Recht auf Vergessenwerden (Art. 17 DSGVO) in der digitalen Zeit

Möglichkeiten und Grenzen des Datenschutzes im Internet


Hausarbeit, 2018

22 Seiten, Note: 1,7


Leseprobe

Inhaltsverzeichnis

Abstract

Abbildungsverzeichnis

Abkürzungsverzeichnis

1. Einleitung
1.1. Aufbau und methodisches Vorgehen
1.2. Abgrenzung

2. Definition

3. Rechtslage bis zur EU-Datenschutzgrundverordnung
3.1. Bundesdatenschutzgesetz
3.2. Der Fall Mario Costeja González

4. Die EU-Datenschutz-Grundverordnung
4.1. Aufbau und Ziel
4.2. Darstellung der Inhalte
4.3. Artikel 17 „Recht auf Vergessenwerden“

5. Diskussion

6. Fazit & Aussicht

Literaturverzeichnis

Anhang

Abstract

Der Umgang mit personenbezogenen Daten im Internet ist ein sensibles datenschutzrechtliches Thema. Bei der Nutzung des Internets wird eine Vielzahl von persönlichen Daten gespeichert ohne dass dies dem Nutzer häufig bewusst ist. Die Fragen des Datenschutzrechts im Internet sind dabei häufig sehr komplex und die geltenden Gesetze hinken der tatsächlichen Entwicklung im Netz dabei um Jahre hinterher. Für eine bessere Regulierung soll das Internet in Zukunft vergessen können. Dies sieht die neue EU-Verordnung zum Datenschutz in Art. 17 vor, welche ab dem 25. Mai 2018 in Kraft getreten ist. Ziel dieser Arbeit ist es, herauszufinden welche Möglichkeiten, aber auch Grenzen in der Umsetzung liegen. Zusätzlich werden Ansätze und Maßnahmen erörtert, die die Zielsetzung des 17’ten Artikels unterstützen.

Abbildungsverzeichnis

Abbildung 1 Marktanteil von Suchmaschinen in Deutschland,

Abbildung 2: Geprüfte Löschanträge bei Google

Abbildung 3: Am häufigsten betroffene Websiten bei Google-Löschanträgen

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

Suchmaschinen wie Google oder Bing erleichtert es seinen Nutzern gezielt nach Informationen im Netz zu suchen. Der Nutzen für den Anwender von Suchmaschinen ist offensichtlich: Er bietet einen Anker der Orientierung in der steigenden Informationsflut des digitalen Zeitalters. Wie alltäglich der Gebrauch von Suchmaschinen ist, zeigt auch die Verwendung im Sprachgebrauch. Genauso wie einige Markennamen sich als Synonym für bestimmte Produktgruppen im allgemeinen Sprachgebrauch etabliert haben (z.B. Tesa und Tempo), hat sich auch die Suchmaschine Google in den täglichen Sprachgebrauch eingefunden. Häufig wird davon gesprochen „ schnell mal etwas zu googlen1. Neben den Suchmaschinen sind es aber auch (soziale)-Netzwerkplattformen wie Facebook, Instagram, Linkedin und Xing ein essentielles Thema im Datenschutzrecht. Grund dafür sind die personenbezogenen Daten bei der Erstellung, Verarbeitung, Nutzung sowie Weitergabe von Nutzerprofilen (Fechner, S.182, 2018). Auf diesen Plattformen werden bereitwillig umfängliche private Daten, Momente und Bilder mit dem Freundeskreis geteilt.

„Herr, die Not ist groß! Die ich rief, die Geister, werd ich nun nicht los“ Goethe, aus der Zauberlehrling.

Diese leichtsinnige Haltung bereitet vor allem Datenschützer Sorgen, weshalb Sie die Nutzer zu mehr Diskretion im Umgang mit den eigenen Daten mahnen (Federrath,2011, S.403). Denn sind die eingestellten Informationen erst einmal im Internet gelandet, können sie später selten wieder entfernt werden. In den meisten Fällen gar nicht, da Sie sich im Laufe der Zeit verselbständigt haben (Meyer-Timpe, 2011). Der Vorteil bei der Nutzung solcher Medien überwiegt solange bis wie im Falle von Mario Costeja Gonzalez ein „ Interesse an der Unauffindbarkeit “ entsteht. Hier werden Inhalte über Personen auffindbar, die diese Personen zurückhalten möchten (siehe Kapitel 3). Um dieses Interesse auch rechtlich zu stützen wurde mit das „Recht auf Vergessen“ entworfen. Dieses Recht wird in Art. 17 der neuen EU-Datenschutzgrundverordnung, welches ab dem 25. Mai 2018 in Kraft treten wird, explizit formuliert.

