die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen.
Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.
DIGITALISIERUNG
DIGITALISIERUNG BLOCKCHAIN 2.0 Smart Contracts auf dem rechtlichen Prüfstand Kryptowährungen wie Bitcoin erleuchten den Weg für praktische Anwendungen auf Grundlage Blockchainbasierter Technologien. Doch dies reichte den Anhängern noch nicht; sie erweiterten die entsprechenden Plattformen um die Möglichkeit einer komplexen Bedingungsprüfung vor Ausführung einer Transaktion und legten damit den Grundstein für sogenannte Smart Contracts. Bei aller Euphorie für diese bereits als Blockchain 2.0 bezeichnete Technik und die realisierbaren Geschäftsmodelle gilt es jedoch auch, die rechtlichen Rahmenbedingungen für den Einsatz dieser „smarten Verträge“ im Auge zu behalten. Die Idee hinter Smart Contracts ist es, Verträge in Soft- und Hardware darzustellen, sodass Leistung und Gegenleistung durch die Programmlogik vorgegeben werden. Diese Idee ist allerdings nicht ganz neu. Smart Contracts wurden bereits Ende der 1990er-Jahre vom US-amerikanischen Juristen Nick Szabo diskutiert. Die verfügbaren Technologien standen aber erst nach dem Siegeszug Blockchain-basierter Technologien zur Verfügung, welche auf Grundlage vorgenommener Erweiterungen auch die Abbildung von Smart Contracts ermöglichen. Hierzu werden Transaktionen vom Eintritt zuvor programmierter Bedingungen abhängig gemacht und in einem Quellcode niedergelegt. Treten diese Bedingungen ein, führen die an der Blockchain beteiligten Computer den durch den Smart Contract vorgegebenen Leistungsaustausch aus. Die Vertragsausführung erfolgt dabei ohne zentrale, kontrollierende Intermediäre wie Treuhänder, Banken, Grundbuchämter etc.; vielmehr steht eine Mehrheit von Rechnern in einem P2P-Netzwerk für die Integrität der Daten ein. Auch bedarf es keiner menschlichen Instanz bei der Vertragsüberwachung. Die Bitcon-Technologie hat für viele neue Anwendungen Leuchtturmfunktion. Reale Welt bleibt außen vor Es liegt in der Natur der Sache, dass mittels Smart Contracts keine Leistung aus der realen Welt durchgeführt werden kann, wie z. B. die Reparatur eines Autos. Die durchzuführende Leistung muss vielmehr digital abbildbar sein: die Bezahlung von (Krypto-)Geld, der Austausch digitaler Güter oder die Änderung eines Blockchain-gestützten Grundbuchs beispielsweise. Weiter ist die Bedingungsprüfung von Smart Contracts auf digital prüfbare Ereignisse beschränkt. Um Ereignisse der realen Welt erfassen zu können, sehen Smart Contracts daher IT-Schnittstellen vor (Oracles genannt), welche es ermöglichen, mit der realen Welt zu interagieren. Den über ein Oracle gelieferten Input kann der Smart Contract sodann verarbeiten und beispielsweise die Bezahlung einer Ware in Abhängigkeit zu einem Versandstatus veranlassen. Die Vorteile solcher „smarten“ Verträge“ sind evident. Risiken und Transaktionskosten der Vertragsausführung lassen sich reduzieren. Weiter stehen die deutliche Reduzierung einer eigenen Banken-IT und eine geringere Fehleranfälligkeit im Mittelpunkt der Betrachtung. Insbesondere Geschäftsfelder im Mikrotransaktionsbereich würden hierdurch – so die Hoffnung – erstmals wirtschaftlich tragfähig. FinTechs und Banken haben bereits damit begonnen, erste praktische Erfahrungen mit Smart Contracts zu sammeln. So gibt es Überlegungen, Börsengeschäfte ganz ohne Bank, Börsenmakler und zentrale Handelsplattform abwickeln. Der mitunter aussichtsreichste Anwendungsfall liegt vielleicht im Derivatehandel: Bereits Ende 2015 wurde das erste Papier auf der Blockchain-gestützten Handelsplattform Nasdaq Linq gehandelt. „Code Is Law“ Da der Einsatz von Smart Contracts die Gegenleistung garantiert, ist kein Vertrauen in den anonymen Vertragspartner vonnöten. Dabei ist es mit Blick auf mögliche Datenschutzund Sicherheitsbedenken noch nicht einmal zwingend erforderlich, auf eine öffentliche Blockchain (wie bei Bitcoins) zu setzen. Diskutiert wird stattdessen auch der Einsatz privater Blockchains, die etwa aus einem Netzwerk teilnehmender Banken bestehen könnten. Smart-Contract-Anhänger frohlocken zudem bei dem Gedanken, 60 01 // 2017
