Recht auf Vergessenwerden in der digitalen Zeit

Untertitel

Abstract: Der Umgang mit personenbezogenen Daten im Internet ist ein sensibles
datenschutzrechtliches Thema. Für eine bessere Regulierung soll das Internet in Zukunft
vergessen können. Dies sieht die neue EU-Verordnung zum Datenschutz in Art. 17 vor,
welche ab dem 25. Mai 2018 in Kraft treten wird. Ziel dieser Arbeit ist es, herauszufinden
welche Möglichkeiten, aber auch Grenzen in der Umsetzung. Zusätzlich werden Ansätze
und Maßnahmen erörtert, die die Zielsetzung des 17’ten Artikels unterstützen.

i
Inhalt
Erklärung........................................................................................................................................... i

Abbildungsverzeichnis................................................................................................................... ii

Abkürzungsverzeichnis ................................................................................................................ iii

1. Einleitung ................................................................................................................................. 1

1.1. Motivation und Problemstellung .................................................................................. 2

1.2. Aufbau und methodisches Vorgehen........................................................................... 2

1.3. Abgrenzung ..................................................................................................................... 2

2. Definition .................................................................................................................................. 3

3. Rechtslage bis zur EU-Datenschutzgrundverordnung...................................................... 4

3.1. Bundesdatenschutzgesetz .............................................................................................. 4

3.2. Richtlinie 95/46/EG .......................................................................................................... 4

3.3. Der Fall Mario Costeja González .................................................................................. 4

4. Die EU-Datenschutz-Grundverordnung ............................................................................. 5

4.1. Aufbau und Ziel .............................................................................................................. 5

4.2. Darstellung der Inhalte................................................................................................... 6

4.3. Artikel 17 „Recht auf Vergessenwerden“ .................................................................... 6

5. Diskussion ................................................................................................................................ 6

6. Fazit & Aussicht .................................................................................................................... 10

Literaturverzeichnis ...................................................................................................................... 11

Anhang ........................................................................................................................................... 13

ii
Erklärung

Mir ist bekannt, dass alle Hilfsmittel mit korrekter Quellenangabe versehen sein müssen.

Ich erkläre hiermit, dass ich die vorliegende Arbeit selbständig verfasst und jenseits der
angegebenen Quellen keine weiteren Hilfsmittel benutzt habe, insbesondere keine
anderen als die angegebenen Informationen aus dem Internet.

Ich habe die, etwaige Betrugsversuche betreffenden, Paragrafen der für mich gültigen
Prüfungsordnung an der Universität Flensburg zur Kenntnis genommen.

Ich stimme der Speicherung schriftlicher Arbeiten von mir zum Zweck der Kontrolle zu.

Flensburg, den xx.xx.20xx

Unterschrift

i
Abbildungsverzeichnis
Abbildung 1: Marktanteil von Suchmaschinen in Deutschland ............................................ 13

ii
Abkürzungsverzeichnis

Art…………………………………………………………………………………………….Artikel
Bdsg…………………………………………………………………...Bundesdatenschutzgesetz
BRD………………………………………………………………...Bundesrepublik Deutschland
BVerfGE……………………………………………………………….Bundesverfassungsgericht
bzw……………………………………………………………………………….beziehungsweise
ebd……………………………………………………………………………………………ebenda
etc……………………………………………………………………………………………et cetera
EU………………………………………………………………………………Europäische Union
EuGh…………………………………………………………………..Europäischer Gerichtshof
EU-DsGv…………………………...…………………...….EU-Datenschutz-Grundverordnung
GG……………………………………………...Grundgesetz der Bundesrepublik Deutschland
Ltd………. Limited (Rechtsform von Unternehmen im Vereinigten Königreich und Irland)
RaV………………………………………………………………......Recht auf Vergessenwerden
u. a…………………………………………………………………………………...unter anderem
vgl………………………………………………………………………………………...vergleiche
z.B……………………………………………………………………………………..zum Beispiel

