Die Richtlinie stelle zudem weder objektive Kriterien für eine notwendige Beschränkung der Zugangsberechtig ten zu den Vorratsdaten auf, noch verlange sie eine Vorabkontrolle des Zugangs zu den Daten durch eine unabhängige Stelle oder ein Gericht.
Die vorgesehene Speicherfrist von 6 bis 24 Monaten, so der EuGH weiter, sei ohne Vorgabe konkreter Kriterien
festgesetzt worden, die eine Beschränkung der Speicherdauer auf das absolut Notwendige vorsähen.
Die Richtlinie schreibe schließlich keine Speicherung der Daten innerhalb des Unionsgebietes vor, so dass die
zwingend notwendige und in der Grundrechtecharta explizit geforderte unabhängige Datenschutzaufsicht nicht
vollumfänglich gewährleistet sei.
Als Folge des Urteils besteht im europäischen Rechtsraum nun keine Rechtsgrundlage für die Vorratsdatenspei cherung mehr.
Viele Innen- und Sicherheitspolitiker sowie Vertreter von Strafverfolgungsbehörden betonen allerdings nach
wie vor, wie wichtig die Vorratsdatenspeicherung für eine funktionierende Kriminalitätsbekämpfung sei und
dass es daher eines neuen nationalen Gesetzes bedürfe. Eine Antwort auf die Frage, wie dieses die durch den
EuGH aufgestellten Vorgaben erfüllen kann, stand bei Redaktionsschluss aber aus. Insbesondere die Frage der
Beschränkung der Datenerfassung auf tatsächlich relevante Kommunikationsvorgänge, die den Grundsätzen ei ner umfassenden anlasslosen Vorratsdatenspeicherung entgegensteht, bleibt unbeantwortet.
Ob es auf europäischer Ebene eine neue Initiative für eine Richtlinie zur Vorratsdatenspeicherung geben wird,
ist angesichts der Ankündigungen der Europäischen Kommission, zunächst eine umfassende Evaluierung des
Urteils sowie eine darauf basierende Folgenauswertung unter Beteiligung sämtlicher Interessenvertreter durchführen zu wollen, offen.
Ob das Urteil des EuGH das Aus für die Vorratsspeicherung von Daten gewesen ist, wird sich erst in der Zu kunft zeigen. Die durch das Gericht aufgezeigten Defizite haben allerdings mit aller Klarheit deutlich gemacht,
dass eine Vorratsdatenspeicherung in der bisherigen Form aus Gründen des Grundrechtsschutzes nicht möglich
ist.
2.3.2 Neue Pflichten für Suchmaschinenbetreiber
Der EuGH hat in seinem wegweisenden Urteil vom 13. Mai 2014 (C 131/12) die datenschutzrechtliche Verantwortlichkeit von Suchmaschinenbetreibern wie Google für die Veröffentlichung von Suchergebnissen anerkannt
und den betroffenen Nutzern unter bestimmten Voraussetzungen ein Recht auf Löschung der Verknüpfungen,
die zu der ursprünglichen Website führen, zugesprochen.
Mit diesem Urteilsspruch aus Luxemburg haben die Meisten wohl nicht gerechnet: Das Votum des EuGH
weicht nicht nur in der entscheidenden Frage deutlich von dem Schlussantrag des Generalanwalts, dem die
Richter in aller Regel zu folgen pflegen, ab. Auch die Artikel-29-Gruppe hatte bislang nahezu einmütig die Position vertreten, ein Suchmaschinenbetreiber sei nicht für die Verarbeitung von personenbezogenen Daten verantwortlich, die auf der Website eines Dritten veröffentlicht sind und zu denen er durch Angabe des Links lediglich den Weg weist. Die im Jahr 2008 in der Stellungnahme zu Datenschutzfragen im Zusammenhang mit Such maschinen (WP 148 vom 04.04.2008) thematisierte Verantwortlichkeit von Suchmaschinenbetreibern für die
veröffentlichten Suchergebnisse war von der Artikel-29-Gruppe damals nur deshalb offen formuliert worden,
um die von einem Mitgliedstaat bereits erlassenen Regelungen zum Entfernen von Inhaltsdaten aus dem Suchindex einzubeziehen.
– 46 –
BfDI 25. Tätigkeitsbericht 2013-2014