Recht auf Vergessenwerden gilt nicht global: Wo Europa an seine Grenzen stößt

Es war ein großes, ein kühnes Urteil, mit dem der Europäische Gerichtshof (EuGH) im Jahr 2014 das Recht auf Vergessenwerden aus der Taufe gehoben hatte. Die Suchmaschine Google mit ihrem so mächtigen wie gnadenlosen digitalen Gedächtnis konnte fortan gezwungen werden, sensible Informationen aus ihren Ergebnislisten zu tilgen – beispielsweise Nachrichten über angeblich kriminelle Verwicklungen einer Person, die längst überholt sind. Die Grundsatzentscheidung stand sogar Pate für die Aufnahme dieses Rechts in die Datenschutz-Grundverordnung, die vergangenes Jahr endgültig in Kraft getreten ist. Nun hat der EuGH erneut über das Recht auf Vergessenwerden entschieden. Aus Sicht des baden-württembergischen Datenschutzbeauftragten Stefan Brink ist das Ergebnis allerdings verzagt und enttäuschend ausgefallen.

Zwei Urteile hat der EuGH verkündet, das wichtigere davon handelt von der Reichweite des Löschanspruchs. Setzt ein Nutzer gegenüber Google durch, dass eine bestimmte Website aus den Suchergebnissen getilgt werden muss, dann gilt das laut EuGH europaweit – aber eben nicht darüber hinaus. Google muss also die betreffenden Seiten in den europäischen Länderversionen der Suchmaschinen „auslisten“, aber nicht anderswo, also beispielsweise in google.com. „Das widerspricht dem Grundgedanken der Datenschutzgrundverordnung“, kritisiert Brink im Gespräch mit der Süddeutschen Zeitung. Der EuGH hat zwar noch auf der Grundlage der früheren Datenschutz-Richtlinie entschieden, hatte aber die seit 2018 geltende Verordnung bereits im Blick. Und eine der wesentlichen Stärken der Verordnung sei, dass sie eben nicht territorial, sondern auf weltweiten Schutz angelegt sei, sagt Brink.

Zwar hat der EuGH in einem zweiten Schritt versucht, den Datenschutz doch noch über Europa hinaus auszudehnen. Die Betreiber von Suchmaschinen müssten „hinreichend wirksame Maßnahmen ergreifen“, um zu unterbinden, dass europäische Nutzer über nichteuropäische Suchmaschinen doch noch die geschätzten Informationen aufstöbern. Gemeint ist damit offenkundig das sogenannte Geoblocking, das europäische IP-Adressen identifiziert und für sie die nötigen Sperren errichtet. „Man muss kein Hellseher sein, um festzustellen, dass das technisch schwierig bis unmöglich ist“, sagt Brink. Es sei „kinderleicht“, Geoblocking mithilfe von verschleierten Adressen oder VPN-Tunnels zu umgehen.

Damit konterkariert der EuGH aus Sicht des Datenschützers seinen mutigen Schritt von 2014. Im damaligen Urteil sei es angelegt gewesen, den Schutz sensibler Daten aus einer regionalen Verankerung zu lösen – weil die digitale Welt sich nun mal über Länder und Regionen hinwegsetze. Soll heißen: Wenn die Gefährdung der Privatsphäre sich nicht mehr lokal oder regional manifestiert, sondern global, dann darf rechtlicher Schutz ebenfalls nicht in nationalen und regionalen Grenzen stecken bleiben. Mit der neuen Google-Entscheidung falle der EuGH hinter den Geist seines damaligen Urteils zurück. Er vollziehe gleichsam eine Rückkehr ins Regionale, sagt Brink.

Bleibt noch das nationale Recht. Hier hat der EuGH scheinbar eine Tür für einen höheren Datenschutz-Standard aufgemacht. Das EU-Recht schreibe zwar nicht vor, dass Google bestimmte sensible Informationen weltweit aus all seinen Suchmaschinen entfernen müsse – aber es verbiete dies eben auch nicht. Daher seien die EU-Staaten befugt, die Abwägung zwischen Datenschutz und Informationsfreiheit vorzunehmen und Google eine weltweite Auslistung vorzuschreiben. Beim Bundesverfassungsgericht harrt derzeit ein Fall zum „Recht auf Vergessenwerden“ der Entscheidung. Stefan Brink hält einen nationalen Schutz jedoch für bloße Theorie: „Wir können als Datenschützer nicht mehr auf nationale Standards setzen. Wir sind europäisch durchreguliert.“

Drucken