iii
1. Einleitung
Suchmaschinen wie Google oder Bing erleichtert es seinen Nutzern gezielt nach
Informationen im Netz zu suchen. Der Nutzen für den Anwender von Suchmaschinen ist
offensichtlich: Er bietet einen Anker der Orientierung in der steigenden Informationsflut
des digitalen Zeitalters. Wie alltäglich der Gebrauch von Suchmaschinen ist, zeigt auch
die Verwendung im Sprachgebrauch. Genauso wie einige Markennamen sich als
Synonym für bestimmte Produktgruppen im allgemeinen Sprachgebrauch etabliert haben
(z.B. Tesa und Tempo), hat sich auch die Suchmaschine Google in den täglichen
Sprachgebrauch eingefunden. Häufig wird davon gesprochen „schnell mal etwas zu
googlen“. Neben den Suchmaschinen sind es aber auch (soziale)-Netzwerkplattformen wie
Facebook, Instagram, Linkedin und Xing ein essentielles Thema im Datenschutzrecht.
Grund dafür sind die personenbezogenen Daten bei der Erstellung, Verarbeitung,
Nutzung sowie Weitergabe von Nutzerprofilen (Fechner, S.182, 2018). Auf diesen
Plattformen werden bereitwillig umfängliche private Daten, Momente und Bilder mit
dem Freundeskreis geteilt.
„Herr, die Not ist
groß! Die ich rief, die Geister, werd ich nun nicht los“

Goethe, aus der Zauberlehrling.

Diese leichtsinnige Haltung bereitet vor allem Datenschützer Sorgen, weshalb Sie die
Nutzer zu mehr Diskretion im Umgang mit den eigenen Daten mahnen (Federrath,2011,
S.403). Denn sind die eingestellten Informationen erst einmal im Internet gelandet,
können sie später selten wieder entfernt werden. In den meisten Fällen gar nicht, da Sie
sich im Laufe der Zeit verselbständigt haben (Meyer-Timpe, 2011). Der Vorteil bei der
Nutzung solcher Medien überwiegt solange bis wie im Falle von Mario Costeja Gonzalez
ein „Interesse an der Unauffindbarkeit“ entsteht. Hier werden Inhalte über Personen
auffindbar, die diese Personen zurückhalten möchten (siehe Kapitel 3). Um dieses
Interesse auch rechtlich zu stützen wurde mit das „Recht auf Vergessen“ entworfen.
Dieses Recht wird in Art. 17 der neuen EU-Datenschutzgrundverordnung, welches ab
dem 25. Mai 2018 in Kraft treten wird, explizit formuliert.

1|Seite
 1.1. Motivation und Problemstellung

1.2. Aufbau und methodisches Vorgehen

Im nachfolgenden wird kurz der Aufbau und das methodische Vorgehen erläutert.

Das zweite Kapitel widmet sich der Definition von themenrelevanten Begriffen wie
personenenbezogene Daten. Diese werden kurz beschrieben, um ein einheitliches
Verständnis für die Arbeit zu gewährleisten.

Im anschließenden dritten Kapitel wird kurz die Entstehung des RaV erläutert. Dies
beinhaltet zunächst eine kurze Aufarbeitung der Rechtslage vor der neuen DsGv.
Anschließend wird das Fallbeispiel von Mario Costeja González präsentiert. Zunächst
kann gesagt werden, dass dieser Fall den Anstoß für die Entwicklung eines RaV (Fosch et
al., 2017, S. 2) repräsentiert. Darüber hinaus dient der Fall als Grundlage, um die
Möglichkeiten und Grenzen des RaV zu diskutieren.

Das nachfolgende Kapitel Vier beschäftigt sich detailliert mit der neuen EU-DsGv. Das
bedeutet, zunächst werden der allgemeine Aufbau sowie die wichtigsten Zielsetzungen
der Grundverordnung dargestellt. Anschließend erfolgt werden die wichtigsten Inhalte
dargestellt. Außerdem wird noch explizit Bezug auf Artikel 17 der EU-DsGv genommen.

Der Hauptteil dieser Arbeit wird vom Diskussionsteil eingenommen. Hier wird u.a.
wieder der Bogen zum Fallbeispiel gespannt und die Möglichkeiten des Konzeptes
aufgezeigt werden. Zugleich sollen aber auch die Grenzen erörtert und diskutiert werden.
Dafür werden Ansätze aus wissenschaftlichen Artikeln sowie Umfrageergebnisse zum
Thema Datenschutz einbezogen.

