypto Initiative befürwortet. Er nennt auch einige problematische Anforderungen, die gängige Smart Contracts nicht erfüllen und aucht nicht erfüllen können. Etwa die „sichere Abschaltung und Unterbrechung“: Es soll einen Mechanismus geben, der die weitere Ausführung von Transaktionen unterbindet, vermutlich, wenn diese den Datenschutz verletzen oder Geschäftsgeheimnisse offenlegen würde. Ein solcher Mechanismus wäre theoretisch möglich, würde aber dem Zweck vieler Smart Contracts deutlich entgegenlaufen.

Die heikelste Bedingung ist aber die „Zugangskontrolle“: Ein Smart Contract soll „durch rigorse Zugangskontrollen geschützt werden“. Dies aber sei unmöglich, klagt die EU Crypto Initiative, da Blockchains von Natur aus transparent sind. Man könne bestimmen, wer die Daten verändern, aber nicht, wer sie lesen kann.

„Wir sind überzeugt, dass die Entwickler von Smart Contracts die Freiheit haben sollten,“ so die Initiative, „die Smart Contracts auf die Art zu designen, die angemessen erscheint, und dabei die Features zu nutzen, die DLT [=Distributed Ledger Technology aka Blockchains] bieten.“ Eine Regulierung von Smart Contracts in der Detaildichte, wie sie der Data Act vorsieht, mache es für eine ganze Klasse von Technologien unmöglich, benutzt zu werden.

Mehr oder weniger alle Smart Contracts, die man heute benutze, seien inkompatibel mit dem Data Act, warnt Marina Markezic, die Direktorin der Initiative.

Nicht so heiß, wie es gekocht wurde

Nicht jeder allerdings sieht das Gesetz so kritisch. Natalie Linart, Anwältin bei ConsenSys, erklärt dem Magazin TheBlock, dass sie unbesorgt sei. Die Regulierung betreffe lediglich Smart Contracts, die den Datenverkehr von IoT-Produkten managen – und nicht die, die man bei DeFi-dApps wie dezentralen Börsen verwende. Das könnte man so auch aus dem Gesetz herauslesen. Doch was, wenn existierende Smart Contracts in irgendeiner Weise mit dem Internet der Dinge in Berührung kommen?

TheBlock warnt daher, dass die Trennung nicht ganz klar sei. Linhart hofft, dass die Standards nicht auf andere Smart Contracts übergreifen, etwa in künftigen Gesetzen zu Kryptowährungen. Dies könnte, warnt auch sie, „Innovationen begrenzen und die EU zu einem Ort machen, der Software-Entwicker nicht willkommen heißt.“

Vermutlich also wird der Data Act nicht so heiß gegessen werden, wie er nach Ansicht mancher gekocht wird. Er determiniert nicht die unmögliche Regulierung von Smart Contracts, sondern lässt an wichtigen stellen einen Spielraum für Interpretationen. Daher sollte man im Auge behalten, wie das Gesetz in die Wirklichkeit der Rechtssprechung hinabsickert. Nach der Bestätigung durch das Parlament wird dieses den Entwurf nun in Verhandlungen mit dem Europäischen Rat abschließend diskutieren. Dabei kommt es in der Regel zu kleinen Änderungen, während die Stoßrichtung erhalten bleibt.