Als führende Anbieterin von Blockchain-Lösungen ist die Schweiz gut positioniert, um diese neue Technologie zu nutzen. Davon zeugen viele Beispiele im Alltag, wie etwa der Vorschlag, sie für die neue E-ID-Infrastruktur einzusetzen. Im Bildungsbereich prüfen wir zurzeit das Potenzial von Blockchain im Rahmen der Konzeption einer Datenföderation in der Berufsbildung. Ein besonderes Augenmerk schenken wir dabei der Frage, wie sicher Daten in der Blockchain sind. Wir prüfen zudem auch die Vereinbarkeit der Daten in der Blockchain mit Datenschutzgesetzen und -verordnungen.

Datenspeicherung in der Blockchain

Ein weit verbreitetes Missverständnis bei Blockchain-Technologien ist, dass sie zum Speichern von Daten verwendet werden. Tatsächlich werden aber nur die Aufzeichnungen von Transaktionen (einschliesslich ihrer Zeitstempel) in einer Blockchain gespeichert. Alle anderen Daten werden üblicherweise offline gesichert. Dadurch können Blockchain-Technologien bei der Konzeption und Umsetzung mit den Datenschutzvorschriften in Einklang gebracht werden. Nehmen wir beispielsweise an, ein Lernender schliesst einen überbetrieblichen Kurs (üK) erfolgreich ab. Dann wird die Transaktion «Kurs abgeschlossen» in der Blockchain hinterlegt, ohne dabei weitere Informationen zu Inhalt und Art des Kurses anzugeben. Die weiterführenden Informationen zu dieser Transaktion und den betreffenden Personen, auf die sie sich beziehen, werden ausserhalb der Blockchain gespeichert. Damit kann ein Lernender einen Leistungsnachweis erhalten, welcher in der Blockchain anonym hinterlegt ist. Dessen Inhalt ist jedoch privat und sicher in seinem eigenen Wallet gespeichert. Diese Informationen können vom Lernenden bei Bedarf vorgelegt werden (z.B. um zu zeigen, dass er bereits über eine bestimmte Fähigkeit verfügt) und bleiben unter seiner Kontrolle.

Vereinbarkeit mit dem Datenschutzgesetz

Durch die Trennung von Transaktionen und deren inhatlichen Daten ist die Anonymität im Sinne der Datenschutzgesetze jedoch nicht vollständig gewährleistet. Tatsächlich lässt sich mit gewissen Methoden (z.B. der Graphenanalyse) zeigen, dass es möglich ist, allein aus den Transaktionen Informationen über Personen abzuleiten. Dies ist aufgrund von Identifikatoren möglich, die in der Blockchain hinterlegt werden können (mehr zu Identifikatoren im Beitrag «Verifiable Credentials und Hochschulen»). Somit muss bereits zu Beginn während der Entwicklung der Blockchain sichergestellt werden, dass solche Merkmale nicht in Transaktionen gespeichert werden. Zudem ist es durch kryptografische Techniken möglich, Zugriffs- und Bearbeitungsrechte einzuschränken, so dass die betroffene Person die Kontrolle über ihre persönliche Daten hat. Ein Beispiel einer solchen Technik sind Zero-Knowledge-Proofs. Durch diesen «kenntnisfreien Beweis» kann bewiesen werden, dass eine Aussage korrekt ist, ohne dass der Inhalt der Aussage preisgegeben wird. Dadurch wird die Privatsphäre der entsprechenden Person gewahrt. Beispielsweise kann man Mechanismen definieren, mit denen sich feststellen lässt, welche von mehreren Lernenden die beste Note erreicht hat, ohne dass die Noten selbst offengelegt werden.

Um die Veröffentlichung einzelner Daten (z.B. einer Note) zu verhindern, können solche Methoden mit einer komplexeren Entscheidlogik kombiniert werden. Diese wird dann in Smart Contracts festgelegt.

Die genannten Ansätze wurden bereits von den EU-Datenschutzbehörden als eine wichtige Massnahme zur Verringerung des Konflikts zwischen Datenminimierung und Überprüfbarkeit eingestuft.

Bei der Konzeption einer Datenföderation für die Berufsbildung beobachten wir die Entwicklungen bezüglich des Datenschutzes genau und beziehen diesen von Beginn weg mit ein. Dabei verfolgen wir das Ziel, dass Personendaten geschützt sind und gleichzeitig neue Potenziale in der Bildung geschaffen werden.

ähnliche Beiträge

28.9.2022

Seit Anfang Juli betreiben wir eine Anlaufstelle für Fragen im Umgang mit Daten im Bildungswesen. Das praxisnahe Angebot betrifft technische, rechtliche und ethische Fragestellungen und richtet sich an Schulleitungen und Personen aus der Bildungsverwaltung.

23.1.2023

Seit dem Start unserer Anlaufstelle für Datennutzung und Datenschutz haben wir uns mit ganz unterschiedlichen Fragen aus der Praxis auseinandergesetzt: zum Beispiel zu digitalen Lehrmitteln, Personendaten oder Cloud-Diensten. Dabei sammeln wir erste Erfahrungen, die in die Entwicklung einer schweizweiten Datennutzungspolitik einfliessen.

5.4.2023

Daten sind eine strategische Ressource im Bildungswesen. In ihnen steckt grosses Innovationspotenzial. Dies gilt auch für das Berufsbildungssystem. Im Juni 2021 wurden wir mit der Konzeption einer Datenföderation für die Berufsbildung beauftragt. Das Konzept legten wir im März 2023 der EDK und dem SBFI vor.

21.3.2023

Die Regelung der Zugänge zu oder die Löschung von Daten sind entscheidende Governance-Fragen. Unternehmen und Institutionen ermöglichen mit einer guten Data-Governance-Strategie eine effektive Nutzung von Informationen zur Zielerreichung. Ziele, die je nach Akteur im Bildungssystem stark variieren. Hier muss Datennutzungspolitik vermitteln.