Das Recht auf Vergessenwerden (Aufsatz)

„Ich hab´s vergessen.“ Diesen Satz wird jeder garantiert schon öfter gesagt haben als ihm lieb ist. Sei es das Geburtsdatum der Tante, eine Telefonnummer, den Namen eines ehemaligen Klassenkameraden oder die wichtigste Zutat für seinen Lieblingskuchen. Daten, Fakten und Gelerntes ist schneller vergessen, als es uns manchmal lieb ist. Vorweggenommen: Vergessen ist ein vollkommen natürlicher und menschlicher Prozess. In den meisten Fällen ist das Vergessen auch überhaupt nicht schlimm, solange wir wissen, wo wir die benötigte Information finden. Musste man vor 20 Jahren noch dicke Bücher wälzen oder sich durch einen Dschungel an Unterlagen kämpfen, um eine Information zu finden, reicht es heute aus, wenn man sein Smartphone aus der Tasche holt. Die wohl größte Wissensbank tragen viele immer direkt bei sich: das Internet. Mithilfe von Suchmaschinen kann jedermann kinderleicht an die gewünschten Informationen kommen: Ein Zeitungsartikel aus dem Jahr 2012, ein Interview mit seinem Lieblingskünstler aus dem Jahr 2009; die Menge an abrufbaren Informationen ist schon lange nicht mehr greifbar. „Das Internet vergisst nicht“.  

In genau diesem Punkt liegt auch der bittere Nachgeschmack: Ein Fall einer Lehrerin in den USA bestätigt diese Aussage: Suchte man mithilfe einer Suchmaschine nach ihr, so fand man ein Foto von ihr in einem Piratenkostüm mit einem roten Becher in der Hand. Unter dem Bild stand „Drunken-Pirate“. Dieses Bild war Grund genug, der Dame ihren Status als Lehrerin zu entziehen.  

Daneben gibt es unzählige weitere Konstellationen und Beispiele, die zeigen, dass Informationen, die man über sich preisgegeben hat für die spätere Reputation schädlich sein können. Spätestens wenn der eigene Name in Suchmaschinen eingeben wird und auf der Trefferliste Bilder der letzten Partynacht oder Forenbeiträge, die man belanglos vor Jahren geschrieben hatte auftauchen, ist der Wunsch nach einem „digitalen Radiergummi“ oft nicht fernliegend.  

 

  1. Die Notwendigkeit des Vergessens

 Warum neigt der Mensch dazu Informationen zu vergessen? Ganz einfach: Die Speicherressourcen des menschlichen Gehirns sind begrenzt. Es werden nur die Informationen gespeichert, die dem Einzelnen wichtig erscheinen. Auf Grundlage der im Gedächtnis gespeicherten Informationen können anschließend Entscheidungen getroffen werden. Ein plakatives Beispiel: Person X ist hungrig und hat vor sich eine Mango und eine Tafel Schokolade. Um die bestmögliche Entscheidung treffen zu können, ruft Person X anschließend die gespeicherten Informationen aus seinem Gedächtnis ab. Er hat gelernt, dass Schokolade einen hohen Zucker- und Fettanteil besitzt und deswegen ungesund ist. Eine Mango hingegen enthält Vitamine und auch wesentlich weniger Zucker. Da Person X gesünder leben möchte, entscheidet sie sich für die Mango. Diese Entscheidung ist hier nicht schwergefallen und konnte blitzschnell getroffen werden 

Wie sähe die Situation nun aber aus, wenn der Person X nun eine Flut an Informationen zur Verfügung steht?  

Angenommen Person X gibt die Schlagworte „Mango“ und „Schokolade“ in eine Suchmaschine ein. Prompt erscheint eine scheinbar unbegrenzte Menge an Informationen. Neben den bereits bekannten Faktoren stößt Person X nun auf Studien zu Sorbit, Fructose-Unverträglichkeiten, Importkosten, CO2-Werte, Milchpreis-Dumping, usw. Die Abwägung der einzelnen Faktoren wird erheblich erschwert und nimmt wesentlich mehr Zeit in Anspruch. Auch wenn Person X die einzelnen Faktoren bestimmt irgendwo bereits schon ein Mal gehört hatte, hatte sie viele vergessen. Tatsächlich werden alle Informationen vom menschlichen Gehirn auf die Menge reduziert, zu der es am effektivsten arbeiten kann. Vergessen ist folgsam ein notwendiger Mechanismus, um die Denkfähigkeit zu gewährleisten.  