Im abschließenden Fazit werden die wichtigsten Erkenntnisse aus dem Diskussionsteil

zusammengefasst und eine Aussicht auf zukünftige Problemstellungen präsentiert.

1.3. Abgrenzung
Das RaV ist ein vielseitiges und ebenso stark diskutiertes Thema. Aus diesem Grund ist es
notwendig das Thema angemessen abzugrenzen oder einzuschränken, um den Fokus auf
die für die Problemstellung wesentlichen Aspekte zurichten.

2|Seite
Nur kurz eingegangen wird auf die Formulierung. So wird u.a. argumentiert, dass die
Formulierung falsche oder unklare Vorstellungen weckt (vgl. Ambrose & Ausloos, 2013).
Zwar gab es nach Bekanntgabe der Bezeichnung „Recht auf Vergessen“ umfassendere
Diskussionen über die Formulierung, doch wird in dieser Arbeit kein genauerer Blick auf
diese Problematik geworfen.

Das RaV wird von einigen als die "größte Gefahr für die freie Meinungsäußerung" im
kommenden Jahrzehnt bezeichnet (Rosen, 2012). Das RaV ist eine Erweiterung des
Persönlichkeitsrechts und steht im Konflikt mit der Meinungsfreiheit und dem
Informationsinteresse. Zwar wird dieser Konflikt auch in der Arbeit aufgegriffen, es muss
aber betont werden, das eine ausführlichere Bearbeitung der Problematik ist in dieser
Arbeit nicht möglich ist, da es vom Umfang ein eigenständiges Thema darstellt.

Eine detaillierte Betrachtung der gesamten DsGv geht zum einen über den Umfang dieser
Arbeit hinaus und ist zum anderen zielführend in Bezug auf die Problemstellung. Aus
diesem Grund werden nur ausgewählte Abschnitte der DsGv präsentiert.

2. Definition

Persönlichkeitsrecht

Personenbezogene Daten

Privatsphäre

Der Begriff Privatsphäre ist in der Literatur ein viel diskutiertes Konzept. Viele
Wissenschaftler haben über die Jahre ihre eigenen Interpretationen und Ansätze über die
Bedeutung der Privatsphäre dargeboten.11Da der Schutz der Privatsphäre ein
wesentliches Ziel der DsGv ist, soll für das Verständnis dieser Arbeit kurz eine
einheitliche Definition festgelegt werden mit der im weiteren Verlauf gearbeitet wird.
Wichtig

3|Seite
Westin beschreibt die Privatsphäre „the claim of individuals, groups or institutions to
determine for themselves when, how, and to what extent information about them is communicate to
others.”(1967, S.7)

Zusammenfassend wird das Konzept Privatsphäre nach Westin vor allem als ein Prozess
des Rückzuges aus gesellschaftlichen Interaktionen beschrieben.

3. Rechtslage bis zur EU-Datenschutzgrundverordnung

3.1. Bundesdatenschutzgesetz

3.2. Richtlinie 95/46/EG

Im Zuge der technischen Entwicklung wuchsen auch die Herausforderungen im Bereich
des Datenschutzes.

Das Ziel der Richtlinie war es, allen natürlichen Personen innerhalb der Europäischen
Gemeinschaft ein Mindestmaß an Datenschutz zu gewährleisten. Grundsätzlich dürfen
z.B. keine sensiblen persönlichen Daten gesammelt oder verarbeitet werden dürfen.

