Sie sind auf Seite 1von 25

Recht auf Vergessenwerden in der digitalen Zeit

Untertitel

Abstract: Der Umgang mit personenbezogenen Daten im Internet ist ein sensibles
datenschutzrechtliches Thema. Für eine bessere Regulierung soll das Internet in Zukunft
vergessen können. Dies sieht die neue EU-Verordnung zum Datenschutz in Art. 17 vor,
welche ab dem 25. Mai 2018 in Kraft treten wird. Ziel dieser Arbeit ist es, herauszufinden
welche Möglichkeiten, aber auch Grenzen in der Umsetzung. Zusätzlich werden Ansätze
und Maßnahmen erörtert, die die Zielsetzung des 17’ten Artikels unterstützen.

Student: Universität:
Björn Otzen Europa-Universität Flensburg

Matrikelnummer: Studiengang:
540269 International Management

Semester: Betreuende Dozentin:


WiSe 2017 Stefan Götz

Abgabedatum: Institut:
25.01.2018 Internationales Institut für Management und
ökonomische Bildung, Abteilung:
Medienmanagement und Marketing

i
Inhalt
Erklärung........................................................................................................................................... i

Abbildungsverzeichnis................................................................................................................... ii

Abkürzungsverzeichnis ................................................................................................................ iii

1. Einleitung ................................................................................................................................. 1

1.1. Motivation und Problemstellung ............................... Error! Bookmark not defined.

1.2. Aufbau und methodisches Vorgehen........................................................................... 2

1.3. Abgrenzung ..................................................................................................................... 3

2. Definition .................................................................................................................................. 4

3. Rechtslage bis zur EU-Datenschutzgrundverordnung...................................................... 6

3.1. Bundesdatenschutzgesetz .............................................................................................. 6

3.2. Der Fall Mario Costeja González .................................................................................. 6

4. Die EU-Datenschutz-Grundverordnung ............................................................................. 8

4.1. Aufbau und Ziel .............................................................................................................. 8

4.2. Darstellung der Inhalte................................................................................................... 8

4.3. Artikel 17 „Recht auf Vergessenwerden“ .................................................................... 9

5. Diskussion .............................................................................................................................. 11

6. Fazit & Aussicht .................................................................................................................... 15

Literaturverzeichnis ...................................................................................................................... 16

Anhang ........................................................................................................................................... 19

ii
Erklärung

Mir ist bekannt, dass alle Hilfsmittel mit korrekter Quellenangabe versehen sein müssen.

Ich erkläre hiermit, dass ich die vorliegende Arbeit selbständig verfasst und jenseits der
angegebenen Quellen keine weiteren Hilfsmittel benutzt habe, insbesondere keine
anderen als die angegebenen Informationen aus dem Internet.

Ich habe die, etwaige Betrugsversuche betreffenden, Paragrafen der für mich gültigen
Prüfungsordnung an der Universität Flensburg zur Kenntnis genommen.

Ich stimme der Speicherung schriftlicher Arbeiten von mir zum Zweck der Kontrolle zu.

Flensburg, den xx.xx.20xx

Unterschrift

i
Abbildungsverzeichnis
Abbildung 1 Marktanteil von Suchmaschinen in Deutschland, ………………………….198
Abbildung 2: Geprüfte Löschanträge bei Google…………………………………………...18

Abbildung 3: Am häufigsten betroffene Websiten bei Google-Löschanträgen………….19

ii
Abkürzungsverzeichnis

Art…………………………………………………………………………………………….Artikel
Bdsg…………………………………………………………………...Bundesdatenschutzgesetz
bzw……………………………………………………………………………….beziehungsweise
ebd……………………………………………………………………………………………ebenda
etc……………………………………………………………………………………………et cetera
EU………………………………………………………………………………Europäische Union
EuGh…………………………………………………………………..Europäischer Gerichtshof
EU-DsGv…………………………...…………………...….EU-Datenschutz-Grundverordnung
RaV………………………………………………………………......Recht auf Vergessenwerden
u. a…………………………………………………………………………………...unter anderem
URL……………………………………………………………..……Uniform Resource Locator
vgl………………………………………………………………………………………...vergleiche
z.B……………………………………………………………………………………..zum Beispiel

iii
1. Einleitung
Suchmaschinen wie Google oder Bing erleichtert es seinen Nutzern gezielt nach
Informationen im Netz zu suchen. Der Nutzen für den Anwender von Suchmaschinen ist
offensichtlich: Er bietet einen Anker der Orientierung in der steigenden Informationsflut
des digitalen Zeitalters. Wie alltäglich der Gebrauch von Suchmaschinen ist, zeigt auch
die Verwendung im Sprachgebrauch. Genauso wie einige Markennamen sich als
Synonym für bestimmte Produktgruppen im allgemeinen Sprachgebrauch etabliert haben
(z.B. Tesa und Tempo), hat sich auch die Suchmaschine Google in den täglichen
Sprachgebrauch eingefunden. Häufig wird davon gesprochen „schnell mal etwas zu
googlen“1. Neben den Suchmaschinen sind es aber auch (soziale)-Netzwerkplattformen
wie Facebook, Instagram, Linkedin und Xing ein essentielles Thema im Datenschutzrecht.
Grund dafür sind die personenbezogenen Daten bei der Erstellung, Verarbeitung,
Nutzung sowie Weitergabe von Nutzerprofilen (Fechner, S.182, 2018). Auf diesen
Plattformen werden bereitwillig umfängliche private Daten, Momente und Bilder mit
dem Freundeskreis geteilt.

„Herr, die Not ist


groß! Die ich rief, die Geister, werd ich nun nicht los“

Goethe, aus der Zauberlehrling.

