Gerichtshof der Europäischen Union befasst sich mit der Dereferenzierung von Suchmaschinen im Landmark-Urteil

The Court of Justice of the European Union concludes that, currently, there is no obligation under EU law, for a search engine operator who grants a request for de-referencing made by a data subject, as the case may be, following an injunction from a supervisory or judicial authority of a Member State, to carry out such a de-referencing on all the versions of its search engine.

en flag
nl flag
fr flag
de flag
pt flag
es flag

Pressemitteilung des Gerichtshofs der Europäischen Union

Urteil in der Rechtssache C-507/17 Google LLC, Rechtsnachfolger von Google Inc. gegen Kommission nationale de l'informatique et des libertés (CNIL)

Der Betreiber einer Suchmaschine ist nicht verpflichtet, eine Dereferenzierung auf allen Versionen seiner Suchmaschine durchzuführen. Es ist jedoch erforderlich, diese Entzugnahme auf die Versionen aller Mitgliedstaaten durchzuführen und Maßnahmen zu ergreifen, die Internetnutzer davon abhalten, von einem Mitgliedstaat aus Zugang zu den betreffenden Links zu erhalten, die auf Versionen dieser Suchmaschine außerhalb der EU erscheinen.

Mit einem Urteil vom 10. März 2016 verhängte der Präsident der Commission nationale de l'informatique et des libertés (französische Datenschutzbehörde, Frankreich) (im Folgenden „CNIL“) eine Sanktion in Höhe von 100 000 EUR gegen Google Inc., weil dieses Unternehmen bei der Bewilligung eines Berichtigungsantrags die Anwendung auf alle Domain-Namenerweiterungen der Suchmaschine.

Google Inc., nachdem die CNIL am 21. Mai 2015 eine förmliche Mitteilung zur Anwendung der Dereferenzierung auf alle Erweiterungen erhalten hat, weigerte sich dies zu tun und hatte sich darauf beschränkt, die betreffenden Links nur aus den Ergebnissen zu entfernen, die nach Recherchen von den Domainnamen, die den Versionen entsprechen, angezeigt wurden seiner Suchmaschine in den Mitgliedstaaten. Google Inc. ersuchte den Conseil d'État (Staatsrat, Frankreich), das Urteil vom 10. März 2016 für nichtig zu erklären. Sie ist der Auffassung, dass das Recht auf Abgrenzung nicht zwangsläufig erfordert, dass die fraglichen Links ohne geografische Beschränkung von allen Domainnamen seiner Suchmaschine entfernt werden müssen.

Der Conseil d'État hat dem Gerichtshof mehrere Fragen zur Vorabentscheidung vorgelegt, um festzustellen, ob die Vorschriften des EU-Rechts zum Schutz personenbezogener Daten (1) dahin auszulegen sind, dass, wenn ein Suchmaschinenbetreiber einen Antrag auf Dereferenzierung erteilt, dass ist verpflichtet, diese Entzugnahme auf alle Versionen seiner Suchmaschine durchzuführen, oder ob sie im Gegenteil nur für die Versionen dieser Suchmaschine erforderlich ist, die allen Mitgliedstaaten entspricht, oder nur für die Version, die dem Wohnsitzmitgliedstaat der Person entspricht. profitiert von der Entreferenzierung.

Im heutigen Urteil weist der Gerichtshof zunächst darauf hin, dass er bereits festgestellt hat (2), dass der Betreiber einer Suchmaschine verpflichtet ist, aus der Ergebnisliste zu streichen, die nach einer Suche auf der Grundlage des Namens einer Person Links zu Webseiten, die von Dritten veröffentlicht wurden und Informationen über diese Person, auch in einem Fall, in dem dieser Name oder die Informationen nicht vorher oder gleichzeitig von diesen Webseiten gelöscht werden, und gegebenenfalls sogar, wenn seine Veröffentlichung auf diesen Seiten rechtmäßig ist.

Der Gerichtshof weist darauf hin, dass die Niederlassung von Google Inc. auf französischem Hoheitsgebiet Tätigkeiten ausübt, einschließlich kommerzieller und werblicher Tätigkeiten, die untrennbar mit der Verarbeitung personenbezogener Daten verbunden sind, die zum Zwecke des Betriebs der betreffenden Suchmaschine durchgeführt werden, und zweitens, dass die Die Suchmaschine muss unter anderem im Hinblick auf das Vorhandensein von Gateways zwischen den verschiedenen nationalen Versionen als eine einzige Datenverarbeitung im Rahmen der Tätigkeiten der französischen Niederlassung von Google Inc. angesehen werden. Eine solche Situation fällt daher in den Anwendungsbereich der EU-Rechtsvorschriften zum Schutz personenbezogener Daten.