3.3. Der Fall Mario Costeja González

Ein Urteil des EuGH aus dem Jahr 2014 machte einen Mann berühmt, dessen sehnlicher
Wunsch es war, vergessen zu werden. Der Spanier Mario Costeja González war seinen
Pflichten zur Zahlung von Sozialversicherungsbeiträgen nicht nachgekommen, weshalb
sein Haus zwangsversteigert werden sollte. Elf Jahre später entdeckte er, dass, wann
immer er seinen Namen googelte, die Berichterstattung über die Zwangsversteigerung
unter den ersten Suchergebnissen zu finden war. Erfolglos bat er Google Spain, die
entsprechenden Links zu löschen. Der EuGH urteilte, dass die Tätigkeit von
Suchmaschinen eine Verarbeitung personenbezogener Daten darstelle und diese dazu
verpflichtet seien, unter bestimmten Voraussetzungen Links zu von Dritten
veröffentlichten Internetseiten mit Informationen zu einer Person zu entfernen. Dies gelte
gegebenenfalls auch dann, wenn ihre Veröffentlichung auf den Internetseiten als solche
rechtmäßig sei. Im Gegensatz zur deutschen Rechtsprechung, welche bei ursprünglich
rechtmäßigen Veröffentlichungen zumeist von einem Vorrang des Informationsinteresses
ausgeht (Jandt 2014), führte der Gerichtshof aus, dass die Rechte der betroffenen Person
im Allgemeinen überwiegen. Grund dafür sei die Gefahr einer detaillierten Profilbildung,

4|Seite
welche durch die bedeutende Rolle der Suchmaschinen in der modernen Gesellschaft
noch verstärkt werde (EuGH 2014: Rn. 80).

4. Die EU-Datenschutz-Grundverordnung
Bisher wurde das Thema Datenschutz in BDR durch das sogenannte
Bundesdatenschutzgesetz geregelt. Die neue EU-DsGv wurde 2016 verabschiedet und
wird im Mai 2018 in Kraft treten. Von da an wird Sie in allen EU-Mitgliedstaaten
Anwendungsvorrang vor dem nationalen Recht besitzen. Konkret bedeutet dies, dass die
DsGv zwar das bisherige Bdsg ersetzen wird, jedoch weiterhin Raum lässt für nationale
Regelungen (Fechner, S.179, 2018).

4.1. Aufbau und Ziel

Die Grundverordnung setzt sich aus 11 Kapiteln zusammen und beinhaltet 99 Artikel.
Das erste Kapitel deckt die allgemeinen Bestimmungen ab. Das zweite die Grundsätze,
welche mit Artikel 5 -11 beschrieben sind. Kapitel drei beschreibt die Rechte der
betroffenen Person und umfasst die Artikel 12-23.

Die Ziele der Verordnung sind der Schutz der Grundrechte und Grundfreiheiten
natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten
(Art. 1 Abs. 2 DSGVO, 2018).

Datenschutz ist auch ein Teil der Grundrechte der EU (Artikel 8).

Die Einführung des neuen EU-DsGv verfolgt dabei primär zwei Ziele: Zunächst
unterstützt es den beständigen Prozess die rechtlichen Rahmenbedingungen in den
europäischen Ländern mit einander anzugleichen. Damit kommt die Verordnung den
Wunsch eines Großteils der EU-Bürger nach. 89% gaben in einer Umfrage an, dass es
wichtig für sie ist, innerhalb der EU die gleichen Rechte und Sicherheiten zu haben in
Bezug ihre persönlichen Informationen (European Commission, 2015, S. 44).

Das übergeordnete Ziel der neuen Gesetzgebung ist es jedoch, die Grundrechte aller
Bürger der europäischen zu schützen, indem der Umgang mit personenbezogenen Daten
stärker reguliert wird (Quelle).

5|Seite
 4.2. Darstellung der Inhalte

Treu und Glauben und Transparenz: Die personenbezogenen Daten werden nur
so verarbeitet wie es bei der Erhebung angegeben wurde und nicht anders. Die Identität
des Verantwortlichen muss dem Betroffenen offengelegt werden.

Zweckbindung: Der Zweck muss vor der Verarbeitung festgelegt werden und muss
eindeutig und rechtmäßig sein. Die Weitergabe an Dritte ist ein neuer Zweck und bedarf
einer erneuten Einwilligung.

Datenminimierung:, nach Artikel 5 c) dem Zweck angemessen und nicht mehr Daten als
notwendig.

Richtigkeit bedeutet nichts anderes als, die Daten müssen den Tatsachen entsprechen.

Zeitliche Speicherbegrenzung: In diesem Artikel wird das RaV bereits angedeutet. Es ist
nicht erlaubt personenbezogenen Daten länger zu verarbeiten, als es für die Zwecke, für
die sie eingeholt wurden, notwendig ist. Daher sind die personenbezogenen Daten zu
löschen, wenn der Zweck erreicht wurde.