Diese leichtsinnige Haltung bereitet vor allem Datenschützer Sorgen, weshalb Sie die
Nutzer zu mehr Diskretion im Umgang mit den eigenen Daten mahnen (Federrath,2011,
S.403). Denn sind die eingestellten Informationen erst einmal im Internet gelandet,
können sie später selten wieder entfernt werden. In den meisten Fällen gar nicht, da Sie
sich im Laufe der Zeit verselbständigt haben (Meyer-Timpe, 2011). Der Vorteil bei der
Nutzung solcher Medien überwiegt solange bis wie im Falle von Mario Costeja Gonzalez
ein „Interesse an der Unauffindbarkeit“ entsteht. Hier werden Inhalte über Personen
auffindbar, die diese Personen zurückhalten möchten (siehe Kapitel 3). Um dieses
Interesse auch rechtlich zu stützen wurde mit das „Recht auf Vergessen“ entworfen.
Dieses Recht wird in Art. 17 der neuen EU-Datenschutzgrundverordnung, welches ab
dem 25. Mai 2018 in Kraft treten wird, explizit formuliert.

1Tatsächlich findet sich der Begriff auch im Duden wieder (vgl.


https://www.duden.de/rechtschreibung/googeln)
1|Seite
Inwieweit die neue Verordnung, allen voran das RaV, die hohen Erwartungen in Zukunft
erfüllen kann soll in dieser Arbeit untersucht werden. Immer mehr Geräte. und
Dienstleistungen (inkl. Apps) mit Internetzugang erzeugen. fortwährend Daten.
Hinzukommen sogenannte Big Data Firmen deren Kernkompetenz die systematische
Analyse von Daten ist. Aus diesem Grund müssten staatliche Institutionen praktisch in
Echtzeit auf die neuesten technischen Entwicklungen reagieren um die in der EU-DsGv
gesetzten Ziele gerecht zu werden. Da dies jedoch unmöglich erscheint, wird
angenommen, dass sich in der Realität für das RaV Grenzen offenbaren. Ziel dieser Arbeit
ist es deshalb, zu erörtern welche Möglichkeiten die neue Verordnung zukünftig im
Bezug auf Vergessenwerden und Datenschutz hat und wo sie begrenzt ist.

1.1. Aufbau und methodisches Vorgehen


Im nachfolgenden wird kurz der Aufbau und das methodische Vorgehen erläutert.

Das zweite Kapitel widmet sich der Definition von themenrelevanten Begriffen wie
personenenbezogene Daten. Diese werden kurz beschrieben, um ein einheitliches
Verständnis für die Arbeit zu gewährleisten.

Im anschließenden dritten Kapitel wird kurz die Entstehung des RaV erläutert. Dies
beinhaltet zunächst eine kurze Aufarbeitung der Rechtslage vor der neuen DsGv.
Anschließend wird das Fallbeispiel von Mario Costeja González präsentiert. Zunächst
kann gesagt werden, dass dieser Fall den Anstoß für die Entwicklung eines RaV (Fosch et
al., 2017, S. 2) repräsentiert. Darüber hinaus dient der Fall als Grundlage, um die
Möglichkeiten und Grenzen des RaV zu diskutieren.

Das nachfolgende Kapitel Vier beschäftigt sich detailliert mit der neuen EU-DsGv. Das
bedeutet, zunächst werden der allgemeine Aufbau sowie die wichtigsten Zielsetzungen
der Grundverordnung dargestellt. Anschließend erfolgt werden die wichtigsten Inhalte
dargestellt. Außerdem wird noch explizit Bezug auf Artikel 17 der EU-DsGv genommen.

Der Hauptteil dieser Arbeit wird vom Diskussionsteil eingenommen. Hier wird u.a.
wieder der Bogen zum Fallbeispiel gespannt und die Möglichkeiten des Konzeptes
aufgezeigt werden. Zugleich sollen aber auch die Grenzen erörtert und diskutiert werden.
Dafür werden Ansätze aus wissenschaftlichen Artikeln sowie Umfrageergebnisse zum
Thema Datenschutz einbezogen.

Im abschließenden Fazit werden die wichtigsten Erkenntnisse aus dem Diskussionsteil


zusammengefasst und eine Aussicht auf zukünftige Problemstellungen präsentiert.
2|Seite
1.2. Abgrenzung
Das RaV ist ein vielseitiges und ebenso stark diskutiertes Thema. Aus diesem Grund ist es
notwendig das Thema angemessen abzugrenzen oder einzuschränken, um den Fokus auf
die für die Problemstellung wesentlichen Aspekte zurichten.

Nur kurz eingegangen wird auf die Formulierung. So wird u.a. argumentiert, dass die
Formulierung falsche oder unklare Vorstellungen weckt (vgl. Ambrose & Ausloos, 2013).
Zwar gab es nach Bekanntgabe der Bezeichnung „Recht auf Vergessen“ umfassendere
Diskussionen über die Formulierung, doch wird in dieser Arbeit kein genauerer Blick auf
diese Problematik geworfen.

Das RaV wird von einigen als die "größte Gefahr für die freie Meinungsäußerung" im
kommenden Jahrzehnt bezeichnet (Rosen, 2012). Das RaV ist eine Erweiterung des
Persönlichkeitsrechts und steht im Konflikt mit der Meinungsfreiheit und dem
Informationsinteresse. Zwar wird dieser Konflikt auch in der Arbeit aufgegriffen, es muss
aber betont werden, das eine ausführlichere Bearbeitung der Problematik ist in dieser
Arbeit nicht möglich ist, da es vom Umfang ein eigenständiges Thema darstellt.

