Recht auf Vergessen: Nicht nur Google und Bing sind betroffen

Das Recht auf Vergessenwerden gilt nicht nur bei Suchmaschinen, sondern bei jeder Datenverarbeitung durch Unternehmen. Es besteht Klärungsbedarf.

Im Mai 2014 urteilte der Gerichtshof der Europäischen Union (EuGH, Rechtssache C-131/12), dass der Betreiber einer Internetsuchmaschine bei personenbezogenen Daten, die auf von Dritten veröffentlichten Internetseiten erscheinen, für die von ihm vorgenommene Verarbeitung verantwortlich ist. Unter bestimmten Voraussetzungen müssen Suchmaschinenbetreiber wie Google deshalb Links aus ihrem Index entfernen.

Dieses Urteil hat eine neue Dynamik in die Datenschutz-Diskussion zu einem „Recht auf Vergessenwerden“ gebracht. Neu ist die Forderung nach einem „Recht auf Vergessenwerden“ allerdings nicht. Bereits vor Jahren wurde der Ruf nach einem digitalen Radiergummi laut, mit dem das offensichtlich komplizierte Löschen von Daten aus dem Internet möglich werden sollte. Die geplante EU-Datenschutzgrundverordnung enthält ebenfalls ein „Recht auf Vergessenwerden“ und damit letztlich die Forderung nach einem „digitalen Radiergummi“.

Warum Löschen im Internet ein Problem ist

Tatsächlich sollte das „Recht auf Vergessenwerden“ nicht mit dem EuGH-Urteil über das Löschen aus dem Suchmaschinen-Index verwechselt werden. Alleine das Löschen der Einträge bei Suchmaschinen tilgt die betreffenden personenbezogenen Daten nicht aus dem Internet. Die Daten sind ohne weitere Maßnahmen weiterhin auf den Webseiten vorhanden, auf denen die Suchmaschinen die Daten gefunden und den Verweis darauf in den Index aufgenommen haben. Das Auffinden der Daten wird erschwert, wenn der Suchmaschinen-Index entsprechend bereinigt ist, ein echtes Löschen der Daten von den Webseiten findet aber dadurch nicht statt.

Das Löschen von Daten aus dem Internet gelingt somit nicht durch Bereinigen des Suchmaschinen-Index, selbst das Löschen der Daten von der zuvor indexierten Webseite ist meist unzureichend. Die hohe Wahrscheinlichkeit, dass Kopien der Daten irgendwo im Internet existieren, ist es, die das Löschen so schwierig und den „digitalen Radiergummi“ unmöglich machen.

Löschen von Daten ist nicht nur im Internet erforderlich

Bei der Diskussion rund um das aktuelle EuGH-Urteil und die Datenschutz-Forderung nach dem „Recht auf Vergessenwerden“ wird noch etwas übersehen: Das unter bestimmten Bedingungen erforderliche Löschen personenbezogener Daten muss nicht nur im Internet beachtet werden, sondern bei jeder Datenverarbeitung, für jeden Datenträger und in jedem Unternehmen. Man muss in Deutschland auch nicht auf die geplante EU-Datenschutzgrundverordnung warten.

Ein Blick in das deutsche Bundesdatenschutzgesetz (BDSG) liefert gleich mehrere Fundstellen rund um das Löschen personenbezogener Daten, wie die BDSG-Paragraphen § 6 Rechte des Betroffenen, § 20 Berichtigung, Löschung und Sperrung von Daten; Widerspruchsrecht und § 35 Berichtigung, Löschung und Sperrung von Daten zeigen. Dort sind Fälle genannt, bei denen nicht nur eine Suchmaschine die betreffenden Daten vergessen muss, sondern alle Unternehmen, die personenbezogene Daten verarbeiten, nutzen oder speichern.

Wann vergessen oder gelöscht werden muss

Sowohl das EuGH-Urteil als auch die geplante EU-Datenschutzgrundverordnung und das deutsche BDSG sprechen nicht von einem bedingungslosen Recht auf Löschen oder Vergessen, sondern benennen, wann Betroffene ein entsprechendes Recht haben, sehen also eine Fallentscheidung vor.

Unter Beachtung von Aufbewahrungsfristen, schutzwürdigen Interessen der Betroffenen und des erforderlichen Aufwandes sind personenbezogene Daten unter anderem zu löschen, wenn

  • ihre Speicherung unzulässig ist,
  • es sich um Daten über die rassische oder ethnische Herkunft,
  • politische Meinungen,
  • religiöse oder philosophische Überzeugungen,
  • Gewerkschaftszugehörigkeit,
  • Gesundheit,
  • Sexualleben,
  • strafbare Handlungen oder Ordnungswidrigkeiten handelt
  • und ihre Richtigkeit von der verantwortlichen Stelle nicht bewiesen werden kann,
  • sie für eigene Zwecke verarbeitet werden
  • und ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist,
  • oder die Betroffenen die Löschung nach Beendigung eines Vertrages verlangen.

Nicht nur Google braucht ein Löschkonzept

Wenn gegenwärtig in den Medien hinterfragt wird, wie Google die Löschanträge prüft und gegebenenfalls ablehnt, sollte gleichzeitig thematisiert werden, wie die Löschkonzepte anderer Firmen aussehen. Jedes Unternehmen muss darauf vorbereitet sein, Löschanträge zu bearbeiten und berechtigte Löschanträge umgehend umzusetzen. Die Diskussion rund um EuGH-Urteil und Google sollte intern zum Anlass genommen werden, selbst an das „Recht auf Vergessenwerden“ zu denken. Das gilt für Daten, die im Internet veröffentlicht wurden und Suchmaschinen zugänglich sind, aber auchfür alle intern gespeicherten, personenbezogenen Daten.

Artikel wurde zuletzt im August 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Compliance

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close