Inwieweit die neue Verordnung, allen voran das RaV, die hohen Erwartungen in Zukunft erfüllen kann soll in dieser Arbeit untersucht werden. Immer mehr Geräte. und Dienstleistungen (inkl. Apps) mit Internetzugang erzeugen. fortwährend Daten. Hinzukommen sogenannte Big Data Firmen deren Kernkompetenz die systematische Analyse von Daten ist. Aus diesem Grund müssten staatliche Institutionen praktisch in Echtzeit auf die neuesten technischen Entwicklungen reagieren um die in der EU-DsGv gesetzten Ziele gerecht zu werden. Da dies jedoch unmöglich erscheint, wird angenommen, dass sich in der Realität für das RaV Grenzen offenbaren. Ziel dieser Arbeit ist es deshalb, zu erörtern welche Möglichkeiten die neue Verordnung zukünftig im Bezug auf Vergessenwerden und Datenschutz hat und wo sie begrenzt ist.

1.1. Aufbau und methodisches Vorgehen

Im nachfolgenden wird kurz der Aufbau und das methodische Vorgehen erläutert.

Das zweite Kapitel widmet sich der Definition von themenrelevanten Begriffen wie personenenbezogene Daten. Diese werden kurz beschrieben, um ein einheitliches Verständnis für die Arbeit zu gewährleisten.

Im anschließenden dritten Kapitel wird kurz die Entstehung des RaV erläutert. Dies beinhaltet zunächst eine kurze Aufarbeitung der Rechtslage vor der neuen DsGv. Anschließend wird das Fallbeispiel von Mario Costeja González präsentiert. Zunächst kann gesagt werden, dass dieser Fall den Anstoß für die Entwicklung eines RaV (Fosch et al., 2017, S. 2) repräsentiert. Darüber hinaus dient der Fall als Grundlage, um die Möglichkeiten und Grenzen des RaV zu diskutieren.

Das nachfolgende Kapitel Vier beschäftigt sich detailliert mit der neuen EU-DsGv. Das bedeutet, zunächst werden der allgemeine Aufbau sowie die wichtigsten Zielsetzungen der Grundverordnung dargestellt. Anschließend erfolgt werden die wichtigsten Inhalte dargestellt. Außerdem wird noch explizit Bezug auf Artikel 17 der EU-DsGv genommen.

Der Hauptteil dieser Arbeit wird vom Diskussionsteil eingenommen. Hier wird u.a. wieder der Bogen zum Fallbeispiel gespannt und die Möglichkeiten des Konzeptes aufgezeigt werden. Zugleich sollen aber auch die Grenzen erörtert und diskutiert werden. Dafür werden Ansätze aus wissenschaftlichen Artikeln sowie Umfrageergebnisse zum Thema Datenschutz einbezogen.

Im abschließenden Fazit werden die wichtigsten Erkenntnisse aus dem Diskussionsteil zusammengefasst und eine Aussicht auf zukünftige Problemstellungen präsentiert.

1.2. Abgrenzung

Das RaV ist ein vielseitiges und ebenso stark diskutiertes Thema. Aus diesem Grund ist es notwendig das Thema angemessen abzugrenzen oder einzuschränken, um den Fokus auf die für die Problemstellung wesentlichen Aspekte zurichten.

Nur kurz eingegangen wird auf die Formulierung. So wird u.a. argumentiert, dass die Formulierung falsche oder unklare Vorstellungen weckt (vgl. Ambrose & Ausloos, 2013). Zwar gab es nach Bekanntgabe der Bezeichnung „Recht auf Vergessen“ umfassendere Diskussionen über die Formulierung, doch wird in dieser Arbeit kein genauerer Blick auf diese Problematik geworfen.

