Französische Datenschützer setzen Google Frist für weltweite Löschungen

Die französische Datenschutzbehörde CNIL hat Google aufgefordert, das Urteil des Europäischen Gerichtshofs (EuGH) zum so genannten „Recht auf Vergessenwerden“ weltweit umzusetzen, also etwa auch bei google.com – und nicht nur für europäische Domains. Wenn Google dem nicht binnen 15 Tagen entspricht, will die CNIL sich an das Komitee wenden, das für Sanktionen bei Datenschutzverstößen in Frankreich zuständig ist.

Der Löschvorgang sei „ein einziger Prozess“ und müsse daher für alle Domains gelten, argumentiert die CNIL. Sie schildert auch die Entwicklung des Falls: Sie habe „hunderte“ Beschwerden von Betroffenen erhalten, deren Löschbegehren Google nicht stattgegeben hat. Diese Ansprüche habe man geprüft und Google nahegelegt, „etliche Ergebnisse“ aus seinem Suchindex zu entfernen. Google gab daraufhin einigen dieser Anträge statt. Doch obwohl die Anweisung dahingehend lautete, die Ergebnisse „für die gesamte Suchmaschine, unabhängig von der Domainendung“ zu löschen, habe Google sich auf europäische Domains beschränkt.

Gegenüber TechCrunch kommentierte Google: „Wir arbeiten hart daran, bei der Umsetzung des Urteils des Europäischen Gerichtshofs die richtige Balance zu finden – in enger Zusammenarbeit mit Datenschutzbehörden. Das Urteil bezog sich auf Dienste für europäische Nutzer, und das ist der Ansatz, den wir bei der Umsetzung verfolgen.“ In früheren Stellungnahmen hatte es auch erklärt, nur ein geringer Teil des europäischen Traffics gehe an google.com.

Das Urteil des EuGH vom 13. Mai 2014 (Az. C131/12) macht den Betreiber einer Suchmaschine im Fall personenbezogener Daten auf von Dritten veröffentlichten Internetseiten für die von ihm vorgenommene Verarbeitung verantwortlich. Das heißt, dass eine Person unter bestimmten Voraussetzungen den Betreiber direkt auffordern kann, Links aus der Ergebnisliste zu löschen, die bei einer Suche nach ihrem Namen erscheint. Die fraglichen Einträge müssen die Privatsphäre der Person verletzen.

Wer Inhalte aus Googles Suchresultaten entfernen lassen möchte, muss in das bereitgestellte Online-Formular unter anderem Namen, E-Mail-Adresse und die zu entfernenden Links samt einer Begründung für die Löschung eingeben. Außerdem verlangt Google einen Identitätsnachweis in Form einer Kopie eines gültigen Führerscheins oder Personalausweises, die als Bilddatei hochgeladen werden kann.

Diese Löschungen nimmt Google bisher nur für die europäischen Domains vor – also google.de oder auch google.co.uk. Die fraglichen Einträge sind via google.com beispielsweise weiter zu finden. Die Artikel-29-Datenschutzgruppe der EU hält dies für unzureichend. Ihre Vorgabe ist aber nur eine Empfehlung – und kein Gesetz.

Googles im Juli 2014 gegründeter „Lösch-Beirat“ hat im Februar einen Leitfaden für die Entfernung von Daten aus der Google-Suche herausgegeben. Darin spricht sich das achtköpfige Expertengremium mehrheitlich dafür aus, Löschanträgen von Nutzern häufiger nachzukommen als bisher.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.