“Aus rechtlicher Sicht sind sie ein Komplexitätstreiber”

Kannst du kurz ganz allgemein erklären, was ein Smart Contract überhaupt ist?

Erstmal ganz abstrakt: Ein Smart Contract ist eine Software, die rechtlich relevante Handlungen, insbesondere einen tatsächlichen Leistungsaustausch, in Abhängigkeit von digitalen Prüfverfahren und Ereignissen steuert, kontrolliert und/oder dokumentiert. Mit Hilfe von Smart Contracts können unter Umständen auch dingliche- und oder schuldrechtliche Verträge geschlossen werden.

Was bedeutet das konkret? Aus rechtlicher Sicht ist ein Smart Contract erstmal kein richtiger Vertrag, sondern eher ein Zwischenkonstrukt, vergleichbar einem Warenautomaten: Wenn ich bei einem Automaten einen Euro einwerfe und unten ein Kaugummi herauskommt, dann ist der Smart Contract vergleichbar mit der im Warenautomaten verbauten Mechanik, die dafür sorgt, dass die Mechanik sich dreht und das Kaugummi am Ende rausfällt, nachdem geprüft wurde, ob auch wirklich 1 € und nicht nur 0,10 € eingeworfen wurden. Das ist sozusagen die Funktion des Smart Contracts, der diese Warenautomatikfunktion in der digitalen Welt abbildet.

Wenn man das noch ein bisschen weiter ausführen und ein bisschen plastischer machen will, dann kann man drei Voraussetzungen oder Prüfschritte definieren. Man braucht (erstens) ein digital prüfbares Ereignis, dass etwas wahr oder falsch ist. Man braucht (zweitens) einen Programmcode, der das Ganze verarbeitet. Das ist der Unterschied zum Warenautomaten: Hier braucht es ein Stück Software (den „Smart Contract“), beim Warenautomaten braucht es ein Stück Mechanik, dass das Ganze prüft. Dann braucht man (drittens) eine rechtlich relevante Handlung, welche auf der Grundlage des Ergebnisses dieser Prüfung stattfindet. Beim Warenautomaten kriege ich das Kaugummi, also ein Eigentumsübergang. Beim Smart Contract ist es natürlich schwierig mit dem Eigentumsübergang, da sich alles in der „unkörperlichen“ digitalen Welt abspielt. Aber beispielsweise ist es möglich, immaterielle Rechte einzuräumen (zum Beispiel das Recht an einem digitalen Token oder ein Nutzungsrecht).

Smart Contracts sind schon seit einer Weile im Umlauf und in aller Munde. Sie werden auch immer interessanter und relevanter. Kannst du Bereiche nennen, in denen sie heute schon Anwendung finden und wie oder wofür sie dort genutzt werden?

Der Begriff ist schillernd. Am meisten genutzt werden sie für die sogenannten ICOs, die Initial Coin Offerings, weil letztendlich jedes ICO auf einem Smart Contract basiert und diesen zugrunde legt. Dafür ist die Boomphase aber schon ein bisschen vorbei. Man gründet ein ICO, indem man einen Smart Contract programmiert, der die entsprechenden Strukturen abbildet, die man für dieses ICO haben will.

Auch die sogenannten NFT, also die Non-fungible-Tokens basieren letztendlich auf Smart Contracts.

ICOs und NFTs sind aus meiner Sicht aber beides sehr Buzzword-behaftete Themen. Ganz praktisch gesehen sind die Anwendungsfälle außerhalb des Versuchsstadium bislang weiterhin gering. In der Industrie finden Smart Contracts momentan jedenfalls kaum produktive Anwendung. Wenn man sich mal anguckt, wie sich dieser ganze Boom im Bereich der Crypto Szene entwickelt hat, dann ist es schon ein paar Jahre her, dass ganz viele Thinktanks angefangen haben, neue Use Cases zumindest erschließen zu wollen. Und ganz nüchtern betrachtet ist da aus meiner Sicht relativ wenig bei rumgekommen. Oder anders gewendet könnte sich der Eindruck aufdrängen, dass man – überspitzt formuliert – eine technologische Lösung für ein Problem gefunden hat, was vorher nicht existierte. Das ist jetzt eine sehr provokante These, in der Tat. Aber am Ende hat jedenfalls der Smart Contract bislang relativ wenig Eingang in wirklich produktive Use Cases gefunden.

Smart Contracts können aber nur in einer Blockchain existieren, oder?