4.3. Artikel 17 „Recht auf Vergessenwerden“

5. Diskussion
Die Wurzeln des RaV lässt sich auf das aus dem französischen Recht stammende droit à
l'oubli zurückführen (Rosen, 2012). Jenes wurde in Fällen der Ausnahme angewendet, um
Personen die ihre Strafe verbüßt haben, nicht mehr mit ihren vergangenen kriminellen
Handlungen in Verbindung zu bringen (Ambrose & Ausloos, 2013, S.2). Das Recht
verfolgt das Ziel, die Resozialisierung des ehemaligen Straftäters nicht zu gefährden.
Zwar steht dieses Persönlichkeitsrechts im Widerspruch mit Informationsinteresse,
allerdings wird nur bei der Berichterstattung von aktuellen Fällen der Medienfreiheit der

6|Seite
Vorrang zu gesprochen. Jenseits dieser Aktualität rückt das Persönlichkeitsrecht wieder in
den Vordergrund und es fehlt wie im Fall von Mario Gonzalez die Legitimation für eine
bestehende weitere Präsenz der alten Informationen (Brüggemeier, 2006, S.322).

Bereits 2006 wies Lessing in seinem Buch daraufhin, dass eine Neugestaltung des
rechtlichen Rahmens in der Datenverarbeitung nicht ausreichen wird um die Betroffenen
angemessen zu schützen. Neben der juristischen Regulierung sollten daher auch
Vorkehrungen auf der technischen Ebene das Vorhaben unterstützen (Lessing, 2006).
Allerdings ist die technische Umsetzung weitaus komplizierter, wie die im Jahr 2011
vorgestellte Software X-pire! zeigte. Die Software versprach Dateien mit einem digitalen
Verfallsdatum zu versehen. Für eine erfolgreiche Implementierung sollte das System u.a.
Plattformunabhängig, Formatsunabhängig (d.h. für beliebiges Format verwendbar) sowie
Betreiberunabhängig sein (Federrath et al., 2011, S.403 ff.). X-Pire! scheiterte zum einen,
weil es die oben genannten Anforderungen nicht erfüllte und zum anderen auch am Preis
für die Software.

Zudem besteht das Risiko des sogenannten Streisand-Effekts: Erst die Absicht die
unerwünschten Informationen zu verbergen oder zu löschen, lenkt die Aufmerksamkeit
der Öffentlichkeit auf den Betroffenen (Federrath et al., 2011, S.406). Hinzukommt, dass
sich

Vor der digitalen Zeit war die Kommunikationsrichtung in den Medien zwischen Sender
und Empfänger einer Nachricht überwiegend einseitig. Ähnlich wie beim Bowling
bestimmten die Medien Radio, Fernsehen und die Zeitung die Kommunikationsrichtung
und Inhalte (Henning-Thurau et al, 2013,S. 438). Wollte man mehr erfahren, war meist
aufwendige Recherche notwendig. Heute werden wir als sogenannte Search Engine Society

7|Seite
2 bezeichnet, weil Suchmaschinen Teil unseres Alltags sind und wir zahllose
Informationen in Sekundenschnelle abrufen können. Ebenso haben sich die
Rahmenbedingungen für die Kommunikation radikal verändert. Das digitale
Informationszeitalter ist kein Bowling mehr, es ist viel mehr vergleichbar mit einem
Pinball-Umfeld. Spielelemente wie Bumper und Rampen sind metaphorischen
Äquivalente für Facebook, YouTube, Google und Co. Sie machen das Spiel
unvorhersehbar, interaktiv und chaotisch (ebd, 2013,S.437). Informationen werden jetzt
viral und exponentiell verbreitet.

Auch welche Informationen oder Daten relevant sind, kann vorab nicht abgesehen
werden, wie der Fall des sogenannten Techno-Vikings zeigt (Zeit, 2015).

Somit werden die sensiblen Daten in Zukunft zwar meistens unauffindbar gemacht, doch
bleibt es meist im kollektiven Gedächtnis und von einem Vergessenwerden kann nicht
gesprochen werden.