Eine detaillierte Betrachtung der gesamten DsGv geht zum einen über den Umfang dieser
Arbeit hinaus und ist zum anderen zielführend in Bezug auf die Problemstellung. Aus
diesem Grund werden nur ausgewählte Abschnitte der DsGv präsentiert.

3|Seite
2. Definition
Im nachfolgenden werden die Begriffe Persönlichkeitsrecht, personenbezogene Daten und
Privatsphäre beschrieben.

Persönlichkeitsrecht

Das sogenannte Persönlichkeitsrecht besitzt keine einheitliche Gesetzesgrundlages,


vielmehr wird das Recht aus verschiedenen Grundsätzen abgeleitet. Es wird unter
anderem aus Grundrechten wie der freien Entfaltung der Persönlichkeit (Art. 2 Abs. 1
GG) herausgebildet (Fischer, 2007, S.102).

Es ist zu erwähnen, dass eine Verletzung des Persönlichkeitsrechts nicht immer ein klarer
Tatbestand ist und häufig ein Abwägungsprozess mit anderen Gesetzen ist. So kann ein
eingreifen in das Persönlichkeitsrecht zum Beispiel unter Berufung auf die Kunst-, Presse-
und Rundfunkfreiheit nach Art. 5 des GG legitimiert sein.

Personenbezogene Daten

Personenenbezogene Daten ist zwar fundamentaler Begriff beim Thema Datenschutz.


Dennoch ist in einigen Fällen nicht immer ganz klar ob es sich um personenbezogene
Daten handelt. Was rechtlich als personenbezogene Daten gilt, wird im
Bundesdatenschutzgesetz in Artikel 3 Absatz 1 definiert:

„Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer
bestimmten oder bestimmbaren natürlichen Person (Betroffener).“

Darüber hinaus wird erst durch den Bezug zur Person die Information vom
Persönlichkeitsrecht geschützt (Witt, 2010, S.5).

Informationelle Selbstbestimmung und Privatsphäre

Der Begriff Privatsphäre ist in der Literatur ein viel diskutiertes Konzept. Viele
Wissenschaftler haben über die Jahre ihre eigenen Interpretationen und Ansätze über die
Bedeutung der Privatsphäre dargeboten.12Da der Schutz der Privatsphäre ein
wesentliches Ziel der DsGv ist, soll für das Verständnis dieser Arbeit kurz eine
einheitliche Definition festgelegt werden, wenn im weiteren Verlauf dieser Arbeit von
Privatsphäre geschrieben wird.

4|Seite
Westin beschreibt die Privatsphäre „the claim of individuals, groups or institutions to
determine for themselves when, how, and to what extent information about them is communicate to
others.”(1967, S.7)

Diese Definition gleich im Kern sehr dem Recht auf Informationelle Selbstbestimmung.
Dieses Recht wurde vom Bundesverfassungsgericht als Reaktion auf die fortschreitende
Digitalisierung und damit steigenden elektronischen Datenverarbeitung ins allgemeine
Persönlichkeitsrechts angefügt. Es besagt, dass jeder selbst über Erhebung, Speicherung,
Verwendung und Weitergabe seiner persönlichen Daten bestimmt (Duden Recht A-Z,
2015).

5|Seite
3. Rechtslage bis zur EU-Datenschutzgrundverordnung
Zunächst ist zu erwähnen, dass eine Vielzahl von nationalen Gesetzen den Datenschutz in
den einzelnen europäischen reguliert hat. In Deutschland sind u.a. das
Telekommunikationsgesetz (TKG) oder das Telemediengesetz (TMG) von Bedeutung.

Im nachfolgenden wird das Bundesdatenschutzgesetz (BDSG) präsentiert wie im


anschließenden das Fallbeispiel des Mario Costeja González.

3.1. Bundesdatenschutzgesetz
Das deutsche Bundesdatenschutzgesetzes (BDSG) wurde am 27. Januar 1977 unter dem
Titel "Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung" verabschiedet. Aufgrund der technischen Entwicklung wurde es über
die Jahre mehrfach reformiert (BpB, 2017). Nach Reform im Jahr 1990 wurde der Zweck
des Bdsg in Paragraf folgend definiert: "den Einzelnen davor zu schützen, dass er durch den
Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt
wird"(BDSG, 2009, S. 2814).

3.2. Der Fall Mario Costeja González


Als der Spanier Mario Costeja González 2010 eine spanische Zeitung und Google Spain
anklagte, wusste er nicht, dass er den Grundstein für eine europaweite Reform im
Datenschutz legte. Der Grund für seine Klage war ein elf Jahre alter Artikel welcher in
den Suchergebnissen von Google erschien, wenn man den Name Mario Gosteja González
eingab. In diesem Artikel wird von der Zwangsversteigerung seines Hauses berichtet,
nachdem er seinen Pflichten zur Zahlung von Sozialversicherungsbeiträgen nicht
nachkam Zunächst bat er Google Spain die entsprechenden Ergebnisse aus der Suche zu
entfernen. Dies jedoch lehnte Google ab. Die Vertreter von Google argumentierten, dass
selbst wenn die Sie bestimmte Suchergebnisse zensieren könnten, die eigentlichen
Informationen immer noch auf der ursprünglichen Website existieren. Daraus
schlussfolgerte Google, dass sie eine Suchmaschine und keine Datenkontrolleure sind
(Fosch et al., 2017, S. 2). Anschließend wandte er sich an die spanische Behörde für
Datenschutz, kurz AEPD. Diese wiederrum bezog den Europäischen Gerichtshof mit in
den Fall ein. Im Jahr 2014 entschied der EuGh zugunsten des spanischen Bürgers (C-
131/12). Das Gericht argumentierte, dass nach Art. 4.1 a) der Datenschutzrichtlinie 95/46
/EG die Tätigkeit von Google eine Verarbeitung personenbezogener Daten darstelle. Aus
6|Seite
diesem Grund kann Google sich seiner Verantwortlichkeit vor dem europäischen Recht
beim Umgang mit personenbezogenen Daten nicht entziehen, indem es begründet, es sei
lediglich eine Suchmaschine Aus diesem Grund ist Google dazu verpflichtet
Suchanfragen unter bestimmten Voraussetzungen zu entfernen. Das Recht gelte selbst
dann, wenn die Veröffentlichung auf den Internetseiten als solche rechtmäßig sei. Der Fall
zeigt dass die Datenschutzrichtlinie von 1995 (auf der das Urteil basiert) bereits die
Grundprinzipien des Rechts auf Vergessen enthält. Demnach kann eine Person nach Art.
12 der Richtlinie beantragen, dass personenbezogene Daten gelöscht werden, sobald diese
Daten nicht mehr benötigt werden(European Commission, 2014).