Der österreichische Rechts- und Politikwissenschaftler Viktor Mayer-Schönberger hatte in diesem Zusammenhang das Vergessen als Notwendigkeit für Fortschritt festgestellt. Daher schlägt er vor, auch digital gespeicherte Informationen mit einem Ablaufs- oder Verfallsdatum auszustatten. Sobald das Verfallsdatum erreicht ist, sollen die Informationen automatisch gelöscht werden.  

 

  1. Das Recht und das Vergessen

„Vergessen“ als menschlicher Prozess kann selbstredend nicht gesetzlich normiert und geregelt werden. Das „Recht auf Vergessenwerden“ ist also in diesem Zusammenhang daher auch nicht wortwörtlich zu verstehen. Aus juristischer Sicht wird unter dem Begriff „Recht auf Vergessenwerden“ das im Datenschutzrecht verankerte Löschungsrecht verstanden.  

Gesetzlich geregelt wird das Recht auf Vergessenwerden jüngst in Art. 17 der im Mai 2018 inkraftgetretenen Datenschutzgrundverordnung. Mayer-Schönebergers Vorschlag des digitalen Verfallsdatums hat zwar den Weg in die Verordnung nicht gefunden, dennoch hat das „Recht auf Vergessenwerden“ spätestens seit dem Google-Spain Urteil öffentliches Gehör gefunden.  

 

2.1 Google Spain Urteil 

In das Licht der Öffentlichkeit wurde „Das Recht auf Vergessenwerden“ durch einen Fall, den der europäische Gerichtshof (im Folgenden EuGH) 2014 zu entscheiden hatte, gerückt. Anlass war dabei die Beschwerde des Spaniers Mario Costeja Gonzales. 

Im Jahr 1998 hatte die spanische Tageszeitung „La Vanguardia“ in zwei Artikeln darüber berichtet, dass das Eigenheim von Herrn Gornzales zwangsversteigert werden musste, um seine Schulden tilgen zu können. Im Jahr 2009, also 11 Jahre nach dem Vorfall, waren die Schulden längst getilgt und das Zwangsversteigerungsverfahren lange her. Die Zeitungsartikel erschienen allerdings nach wie vor an erster Stelle, sobald nach dem Spanier gegoogelt wurde. 

Um seine persönliche Reputation bemüht, wandte sich Herr Gonzales an den Verleger der Tageszeitung und forderte Löschung der Artikel. Auf die Pressefreiheit berufend wurde dieses Gesuch jedoch von der Tageszeitung abgelehnt. Ebenfalls blieben seine Gesuche bei Google selbst ebenfalls erfolglos. Daher wandte er sich an die spanischen Datenschutzaufsichtsbehörde AEPD. Nach Prüfung des Falles verpflichtete sie Google die Informationen aus ihrem Index zu entfernen, sodass ein Zugang auf die Zeitungsartikel über die Suchbegriffe „Mario Costeja Gonzales“ nicht mehr möglich ist. Gegen diese Aufforderung reagierte Google mit einer Klage, die anschließend dem EuGH vorlegt wurde. Der EuGH entschied hierbei u. a., dass die Nutzung von Suchmaschinen einen Eingriff in das Recht auf Achtung des Privatlebens darstellt, da jeder Nutzer ein mehr oder weniger detailliertes Profil zu einer gesuchten Person finden kann. Die Suchergebnisse müssen daher gelöscht werden können, wenn die Interessen des Betroffenen denen der Öffentlichkeit überwiegen. Allerdings wurde das Recht auf Vergessenwerden hier nicht neu entwickelt, sondern vielmehr von den bereits bestehenden Datenschutzgrundsätzen abgeleitet. 