Problemfeld: Zustimmung & Akzeptieren der AGB’s meistens willkürlich bzw. völlig
unüberlegt und sorglos,

Fälle wie Mario Gonzalez zeigen den rechtlichen Handlungsrahmen, den die
Grundverordnung ausüben kann. Jedoch zeigen andere Fälle, dass die Verordnung ihre
Grenzen hat und der digitalen Komplexität Tribut schuldet. So kann die Verordnung als
nachträgliche Korrektur oder als Schadensbegrenzung gesehen werden, jedoch

Mehr Transparenz, besseres Verständnis für den Umgang mit sensiblen Daten

In der Praxis stellt es sich folgt dar: Seit dem Urteil des EuGh 2014 stellt Google
ein Antragsformular zur Verfügung. Mit dem Formular beantragt man die Löschung der
URLs aus den Suchergebnissen von Google. Google gibt an jeden Antrag einzeln und
manuell zu überprüfen (Google–Transparency Report, 2018).

Soweit der Antrag Erfolg hat, werden die beanstandeten Links bei spezifischen
Suchanfragen nach dem Namen des Betroffenen von der Suchergebnisliste ausgeblendet.
Bei einer Suche mit anderen Begriffen nach den entsprechenden Informationen, tauchen
diese zwar weiterhin in der Ergebnisliste auf. Jedoch kann auf diese Weise die
Auffindbarkeit von Informationen bei Suchanfragen anhand des Namens einer Person
deutlich erschwert werden.

2Der Begriff wurde von Halavais geprägt, während er die sozialen und kulturellen Auswirkungen
von Suchmaschinen als einen wesentlichen Bestandteil des täglichen Lebens erforschte. (vgl.
Halavais, 2009)
8|Seite
So brachte eine Umfrage zum Umgang mit AGB’s und Datenschutz hervor, dass die
Nutzer in Deutschland ein sehr ambivalentes Verhältnis zu diesem Thema haben: Zwar
befindet ein Großteil (86 %) es für wichtig, die Inhalte der AGB zu kennen (Deutsches
Institut für Vertrauen und Sicherheit im Internet, 2015, S.19), doch geben trotz dieser
Ansicht über 60 Prozent der Befragten an, sowohl die AGB‘s als auch die
Datenschutzbestimmungen kaum oder gar nicht zu lesen (ebd. S.32). Als Grund für das
Verhalten wird laut der Umfrage zum einen die Alternativlosigkeit angeführt. Außerdem
gaben die Befragten als Begründung an, dass die Länge und unverständliche
Formulierung der AGB’s häufig zur Resignation führe und man die AGB’s ohne weitere
Vertiefung zu akzeptieren (ebd. S.20). Trotz dieses Verhaltens geben nur etwa ein Fünftel
in Deutschland an der Internetwirtschaft zu vertrauen (European Commission, 2015, 66).
Darüber hinaus sind etwa sieben von zehn Befragten besorgt, dass ihre Informationen für
einen anderen Zweck verwendet werden als für den, für den sie gesammelt wurden
(ebenda, S.68)

Der in der Umfrage erscheinende Widerspruch zwischen Misstrauen am Datenschutz und

dem tatsächlichen Verhalten wird als sogenanntes Privacy Paradoxon bezeichnet. In der
Literatur finden sich unzählige Ansätze zur Erklärung des Phänomens. Die Privacy-
Calculus-Theorie besagt z.B., dass Internetnutzer nach einem Kosten-Nutzen-Kalkül
entscheidet, ob sie persönliche Daten preisgeben. Ziemlich oft überwiegen dabei die
wahrgenommenen Vorteile die wahrgenommenen Risiken, was schließlich dazu führt,
dass Datenschutzbedenken vernachlässigt werden, die häufig zur Offenlegung von
Informationen im Austausch für soziale oder wirtschaftliche Vorteile führen (Barth & De
Jong, 2017 S.1044).

Mario nutzt das RaV als Chance der nicht Auffindbarkeit von konkreten Information über
seine Person.

