funden werden, wenn die Suchparameter die konkrete Person, die die Löschung des Links beauftragt hat, nicht
miteinbeziehen. Auch wenn dies das Auffinden einzelner Beiträge erschweren kann, werden diese nicht voll ständig unterdrückt. Im Übrigen gibt es keinen Rechtsanspruch auf Auffindbarkeit von Beiträgen in einer Suchmaschine (vgl. im Einzelnen Nr. 2.3.2).
Außerdem muss - und das ist für mich entscheidend - jeder Entscheidung über eine Aufhebung der Verlinkung
stets eine umfassende Abwägung sämtlicher betroffener Rechte vorangehen. Hierbei ist selbstverständlich neben dem Recht auf informationelle Selbstbestimmung des Antragstellers auch die Meinungs- und Informationsfreiheit Dritter zu berücksichtigen.
Wie das BMI aber offensichtlich befürchtet, könnten sich die Verfahrensbeteiligten nicht an diese Grundsätze
halten. Daher fordert es einen sogenannten Streitschlichtungsmechanismus im Rahmen der DSGVO. Eine unabhängige, nicht staatliche Stelle soll für alle verbindlich überprüfen, ob im Rahmen eines Löschantrages auch die
Interessen der Autoren der betroffenen Veröffentlichungen hinreichend berücksichtigt und die in Rede stehenden Grundrechte der Beteiligten in ein ausgewogenes Verhältnis gebracht worden sind. Eine entsprechende Bindung der Datenschutzaufsichtsbehörden wird es dabei selbstverständlich nicht geben, so dass diese unabhängig
von einem solchen Streitschlichtungsverfahren angerufen werden und - wie vom EuGH vorgesehen - betroffene
Antragsteller bei der Durchsetzung ihrer Rechte unterstützen können.
Auch wenn ich grundsätzlich keine Einwände gegen unabhängige Streitschlichtungsmechanismen habe, sehe
ich keine Notwendigkeit für eine solche Regelung. Auch der Rat der Europäischen Union hat bereits auf das Urteil des EuGH reagiert und eine Änderung in die DSGVO eingefügt: Artikel 80, der bereits vorher die Abwägung der in Rede stehenden Grundrechte forderte, wurde dahingehend erweitert, dass neben der Meinungsfrei heit künftig auch die Informationsfreiheit mit dem Recht auf Datenschutz abgewogen und abgestimmt werden
soll. Hierzu können die Mitgliedstaaten nun im nationalen Recht Ausnahmen von bestimmten Kapiteln der
DSGVO vorsehen.
1.2.3 Der risikobasierte Ansatz
Seit Beginn der Beratungen über die Datenschutz-Grundverordnung wird intensiv darüber diskutiert, ob das
bisherige Regelungsmodell im Datenschutz durch ein risikobasiertes Modell ersetzt oder zumindest flankiert
werden soll.
Die Europäische Kommission folgt mit der DSGVO dem gleichen Regelungsmodell, das schon der Europäi schen Datenschutzrichtlinie von 1995 und dem deutschen Datenschutzrecht zugrunde liegt: Die Verarbeitung
personenbezogener Daten ist grundsätzlich verboten und nur dann erlaubt, wenn der Betroffene eingewilligt hat
oder eine Rechtsgrundlage die Verarbeitung erlaubt. Dieses Regelungsmodell hat sich bewährt, weil entweder
der Betroffene selbst entscheiden kann, wie mit seinen Daten umgegangen wird, oder der Gesetzgeber sich dar über Gedanken machen muss, ob eine Datenverarbeitung im überwiegenden Gemeinwohlinteresse notwendig
und verhältnismäßig ist.
Dieses Modell sichert die Autonomie des Einzelnen und macht die Verarbeitung personenbezogener Daten ein
Stück weit vorhersehbar und transparent. Dies gilt auch gerade in Zeiten von Internet und Big-Data-Technologien: Je unübersichtlicher die Datenverarbeitung wird, umso wichtiger ist ein klarer und transparenter rechtlicher
Rahmen.
Im Laufe der Diskussionen über die Reform des europäischen Datenschutzrechts wurde und wird dieses Modell
von einzelnen Vertretern aus Wirtschaft, Politik und Wissenschaft immer wieder in Frage gestellt: Das grundsätzliche Verarbeitungsverbot sei innovationshemmend und beeinträchtige den Wettbewerb mit anderen Wirtschaftsregionen außerhalb Europas. Gerade kleinere und mittlere Unternehmen würden vor große Hürden ge-
BfDI 25. Tätigkeitsbericht 2013-2014
– 27 –