Das RaV wird von einigen als die "größte Gefahr für die freie Meinungsäußerung" im kommenden Jahrzehnt bezeichnet (Rosen, 2012). Das RaV ist eine Erweiterung des Persönlichkeitsrechts und steht im Konflikt mit der Meinungsfreiheit und dem Informationsinteresse. Zwar wird dieser Konflikt auch in der Arbeit aufgegriffen, es muss aber betont werden, das eine ausführlichere Bearbeitung der Problematik ist in dieser Arbeit nicht möglich ist, da es vom Umfang ein eigenständiges Thema darstellt.

Eine detaillierte Betrachtung der gesamten DsGv geht zum einen über den Umfang dieser Arbeit hinaus und ist zum anderen zielführend in Bezug auf die Problemstellung. Aus diesem Grund werden nur ausgewählte Abschnitte der DsGv präsentiert.

2. Definition

Im nachfolgenden werden die Begriffe Persönlichkeitsrecht, personenbezogene Daten und Privatsphäre beschrieben.

Persönlichkeitsrecht

Das sogenannte Persönlichkeitsrecht besitzt keine einheitliche Gesetzesgrundlages, vielmehr wird das Recht aus verschiedenen Grundsätzen abgeleitet. Es wird unter anderem aus Grundrechten wie der freien Entfaltung der Persönlichkeit (Art. 2 Abs. 1 GG) herausgebildet (Fischer, 2007, S.102).

Es ist zu erwähnen, dass eine Verletzung des Persönlichkeitsrechts nicht immer ein klarer Tatbestand ist und häufig ein Abwägungsprozess mit anderen Gesetzen ist. So kann ein eingreifen in das Persönlichkeitsrecht zum Beispiel unter Berufung auf die Kunst-, Presse- und Rundfunkfreiheit nach Art. 5 des GG legitimiert sein.

Personenbezogene Daten

Personenenbezogene Daten ist zwar fundamentaler Begriff beim Thema Datenschutz. Dennoch ist in einigen Fällen nicht immer ganz klar ob es sich um personenbezogene Daten handelt. Was rechtlich als personenbezogene Daten gilt, wird im Bundesdatenschutzgesetz in Artikel 3 Absatz 1 definiert:

„Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).“

Darüber hinaus wird erst durch den Bezug zur Person die Information vom Persönlichkeitsrecht geschützt (Witt, 2010, S.5).

Informationelle Selbstbestimmung und Privatsphäre

Der Begriff Privatsphäre ist in der Literatur ein viel diskutiertes Konzept. Viele Wissenschaftler haben über die Jahre ihre eigenen Interpretationen und Ansätze über die Bedeutung der Privatsphäre dargeboten.12 Da der Schutz der Privatsphäre ein wesentliches Ziel der DsGv ist, soll für das Verständnis dieser Arbeit kurz eine einheitliche Definition festgelegt werden, wenn im weiteren Verlauf dieser Arbeit von Privatsphäre geschrieben wird.

Westin beschreibt die Privatsphäre „the claim of individuals, groups or institutions to determine for themselves when, how, and to what extent information about them is communicate to others.” (1967, S.7)

Diese Definition gleich im Kern sehr dem Recht auf Informationelle Selbstbestimmung. Dieses Recht wurde vom Bundesverfassungsgericht als Reaktion auf die fortschreitende Digitalisierung und damit steigenden elektronischen Datenverarbeitung ins allgemeine Persönlichkeitsrechts angefügt. Es besagt, dass jeder selbst über Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten bestimmt (Duden Recht A-Z, 2015).

3. Rechtslage bis zur EU-Datenschutzgrundverordnung

Zunächst ist zu erwähnen, dass eine Vielzahl von nationalen Gesetzen den Datenschutz in den einzelnen europäischen reguliert hat. In Deutschland sind u.a. das Telekommunikationsgesetz (TKG) oder das Telemediengesetz (TMG) von Bedeutung.

Im nachfolgenden wird das Bundesdatenschutzgesetz (BDSG) präsentiert wie im anschließenden das Fallbeispiel des Mario Costeja González.

3.1. Bundesdatenschutzgesetz

Das deutsche Bundesdatenschutzgesetzes (BDSG) wurde am 27. Januar 1977 unter dem Titel "Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung" verabschiedet. Aufgrund der technischen Entwicklung wurde es über die Jahre mehrfach reformiert (BpB, 2017). Nach Reform im Jahr 1990 wurde der Zweck des Bdsg in Paragraf folgend definiert: "den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird" (BDSG, 2009, S. 2814).