Der Gerichtshof betont, dass der Zugang der Internetnutzer — auch außerhalb der EU — in einer globalisierten Welt — zu einer Verweisung eines Links, der sich auf Informationen über eine Person bezieht, deren Interessenzentrum sich in der EU befindet, voraussichtlich sofortige und wesentliche Auswirkungen auf diese Person innerhalb der EU hat. selbst, so dass eine globale De-Referenzierung das im EU-Recht genannte Ziel des Schutzes in vollem Umfang erreichen würde. Sie stellt jedoch fest, dass zahlreiche Drittstaaten das Recht auf Dereferenzierung nicht anerkennen oder eine andere Herangehensweise an dieses Recht haben. Der Gerichtshof fügt hinzu, dass das Recht auf Schutz personenbezogener Daten kein absolutes Recht ist, sondern in Bezug auf seine Funktion in der Gesellschaft betrachtet werden muss und im Einklang mit dem Grundsatz der Verhältnismäßigkeit mit anderen Grundrechten ausgeglichen werden muss. Darüber hinaus dürfte das Gleichgewicht zwischen dem Recht auf Privatsphäre und dem Schutz personenbezogener Daten einerseits und der Informationsfreiheit der Internetnutzer andererseits weltweit erheblich variieren.

Aus den Rechtstexten geht jedoch nicht hervor, dass der EU-Gesetzgeber hinsichtlich des Umfangs einer Abgrenzung außerhalb der EU ein solches Gleichgewicht gefunden hat, noch dass er sich entschieden hat, den Rechten von Einzelpersonen, die über das Hoheitsgebiet der Mitgliedstaaten hinausgehen, einen Spielraum zu gewähren. Aus diesen Texten geht auch nicht hervor, dass sie einem Betreiber wie Google eine Verpflichtung zur Entzugnahme auferlegen hätte, die auch die nationalen Versionen seiner Suchmaschine betrifft, die nicht den Mitgliedstaaten entsprechen. Darüber hinaus sieht das EU-Recht keine Kooperationsinstrumente und -mechanismen im Hinblick auf den Umfang einer Abgrenzung außerhalb der EU vor.

Daher kommt der Gerichtshof zu dem Schluss, dass nach dem EU-Recht derzeit keine Verpflichtung besteht, dass ein Suchmaschinenbetreiber, der einen von einer betroffenen Person gestellten Antrag auf Aufhebung der Bezugnahme erteilt, wie es nach einer Anordnung einer Aufsichts- oder Justizbehörde eines Mitgliedstaats möglich ist, eine derartige Aufhebung auf alle Versionen seiner Suchmaschine.

Das EU-Recht schreibt jedoch vor, dass ein Suchmaschinenbetreiber eine derartige Aufhebung auf die Versionen seiner Suchmaschine für alle Mitgliedstaaten vornimmt und hinreichend wirksame Maßnahmen trifft, um den wirksamen Schutz der Grundrechte der betroffenen Person zu gewährleisten. Eine derartige Aufhebung muss daher erforderlichenfalls mit Maßnahmen einhergehen, die einen Internetnutzer, der auf der Grundlage des Namens einer betroffenen Person eine Recherche aus einem der Mitgliedstaaten durchführt, tatsächlich verhindern oder zumindest ernsthaft davon abhalten, Zugang zu erhalten. die Suche über eine Version dieser Suchmaschine „außerhalb der EU nach Links, die Gegenstand des Antrags auf Entzugnahme sind. Es obliegt dem vorlegenden Gericht zu prüfen, ob die von Google Inc. ergriffenen Maßnahmen diesen Anforderungen entsprechen.

Schließlich weist der Gerichtshof darauf hin, dass das EU-Recht derzeit nicht vorsieht, dass auf allen Versionen der Suchmaschine eine Entzugnahme vorgenommen werden muss, aber eine solche Praxis nicht verbietet. Dementsprechend sind die Behörden der Mitgliedstaaten nach wie vor befugt, das Recht einer betroffenen Person auf Privatsphäre und den Schutz der sie betreffenden personenbezogenen Daten einerseits und das Recht auf Informationsfreiheit auf die andere, und, nachdem diese Rechte gegeneinander abgewogen wurden, dem Betreiber dieser Suchmaschine gegebenenfalls eine Entzugnahme für alle Versionen dieser Suchmaschine anzuordnen.

