Das Google-Urteil des EuGH führt nun bei einer ganzen Reihe praktisch hoch relevanter Auslegungsfragen zu
neuen Sichtweisen und Rechtssicherheit: Fast schon beiläufig erklärte der EuGH, dass Werberepräsentanzen,
die der Verkaufsförderung von Werbeflächen der Suchmaschine dienen, als „Niederlassungen“ anzusehen sind,
die die Anwendbarkeit europäischen Datenschutzrechts auf Anbieter aus Drittstaaten, z. B. US-Diensteanbieter
wie Google, begründen. Denn nach der europäischen Datenschutzrichtlinie 95/46/EG gilt europäisches Recht
auch für Unternehmen außerhalb der EU, wenn die Datenverarbeitung „im Rahmen der Tätigkeiten einer Niederlassung ausgeführt“ wird. Ein solcher Zusammenhang sei, so der EuGH, bereits dann gegeben, wenn die
Niederlassung die Datenverarbeitung wirtschaftlich fördere.
Von noch größerer Bedeutung und Tragweite ist die Aussage des EuGH, Suchmaschinenbetreiber, die Daten
mit Indexierprogrammen auslesen, speichern und organisieren, auf ihren Servern aufbewahren und anschließend
an die Nutzer weitergeben bzw. diesen bereitstellen, verarbeiteten eigenständig personenbezogene Daten und
seien daher hierfür datenschutzrechtlich verantwortlich.
Die sich daraus ergebende Verpflichtung von Suchmaschinenanbietern, unter bestimmten Voraussetzungen
Links zu Internetseiten mit Informationen über betroffene Personen zu entfernen, wird zu Recht als deutliche
Stärkung des Datenschutzes angesehen, teilweise aber auch als Gefahr für die Presse- und Meinungsfreiheit
kritisiert. Das Gericht, so die Kritiker, habe zu einseitig die datenschutzrechtlichen Interessen der Betroffenen
berücksichtigt und die Interessen der Allgemeinheit an der Nutzung von Suchmaschinen und der Betreiber der
Internetseiten vernachlässigt, denen die Suchmaschinen den Zugang zu einem großen Personenkreis verschaffen
und die in ihrer Meinungs- und Pressefreiheit beeinträchtigt werden könnten. Sollten sich Suchmaschinenbetreiber wie Google in Anbetracht der zu erwartenden Flut von Löschungsaufforderungen im Zweifel für das Löschen der Verlinkung entscheiden, werde schließlich die Funktionsfähigkeit von Suchmaschinen eingeschränkt
und die Auffindbarkeit von Inhalten im Netz beeinträchtigt. Es ist daher durchaus treffend, vom „Recht auf
nicht gefunden werden“ statt vom „Recht auf Löschung“ zu sprechen, da der EuGH nicht die Löschung der ur sprünglichen Website verlangt, sondern nur des darauf weisenden Links.
Die Datenschutzbeauftragten des Bundes und der Länder haben das Urteil des EuGH in ihrer Entschließung
vom 9. Oktober 2014 begrüßt und eine effiziente Umsetzung angemahnt (vgl. Nr. 1.2.2 und Anlage 10). Die Artikel-29-Gruppe hat insbesondere die Notwendigkeit einer einheitlichen europäischen Vorgehensweise betont
und nach intensiven Beratungen zum Ende des Jahres 2014 Leitlinien zur Umsetzung des Urteils veröffentlicht.
Diese enthalten neben einer zusammenfassenden Würdigung der Entscheidung und daraus folgenden Vorgaben
für die praktische Umsetzung in einem zweiten Teil Bewertungskriterien, die ein einheitliches Vorgehen der
Datenschutzbehörden bei Beschwerden betroffener Nutzer über von Suchmaschinenanbieter abgelehnte
Löschanträge sicherstellen sollen.
Ein berechtigtes Löschbegehren von Betroffenen setzt voraus, dass die entsprechenden Inhalte als verlinktes Suchergebnis durch den Suchmaschinenanbieter auf eine Anfrage ausgegeben werden, die anhand des Namens des
Betroffenen durchgeführt wurde. Ist dies der Fall, konzentriert sich die weitere Prüfung auf die Fragen, ob die
Daten auf den verlinkten Websites korrekt, besonders schützenswert oder überholt sind, ob es sich um beleidi gende Inhalte oder üble Nachrede handelt, ob die betroffene Person negative Folgen befürchten muss oder be sonderen Gefährdungen ausgesetzt sein kann. Im Hinblick auf das Informationsinteresse der Internetnutzer ist
auch zu berücksichtigen, ob der Betroffene eine Person des öffentlichen Lebens ist und es sich um Informatio nen handelt, die für journalistische Zwecke veröffentlicht wurden. Die Entscheidung trifft die Datenschutzbehörde anhand der Fakten und nach Abwägung der unterschiedlichen Interessen, wobei jedoch ein einzelner Fak tor nie ausschlaggebend sein kann.
Der Kriterienkatalog ist als nicht abschließende Liste anzusehen, die im Zuge der zunehmenden Anwendungserfahrungen erweitert werden kann. Informationen zu bisher bearbeiteten Fällen lagen bis Redaktionsschluss noch
nicht vor. Die Leitlinien können auf meiner Website unter www.datenschutz.bund.de abgerufen werden.
BfDI 25. Tätigkeitsbericht 2013-2014
– 47 –