7|Seite
4. Die EU-Datenschutz-Grundverordnung
Bisher wurde das Thema Datenschutz in BDR durch das sogenannte
Bundesdatenschutzgesetz geregelt. Die neue EU-DsGv wurde 2016 verabschiedet und
wird im Mai 2018 in Kraft treten. Von da an wird Sie in allen EU-Mitgliedstaaten
Anwendungsvorrang vor dem nationalen Recht besitzen. Konkret bedeutet dies, dass die
DsGv zwar das bisherige Bdsg ersetzen wird, jedoch weiterhin Raum lässt für nationale
Regelungen (Fechner, S.179, 2018).

4.1. Aufbau und Ziel


Die Grundverordnung setzt sich aus 11 Kapiteln zusammen und beinhaltet 99 Artikel.
Das erste Kapitel deckt die allgemeinen Bestimmungen ab. Das zweite die Grundsätze,
welche mit Artikel 5 -11 beschrieben sind. Kapitel drei beschreibt die Rechte der
betroffenen Person und umfasst die Artikel 12-23.

Die Ziele der Verordnung sind der Schutz der Grundrechte und Grundfreiheiten
natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten
(Art. 1 Abs. 2 EU-DsGv, 2018).

Die Einführung des neuen EU-DsGv verfolgt dabei primär zwei Ziele: Zunächst
unterstützt es den beständigen Prozess die rechtlichen Rahmenbedingungen in den
europäischen Ländern mit einander anzugleichen. Damit kommt die Verordnung den
Wunsch eines Großteils der EU-Bürger nach. 89% gaben in einer Umfrage an, dass es
wichtig für sie ist, innerhalb der EU die gleichen Rechte und Sicherheiten zu haben in
Bezug ihre persönlichen Informationen (European Commission, 2015, S. 44).

Das übergeordnete Ziel der neuen Gesetzgebung ist es jedoch, die Grundrechte aller
Bürger der europäischen zu schützen, indem der Umgang mit personenbezogenen Daten
stärker reguliert wird.

4.2. Darstellung der Inhalte


Das zweite Kapitel beinhaltet die Grundsätze, welche nachfolgend kurz dargestellt
werden.

Treu und Glauben und Transparenz: Die personenbezogenen Daten werden nur
so verarbeitet wie es bei der Erhebung angegeben wurde und nicht anders. Die Identität

8|Seite
des Verantwortlichen muss dem Betroffenen offengelegt werden (Art. 5 Abs.1 a EU-DsGv
2018).

Zweckbindung: Der Zweck muss vor der Verarbeitung festgelegt werden und muss
eindeutig und rechtmäßig sein. Die Weitergabe an Dritte ist ein neuer Zweck und bedarf
einer erneuten Einwilligung (Art. 5 Abs.1 b EU-DsGv 2018).

Datenminimierung:, Nach Absatz c) muss die Verarbeitung der personenbezogenen


Daten dem Zweck angemessen und nicht mehr als notwendig sein (Art. 5 Abs.1 c EU-
DsGv 2018).

Richtigkeit bedeutet nichts anderes, als dass die Daten den Tatsachen entsprechen
müssen (Art. 5 Abs.1 d EU-DsGv 2018).

Zeitliche Speicherbegrenzung: In diesem Artikel wird das RaV bereits angedeutet. Es


ist nicht erlaubt personenbezogenen Daten länger zu verarbeiten, als es für die Zwecke,
für die sie eingeholt wurden, notwendig ist. Daher sind die personenbezogenen Daten zu
löschen, wenn der Zweck erreicht wurde (Art. 5 Abs.1 e) EU-DsGv 2018).

Artikel 6 definiert die Bedingungen die erfüllt sein müssen, damit die Verarbeitung der
personenbezogenen Daten rechtmäßig sind. Dies erfordert grundsätzlich zunächst immer
erst die Einwilligung des Betroffenen. In Ausnahmefälle wie, etwa bei einem Unfall wo es
notwendig ist zum Beispiel in Erfahrung zu bringen welche Blutgruppe der Betroffene
hat, greift der Artikel:

„die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person zu schützen.“ (Art. 6 Abs. 1 d) EU-DsGv 2018)

Die Bedingungen zur Einwilligung werden in Art. 7 formuliert. U.a. hat der betroffene
das Recht seine Einwilligung jederzeit zu widerrufen. Dabei muss der Aufwand des
Widerruf genauso gering sein wie die Einwilligung (Art. 7 EU-DsGv 2018)

4.3. Artikel 17 „Recht auf Vergessenwerden“


Während in der alten 95/46/EG-Richtlinie das RaV nur angedeutet wird findet es im Art.
17 der EU-DsGv seine explizite Nennung. Dabei definieren Absatz 1 und 2 im genaueren
die Bedingungen, die zutreffen müssen, damit der Betroffene Anspruch erheben kann.

