www.beck.de
Sie waren hier: http://www.beck.de/main/Index/?site=ZD&toc=ZD.60&docid=400644

„Data Protection: A Transatlantic Dialogue“

ZD-Aktuell 2018, 04275   Das International Media Law Forum (IMLF), eine Reihe in Zusammenarbeit mit der Deutsch-Amerikanischen Juristen-Vereinigung (DAJV), fand dieses Jahr als 9. IMLF an der Universität Siegen statt. Unter dem Thema „Data Protection: A Transatlantic Dialogue“ wurden am 18.5.2017 das europäische und US-amerikanische Verständnis des Datenschutzrechts sowie das „Recht auf Vergessenwerden“ im Internet diskutiert. Veranstalter vor Ort war das Institut für Medien- und Kommunikationsrecht (IMKR) der Universität Siegen, vertreten durch dessen Direktor Prof. Dr. Hannes Rösler, LL.M. (Harvard).

In seinem Grußwort unterstrich Dekan Prof. Dr. Volker Wulf die Bedeutung des interdisziplinären Diskurses gerade im Bereich von Datenschutz, Industrie 4.0 und Big Data. Dr. Daniel Biene, LL.M. (New York), folgte mit einem Grußwort des Zentralvorstands der DAJV. Danach führte Rösler in das Thema ein. Er stellte das Bemühen der EU, mit der VO 2016/679/EU (DS-GVO), das weltweit strengste Datenschutzrecht zu schaffen, der Realität gegenüber. Da in den USA ein geringer ausgeprägtes Problembewusstsein für datenschutzrechtliche Fragen bestünde und trotzdem die ganz überwiegende Zahl von innovativen Internetdienstleistern aus den USA komme, sei der transatlantische Dialog wie der vorliegende so bedeutend. Immerhin würden durch die ab dem 25.5.2018 geltende DS-GVO die Rechte von Betroffenen und Pflichten von Datenverarbeitern europaweit einheitlich geregelt.

 

Darauf folgte Prof. Felix Wu, A.B. (Harvard), Ph.D. (Berkeley), J.D. (Berkeley), Professor of Law an der Benjamin N. Cardozo School of Law, Faculty Director, Cardozo Data Law Initiative aus New York mit „Narrowing the Gap Between European and American Approaches to Privacy“. Er zeigte anhand des EuGH-Urteils zum Recht auf Vergessenwerden auf Suchmaschinenplattformen (ZD 2014, 350 m Anm. Karg – Google Spain) auf, dass die europäische und US-amerikanische Rechtsordnung einige inhaltliche Konvergenzen aufzeigten. So verglich er die europäische Rechtslage mit dem US-amerikanischen Fair Credit Reporting Act (FCRA) aus dem Jahr 1970 (15 U.S.C. § 1681). Eine Kreditauskunft nach § 1681c(a)(1) dürfe keine Angaben enthalten, die älter als zehn Jahre sind („no consumer reporting agency may make any consumer report containing […] Cases under title 11 or under the Bankruptcy Act that, from the date of entry of the order for relief or the date of adjudication, as the case may be, antedate the report by more than 10 years.“). Was unter einem „consumer report“ zu verstehen sei, erläutere § 1681a näher („any information by a consumer reporting agency bearing on a consumer’s credit worthiness“).

 

Sodann behandelte Wu den 1998 verabschiedeten Children’s Online Privacy Protection Act (COPPA; 15 U.S.C. §§ 6501–6506), der die die Online-Erhebung von personenbezogenen Daten durch Personen oder Körperschaften unter U.S.-Gerichtsbarkeit für Kinder unter 13 Jahren beschränke. Der Umsetzung des COPPA dient die Children’s Online Privacy Protection Rule der Federal Trade Commission (16 C.F.R. § 312.1–§ 312.13). Nach § 312.3 sei es den amerikanischen Betreibern von Webseiten oder Online-Services gesetzlich verboten, von Kindern unter 13 Jahren dem COPPA widersprechende Daten zu sammeln. Dem sachlichen Anwendungsbereich unterlägen Webseiten oder Online-Dienste, die auf Kinder ausgerichtet seien sowie Betreiber, die Kenntnis davon erlangt haben, dass sie entsprechende Informationen von Kindern sammeln (§ 312.3: „It shall be unlawful for any operator of a Web site or online service directed to children, or any operator that has actual knowledge that it is collecting or maintaining personal information from a child, to collect personal information from a child in a manner that violates the regulations prescribed under this part“). Die Sammlung, Verarbeitung und Weitergabe dürfe dabei nur mit einer zuvor erteilten und nachgewiesenen elterlichen Einwilligung erfolgen.

 

Ferner stellte Wu eigene Überlegungen zur Anonymisierung von Daten unter Beibehaltung ihres Aussagegehalts am Beispiel von Patientenakten oder abgegebener Videorezessionen an. So könnten bislang ohne großen Aufwand Rückschlüsse auf Patientendaten oder Bewertende gezogen werden. Würden hingegen persönliche Daten geschwärzt, wäre der Aussagegehalt gewahrt und die persönlichen Angaben wesentlich stärker geschützt. Wu zufolge bestünden trotz aller Unterschiede beim Datenschutzverständnis – die auch auf dem sehr hohen Stellenwert der Meinungsfreiheit (First Amendement) beruhten – keine unüberwindbare Hürden. Vielmehr sei eine kontinuierliche Annäherung zu konstatieren.