HINWEIS: Ein Vorabentscheidungsersuchen ermöglicht es den Gerichten der Mitgliedstaaten, in Rechtsstreitigkeiten, die bei ihnen anhängig sind, Fragen an den Gerichtshof über die Auslegung des Unionsrechts oder die Gültigkeit eines Rechtsakts der Europäischen Union zu richten. Der Gerichtshof entscheidet nicht über den Streit selbst. Es ist Sache des vorlegenden Gerichts, über den Fall gemäß der Entscheidung des Gerichtshofs zu verfügen, die für andere nationale Gerichte, vor denen eine ähnliche Frage gestellt wird, ebenfalls verbindlich ist. Inoffizielles Dokument, das für den Gerichtshof nicht bindend ist.

(1) Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. 1995 L 281, S. 31) und Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27 April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 (Datenschutz-Grundverordnung) (ABl. 2016 L 119, S. 1, und Berichtigung ABl. 2018 L 127, S. 2).

(2) Rechtssache: C-131/12 Google Spain und Google siehe Pressemitteilung 70/14. www.curia.europa.eu

Vollständige PDF-Kopie des Gerichtshofs der Europäischen Union Pressemitteilung Nr. 112/19 vom 24. September 2019

Gerichtshof der Europäischen Union Pressemitteilung Nr. 112:19 — 092419

Zusätzliche Lesung

InfoCuria Rechtsprechung - Rechtssache 507/17 - Urteil - 24. September 2019

InfoCuria Rechtsprechung - Rechtssache 507/17 - Stellungnahme - 10. Januar 2019

InfoCuria Rechtsprechung - Rechtssache 507/17 - Anwendung - 29. September 2019

Quelle: ComplexDiscovery

Ein Cybersicherheits-Selbstcheck? Prüfkriterien für medizinische Einrichtungen für Best Practice nach Artikel 32 DSGVO

According to the publishers, this paper is an aid to quickly...

Klassifikationen, Belange und Konzepte: Referenzarchitekturen und das industrielle Internet der Dinge

The expected disruptive developments collectively referred to as the Internet of...

Eine Frage der Preisgestaltung? Eine laufende Aktualisierung der halbjährlichen eDiscovery-Preiserhebungen

First administered in December of 2018 and conducted four times during...

Fünf große Lesevorgänge auf eDiscovery für Mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Das eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Das Rennen zur Startlinie? Aktuelle Ankündigungen zur sicheren Remote-Überprüfung

Not all secure remote review offerings are equal as the apparent...

Remote-eDiscovery aktivieren? Eine Momentaufnahme von DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Revisionen und Entscheidungen? Neue Überlegungen für eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Ein makroökonomisches Blick auf die Größe der vergangenen und projizierten eDiscovery-Märkte von 2012 bis 2024

From a macro look at past estimations of eDiscovery market size...

Ein eDiscovery Market Size Mashup: 2019-2024 Weltweiter Überblick über Software und Services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Ein eDiscovery Market Size Mashup: 2018-2023 Weltweite Software und Services Übersicht

The annual eDiscovery Market Size Mashup estimates the combined worldwide eDiscovery...

Eine Frage der Preisgestaltung? Eine laufende Aktualisierung der halbjährlichen eDiscovery-Preiserhebungen

First administered in December of 2018 and conducted four times during...

Ein Pandemeconomic Indikator? Ergebnisse der eDiscovery-Preisumfrage im Sommer 2020

Based on the complexity of data and legal discovery, it is...

COVID-19 eingeschränkt? Die Auswirkungen von sechs Themen auf das Geschäft von eDiscovery

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

Ein Grund zum Anhalten? eDiscovery Operative Metriken im Frühjahr 2020

In the spring of 2020, 150 eDiscovery Business Confidence Survey participants...

eDiscovery Fusionen, Übernahmen und Investitionen im 1. Quartal 2020

From HaystackID and Everlaw to Cellebrite and Carbonite, ComplexDiscovery findings, data...

eDiscovery-Technologieanbieter Everlaw sammelt 62 Millionen US-Dollar

"Everlaw is changing the way legal teams uncover the truth buried...

OpenText kauft sicheren Informationsaustausch und Unified Communications Leader XMedius

“We welcome XMedius’s customers, strong partner network and employees to OpenText,"...

TCDI erhält Private-Equity-Investition von Trivest-Partnern

“We are excited to partner with TCDI and Bill Johnson to...

Fünf große Lesevorgänge auf eDiscovery für Mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Fünf große Lesevorgänge zu eDiscovery für April 2020

From business confidence to the boom of Zoom, the April 2020...

Fünf große Lesevorgänge zu Datenermittlung und Legal Discovery für März 2020

From business continuity considerations to cybersecurity attacks, the March 2020 edition...

Fünf große Lesevorgänge zu Datenermittlung und Legal Discovery für Februar 2020

From cyber operations to pricing data points on eDiscovery, the February...