Die spanische Google-Tochter ist in einem Rechtsstreit unterlegen. Auch die Tatsache, dass Google die Daten in Kalifornien verarbeitet scheint für den EuGH keine Bedeutung zu haben. Laut Urteil ist nun der Betreiber einer Internetsuchmaschine ist bei personenbezogenen Daten, die auf von Dritten veröffentlichten Internetseiten erscheinen, für die von ihm vorgenommene Verarbeitung verantwortlich.
Das hat der Europäische Gerichtshof in Luxemburg heute im Streit zwischen Google Spanien und der spanischen Datenschutzbehörde Agencia Española de Protección de Datos (AEPD), entschieden (Aktenzeichen C131/12). Daher kann sich eine Person unter bestimmten Voraussetzungen direkt beim Betreiber der Suchmaschine die Entfernung von Links aus der Ergebnisliste erwirken, die bei Suche nach ihrem Namen erstellt wird.
Laut EuGH erhebt der Betreiber einer Suchmaschine, indem er automatisch, kontinuierlich und systematisch im Internet veröffentlichte Informationen aufspürt, Daten im Sinne der Richtlinie 95/46/EG des Europäischen Parlaments vom 24. Oktober 1995.
Dadurch, dass Firmen wie Google diese Daten auslesen, speichern, organisieren, auf eigenen Servern vorhalten und bei Anfragen als Ergebnislisten weitergeben, verarbeiteten sie diese unbestreitbar – und für die Verarbeitung sind auch Suchmaschinenbetreiber verantwortlich. Der Gerichtshof betont ausdrücklich, dass das auch für Informationen gilt, die bereits in den Medien veröffentlicht worden sind.
Das EU-Gericht formuliert das so: “Da die Tätigkeit einer Suchmaschine zusätzlich zu der der Herausgeber von Websites erfolgt und die Grundrechte auf Achtung des Privatlebens und Schutz personenbezogener Daten durch sie erheblich beeinträchtigt werden können, hat der Suchmaschinenbetreiber in seinem Verantwortungsbereich im Rahmen seiner Befugnisse und Möglichkeiten dafür zu sorgen, dass seine Tätigkeit den Anforderungen der Richtlinie entspricht.”
Google hatte unter anderem argumentiert, die Richtlinie sei nicht anwendbar, weil die Datenverarbeitun in Kalifornien und nicht im Geltungsbereich der Richtlinie stattfinde. Der EuGH hält dagegen, die spanische Tochtergesellschaft würde im Geltungsbereich der Richtlinie Werbeflächen verkaufen und damit das Angebot rentabel machen, weshalb Google auch örtlich der Richtlinie zu unterwerfen sei.
Das Verfahren geht auf die Forderung eines Spaniers zurück, der bei einer Google-Suche nach seinem Namen die Bekanntmachung über eine Zwangsversteigerung seines Hauses fand, die vor Jahren aufgrund unbezahlter Sozialversicherungsbeiträge gerichtlich angeordnet wurde. Die amtliche Bekanntmachung aufgrund gesetzlicher Vorschriften in Spanien ist noch immer auf der Website einer Tageszeitung zu finden. Der Betroffene forderte aber von Google, Suchverweise zu dieser Information zu entfernen.
Anfang 2011 verlangten in diesem und 180 ähnlichen Fällen Spaniens Datenschützer die Löschung der Suchergebnisse, da sie die Privatsphäre der Betroffenen verletzten. Nachdem Google das Ansinnen aus grundsätzlichen Erwägungen heraus ablehnte, kam es zu einem Verfahren vor einem der höchsten spanischen Gerichte, das der Suchkonzern verlor. Dagegen legte Google Berufung ein.
Interessant ist, dass Niilo Jääskinen, Generalanwalt des Gerichtshofs der Europäischen Union, in seinem Schlussantrag (PDF) im Juni 2013 die Ansicht, vertrat, dass Google ist nicht für die Löschung personenbezogener Daten auf Websites verantwortlich sei, auf die die Suchmaschine verweist.
Jääskinen, der als Generalanwalt die Richter des Europäischen Gerichtshofs in ihrer Entscheidungsfindung unterstützt, ging davon aus, dass Google nicht der Herausgeber der umstrittenen Information ist. Deswegen sei der Konzern auch nicht dafür verantwortlich, dass der verlinkte Inhalt der EU-Datenschutzdirektive entspreche. “Eine nationale Datenschutzbehörde kann einen Internetsuchmaschinen-Diensteanbieter nicht zur Entfernung von Informationen aus seinem Index verpflichten, es sei denn, der Diensteanbieter hat ‘Exlucsion Codes‘ nicht beachtet oder ist einer Aufforderung seitens des Websitebetreibers zur Aktualisierung des Cache nicht nachgekommen”, argumentierte Jääskinen damals.
Der Berliner Anwalt Johannes von Rüden begrüßte die Entscheidung des EuGH als Stärkung des allgemeinen Persönlichkeitsrechts. “Damit hat jedermann nun faktisch das Recht darauf, vergessen zu werden”, teilt er nit. “Der EuGH fordert jedoch zu Recht, dass sensible Daten betroffen sein müssen, denn das Recht der Allgemeinheit am ungehinderten Informationszugang ist ein hohes Schutzgut und war entsprechend zu berücksichtigen.”
Die Entscheidung des EuGH ist laut von Rüden aber auch aus anderen, ganz praktischen Erwägungen heraus wichtig: Oftmals seien die Betreiber von Webseiten für die deutsche Gerichtsbarkeit gar nicht greifbar. Künftig könne man sich direkt an Google wenden und dort die Löschung aus dem Index beantragen. Damit verschwindet zwar der umstrittene Inhalt nicht – es wird aber deutlich schwerer, ihn aufzufinden.
Nutzer haben übrigens schon länger die Möglichkeit, selbst Seiten aus dem Suchindex von Google zu löschen: Dazu ist allerdings die Registrierung bei Google erforderlich. Anschließend können Anträge auf die Löschung von Webseiten gestellt werden. Dazu bietet Google auch eine Hilfefunktion an.
Klappt das nicht, hält die Bundesbauftragte für den Datenschutz eine Liste mit Kontaktdaten der Aufsichtsbehörden
[mit Material von Peter Marwan, ITespresso.de]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.