3.2. Der Fall Mario Costeja González

Als der Spanier Mario Costeja González 2010 eine spanische Zeitung und Google Spain anklagte, wusste er nicht, dass er den Grundstein für eine europaweite Reform im Datenschutz legte. Der Grund für seine Klage war ein elf Jahre alter Artikel welcher in den Suchergebnissen von Google erschien, wenn man den Name Mario Gosteja González eingab. In diesem Artikel wird von der Zwangsversteigerung seines Hauses berichtet, nachdem er seinen Pflichten zur Zahlung von Sozialversicherungsbeiträgen nicht nachkam Zunächst bat er Google Spain die entsprechenden Ergebnisse aus der Suche zu entfernen. Dies jedoch lehnte Google ab. Die Vertreter von Google argumentierten, dass selbst wenn die Sie bestimmte Suchergebnisse zensieren könnten, die eigentlichen Informationen immer noch auf der ursprünglichen Website existieren. Daraus schlussfolgerte Google, dass sie eine Suchmaschine und keine Datenkontrolleure sind (Fosch et al., 2017, S. 2). Anschließend wandte er sich an die spanische Behörde für Datenschutz, kurz AEPD. Diese wiederrum bezog den Europäischen Gerichtshof mit in den Fall ein. Im Jahr 2014 entschied der EuGh zugunsten des spanischen Bürgers (C-131/12). Das Gericht argumentierte, dass nach Art. 4.1 a) der Datenschutzrichtlinie 95/46 /EG die Tätigkeit von Google eine Verarbeitung personenbezogener Daten darstelle. Aus diesem Grund kann Google sich seiner Verantwortlichkeit vor dem europäischen Recht beim Umgang mit personenbezogenen Daten nicht entziehen, indem es begründet, es sei lediglich eine Suchmaschine Aus diesem Grund ist Google dazu verpflichtet Suchanfragen unter bestimmten Voraussetzungen zu entfernen. Das Recht gelte selbst dann, wenn die Veröffentlichung auf den Internetseiten als solche rechtmäßig sei. Der Fall zeigt dass die Datenschutzrichtlinie von 1995 (auf der das Urteil basiert) bereits die Grundprinzipien des Rechts auf Vergessen enthält. Demnach kann eine Person nach Art. 12 der Richtlinie beantragen, dass personenbezogene Daten gelöscht werden, sobald diese Daten nicht mehr benötigt werden(European Commission, 2014).

4. Die EU-Datenschutz-Grundverordnung

Bisher wurde das Thema Datenschutz in BDR durch das sogenannte Bundesdatenschutzgesetz geregelt. Die neue EU-DsGv wurde 2016 verabschiedet und wird im Mai 2018 in Kraft treten. Von da an wird Sie in allen EU-Mitgliedstaaten Anwendungsvorrang vor dem nationalen Recht besitzen. Konkret bedeutet dies, dass die DsGv zwar das bisherige Bdsg ersetzen wird, jedoch weiterhin Raum lässt für nationale Regelungen (Fechner, S.179, 2018).

4.1. Aufbau und Ziel

Die Grundverordnung setzt sich aus 11 Kapiteln zusammen und beinhaltet 99 Artikel. Das erste Kapitel deckt die allgemeinen Bestimmungen ab. Das zweite die Grundsätze, welche mit Artikel 5 -11 beschrieben sind. Kapitel drei beschreibt die Rechte der betroffenen Person und umfasst die Artikel 12-23.

Die Ziele der Verordnung sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten (Art. 1 Abs. 2 EU-DsGv, 2018).

Die Einführung des neuen EU-DsGv verfolgt dabei primär zwei Ziele: Zunächst unterstützt es den beständigen Prozess die rechtlichen Rahmenbedingungen in den europäischen Ländern mit einander anzugleichen. Damit kommt die Verordnung den Wunsch eines Großteils der EU-Bürger nach. 89% gaben in einer Umfrage an, dass es wichtig für sie ist, innerhalb der EU die gleichen Rechte und Sicherheiten zu haben in Bezug ihre persönlichen Informationen (European Commission, 2015, S. 44).