 

Anschließend sprach Julie Wahrendorf, LL.M. (Sydney), Senior Legal Counsel und Syndikusrechtsanwältin bei Google Deutschland, über die Bedeutung und Folgen des EuGH-Urteils in der Rs. Google Spain für Suchmaschinenbetreiber. Der zentrale Interessenzwiespalt bei Suchergebnissen liege einerseits bei der der Allgemeinheit, möglichst viele Informationen zu erlangen, wohingegen andererseits der Einzelne selbst bestimmen möchte, ob und welche Informationen über ihn gesammelt, verarbeitet und insbesondere veröffentlicht werden. Der EuGH stellte im Ergebnis auf eine Einzelfallentscheidung ab, in der die Relevanz und Sensibilität der Information sowie die Interessen des Betroffenen und die der Allgemeinheit daran abgewogen werden müssten, wobei grundsätzlich dem Betroffenen ein höheres Gewicht beigemessen werden solle. Bei Personen des öffentlichen Lebens sei hingegen ein gesteigertes Interesse der Allgemeinheit zulasten des Betroffenen durchaus zulässig.

 

Die Beurteilung über die Aufführung im Suchergebnis und damit die Entfernung eines Ergebnisses auf Antrag obliege im Rahmen der Einzelfallentscheidung dem EuGH zufolge dem Suchmaschinenbetreiber. Wahrendorf machte darauf aufmerksam, dass die etwaige Löschung nicht weltweit durchgeführt werde, sondern lediglich nur bei den EU- und EFTA-Staaten. Somit bliebe z.B. ein auf der amerikanischen Google-Seite zu findender Link weiterhin erreichbar. Die Referentin widersprach damit der Ansicht der französischen Datenschutzbehörde, dass ein Löschungsersuchen weltweit erfolgen müsse. Ihrer Auffassung zufolge habe kein Staat die Autorität über das Entfernen von Informationen in anderen Staaten zu entscheiden oder eine solche zu verlangen. In diesem Zusammenhang sei derzeit ein Vorabentscheidungsverfahren des französischen Conseil d’État beim EuGH anhängig (Rs. C-136/17), ob Suchmaschinenbetreiber auch außerhalb der EU-Staaten die entsprechenden Daten löschen müssen. Zudem werde der EuGH zur Vorabentscheidung gebeten, ob Suchmaschinenbetreiber unter dem europäischen Datenschutzrecht verpflichtet seien, auch persönliche Informationen über die Sexualität, Religionsangehörigkeit und Ähnliches auf Antrag zu löschen.

 

Wahrendorf stellte weiterhin das von Google angebotene Online-Formularverfahren vor, in dem der Betroffene einen Antrag auf Entfernung entsprechender Informationen und Links aus dem Suchergebnis stellen könne („Löschung aufgrund des europäischen Datenschutzes“). Bislang seien alleine in Deutschland rund 98.500 Anträge auf Löschung eingegangen, denen bislang im Ergebnis zu 47,8 % entsprochen worden sei. Regelmäßig abgelehnt würden Anträge auf Löschung insbesondere in Fällen erfolgter Medienberichterstattungen über begangene Straftaten, selbst veröffentlichte Informationen, doppelte oder unvollständige Löschungsanträge und Nachrichtenberichte. Unabhängig von der EuGH-Entscheidung lösche Google auf Antrag die Verlinkung auf bestimmte sensible persönliche Informationen, wie z.B. private Kontonummern oder handschriftliche Unterschriften (zu den Kriterien und der Vorgehensweise s. https://support.google.com/websearch/answer/2744324). Wahrendorf zufolge beschäftige Google für alle eingegangenen Löschungsanfragen ein zehnköpfiges Team, das nach einem speziell entwickelten Schema jeden Einzelfall prüfe.

 

Die Tagung mündete in eine Paneldiskussion. Diskutiert wurde die Umsetzung des Urteils, bei dem Google selbst entscheidet, welches Delisting vorzunehmen ist. Klagen zu den Delisting-Entscheidungen mitsamt Vorgaben des BVerfG seien zu erwarten. Abschließend rief Rösler die unterschiedliche Ausgangsbasis in Erinnerung. Während in der EU eher ein rechtebasierter Ansatz an personenbezogenen Daten vorherrsche, der mit der Menschenwürde den Einzelnen in das Zentrum stelle, für den der Staat einen Schutzauftrag zukomme, würden Daten in den USA eher als kommerzielles Gut gewertet, über dessen Weggabe durch (rasche und einmalige) Einwilligung man grundsätzlich frei entscheiden könne. Gleichwohl sah Rösler gewisse Zeichen der Konvergenz, für die auch die Beiträge zur dieser Tagung sprächen.

Pascal Kiofsky, LL.M. (Siegen), ist wissenschaftlicher Mitarbeiter an der Universität Siegen.

 



Copyright © Verlag C. H. Beck 1995-2018
Alle Rechte vorbehalten.
Vervielfältigung nur mit Genehmigung des Verlages.