DIGITALISIERUNG dass zukünftig einzig der Programmcode Rechtswirkung entfalten könnte. Es bräuchte zukünftig, so ihre Hoffnung, weder Anwälte noch Gerichtsvollzieher zur Durchsetzung der Smart Contracts. Der von Lawrence Lessig geprägte Ausspruch „Code Is Law“ würde damit Wirklichkeit. Doch auch, wenn die rechtlichen Rahmenbedingungen noch weitestgehend ungeklärt sind, lässt sich bereits jetzt festhalten, dass diese Hoffnung wenig mit der rechtlichen Wirklichkeit gemeinsam hat. Das „Code Is Law“-Dogma ist bereits unvereinbar mit dem deutschen Recht, welches lediglich einzelne Rechte zur Disposition der Vertragspartner stellt (sog. dispositives Recht). Es versteht sich, dass ein Smart Contract diese vom Gesetzgeber gezogene Grenze nicht überschreiten kann. Oder anders gewendet: Der „Code” ist nicht das einzige „Law”. Es gelten zusätzlich alle vom Gesetzgeber als zwingend angesehenen (nicht dispositiven) Gesetze. Zudem wird im deutschen Recht ein Vertrag auch nicht allein nach seinem Wortlaut – hier also nach seinem Quellcode – beurteilt. Vielmehr sieht das Bürgerliche Gesetzbuch vor, dass sich der Inhalt eines Vertrags in jedem Einzelfall nach dem Willen der Vertragsparteien bestimmt. Hierzu sind auch die Begleitumstände des Vertragsschlusses bei der Auslegung des Vertrags heranzuziehen. Was sich für die Anhänger des „Code is Law“-Dogmas zunächst wie ein Anachronismus aus längst vergangenen Zeiten anhört, entpuppt sich als Segen, wenn der Smart Contract fehlerhaft programmiert wurde. Das hat die Kontroverse um den sogenannten DAO-Hack eindrucksvoll gezeigt. Bei TheDAO handelt es sich um eine autonome Organisation (Decentralized Autonomous Organiszation), welche gegründet wurde, indem „Anleger“ auf Grundlage eines Smart Contracts elektronische Anteile an einer Venture-Capital- Gesellschaft in Form der Kryptowährung Ether erwarben. Diese wurden als Smart Assets in der Blockchain hinterlegt, ähnlich einem Investmentfond. Im Gegenzug erhielt der Anleger Stimmrechte über die Verwendung der Investitionen. Der die DAO beschreibende Smart Contract umfasste u. a. eine sogenannte Split- Funktion, die es Investoren erlauben sollte, aus der Gesellschaft auszuscheiden und ihr Kapital in eine Art Tochtergesellschaft abzuziehen. Durch eine wiederholte Ausführung dieser Funktion gelang es schließlich einem Hacker, 40 bis 60 Mio. US-$ auf eine Tochtergesellschaft zu transferieren. Dieser Transfer war möglich, da der Code des Smart Contracts unerwünschterweise die rekursive Ausführung der Split-Funktion auch über die Höhe des ursprünglichen Anlagevermögens der Angreifer hinaus ermöglichte. Es ist offensichtlich, dass das selbstpostulierte „Code Is Law”-Dogma im Fall des DAO-Hacks zu untragbaren Ergebnissen führen würde. Das erkannten auch die Gründer von TheDAO und ließen die Geschädigten darüber abstimmen, ob die Plattform so umprogrammiert werden soll, dass die Ausnutzung der Programmlücke rückgängig gemacht wird (sog. hard fork). Wenig überraschend fand dieser Vorschlag die Zustimmung der meisten Geschädigten. Einer der TheDAO- Mitgründer formulierte daraufhin: „Wir haben gerade unseren obersten Gerichtshof gefunden – die Community.“ Kritiker weisen darauf hin, dass durch das gewählte Vorgehen und die Durchbrechung der Gewaltenteilung das Vertrauen in den Smart Contract unterminiert wird. Auch haben sie immense Zweifel an der Rechtsstaatlichkeit dieses Vorgehens. Es ist offensichtlich, dass die weitere Entwicklung von Smart Contracts nicht nur vor technischen Herausforderungen steht, sondern auch von einer rechtsstaatlichen Lösung der damit im Zusammenhang stehenden rechtlichen Fragen abhängt. Nur so lässt sich verhindern, dass einem Missbrauch von fehlerhaften Smart Contracts Tür und Tor geöffnet würde. Dabei zeigt sich, dass das Recht bereits jetzt einzelne Instrumentarien bereithält, um die rechtlichen Herausforderungen durch neue Technologien wie Smart Contracts zu meistern. Offen erscheinen insbesondere Fragestellungen im Bereich des Daten- und Verbraucherschutzrechts, des Wettbewerbs- und Kartellrechts sowie Fragen der Haftung für (fehlerhaft programmierte) Smart Contracts. Doch damit nicht genug: Geht man davon aus, dass die Programmierung von Smart Contracts eine Rechtsdienstleistung im Sinne des Rechtsdienstleistungsgesetzes darstellt, so stellt sich auch die Frage, ob und in welchem Umfang Programmierer derartige Smart Contracts ohne anwaltliche Unterstützung erstellen dürfen. Und last but not least stellt sich die Frage, ob Anbieter von Smart Contracts zukünftig regulatorische Vorgaben oder sogar ein „lex smart contract“ beachten müssen. Die weitere Entwicklung bleibt also spannend. Ò Autoren: Dr. Jörn Heckmann ist Rechtsanwalt bei CMS Hasche Sigle in Hamburg und Mitglied des Geschäftsbereichs Technology, Media, Communications. Dr. Markus Kaulartz ist Rechtsanwalt bei CMS Hasche Sigle in München und hat sich auf das IT- und Datenschutzrecht spezialisiert. 01 // 2017 61