Einer der simpelsten Wege wäre die Datenminimierung aus Artikel 5 c) der EuDsGv
durch konkretere Regulierungen umzusetzen. Zwar sollen Unternehmen die
Datenverarbeitung dem Zwecke nach auf das notwendige Mindestmaß reduzieren,
allerdings darf bezweifelt werden, das sogenannte Big Data Firmen sich von dieser
Aufforderung wirklich einschränken lassen. Stattdessen sind konkretere Regulierungen
notwendig um das Sammeln von Daten zu minimieren. Der Ansatz das Unternehmen
durch gesetzliche Bestimmungen weniger Daten sammeln, wird zum Beispiel in Holland
bereits umgesetzt. Die niederländische Datenschutzbehörde hat ein Leitliniendokument
entwickelt, mit Hilfen dessen man die notwendigen Informationen aus

9|Seite
Ausweisdokumenten kopieren kann. Durch das Dokument werden beim kopieren nicht
relevante Informationen wie etwa die persönliche „BSN“ Nummer oder das Foto
abgedeckt (Jonckheer, 2012). Durch eingeführte Anleitung konnte Sammlung dieser
Daten stark reduziert werden.

Dienste, die auf “Big Data” setzen, müssen stärker als bisher zur Sicherung der Daten gegen
einen missbräuchlichen Zugriff verpflichtet werden.
Die zweckwidrige Verwendung von Datenbeständen muss verboten bleiben. Bei Verstößen
gegen die Zweckbindung bedarf es verschärfter Sanktionen.

Daher ist es zukünftig notwendig Datenschutz und Privatsphäre als ein interdisziplinäres
Feld zu formulieren. Um Datenschutz zu gewährleisten, bedarf es eine Interaktion
zwischen Gesetzesgebern und der Entwicklung unterstützender Technologien.
Gleichzeitig (Fosch et al, 2017, S. 10).

6. Fazit & Aussicht

Das Fazit zur neuen DsGv erscheint da weder die technische noch die rechtliche Seite alle
bestehenden Fragen eindeutig zu klären vermag. Das .. die zunehmende Komplexität des
digitalen Zeitalters wird die Notwendigkeit von Reformen fordern, um die Zielsetzung
des EU-DsGv auch in Zukunft zu erreichen.

Das EU-DsGv tangiert jedoch nicht nur Privatpersonen, sondern wird auch neue Fragen
für Unternehmen aufwerfen.

Es sind innovative Apps wie Uber, Whats App oder Airbnb die unser
Alltagsgewohnheiten verändern (Lossie, 2016). Aus diesem Grund wird die Information
wettbewerbsübergreifend mehr und mehr zu einem essentiellen Faktor, der über den
Unternehmenserfolg entscheidet. Und auch in der Politik findet die systematische
Analyse von Daten ihre Wirkung. Für den Online Wahlkampf von Donald Trump und
der Brexit-Kampagne war ein und dieselbe Big-Data Firma verantwortlich: Cambridge
Analytica. (Grassegger & Krogerus,2016). Ähnliche Fehler aus der Vergangenheit wie bei
der Richtlinie96/46/EG, als der Rechtsrahmen der technischen Wirklichkeit jahrelang
hinterherhinkte, gilt es zu vermeiden. Eine sukzessive Anpassung des Rechtrahmes an die
technische Entwicklung ist daher in Zukunft wichtig. Neben einer stärkeren Regulierung,

10 | S e i t e
ist jedoch auch eine höhere Sensibilisierung sowie Transparenz notwendig um
Datenschutz in Zukunft zu

Literaturverzeichnis
Ambrose, M. L., & Ausloos, J. (2013). The Right to be forgotten across the Pond. Journal of
Information Policiy , S. 1-23 Verfügbar unter: http://dx.doi.org/10.2139/ssrn.2032325.

Barth, S., & de Jong, M. D. (April 2017). The privacy paradox – Investigating discrepancies
between expressed privacy concerns and actual online behavior – A systematic literature
review. Telematics and Informatics , S. 1038–1058.

Brüggemeier, G. (2006). Haftungsrecht: Struktur, Prinzipien, Schutzbereich (Enzyklopädie der

Rechts- und Staatswissenschaft). Berlin: Springer.