9|Seite
So besagt Art. 17 Abs. 1 c) das personenbezogene Daten entfernt werden müssen, sobald
der Zweck für die sie erhoben wurden, entfällt. D.h. wenn man sein Benutzerkonto bei
Facebook löscht, dann ist Facebook dementsprechend alle personenbezogenen Daten von
einem zu entfernen.

Der zweite Absatz schränkt jedoch ein in welchen Umfang Verantwortliche zur deren
Löschung verpflichtet sein.

„(…) unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten


angemessene Maßnahmen, (…)“(Art.17 Abs. 1 EU-DsGv)

Der dritte Absatz wiederrum macht Einschränkungen wann das RaV nicht gilt, z.B. bei
der Ausübung des Rechts auf freie Meinungsäußerung und Information (Art.17 Abs. 3 a)
EU-DsGv).

10 | S e i t e
5. Diskussion
Die Wurzeln des RaV lässt sich auf das aus dem französischen Recht stammende droit à
l'oubli zurückführen (Rosen, 2012). Jenes wurde in Fällen der Ausnahme angewendet, um
Personen die ihre Strafe verbüßt haben, nicht mehr mit ihren vergangenen. kriminellen
Handlungen in Verbindung zu bringen (Ambrose & Ausloos, 2013, S.2). Das Recht
verfolgt das Ziel, die Resozialisierung des ehemaligen Straftäters nicht zu gefährden.
Demgegenüber steht das Persönlichkeitsrechts häufig im Widerspruch mit dem
Informationsinteresse (Fischer, 2007, S.103). Allerdings wird nur bei der Berichterstattung
von aktuellen Fällen der Medienfreiheit der Vorrang zu gesprochen. Jenseits dieser
Aktualität rückt das Persönlichkeitsrecht wieder in den Vordergrund und es fehlt wie im
Fall von Mario Gonzalez die Legitimation für eine bestehende weitere Präsenz der alten
Informationen (Brüggemeier, 2006, S.322). Durch die neue DsGv stellt es sich in der Praxis
heute wie folgt dar: Seit dem Urteil des EuGh 2014 stellt Google ein Antragsformular zur
Verfügung. Mit dem Formular beantragt man die Löschung der URLs aus den
Suchergebnissen von Google. Google gibt an jeden Antrag einzeln und manuell zu
überprüfen (Google–Transparency Report, 2018). Soweit der Antrag Erfolg hat, werden
die beanstandeten Suchergebnisse bei gezielten Suchanfragen nach dem Namen des
Betroffenen. von der Suchergebnisliste entfernt. Es ist jedoch zu erwähnen, dass die
entsprechenden Informationen weiterhin als Suchergebnis erscheinen können, sobald mit
anderen Begriffen danach gesucht wird. Es wird somit lediglich die Auffindbarkeit der
Website mit den betroffenen Informationen bei einer Suchanfrage mithilfe des Namens.
Erschwert. Insgesamt wurden seitdem knapp 2 Millionen Anträge zur Entfernung von
URL’s geprüft.3 Davon wurden jedoch nur weniger als die Hälfte am Ende auch
tatsächlich gelöscht (vgl. Abbildung 2 im Anhang). Die am häufigsten betroffene Website
in Bezug auf Löschanträge bei Google ist Facebook (vgl. Abbildung 3 im Anhang). Häufig
werden zum Beispiel im Bewerbungsprozess die Namen von Bewerbern spontan
„gegoogelt“. In diesem Fall ist es häufig vorteilhaft, wenn Suchergebnisse die
möglicherweise nachteilig für den Bewerber wären, nicht durch den Namen aufzufinden
sind.

Allerdings wies bereits Lessing. 2006 in seinem Buch daraufhin, dass eine Neugestaltung
des rechtlichen Rahmens in der Datenverarbeitung nicht ausreichen wird um die
Betroffenen angemessen zu schützen. Neben der juristischen Regulierung sollten daher
auch Vorkehrungen auf der technischen Ebene das Vorhaben unterstützen (Lessing,

3 Stand vom 25.01.2019: 2.034.039 geprüfte Anträge


11 | S e i t e
2006). Allerdings ist die technische Umsetzung weitaus komplizierter, wie die im Jahr
2011 vorgestellte Software X-pire! zeigte. Die Software versprach Dateien mit einem
digitalen Verfallsdatum zu versehen. Für eine erfolgreiche Implementierung sollte das
System u.a. Plattformunabhängig, Formatsunabhängig (d.h. für beliebiges Format
verwendbar) sowie Betreiberunabhängig sein (Federrath et al., 2011, S.403 ff.). X-Pire!
scheiterte zum einen, weil es die oben genannten Anforderungen nicht erfüllte und zum
anderen auch am Preis für die Software.

