Der Streit zwischen den EU‑Behörden und Google schwelt schon seit Langem. Bislang war unklar, ob das Unternehmen gezwungen werden kann, Links aus Suchergebnissen zu entfernen. Am Dienstag schließlich fällte der Europäische Gerichtshof ein endgültiges Urteil gegen Google. Die Entscheidung wird als Sieg für die Verfechter des „Rechts auf Vergessenwerden“ gefeiert. Diese Worte tauchen in dem Gerichtsbeschluss allerdings gar nicht auf. Vielmehr ist es so, dass die geltenden EU‑Regelungen, namentlich die Datenschutzrichtlinie, Verbrauchern andere weitreichende Datenschutzrechte einräumen.
Der Fall geht auf die Klage eines Spaniers gegen Google im Jahr 2010 zurück. Bei der Suche nach seinem eigenen Namen stieß der Mann auf Links zu Zeitungsartikeln über die Pfändung seines Hauses. Er beantragte die Entfernung der Links bei der spanischen Datenschutzagentur. Schließlich landete der Fall vor dem obersten EU‑Gericht: Der Fall Google gegen AEPD.
Google argumentierte vor Gericht erfolglos, dass das Unternehmen nicht für die Verarbeitung von Daten verantwortlich sei. Das ist ein entscheidender Punkt, denn wer für die Datenverarbeitung verantwortlich ist – das sind die eigentlichen Sammler der Verbraucherdaten – hat bestimmte Pflichten. Zum Beispiel muss er dem Verbraucher das Recht einräumen, fehlerhafte Daten zu entfernen oder zu ändern. Google erklärte, das Unternehmen übertrage die Daten lediglich und habe keine Möglichkeit, zu überprüfen, ob persönliche Daten erfasst würden.
Der Europäische Gerichtshof kam zu dem Schluss, dass Google (und demnach auch jedes andere Unternehmen, das im Web Daten sammelt und veröffentlicht) für die Verarbeitung verantwortlich ist. Und auch wenn die Artikel, zu denen Google verlinkt, nicht fehlerhaft waren, entschied das Gericht, dass EU‑Bürger ein Grundrecht auf den Schutz ihrer Privatsphäre haben, wie in der EU‑Charta der Grundrechte vorgesehen. Dieses Grundrecht ist dem Interesse von Internetnutzern an den jeweiligen Inhalten übergeordnet.
Diese Entscheidung versetzt nicht nur Suchmaschinenanbieter, sondern auch sämtliche Social-Media-Dienste (in anderen Worten: Facebook) in Alarmbereitschaft. Während wir auf die Endfassung der neuen Datenschutzverordnung warten, sieht es so aus, als seien die derzeitigen Regelungen, die Richtlinien zur Datenaufbewahrung und ‑minimierung sowie zur Korrektur und Löschung von Daten beinhalten, noch immer maßgeblich und einklagbar.
The post Zwischenzeitlich in der EU: Google auf Kollisionskurs mit dem Grundrecht auf Schutz der Privatsphäre appeared first on Varonis Deutsch.
What should I do now?
Below are three ways you can continue your journey to reduce data risk at your company:
Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.
See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.
Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.