Christensen, C. M., Raynor, M. E., & McDonald, R. (Dezember 2015). What Is Disruptive
Innovation? Abgerufen am 22. Januar 2018 von Harvard Business Review:
https://hbr.org/2015/12/what-is-disruptive-innovation

Deutsches Institut für Vertrauen und Sicherheit im Internet. (22. Oktober 2015).
Abgerufen am 14. Januar 2018 von https://www.divsi.de/wp-
content/uploads/2015/10/2015-10-22_DIVSI_AGB-Umfrage_Charts.pdf

European Commission. (Juni 2015). Eurobarometer 2015 - Data Protection Report. Abgerufen
am 11. Januar 2018 von
http://ec.europa.eu/commfrontoffice/publicopinion/archives/ebs/ebs_431_en.pdf

Fechner, F. (2017). Medienrecht (Bd. 18. Auflage). UTB GmbH.

Federrath, H., Fuchs, K.-P., Hermann, D., Maier, D., Scheuer, F., & Wagner, K. (Juni 2011).
Grenzen des „digitalen Radiergummis“. Datenschutz und Datensicherheit - DuD (35), S. 403-
407.

Fosch, E., Kieseberg, P., & Li, T. (August 2017). Humans Forget, Machines Remember:
Artificial Intelligence and the Right to Be Forgotten. Computer Security & Law Review , S. 1-
10.

11 | S e i t e
Grossegger, H., & Krogerus, M. (03. Dezember 2016). dasMagazin. Abgerufen am 12.
Januar 2018 von https://www.dasmagazin.ch/2016/12/03/ich-habe-nur-gezeigt-dass-es-die-
bombe-gibt/

Halavais, A. (2009). Search Engine Society. Polity.

Henning-Thurau, T., Hofacker, C. F., & Bloching, B. (16. Octobre 2013). Marketing the
Pinball Way: Understanding How Social Media Change the Generation of Value for
Consumers and Companies. Journal of interactive Marketing , S. 237-241.

Jonckheer, T. (16. Juli 2012). Copying ID documents – Dutch data regulator issues guidance.
Abgerufen am 11. Januar 2018 von
http://www.privacyandcybersecuritylaw.com/copying-id-documents-dutch-data-
regulator-issues-guidance

Körber, P. D. (Juli 2012). Google im Fokus des Kartellrechts. Wettbewerb in Recht und Praxis
, S. 761-773.

Lessing, L. (2006). Code: And Other Laws of Cyberspace, Version 2.0. New York: Basic Books.

Lossie, H. (08. Oktober 2016). Abgerufen am 21. Januar 2018 von n-tv: https://www.n-
tv.de/wirtschaft/wirtschaft_startupnews/Was-das-Silicon-Valley-so-erfolgreich-macht-
article18811071.html

Meyer-Timpe, U. (2. August 2011). Zeit. Abgerufen am 4. Januar 2018 von

http://www.zeit.de/zeit-wissen/2011/05/Internet-Daten-Ewigkeit

Rosen, J. (Februar 2012). The Right to Be Forgotten. Abgerufen am 23. Januar 2018 von
Stanford Law Review Online: https://www.stanfordlawreview.org/online/privacy-
paradox-the-right-to-be-forgotten/?em_x=22

SAS. (2015). Der Umgang mit Daten - Wofür die Deutschen ihre persönlichen Daten preisgeben.
Verfügbar auf: https://www.sas.com/content/dam/SAS/bp_de/doc/studie/ba-st-forsa-der-
umgang-mit-daten-2343928.pdf.

Westin, A. F. (1967). Privacy and Freedom. New York.

Zeit. (25. Oktober 2015). Abgerufen am 11. Januar 2018 von

https://www.welt.de/kultur/medien/article148006717/Der-Techno-Taenzer-der-nie-
beruehmt-werden-wollte.html

12 | S e i t e
 Anhang

Marktanteil von Suchmaschinen in Deutschland

2% 1% 1%
2%

Google
Bing
Yahoo
T-Online
Andere

94%

Abbildung 1: Marktanteil von Suchmaschinen in Deutschland, eigene Darstellung

Quelle: https://seo-summary.de/suchmaschinen-marktanteile-europa/, aufgerufen am 10.01.2018 (15:11)

13 | S e i t e