Weitere Schwierigkeiten für das RaV werden deutlich, wenn man die Veränderung in der
Kommunikation betrachtet. Vor der digitalen Zeit war die Kommunikationsrichtung in
den Medien zwischen Sender und Empfänger einer Nachricht überwiegend einseitig.
Ähnlich wie beim Bowling bestimmten die Medien Radio, Fernsehen und die Zeitung die
Kommunikationsrichtung und Inhalte (Henning-Thurau et al, 2013,S. 438). Wollte man
mehr erfahren, war meist aufwendige Recherche notwendig. Zudem macht es eine
effektive Umsetzung eines droit à l'oubli einfacher. Heute werden wir jedoch als
sogenannte Search Engine Society 4 bezeichnet, weil Suchmaschinen Teil unseres Alltags
sind und wir zahllose Informationen in Sekundenschnelle abrufen können. Ebenso haben
sich die Rahmenbedingungen für die Kommunikation radikal verändert. Das digitale
Informationszeitalter ist kein Bowling mehr, es ist viel mehr vergleichbar mit einem
Pinball-Umfeld. Spielelemente wie Bumper und Rampen sind die metaphorischen
Äquivalente für Facebook, YouTube, Twitter und Co. Sie machen das Spiel
unvorhersehbar, interaktiv und chaotisch (ebd., 2013,S.437). Informationen werden jetzt
viral und exponentiell verbreitet. Auch welche Informationen oder Daten plötzliche
betroffen sind, kann vorab nicht abgesehen werden, wie der Fall des sogenannten Techno-
Vikings zeigt (Zeit, 2015). Dieses Fall verdeutlich wie unerwartet der Kontrollverlust in
verschiedenen Medien sein kann. Zudem wirkte in diesem Fall auch der sogenannte
Streisand-Effekt: Erst die Absicht die unerwünschten Informationen zu verbergen oder zu
löschen, lenkt die Aufmerksamkeit der Öffentlichkeit auf den Betroffenen (Federrath et
al., 2011, S.406). Ironischerweise ist dies auch beim Präzedenzfall Mario González passiert.
Der damalige Prozess und das Urteil des EuGh machten González berühmt, obwohl er
vergessen werden wollte. Somit werden die sensiblen Daten in Zukunft zwar schwerer
auffindbar gemacht, doch bleibt es meist im kollektiven Gedächtnis und von einem
Vergessenwerden kann nicht gesprochen werden.

4Der Begriff wurde von Halavais geprägt, während er die sozialen und kulturellen Auswirkungen
von Suchmaschinen als einen wesentlichen Bestandteil des täglichen Lebens erforschte. (vgl.
Halavais, 2009)
12 | S e i t e
Während das RaV mehr eine Möglichkeit ist, nachträglich etwas zu korrigieren, so ist es
möglicherweise sinnvoller wie präventiv mit dem Thema Datenschutz umgegangen wird.

So brachte eine Umfrage zum Umgang mit AGB’s und Datenschutz hervor, dass die
Nutzer in Deutschland ein sehr ambivalentes Verhältnis zu diesem Thema haben: Zwar
befindet ein Großteil (86 %) es für wichtig, die Inhalte der AGB zu kennen (Deutsches
Institut für Vertrauen und Sicherheit im Internet, 2015, S.19), doch geben trotz dieser
Ansicht über 60 Prozent der Befragten an, sowohl die AGB‘s als auch die
Datenschutzbestimmungen kaum oder gar nicht zu lesen (ebd. S.32). Als Grund für das
Verhalten wird laut der Umfrage zum einen die Alternativlosigkeit angeführt. Außerdem
gaben die Befragten als Begründung an, dass die Länge und unverständliche
Formulierung der AGB’s häufig zur Resignation führe und man die AGB’s ohne weitere
Vertiefung zu akzeptieren (ebd. S.20). Trotz dieses Verhaltens geben nur etwa ein Fünftel
in Deutschland an der Internetwirtschaft zu vertrauen (European Commission, 2015, 66).
Darüber hinaus sind etwa sieben von zehn Befragten besorgt, dass ihre Informationen für
einen anderen Zweck verwendet werden als für den, für den sie gesammelt wurden
(ebenda, S.68).

Der in der Umfrage erscheinende Widerspruch zwischen Misstrauen am Datenschutz und


dem tatsächlichen Verhalten wird als sogenanntes Privacy Paradoxon bezeichnet. In der
Literatur finden sich unzählige Ansätze zur Erklärung des Phänomens. Die Privacy-
Calculus-Theorie besagt z.B., dass Internetnutzer nach einem Kosten-Nutzen-Kalkül
entscheidet, ob sie persönliche Daten preisgeben. Ziemlich oft überwiegen dabei die
wahrgenommenen Vorteile. die wahrgenommenen Risiken, was schließlich dazu führt,
dass Datenschutzbedenken vernachlässigt werden, die häufig zur Offenlegung von
Informationen im Austausch für soziale. oder wirtschaftliche Vorteile führen (Barth & De
Jong, 2017 S.1044). Selbst nimmt sich die neue Verordnung dem Problem der
unverständlichen Formulierung u.a. in Artikel 7 an. Hier werden die Bedingungen der
Einwilligung bestimmt.

„Erfolgt die Einwilligung der betroffenen Person durch eine schriftliche Erklärung, die noch
andere Sachverhalte betrifft, so muss das Ersuchen um Einwilligung in verständlicher und leicht
zugänglicher Form in einer klaren und einfachen Sprache so erfolgen, dass es von den anderen
Sachverhalten klar zu unterscheiden ist. Teile der Erklärung sind dann nicht verbindlich, wenn sie
einen Verstoß gegen diese Verordnung darstellen.“ (Art. 8 Abs. 2 EU-DsGv 2018)

Inwieweit diese Verordnung auch ihre Umsetzung in der Praxis findet, darf angezweifelt
werden. Was eine „verständlicher und leicht zugänglicher Form in einer klaren und einfachen
13 | S e i t e
Sprache“ ist, ist letztlich eine starke subjektive Wahrnehmung und nicht direkt durch
objektive Gütekriterien zu bewerten.