Vor Inkrafttreten der DSGVO basierten die von den europäischen Mitgliedstaaten erlassenen Gesetze zum Datenschutz auf der Datenschutzrichtlinie 95/46/EG des europäischen Parlaments von 1995. Bereits zu dieser Zeit wurden das Grundrecht auf Privatsphäre und der Schutz personenbezogener Daten verfassungsrechtlich in der Grundrechte-Charta festgelegt. 

 

2.2 Nachwirkungen des Urteils 

Die wohl größten Auswirkungen des Urteils zeigen sich in dem Betriebsablauf von Google selbst. Innerhalb kürzester Zeit reagierte Google auf das Urteil und stellte Nutzern ein standardisiertes Onlineformular bereit, um Löschanfragen zu stellen. 

Ebenfalls veröffentlichte Google einen Transparenzbericht1, der stetig aktualisiert wird. Dem Transparenzbericht können neben den aktuellen Zahlen der Ersuche auch die häufigsten Antragstellerkategorien, Kategorien betroffener Websites und Kategorien von Inhalten entnommen werden. Seit Verkündung des Urteils wurden, Stand heute, über 3 Millionen URL-Entfernungen beantragt. Bei den Antragstellern handelt es sich dabei zu 88,5% um Privatpersonen. In etwa 44% der Fälle ist Google dem Gesuch nachgekommen und hat die entsprechende URL entfernt. Die meisten angefragten URLs beziehen sich hierbei auf facebook.com; twitter.com und annuaire.118712.fr. 

Ebenfalls wird im Transparenzbericht erläutert, wie der Ablauf nach Eingang eines Gesuchs gestaltet ist und welche Faktoren bei der Entscheidung, ob eine Entfernung erfolgen soll, einbezogen werden. Beispielhaft werden zudem anonymisierte Ersuche aufgelistet und die Reaktionen seitens Google auf dieses. 

Darüber Hinaus hatte das Urteil aber auch Auswirkungen auf die bereits angestoßene Datenschutzreform auf EU-Ebene. Oftmals stößt man im Zusammenhang mit dem Google-Spain-Urteil auf Formulierungen wie „Meilenstein“ oder „Rückkehr des Rechts“. In der seit Mai 2018 inkraftgetretenen Datenschutzgrundverordnung findet sich der Begriff „Recht auf Vergessenwerden“ nun als Klammerzusatz von Art. 17 DSGVO.  

 

  1. Art. 17 DSGVO – Recht auf Löschung („Recht auf Vergessenwerden“)

Eines der zentralen Kernstücke der Datenschutzgrundverordnung ist die Regelung des Art. 17 DSGVO.  Art 17 DSGVO legt fest, dass personenbezogene Daten unverzüglich zu löschen sind, sobald ihre Verarbeitung nicht (mehr) rechtmäßig ist. Das Recht auf Löschung ist in somit auch eine Ausprägung des in Art. 5 Abs. 1 lit. c DSGVO normierten Prinzip der Datenminimierung.  

 

3.1 Schutzgut 

Das Recht auf Vergessenwerden bezieht sich nicht auf alle im Internet abrufbaren Inhalte, sondern nur auf Daten, die einen Personenbezug haben. Art. 4 Nr. 1 DSGVO beschreibt personenbezogene Daten als „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.“ Das bedeutet, dass nicht nur Daten, wie Name und Vorname geschützt werden, sondern auch Informationen, durch die eine Person direkt oder indirekt identifiziert werden kann. So fallen Videos und Bilder, die die betroffene Person zeigen, aber auch Tonaufnahmen in den Schutzbereich. Entscheidend ist die Identifizierbarkeit. Identifizierbarkeit ist dabei weit zu verstehen, es kommt mithin nicht darauf an, ob z.B. eine Privatperson den Personenbezug herstellen kann, sondern darauf, ob Irgendjemand die Möglichkeit hat einen Personenbezug herzustellen.  

