Laut Datenschutzgrundverordnung haftet eine Verantwortliche Instanz für den vorschriftsgemässen Umgang mit persönlichen Daten. Eine solche Instanz jedoch gibt es bei einer blockchain-basierten Datenverarbeitung nicht – nur den einmal in Gang gesetzten Automatismus, den keine Einzelinstanz kontrolliert.

Beim Aufbau digitaler Identitäten anfallende biometrische Daten sind Rohstoff für Gesichtserkennungssysteme. Mit solchen Systemen experimentieren mehrere EU-Staaten. Von einer Zustimmung Betroffener, die die Datenschutzgrundversorgung vorsieht, ist nichts bekannt.Der Garant des Datenschutzes ist mittlerweile in ein Dornröschenschlaf versetzt worden.