Einer der simpelsten Wege wäre die Datenminimierung aus Artikel 5 c) der EuDsGv
durch konkretere Regulierungen umzusetzen. Zwar sollen Unternehmen die
Datenverarbeitung dem Zwecke nach auf das notwendige Mindestmaß reduzieren,
allerdings darf bezweifelt werden, das sogenannte Big Data Firmen sich von dieser
Aufforderung wirklich einschränken lassen. Stattdessen sind konkretere Regulierungen
notwendig um das Sammeln von Daten zu minimieren. Der Ansatz das Unternehmen
durch gesetzliche Bestimmungen weniger Daten sammeln, wird zum Beispiel in Holland
bereits umgesetzt. Die niederländische Datenschutzbehörde hat ein Leitliniendokument
entwickelt, mit Hilfen dessen man die notwendigen Informationen aus
Ausweisdokumenten kopieren kann. Durch das Dokument werden beim kopieren nicht
relevante Informationen wie etwa die persönliche „BSN“ Nummer oder das Foto
abgedeckt (Jonckheer, 2012). Durch eingeführte Anleitung konnte Sammlung dieser
Daten stark reduziert werden.

Die Art. 83 und Art. 84 der DsGv regeln die Sanktionen im Falle eines Verstoßes gegen die
Verordnung. Eine radikalere Lösung wäre es, die zweckwidrige. Verwendung
personenenbezogenen Daten jedoch noch umfangreicher und strenger zu sanktionieren
oder beispielsweise Kontrollmechanismen einzuführen.

14 | S e i t e
6. Fazit & Aussicht
Das RaV hat mit vereinzelten Einschränkungen eine neue Möglichkeit geschaffen, die
Privatsphäre im digitalen Zeitalter zu schützen. Es zeichnen sich jedoch aufgrund der
zunehmenden Komplexität des digitalen Zeitalters Grenzen ab. Mögliche Technologien
die das RaV unterstützen könnten sind bisher unausgereift. Der Disskusion ableitend ist
anzunehmen, dass das RaV vor allem bei einer bestimmten Gruppe von Fällen seine
Wirkung erfüllen wird. Charakteristika solcher Fälle:
 Die personenbezogenen Daten waren nur temporär und regional von Relevanz für
das öffentliche Interesse.
 Die Informationen in Form von Fotos, Videos oder Dokumenten ist nicht in den
Social Media Kanälen viral5 gegangen und hat sich verselbständigt.

Vice versa zeigen sich jedoch auch deutliche Grenzen für das RaV auf. Zwar kann man
dann z.B. immer noch die Suchergebnisse bei Google entfernen lassen, jedoch haben sich
die Daten dann meist schon vervielfältigt und sich im kollektiven Bewusstsein vieler
Menschen platziert.
Innovative Apps wie Uber, Whats App oder Airbnb welche unsere Alltagsgewohnheiten
verändern (Lossie, 2016) werden zukünftig von großer Bedeutung für den Datenschutz
sein. Denn die Information wird wettbewerbsübergreifend. mehr und mehr zu einem
essentiellen Faktor der über den Unternehmenserfolg entscheidet. Und auch in der Politik
findet die systematische Analyse von Daten ihre Wirkung. Für den Online Wahlkampf
von Donald Trump und der Brexit-Kampagne war ein und dieselbe Big-Data Firma
verantwortlich: Cambridge Analytica. (Grassegger & Krogerus,2016).

Ähnliche Fehler aus der Vergangenheit wie bei der Richtlinie96/46/EG, als der
Rechtsrahmen der technischen Wirklichkeit jahrelang hinterherhinkte, gilt es zu
vermeiden. Eine sukzessive Anpassung des Rechtrahmes an die technische Entwicklung
ist daher in Zukunft wichtig. Außerdem ist es zukünftig notwendig Datenschutz und
Privatsphäre als ein interdisziplinäres Feld zu formulieren. Um Datenschutz zu
gewährleisten, bedarf es eine Interaktion zwischen Gesetzesgebern und der Entwicklung
unterstützender Technologien (Fosch et al, 2017, S. 10). Zusätzlich lassen die Ergebnisse
der Umfragen die Schlussfolgerung zu, das beim Thema Datenschutz eine höhere
Sensibilisierung sowie Transparenz notwendig sind um Probleme wie das Privacy
Paradoxon zu vermeiden.

5Ein Inhalt der sich über mehrere Kanäle schnell verbreitet, ähnlich einer schnellen
Mundpropaganda.
15 | S e i t e
Literaturverzeichnis
Ambrose, M. L., & Ausloos, J. (2013). The Right to be forgotten across the Pond. Journal of
Information Policiy , S. 1-23 Verfügbar unter: http://dx.doi.org/10.2139/ssrn.2032325.

Barth, S., & de Jong, M. D. (April 2017). The privacy paradox – Investigating discrepancies
between expressed privacy concerns and actual online behavior – A systematic literature
review. Telematics and Informatics , S. 1038–1058.

BpB. (27. Januar 2017). Bundeszentrale für politische Bildung. Abgerufen am Januar. 23 2018
von http://www.bpb.de/politik/hintergrund-aktuell/241406/bundesdatenschutzgesetz

Brüggemeier, G. (2006). Haftungsrecht: Struktur, Prinzipien, Schutzbereich (Enzyklopädie der


Rechts- und Staatswissenschaft). Berlin: Springer.

Christensen, C. M., Raynor, M. E., & McDonald, R. (Dezember 2015). What Is Disruptive
Innovation? Abgerufen am 22. Januar 2018 von Harvard Business Review:
https://hbr.org/2015/12/what-is-disruptive-innovation

Deutsches Institut für Vertrauen und Sicherheit im Internet. (22. Oktober 2015).
Abgerufen am 14. Januar 2018 von https://www.divsi.de/wp-
content/uploads/2015/10/2015-10-22_DIVSI_AGB-Umfrage_Charts.pdf

Duden Recht A - Z: Fachlexikon für Studium, Ausbildung und Beruf. (2015). Berlin:
Bibliographisches Institut.