Ja und nein. Erst mit der Blockchain Technologie war es wirklich sinnvoll Smart Contracts anzubieten, aber natürlich konnte man auch vorher schon in gewisser Weise einen Smart Contract programmieren. Vor ca. 20 Jahren gab es zum Beispiel Biet-Agenten für eBay, welche selbstständig die Gebote auf eBay-Auktionen bis zu einem vorgegebenen Limit erhöht haben. Auf Basis von dem Programmcode und auf Basis von der Prüfung, ob ich gerade führender Bieter bin, wurde so lange Geld nachgeschossen, bis ich dann der führende Bieter war oder jemand anderes mich überboten hat. In gewisser Weise waren das also auch schon Smart Contracts. Sie hießen nur nicht so.

Eine Besonderheit weist die Blockchain aber auf, welche neu ist: Wenn ein Smart Contract einmal in die Blockchain gegeben wurde, kann ich ihn grundsätzlich nicht mehr stoppen. Das ist der Grund, warum der Smart Contract in der Blockchain besonders gut funktioniert: Weil es keine zentrale Instanz gibt, der ich vertrauen muss, dass der Smart Contract wirklich ausgeführt wird. Anders beim Beispiel des Biet-Agenten – bei welchem ich auf einen einzelnen Betreiber vertrauen musste.

Was sind deiner Meinung nach Vorteile von Smart Contracts?

Im Bereich von Mikrotransaktionen reduzieren sie die Transaktionskosten ganz erheblich, weil keine Kosten für eine Vertragsüberwachung mehr anfallen. Wenn ich normalerweise einen Vertrag über 0,03 € schließe und dann noch jemanden brauche, der prüft, ob die 0,03 € am Ende eingegangen sind und ob die Leistung dann erbracht werden kann, womöglich noch mit einer Bedingungs-Prüfung, dann werde ich niemals einen Use Case finden, der in irgendeiner Form Geld produziert. Wenn ich aber diese Vertragsprüfung automatisieren und die Leistungserbringung an die Zahlung einer Vergütung koppeln kann, also als echte Bedingung, dann habe ich diese ganzen Kosten nicht und kann deshalb im Bereich von Mikrotransaktionen ganz anders kalkulieren und ganz andere Use Cases entwickeln. Das ist aus meiner Sicht einer der größten Vorteile.

Zudem ist es so, dass im Bereich von Machine to Machine Communications Smart Contracts eine gewisse Grundvoraussetzung sind, damit Maschinen miteinander Handel treiben können. Die Druckmaschine kann zum Beispiel beim Großhändler einen neuen Eimer Farbe kaufen, wenn die Farbe ausgeht. Das sind alles Dinge, die man natürlich auch mit herkömmlicher Technologie realisieren kann, über Schnittstellen, Anbindung und Bestellsystem, aber wenn das über den Smart Contract so weit automatisiert wird, dass sogar der Bezahlvorgang mit inkludiert ist, dann ist das natürlich ein Vorteil, weil Umsysteme entfallen können.

Mehr Sicherheit oder weniger Papier war auch das erste, was uns eingefallen ist. Ersteres bezog sich darauf, dass der Blockchain nachgesagt wird, dass sie ziemlich sicher ist.

Genau.

Wenn ich das richtig verstanden habe, kann man nichts entnehmen und wenn etwas geändert wird, müsste ein Block überschrieben werden.

Es wird immer ein neuer Block eingefügt, eine Änderung bestehender Blöcke ist nur theoretisch möglich – nämlich dann, wenn man mehr als 50 % der Rechenkapazität in der Blockchain hat. Das ist im Moment bei der Anzahl an Teilnehmerns relativ schwierig zu erreichen, jedenfalls wenn man es aus Sicht einzelner Personen betrachtet. .

Du hast bereits einige Vorteile von Smart Contracts erwähnt. Welche Nachteile haben sie denn im Gegensatz dazu?

Der größte und der schlimmste Nachteil ist natürlich der immense Energieverbrauch der Blockchain Technologie an sich, nicht konkret der Smart Contracts.

Es gibt aber auch Ansätze, das zu korrigieren, indem man nicht mehr auf sogenanntes Proof of Work abstellt. Im Moment wird die Blockchain über den Einsatz von Rechenoperationen validiert. Beim Proof of Stake werden stattdessen immer wieder Mitglieder zufällig ausgewählt, die deutlich einfachere Rechenaufgaben lösen müssen. Man hat sozusagen einen Malus-Mechanismus etabliert, der bewirkt, dass man seinen Einsatz in dieser Blockchain verliert, wenn man dabei schummelt und erwischt wird. Die Einführung von Proof of Stake auf Ethereum verzögert sich auch schon seit vielen Monaten und Jahren und ein Erfolg ist nicht sicher.

