“Recht auf Vergessenwerden”: EuGH muss Geltungsbereich klären
Die französische Datenschutzbehörde CNIL geht seit September 2015 davon aus, dass es weltweit Anwendung finden muss. Google bezieht es dagegen nur auf das Land desjenigen, der den Löschantrag gestellt hat. Die Google-Klage gegen die CNIL wurde nun vom obersten Verwaltungsgericht Frankreichs an den EuGH weitergegeben.
Der Europäische Gerichtshof in Luxemburg (EuGH) muss nun darüber entscheiden, ob Google das “Recht auf Vergessen” auch außerhalb Europas anzuwenden hat. Das Oberste Verwaltungsgericht Frankreichs hat eine von Google eingereichte Klage an den EuGH weitergleitet. Der Konzern wehrt sich mit der Klage gegen eine Geldbuße von 100.000 Euro und Forderungen der französischen Datenschützbehörde CNIL. Die interpretiert das “Recht auf Vergessenwerden” so, dass es weltweit umzusetzen wäre.
Das “Recht auf Vergessenwerden” geht auf eine EuGH-Entscheidung von 2014 zurück. Demnach ist der Betreiber einer Suchmaschine für personenbezogene Daten auf von Dritten betriebenen Seiten verantwortlich, da sie von ihm verarbeitet werden. Seitdem kann unter bestimmten Voraussetzungen verlangt werden, Links auf solche Daten aus der Liste zu löschen, die bei der Suche nach dem Namen einer Person angezeigt wird. Voraussetzung ist, dass die Einträge die Privatsphäre der Person verletzen.
Von Anfang an umstritten war allerdings ob das Urteil auch außerhalb der EU anzuwenden ist. Google beschränkte sich zunächst darauf, zum Beispiel bei Beschwerden deutscher Nutzer die beanstandeten Einträge nur aus der Ergebnisliste zu löschen, die bei der Suche unter google.de angezeigt wird. Erst seit Anfang 2016 wendet das Unternehmen das “Recht auf Vergessenwerden” auch auf internationalen Domains an.
Praxisleitfaden für den Schutz von Unternehmen vor Ransomware
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
Gelöscht wird seitdem anhand der geographischen Zuordnung der IP-Adresse des Nutzers. Mittels VPN-Diensten und anderen Möglichkeiten lässt sich der Standort jedoch leicht verbergen oder ein anderer Standprt vorspiegeln. Nutzer können daher die zur Befriedigung des Rechts auf Vergessenwerden ergriffenen Maßnahmen leicht umgehen.
Die französische Datenschutzbehörde CNIL besteht deshalb auf der weltweiten Löschung benstandeter Einträge. Google wehrt sich damit auch mit dem Argument ab, das Recht auf Vergessenwerden sei nur in Europa Gesetz und es komme häufig wor, dass in einem Land als illegal erachtete Inhalte in einem anderen völlig legal seien. Als Beispiele nennt Google etwa kritische Aussagen über den thailändischen König, die nur in Thailand bestraft werden, oder Aussagen über Homosexuelle, die nur in Russland unter Strafe stehen.
EU-Datenschutzgrundverordnung (DSGVO)
Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.
Peter Fleischer, Global Privacy Counsel bei Google, verteidigte gegenüber Reuters die Beschränkung der Löschung auf Europa noch einmal: “Wir stehen hinter dem Gedanen, dass jedes Land selbst zwischen dem Recht auf Meinungsfreiheit und dem Recht auf Privatsphäre abwägen sollte, und nicht das gelten sollte, was ein anderes Land verlangt.”
Im vergangenen Monat hatte in Kanada der Oberste Gerichtshof angeordnet, dass Google die Website eines kanadischen Unternehmens weltweit aus seinem Index entfernen muss.
Sorry, there are no polls available at the moment.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.