Europäischer Gerichtshof. (2014). C-131/12. Abrufbar auf:


http://curia.europa.eu/juris/document/document.jsf?text=&docid=152065&pageIndex=0&
doclang=DE&mode=lst&dir=&occ=first&part=1&cid=534531.

European Commission. (Juni 2015). Eurobarometer 2015 - Data Protection Report. Abgerufen
am 11. Januar 2018 von
http://ec.europa.eu/commfrontoffice/publicopinion/archives/ebs/ebs_431_en.pdf

European Commission. (2014). Factsheet on the "Right to be forgotten"-Ruling (C-131/12).


Abgerufen am 11. November 2017 von http://ec.europa.eu/justice/data-
protection/files/factsheets/factsheet_data_protection_en.pdf

Fechner, F. (2017). Medienrecht (Bd. 18. Auflage). UTB GmbH.

Federrath, H., Fuchs, K.-P., Hermann, D., Maier, D., Scheuer, F., & Wagner, K. (Juni 2011).
Grenzen des „digitalen Radiergummis“. Datenschutz und Datensicherheit - DuD (35), S. 403-
407.

16 | S e i t e
Fosch, E., Kieseberg, P., & Li, T. (August 2017). Humans Forget, Machines Remember:
Artificial Intelligence and the Right to Be Forgotten. Computer Security & Law Review , S. 1-
10.

Google. (2018). Transparety Report. Abgerufen am 09. Januar 2018 von


https://transparencyreport.google.com/eu-privacy/overview?hl=de

Grossegger, H., & Krogerus, M. (03. Dezember 2016). dasMagazin. Abgerufen am 12.
Januar 2018 von https://www.dasmagazin.ch/2016/12/03/ich-habe-nur-gezeigt-dass-es-die-
bombe-gibt/

Halavais, A. (2009). Search Engine Society. Polity.

Henning-Thurau, T., Hofacker, C. F., & Bloching, B. (16. Octobre 2013). Marketing the
Pinball Way: Understanding How Social Media Change the Generation of Value for
Consumers and Companies. Journal of interactive Marketing , S. 237-241.

Jonckheer, T. (16. Juli 2012). Copying ID documents – Dutch data regulator issues guidance.
Abgerufen am 11. Januar 2018 von
http://www.privacyandcybersecuritylaw.com/copying-id-documents-dutch-data-
regulator-issues-guidance

Körber, P. D. (Juli 2012). Google im Fokus des Kartellrechts. Wettbewerb in Recht und Praxis
, S. 761-773.

Lessing, L. (2006). Code: And Other Laws of Cyberspace, Version 2.0. New York: Basic Books.

Lossie, H. (08. Oktober 2016). Abgerufen am 21. Januar 2018 von n-tv: https://www.n-
tv.de/wirtschaft/wirtschaft_startupnews/Was-das-Silicon-Valley-so-erfolgreich-macht-
article18811071.html

Meyer-Timpe, U. (2. August 2011). Zeit. Abgerufen am 4. Januar 2018 von


http://www.zeit.de/zeit-wissen/2011/05/Internet-Daten-Ewigkeit

Rosen, J. (Februar 2012). The Right to Be Forgotten. Abgerufen am 23. Januar 2018 von
Stanford Law Review Online: https://www.stanfordlawreview.org/online/privacy-
paradox-the-right-to-be-forgotten/?em_x=22

SAS. (2015). Der Umgang mit Daten - Wofür die Deutschen ihre persönlichen Daten preisgeben.
Verfügbar auf: https://www.sas.com/content/dam/SAS/bp_de/doc/studie/ba-st-forsa-der-
umgang-mit-daten-2343928.pdf.

Westin, A. F. (1967). Privacy and Freedom. New York.

17 | S e i t e
Witt, B. C. (2010). Datenschutz kompakt und verständlich. Wiesbaden: Vieweg+Teubner
Verlag.

Zeit. (25. Oktober 2015). Abgerufen am 11. Januar 2018 von


https://www.welt.de/kultur/medien/article148006717/Der-Techno-Taenzer-der-nie-
beruehmt-werden-wollte.html

18 | S e i t e
Anhang

Marktanteil von Suchmaschinen in Deutschland


2% 1% 1%
2%

Google
Bing
Yahoo
T-Online
Andere

94%

Abbildung 1 Marktanteil von Suchmaschinen in Deutschland, eigene Darstellung


Quelle: https://seo-summary.de/suchmaschinen-marktanteile-europa/, aufgerufen am 10.01.2018 (15:11)

Geprüfte Löschanträge bei Google

43% Gesamtzahl nicht gelöschter


URLs
Gesamtzahl gelöschter URLs
57%

Abbildung 2: Geprüfte Löschanträge bei Google, eigene Darstellung


Quelle: https://transparencyreport.google.com/eu-privacy/overview?hl=de, aufgerufen am 25.01.2018 (14:24)

19 | S e i t e
Am häufigsten betroffene Websiten bei Google-
Löschanträgen
50,000
45,000
40,000
35,000
30,000
Gesamtanzahl angefragter
25,000 URL'S
20,000
Gelöschte URL's
15,000
10,000
5,000
0

,
Abbildung 3: Am häufigsten betroffene Websiten bei Google-Löschanträgen, eigene Darstellung
Quelle: https://transparencyreport.google.com/eu-privacy/overview?hl=de, aufgerufen am 24.01.2018 (15:11)

20 | S e i t e