Das übergeordnete Ziel der neuen Gesetzgebung ist es jedoch, die Grundrechte aller Bürger der europäischen zu schützen, indem der Umgang mit personenbezogenen Daten stärker reguliert wird.

4.2. Darstellung der Inhalte

Das zweite Kapitel beinhaltet die Grundsätze, welche nachfolgend kurz dargestellt werden.

Treu und Glauben und Transparenz: Die personenbezogenen Daten werden nur so verarbeitet wie es bei der Erhebung angegeben wurde und nicht anders. Die Identität des Verantwortlichen muss dem Betroffenen offengelegt werden (Art. 5 Abs.1 a EU-DsGv 2018).

Zweckbindung: Der Zweck muss vor der Verarbeitung festgelegt werden und muss eindeutig und rechtmäßig sein. Die Weitergabe an Dritte ist ein neuer Zweck und bedarf einer erneuten Einwilligung (Art. 5 Abs.1 b EU-DsGv 2018).

Datenminimierung:, Nach Absatz c) muss die Verarbeitung der personenbezogenen Daten dem Zweck angemessen und nicht mehr als notwendig sein (Art. 5 Abs.1 c EU-DsGv 2018).

Richtigkeit bedeutet nichts anderes, als dass die Daten den Tatsachen entsprechen müssen (Art. 5 Abs.1 d EU-DsGv 2018).

Zeitliche Speicherbegrenzung: In diesem Artikel wird das RaV bereits angedeutet. Es ist nicht erlaubt personenbezogenen Daten länger zu verarbeiten, als es für die Zwecke, für die sie eingeholt wurden, notwendig ist. Daher sind die personenbezogenen Daten zu löschen, wenn der Zweck erreicht wurde (Art. 5 Abs.1 e) EU-DsGv 2018).

Artikel 6 definiert die Bedingungen die erfüllt sein müssen, damit die Verarbeitung der personenbezogenen Daten rechtmäßig sind. Dies erfordert grundsätzlich zunächst immer erst die Einwilligung des Betroffenen. In Ausnahmefälle wie, etwa bei einem Unfall wo es notwendig ist zum Beispiel in Erfahrung zu bringen welche Blutgruppe der Betroffene hat, greift der Artikel:

„die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.“ (Art. 6 Abs. 1 d) EU-DsGv 2018)

Die Bedingungen zur Einwilligung werden in Art. 7 formuliert. U.a. hat der betroffene das Recht seine Einwilligung jederzeit zu widerrufen. Dabei muss der Aufwand des Widerruf genauso gering sein wie die Einwilligung (Art. 7 EU-DsGv 2018)

4.3. Artikel 17 „Recht auf Vergessenwerden“

Während in der alten 95/46/EG-Richtlinie das RaV nur angedeutet wird findet es im Art. 17 der EU-DsGv seine explizite Nennung. Dabei definieren Absatz 1 und 2 im genaueren die Bedingungen, die zutreffen müssen, damit der Betroffene Anspruch erheben kann.

So besagt Art. 17 Abs. 1 c) das personenbezogene Daten entfernt werden müssen, sobald der Zweck für die sie erhoben wurden, entfällt. D.h. wenn man sein Benutzerkonto bei Facebook löscht, dann ist Facebook dementsprechend alle personenbezogenen Daten von einem zu entfernen.

[...]


1 Tatsächlich findet sich der Begriff auch im Duden wieder

2 (vgl. https://www.duden.de/rechtschreibung/googeln)

Ende der Leseprobe aus 22 Seiten

Details

Titel
Recht auf Vergessenwerden (Art. 17 DSGVO) in der digitalen Zeit
Untertitel
Möglichkeiten und Grenzen des Datenschutzes im Internet
Hochschule
Europa-Universität Flensburg (ehem. Universität Flensburg)  (International Management)
Veranstaltung
Medienrecht
Note
1,7
Autor
Jahr
2018
Seiten
22
Katalognummer
V899996
ISBN (eBook)
9783346188106
Sprache
Deutsch
Schlagworte
Medienrecht
Arbeit zitieren
Björn Otzen (Autor), 2018, Recht auf Vergessenwerden (Art. 17 DSGVO) in der digitalen Zeit, München, GRIN Verlag, https://www.grin.com/document/899996

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Recht auf Vergessenwerden (Art. 17 DSGVO) in der digitalen Zeit



Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden