1.
Ausgangsbasis ^
2.2.
Kritik ^
3.1.
Rechtliche Grundlagen ^
Bereits der Erstentwurf der EU-Verordnung gestaltete sich zu einem der umfassendsten Rechtssetzungsprojekten in der EU-Geschichte; der Widerstand und der Lobbyismus in- und ausländischer Regierungen war enorm; dies zeigt allein schon die Vielzahl der eingebrachten Änderungsanträge.14 Der Verordnungsentwurf musste daher grundlegend überarbeitet werden und wurde letztlich am 12. März 2014 mit 621 Stimmen vom Europäischen Parlament unterstützt; eine EU-weite Einigkeit besteht bislang allerdings noch nicht; eine endgültige Entscheidung wird für das Jahr 2015 erwartet, wobei es derzeit nicht nach einer zeitnahen Umsetzung aussieht. Im Dezember 2014 hat der Ministerrat zum Verordnungsentwurf Stellung genommen und seinen Textvorschlag veröffentlicht; dieser weicht zum Teil weit vom vorliegenden Entwurf ab (z.B. im Zusammenhang mit der Meldepflicht an Aufsichtsbehörden im Falle von Sicherheitsvorfällen, zur Frage der verpflichtenden Bestellung eines Datenschutzbeauftragten etc.).
Räumlich soll die DSGVO auf jede Verarbeitung personenbezogener Daten von in der EU ansässigen Personen Anwendung finden, die dem Anbieten von Waren oder Dienstleistungen oder der Verhaltensbeobachtung («profiling») dient.15 Mit dieser neuen Regelung ist das EU-Datenschutzrecht künftig auch auf Unternehmen aus Drittstaaten anwendbar, wenn diese ihre Dienste innerhalb der EU z.B. online anbieten. Bislang wurde etwa in § 3 DSG auf den Sitz des Auftraggebers abgestellt.
3.2.
Das Recht auf Löschung gemäß Art. 17 DSGVO ^
4.
Ausblick ^
Wie diese Ausführungen verdeutlichen, existiert kein allgemeiner umfassender Löschungsanspruch personenbezogener Daten des Betroffenen; dies auch nicht mit Umsetzung der DSGVO. Ein so viel zitiertes umfassendes «Recht auf Vergessenwerden» gibt es nicht und wird es auch künftig nicht geben. Es wird voraussichtlich einfacher werden, auf Grundlage der EU-Verordnung einen Löschungsanspruch zu begründen und letztlich durchzusetzen; dies schon aufgrund der EU-weiten Vereinheitlichung der Rechtsgrundlagen. Ein «neues Grundrecht» zur Begründung eines Löschungsanspruches wird es EU-weit nicht geben. Vielmehr lässt der nunmehrige Verordnungsentwurf des Ministerrates durchblicken, dass «zur Gewährung eines funktionierenden Binnenmarktes der freie Fluss persönlicher Daten aus Gründen des Datenschutzes weder beschränkt, noch verboten werden darf» – d.h. auch der Ministerrat plädiert stark für eine einzelfallbezogene Abwägung und bringt dabei auch den wirtschaftlichen Aspekt ins Spiel. Fest steht derzeit (lediglich), dass es durch die DSGVO zu einer umfassenden Verpflichtung datenschutzrechtlich verantwortlicher Unternehmen kommen wird. Wie es derartige Unternehmen in der Praxis bewerkstelligen sollen, umfassende Überprüfungen und letztlich auch Löschungen vorzunehmen, ist derzeit nicht ersichtlich und lässt auch der aktuelle Verordnungsentwurf offen;20 ganz abgesehen davon, wie Unternehmen mit der Auslegungsfrage zurechtkommen werden, ob Daten zu löschen sind oder ob deren Speicherung etwa durch ein öffentliches Interesse gerechtfertigt ist. Im Hinblick auf eine Rechtsvereinheitlichung und damit einhergehender Rechtssicherheit bleibt es zu hoffen, dass möglichst zeitnah auf EU-Ebene ein Konsens gefunden wird.
5.
Literatur ^
Boehme-Neßler, Volker, Das Recht auf Vergessenwerden – Ein neues Internet-Grundrecht im Europäischen Recht, NVwZ 2014, 825 f.
Engel, Christoph, Die EU-Datenschutz-Grundverordnung: Was sich ändert, was bleibt – Teil I jusIT 4/2013, 139.
Engel, Christoph, Die EU-Datenschutz-Grundverordnung: Was sich ändert, was bleibt – Teil II jusIT 5/2013, 178.
Jahnel, Dietmar, Löschungspflicht von Suchmaschinenbetreibern – die «Google Spain und Google»-Entscheidung des EuGH, jusIT 4/2014, 149.
Knyrim, Rainer, Entwurf der neuen EU-Datenschutz-Grundverordnung in Scholz/Funk, DGRI Jahrbuch 2012, 25.
Leupold, Andreas, Google und der Streisand-Effekt: das Internet vergisst nicht, MR-Int. 2014, 3.
Nolte, Norbert, Das Recht auf Vergessenwerden – mehr als nur ein Hype?, NJW 2014, 2238 f.
Saupe, Benedict, Vorstoß für mehr Datenschutz in der EU – das Datenschutzpaket der Kommission, AnwBl 2012, 372.
Schmidt-Kessel, Martin, Langhanke, Carmen, Gläser, Isabell, Herden, Hannah Kathrin, Recht auf Vergessen und Piercing the corporate veil, DPR 2014, 192 f.
Zankl, Wolfgang, EuGH: «Recht auf Vergessenwerden», ecolex 2014, 676.
Verena Stolz, Rechtsanwältin, PEHB Rechtsanwälte GmbH, Erzabt-Klotz-Straße 21a, 5020 Salzburg, E-Mail: office@pehb.at
- 1 EuGH 13. Mai 2014, C-131/12 (Google Spain und Google) vgl. dazu ÖJZ 2014/100, 690 (Lehofer)=MR-Int. 2014, 7 (Briem).
- 2 Dazu ausführlich z.B. Jahnel, Löschungspflicht von Suchmaschinenbetreibern – die «Google Spain und Google»-Entscheidung des EuGH, jusIT 4/2014, 149.
- 3 Schmidt-Kessel, Langhanke, Gläser, Herden, Recht auf Vergessen und Piercing the corporate veil, DPR 2014, 192 f.
- 4 EuGH 13. Mai 2014, C-131/12, a.a.O.
- 5 Dazu z.B. Stolz, Löschung personenbezogener Daten im Internet, in: Jusletter IT 11. Dezember 2014.
- 6 Leupold, Google und der Streisand-Effekt: das Internet vergisst nicht, MR-Int. 2014, 3; Boehme-Neßler, Das Recht auf Vergessenwerden – Ein neues Internet-Grundrecht im Europäischen Recht, NVwZ 2014, 825 f.
- 7 Kettemann, Vergessen Sie das Recht auf Vergessen, Rechtspanorama die Presse 2014/21/03; Colloredo-Mansfeld, Juranek, Wer eine Google-Löschung will braucht Geld, Der Standard 2014/21/01.
- 8 Zankl, EuGH: «Recht auf Vergessenwerden», ecolex 2014, 676.
- 9 Nolte, Das Recht auf Vergessenwerden – mehr als nur ein Hype?, NJW 2014, 2238 f.
- 10 Zankl, a.a.O.
- 11 Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Allgemeine Datenschutzverordnung), KOM(2012) 11, 25. Januar 2012.
- 12 Dieregger, Widerstand gegen Aufweichung im EU-Datenschutz, Der Standard 2014/11/01.
- 13 Vgl. Vorschlag der Europäischen Kommission zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) 2012/0011.
-
14
Über 3.000 Änderungsanträge wurden eingebracht, siehe z.B. http://www.europarl.de/de/aktuell_presse/veranstaltungen/ep_bericherstatter/vergangene_events_2013/datenschutz
_2.html%20;jsessionid=F00D2A7B72142F4AED99A5C3EFABBA69 (zuletzt abgerufen am 30. Dezember 2014). - 15 Whitepaper zur geplanten Datenschutz-Grundverordnung der europäischen Union, http://www.watchdogs.at/wp-content/uploads/2014/07/White-Paper_DSGVO1.pdf (zuletzt abgerufen am 30. Dezember 2014).
- 16 Engel, Die EU-Datenschutz-Grundverordnung: Was sich ändert, was bleibt – Teil I jusIT 4/2013, 139.
- 17 Saupe, Vorstoß für mehr Datenschutz in der EU – das Datenschutzpaket der Kommission, AnwBl 2012, 372.
- 18 Engel, Die EU-Datenschutz-Grundverordnung: Was sich ändert, was bleibt – Teil II jusIT 5/2013, 178.
- 19 EuGH 13. Mai 2014, C-131/12.
- 20 Knyrim, Entwurf der neuen EU-Datenschutz-Grundverordnung in Scholz/Funk, DGRI Jahrbuch 2012, 25.