Diese Abgrenzung scheint, so zumindest auf den ersten Blick schlüssig. Doch gerade im digitalen Zeitalter ist die Abgrenzung zwischen personenbezogen und nicht-personenbezogen nicht gerade einfach. Mittels moderner Tracking Methoden kann ein digitaler Fußabdruck des Nutzers festgestellt werden, jede Suche, jeder Webseitenbesuch, jeder Klick wird erfasst. Diese einzelnen Verarbeitungen von auch nicht-personenbezogenen Daten, können ausgewertet und zu einer Profilerstellung verwendet werden, sodass man am Schluss wieder bei einem personenbezogenen Datum wäre. Es ist sich folgsam die Frage zu stellen, ob im Zeitalter von Big Data nicht alle Daten und Informationen personenbezogen sind.2 

 

3.2 Systematik 

Art. 17 DSGVO unterschiedet 2 Fallgruppen:  

  1. Die erste Fallgruppe ist ein Initiativgesetz für Betroffene. Dem Betroffenen wird hier das Recht eingeräumt Löschung zu verlangen. 
  2. Die zweite Fallgruppe statuiert eine Pflicht für den Verantwortlichen Informationen zu löschen. 

 

3.2.1 Fallgruppe 1 

Art. 17 Abs. 1 DSGVO legt fest, dass die betroffene Person das Recht hat zu verlangen, dass sie betreffende personenbezogene unverzüglich gelöscht werden. Dieses Recht kann dann ausgeübt werden, sofern der Rechtsgrund der Verarbeitung erloschen ist. Dies kann z.B dann der Fall sein, wenn die betroffene Person ihre zuvor erteilte Einwilligung widerruft oder der Verarbeitung widerspricht.  

Das Recht auf Löschung hat allein die betroffene Person. Es handelt sich hierbei um ein höchstpersönliches Recht, dass nicht übertragen oder vererbt werden kann. Um dieses Recht wahrnehmen zu können, muss der Betroffene allerdings selbst aktiv werden. Ein bloß zuvor erfolgter Widerruf oder die Rücknahme der Einwilligung ist hier nicht ausreichend. Die Löschung muss ausdrücklich beantragt werden. Man spricht daher auch von einem Initiativrecht. Weitere, von der DSGVO eingeräumte, Initiativrechte sind das Auskunftsrecht, das Recht auf Berichtigung und Vervollständigung und das Recht auf Datenübertragbarkeit. Dieses Recht steht dem Betroffenen jederzeit zu und ist auch nicht an Fristen gebunden. 

Nicht erforderlich, aber zu empfehlen ist es, den Antrag schriftlich oder zumindest per E-Mail zu stellen. Muster hierfür können an vielen Stellen kostenfrei heruntergeladen werden. Google selbst stellt für die Gesuche Betroffener ein Online-Formular bereit. Um eine Verweigerung des Löschgesuchs zu entgehen empfiehlt es sich zudem einen geeigneten Identitätsnachweis anzuhängen.  

 

3.2.2 Fallgruppe 2 

Fallgruppe 2 hält direkt 2 Pflichten für den Verantwortlichen bereit: Er ist zum einen verpflichtet Informationen zu löschen und zum anderen Dritte über die Löschung zu informieren. 

 

3.2.2.1 Pflicht zur Löschung 

Art. 17 Abs. 1 DSGVO statuiert die Pflicht des Verantwortlichen personenbezogene Daten zu löschen, sofern eine der folgenden Voraussetzungen erfüllt ist:  

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig
  • Die betroffene Person hat ihre Einwilligung widerrufen und fehlt es an einer anderweitigen Rechtsgrundlage für die Verarbeitung 
  • Die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich
  • Die personenbezogenen Daten eines Kindes wurden in Bezug auf angebotene Dienste der Informationsgesellschaft, d. h. Internetangebote, wie Medien, Webshops oder Online-Spiele, erhoben.

 Die Löschpflichten können sich also aus dem Löschverlangen der betroffenen Person ergeben oder aufgrund gesetzlicher Vorschriften vorgeschrieben sein. Bei der Löschung aufgrund gesetzlicher Verpflichtungen handelt es sich um eine Dauerpflicht des Verantwortlichen. Er hat zwingend sicherzustellen, dass Daten gelöscht werden, deren weitere Verarbeitung nicht mehr gerechtfertigt werden kann.  

(Zum Hintergrund: Die DSGVO wird unter anderem geprägt durch den Grundsatz des „Verbots mit Erlaubnisvorbehalt“. Dies bedeutet, dass Daten grds. Nicht verarbeitet werden dürfen, es sei denn die Verarbeitung kann gesetzlich gerechtfertigt werden. Wann Daten verarbeitet werden dürfen wird abschließend in Art, 6 DSGVO geklärt.) 

Um dieser gesetzlich normierten Dauerpflicht gerecht zu werden, ist es daher empfehlenswert ein Löschkonzept zu entwickeln. Hilfreich ist dabei die Leitlinie DIN 66398. Bei der Erstellung und Implementierung sollte in jedem Fall der intern oder extern bestellte Datenschutzbeauftrage mitwirken. 

 

3.2.2.2 Informationspflicht  

Zusätzlich bestimmt Abs. 2 der Norm, dass der Verantwortliche, sofern die personenbezogenen Daten öffentlich gemacht wurden, die anderen Verantwortlichen darüber zu informieren hat, dass eine Löschung von der betroffenen Person verlangt wurde. Eine Pflicht des Dritten zur Löschung der betreffenden Daten kann der Vorschrift allerdings nicht entnommen werden. Im Gegensatz zu Abs. 1 verlangt die Informationspflicht aus Abs. 2 keinen Erfolg, sondern nur „angemessene Maßnahmen“. 

 

3.2.3 Weitere Pflichten des Verantwortlichen im Rahmen von Art. 17 DSGVO  

Neben den offensichtlichen Verpflichtungen des Art. 17 DSGVO treffen den Verantwortlichen noch weitere Verpflichtungen, die der Norm als solcher nicht direkt entnommen werden können: 

 

3.2.3.1 Feststellung der Identität  

Bei den Initiativrechten der DSGVO handelt es sich um höchstpersönliche Rechte. Nur der Betroffene selbst ist berechtigt, diese Rechte auszuüben. Der Verantwortliche hat daher sicherzustellen, dass Informationen nur dann gelöscht werden, wenn der Antrag auch wirklich von der betroffenen Person gestellt wurde. Sollte die Identität nicht feststellbar sein, darf der Verantwortliche sich gemäß Art. 12 Abs. 2 DSGVO weigern, dem Gesuch nachzukommen. Dieser Umstand darf aber zu keiner Zeit ein Erschwernis für die betroffene Person werden, ihre Rechte geltend zu machen. Im Gegenteil: Die DSGVO bestimmt, dass er Verantwortliche der betroffenen Person die Ausübung ihrer Rechte zu erleichtern hat. Er hat daher geeignete Maßnahmen zu treffen, um die antragstellende Person zu identifizieren ohne die Ausübung des Betroffenenrechts zu erschweren. Ein entsprechendes Authentifizierungssystem ist daher zu entwickeln. 

 

3.2.3.2 Erleichtern der Rechtsausübung / Transparenz  

Wie bereits angeklungen, ist der Verantwortliche verpflichtet, den Weg, den die betroffene Person gehen muss, um seine entsprechenden Rechte auszuüben zu erleichtern. Er hat daher den Betroffenen nicht nur über den Umfang der Verarbeitung zu informieren, sondern muss ihm auch erläutern, wie einer Verarbeitung widersprochen werden kann und muss darauf hinweisen, dass die Einwilligung in einer Verarbeitung jederzeit widerrufen kann. Ebenfalls hat der Verantwortliche in diesem Rahmen den Betroffenen über seine Rechte aufzuklären und ihn bei der Ausübung seiner Rechte zu unterstützen. Dies kann beispielsweise durch Bereitstellung eines Formulars oder eines Leitfadens geschehen. Auch ist der Verantwortliche angewiesen den Gesuchen der betroffenen Personen unentgeltlich nachzukommen.   

Zusammenfassend treffen den Verantwortlichen nunmehr folgende Pflichten: 

  • Erstellen eines Löschkonzepts
  • Implementierungen von Maßnahmen, die die Identitätsgleich von Antragsstellendem und Betroffenen feststellen kann
  • Treffen von Informationspflichten, die dem Betroffenen transparent aufzeigen wie er seine Rechte geltend machen kann. Dies kann beispielsweise im Rahmen einer Datenschutzerklärung erfolgen. 
  • Sofern die Daten veröffentlicht wurden, muss der die anderen Verantwortlichen, die diese Daten ebenfalls verarbeiten über das Löschbegehren des Betroffenen informieren. 

 

3.3 Wann ist zu löschen?  

Die betroffenen personenbezogenen Daten sind unverzüglich zu löschen. Unverzüglich wird in der Juristerei übersetzt als das „ohne schuldhaftes Zögern“. Die Löschung darf also nach einem Antrag der betroffenen Person bzw. bei Vorliegen einer anderen Voraussetzung nicht länger als unbedingt nötig hinausgezögert werden. Dem für die Löschung Verantwortlichen steht damit kein unbegrenzter Zeitrahmen zur Verfügung, um zu prüfen, ob die Voraussetzungen für die Löschung gegeben sind. Als Maßstab kann Art. 12 Abs. 3 und 4 DSGVO herangezogen werden, wonach innerhalb von einem Monat gehandelt werden muss. 

 

3.3 Wer ist eigentlich „Verantwortlicher“?  

Spricht man von Datenschutz so fallen immer die Begriffen „Betroffener“ und „Verantwortlicher“. Während die Zuordnung des Betroffenen keine Schwierigkeiten bereiten sollte, ist die Frage wer denn der Verantwortliche ist, nicht immer leicht zu beantworten. Wer Verantwortlicher ist klärt Art. 4 Nr. 7 DSGVO. Danach ist „Verantwortlicher die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“. Verantwortliche ist somit derjenige, der Informationen verarbeitet. Dies kann sowohl der einzelne Webseitenbetreiber sein, aber auch der Hostprovider. Die Zuordnung ist dabei nicht immer ganz einfach und in vielen Fällen rechtlich auch noch nicht abschließend geklärt.  

 

3.3.1 Privatpersonen  

Angenommen ein Fotograf hat bei der Geburtstagsfeier eines gemeinsamen Freundes Fotos aufgenommen. Auch von Ihnen wurden Fotos gemacht. Diese veröffentlicht der Fotograf nun auf seiner Webseite. Kann dieser Fotograf nach Art. 17 DSGVO aufgefordert werden Fotos von Ihnen zu entfernen? Kurz gesagt: ja. Sobald ein Webseitenbetreiber personenbezogene daten im Internet veröffentlicht, treffen ihn ebenfalls die Verpflichtungen des DSGVO. Allerdings muss insbesondere bei den Aktivitäten natürlicher Personen beachtet werden, dass deren Grundrechte (z.B. Meinungs- und Pressefreiheit) durch das Löschverlangen beeinträchtigt werden können, sodass eine Interessenabwägung vorzunehmen wäre. Wie und nach welchen Maßstäben vorzugehen ist, obliegt dem nationalen Gesetzgeber. 

 

3.3.2 Suchmaschinenbetreiber  

Startschuss für die Diskussion auf das „Recht auf Vergessenwerden“ war der bereits beschriebene Fall von Google Spain. Eine Kernfrage des Prozesses war daher auch, ob Suchmaschinenbetreiber als Verantwortliche angesehen werden können und sie somit auch von den datenschutzrechtlichen Verpflichtungen betroffenen sind.  

Suchmaschinen helfen uns die Masse an Informationen, die das Internet bereithält, zu filtern. So können wir durch die Eingabe von Schlagworten die Informationen bekommen, die wir suchen. Suchmaschinen haben allerdings selbst keinen Einfluss auf die Inhalte der einzelnen Webseiten. Diesen Umstand versuchte Google im Fall Google-Spain auch als Grundlage heranzuziehen, um Handlungsaufforderungen zu entgehen. Auf diese Argumentation wurde vom EuGH allerdings nicht eingegangen; Suchmaschinen machen Informationen leicht zugänglich, auf der anderen Seite organisieren und strukturieren sie aber auch die Reihenfolge der Suchergebnisse. Alles, was nicht in den Suchergebnissen gelistet ist, wird nur in seltenen Fällen wahrgenommen.  Auf diese Weise wird ein Profil der gesuchten Person dargestellt, sodass von einem nicht zu verkennenden Eingriff in das Privatleben auszugehen ist. Darüber hinaus werden von Suchmaschinen nicht nur Informationen zugänglich gemacht; Suchmaschinenbetreiber verarbeiten Informationen auch selbst. So können beispielsweise anhand der eingegebenen Suchanfragen Profile erstellt werden, die anschließend für z.B. Werbezwecke genutzt werden können. 

Zusammenfassend lässt sich mithin feststellen, dass Suchmaschinen bereits schon lange keine reinen Suchdienste mehr darstellen, sondern sind vielmehr „spezialisierte Datenverarbeiter und Informationsanbieter“. Spätestens nach dem Google-Spain Urteil ist aber davon auszugehen, dass Suchmaschinenbetreiber als „Verantwortliche“ anzusehen sind.  

 

  1. Fazit 

„Das Internet vergisst nicht.“ Oder vielleicht doch? Mit Stärkung der Betroffenenrechte durch Art. 17 DSGVO ist in jedem Fall ein erster Schritt in diese Richtung getan. Aber so sehr, dass Google-Spain Urteil auch für Freudenschreie gesorgt hatte, es ist letztlich betrachtet auch nur ein Tropfen auf einem heißen Stein. Durch die Entfernung aus dem Suchmaschinen-Index können die entsprechenden Quellen zwar nicht mehr unter den Namen des Betroffenen gefunden werden, sind aber weiterhin im Internet verfügbar und auch unter anderen Suchbegriffenen auffindbar. Dies bedeutet natürlich eine wesentlich erhöhte Recherche Arbeit und der Weg in das „Vergessenwerden“ ist somit fürs erste getan. Denn um die unendlichen Informationen, die das Internet bereithält, filtern zu können, brauchen wir Suchmaschinen.  

Zusätzlich bedacht werden sollte auch immer, dass ein Löschgesuch auch nicht immer Erfolg haben muss. Das zeigt insbesondere der Transparenz-Bericht von Google. Gerade 44% der Anfragen haben eine erfolgreiche Löschung zur Folge. Woran das liegt? Art. 17 Abs. 3 DSGVO. Dieser Absatz legt Ausnahmen zur Löschpflicht fest. Unter anderem kann eine Löschung versagt werden, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information erforderlich ist oder der Erfüllung einer rechtlichen Verpflichtung dient. Wird ein Löschgesuch abgelehnt, so steht einem jedoch immer noch der Rechtsweg offen. In den meisten Fällen wird die Entscheidung, ob einem Gesuch nachgegangen wird oder nicht, nicht von ausgebildeten Juristen getroffen, sodass hier auch Fehler innerhalb der Abwägung durchaus möglich sind.   

Ebenfalls sei der Vollständigkeit halber darauf hingewiesen, dass persönliche Fotos, die von der betroffenen Person selbst in soziale Netzwerke hochgeladen wurde, bis zu ihrer Löschung für einen unbestimmt großen Adressatenkreis sichtbar war und so eine Speicherung der Daten auf lokalen Endgeräten nicht ausgeschlossen werden kann. Es empfiehlt sich daher unbedingt die Privatsphäre Einstellungen vor Nutzung von sozialen Netzwerken entsprechend einzustellen.  

Die sicherste Methode aber, um zu vermeiden, dass der zukünftige Chef Bilder von Ihnen während der letzten Party findet, diese Bilder gar nicht erst in soziale Netzwerke hochzuladen. Letztlich sollte sich jeder über die Tragweite des Internets bewusst sein und nicht leichtfertig mit seinen persönlichen Daten umgehen.