Aus rechtlicher Sicht sind sie ein Komplexitätstreiber: Bisher habe ich zum Vertragsschluss ein Stück Papier genommen und den Vertrag aufgeschrieben. Im Zweifel musste ich noch nicht mal das, sondern habe ihn mündlich geschlossen. Nun muss ich einen weiteren Zwischenschritt machen, um das, was rechtlich gewollt ist, erst einmal in den Source Code des Smart Contracts zu überführen. Dabei können Transkriptionsfehler oder andere Fehler passieren, die man nicht berücksichtigt hat. Dann muss dieser Source Code ausgeführt werden. Es ist also ein weiterer Zwischenschritt dazugekommen, der fehleranfällig ist. Nun mag man vielleicht denken: Was soll schon passieren? Aber bereits der sog. DAO-Hack zeigt, dass eine Menge passieren kann:  Die „DAO“  war einer der ersten Smart Contracts und auch kurz sehr erfolgreich. Sie diente dazu, eine Decentralized Autonomous Organization (kurz DAO) zu gründen. Hierbei handelte es sich um ein Vehikel zur Kapitalanlage, in das man über Kryptowährungen Geld einzahlen konnte. Die Idee war, dass gemeinschaftlich festgelegt, wie und für welche Zwecke die Kryptowährung angelegt wird. Es war eines der größten Crowdfunding-Projekte der Welt und am Ende mit vielen Millionen Dollar Kapital gefunded. Bereits frühzeitig hat man berücksichtigt, dass auch ein Exit aus der DAO für Investoren möglich sein muss. Hierzu hat man eine entsprechende „Austritts-Funktion“ programmiert, welche der Auszahlung des Investments dienen sollte. Die programmtechnische Umsetzung war jedoch leider fehlerhaft, da es stark vereinfacht an einer Prüfung fehlte, ob man nicht bereits zuvor aus der DAO ausgetreten war. Dies ermöglichte es, mehrfach aus der DAO „auszutreten“ und jedes Mal sein Investment ausgezahlt zu bekommen. Das heißt, man konnte einmal eintreten und 2000 mal austreten und jedes Mal hat man wieder sein Anlagekapital ausgezahlt bekommen. Das ist ausgenutzt worden und so lag auf einmal ganz, ganz viel Geld bei einzelnen Personen oder einer Personengruppe. Die wahren Täter hat man jedenfalls nie gefunden.

Doch wie damit umgehen? Die DAO hatte damals den eigenen Grundsatz code is law als Grundidee propagiert. Gemeint war damit, dass ausschließlich der Quellcode (und nicht etwa Gerichte) bestimmen sollten, was „juristisch“ gewollt ist.

Nach dem DAO-Hack hat man sich dann die Frage gestellt, ob man an dem code is law-Grundsatz wirklich festhalten möchte und (wenig überraschend) war die große Mehrheit der Teilnehmer der DAO nunmehr nicht mehr dafür. Die Mehrheit sagte also: Wir wollen unser Geld zurück. So hatte man schnell die Rechenkapazität von mehr als 50 % beieinander und konnte dann eine sogenannte “Hard Fork” machen und mit der vorhandenen Rechenkapazität diese Transaktion rückgängig machen. Das ist auch der Grund, warum es mittlerweile zwei Ethereum-Plattformen gibt. In der Ethereum Classic sind die drin, die damals gesagt haben, wir bleiben bei dem Dogma code is law und wir wollen das nicht rückgängig machen. Da hat sich die Blockchain letztendlich in zwei unabhängige Teile – genannt Forks – aufgesplittet.

Wie wichtig sind deiner Meinung nach Smart Contracts? Wird ihre Rolle in Zukunft bedeutender?

Es gibt ausgewählte Use Cases, die durchaus Sinn ergeben und die erfolgsversprechend sind. Ich glaube aber nicht, dass der Smart Contract die Lösung für alles ist, sondern es gibt viele Technologien, die genauso gut und deutlich einfacher zu etablieren sind. Man sollte sich immer die Frage stellen: Brauche ich jetzt eigentlich gerade den Smart Contract oder kriege ich das nicht anders hin? Da kommt man oftmals zu dem Ergebnis, dass man es eigentlich viel einfacher durch andere Mittel hinbekommt. Es ist klingt dann nur nicht mehr so schön.

Das ist sehr schön gesagt. Auf Grundlage des bisherigen Gesprächs sind Smart Contracts also auch nicht so richtig alltagstauglich oder in der Praxis vielfältig anwendbar?

Ja, es gibt einfach noch unzählige rechtlich offene Fragen. Das fängt schon damit an, dass eine Blockchain weltweit funktioniert. Da weiß man schon nicht, welches Recht Anwendung finden soll. Bei einem normalen Vertrag bekommt man Antworten aus Kollisionsrechtsnormen usw. Angenommen wir haben Menschen A in Land A und wir haben Menschen B in Land B und dann können diese noch eine Abrede darüber treffen, dass das Recht von Land C Anwendung finden soll. Aber wenn ich ein Konstrukt habe, bei dem alle Menschen oder alle Teilnehmer der Blockchain in unterschiedlichen Ländern sind, weiß ich nicht mehr, wen ich überhaupt haftbar machen kann und wen ich in Anspruch nehmen kann. Noch dazu, wenn alles anonymisiert oder pseudonymisiert wird.

Ja, und ich denke, viele rechtliche Fragen werden sich auch immer erst dann wirklich klären, wenn es zu einem entsprechenden Problem kommt. Aber so ist es häufig.

Was ist der nächste große Wurf, also eine Gelegenheit, bei der viel über Smart Contracts geredet wird und sich vielleicht neue und exklusive Anwendungsmöglichkeiten ergeben?

Ich habe eine Sache vor Augen, wobei ich mir nicht sicher bin, ob sie mit Blockchain oder anderweitig umgesetzt wird. Aber möglich ist beides und beides hat seinen eigenen Reiz. Nämlich die decentralized oder centralized identity. Im Moment ist es so: Wenn man ein Konto eröffnen will, dann braucht man ein KYC, also Know your customer-Prozess, d.h. ich muss mich identifizieren. Das ist ziemlich umständlich über Videoident oder Postident. Das mache ich jedes Mal aufs Neue. Ich denke, dass es in Zukunft Möglichkeiten geben wird und muss, wie man das alles ein bisschen verschlankt. Indem man nämlich nur dieses KYC einmal macht und dann eine digitale Identität hat, die so hinreichend überprüft wurde, dass andere sie anerkennen, und dass ich diese Identität dann nutzen kann, um mich gegenüber Dritten zu authentifizieren. Idealerweise dann noch so, dass ich unterschiedliche Nutzungsmöglichkeiten habe. Dem einen gebe ich zum Beispiel nur meinen Vor- und Nachnamen, wenn es etwas Wichtiges ist, gebe ich noch meinen Geburtsort und mein Geburtsjahr dazu und so weiter. Man braucht eine gute Kontrolle über die Daten, die man offenlegen möchte und kann sich diese ganzen Videoident-Verfahren sparen. Wenn es decentralized ist, würde es sich natürlich anbieten, diese Daten in der Blockchain zu speichern und über entsprechende Smart Contracts die einzelnen Berechtigungen zu vergeben. Ob das aber in der Blockchain umgesetzt wird, mag ich dann wiederum nicht beurteilen. Ich könnte mir auch vorstellen, dass es kommerzielle Anbieter geben wird, die das letztendlich als Markt entdecken. Es wird in der Richtung auch schon gearbeitet.

Das ist meines Erachtens das “next big thing”, bei dem man sich irgendwann fragen wird: “Wie konnte es sein, dass man sich früher jedes Mal neu identifizieren musste?” Dass der Bedarf dafür da ist, zeigen übrigens auch Single-Login-Lösungen, die es schon am Markt gibt. Ich kann mich zum Beispiel mit meiner Apple-ID oder meinem Google-Konto bei sehr vielen Diensten anmelden. Das ist noch weit von einem echten KYC entfernt, da nie eine echte Identitätsprüfung stattgefunden hat, sondern das ganze accountbasiert funktioniert. Es zeigt aber, dass ein Bedarf nach einer einfachen, plattformübergreifenden Authentifizierung da ist.

Letzteres bringt wahrscheinlich auch sehr hohe datenschutzrechtliche Herausforderungen mit sich.

Das könnte sein. Wobei die Freigabe oftmals einer Einwilligung gleichkommen dürfte.

Der Ausblick klingt auf jeden Fall superspannend. Ich finde, das ist ein tolles Beispiel, das zeigt, wie Blockchain-Lösungen auch um alltäglichen Leben Anwendung finden können. Ich danke dir ganz herzlich für die Einblicke!

Sehr gerne Julia, hat mich gefreut, dass ich bei euch sein durfte. Vielen Dank.