Nach dem heutigen Schlussantrag des Rechtsgutachters vor dem Europäischen Gerichtshof in Luxemburg (EuGH) bietet die sog. Safe-Harbor-Entscheidung der Europäischen Kommission keine sichere Rechtsgundlage für die Übermittlung von personenbezogenen Daten von EU-Bürgern in die USA.
Die die Safe-Harbor-Prinzipien festlegende Kommissionsentscheidung aus dem Jahr 2000 sei seiner Meinung nach ungültig. Zu gering sei der Rechtsschutz für Bürger aus der EU, wenn ihre Daten in großer Zahl von US-amerikanischen Firmen wie beispielsweise Facebook gesammelt würden. Insbesondere durch den potenziellen Datenaustausch von amerikanischen Firmen mit der NSA liege ein Eingriff in das Recht auf informationelle Selbstbestimung vor, der vor allem deshalb unverhältnismäßig sei, weil die Überwachung in den USA massiv und nicht zielgerichtet sei.
Die zuständige Datenschutzbehörde sei folglich nicht an die oben genannte Kommissionsentscheidung gebunden und könne die Übermittlung der Daten von der europäischen Facebook-Zentrale in Irland an Facebook Inc. in die USA verbieten.
Zwar ist der EuGH in seiner Entscheidung nicht an dieses Rechtsgutachten gebunden, in den meisten Fällen wird ihm aber weitestgehend gefolgt.
Am Donnerstag entschied der Europäische Gerichtshof (EuGH) in Luxemburg, dass auch Privatleute den europäischen Datenschutz beachten müssen, wenn sie aus Furcht vor Kriminellen ihr Haus Video überwachen wollen. Die europäischen Richter hatten sich mit einem Fall aus Tschechien zu befassen. Nach mehreren Angriffen auf sein Haus hatte dort ein Mann auf sein Haus eine Kamera montiert, die seinen Eingang, die Straße davor und den Eingang des gegenüberliegenden Hauses filmte. Tatsächlich erfasste der Mann bei der nächsten Attacke zwei Verdächtige, die laut Video eine Fensterscheibe zerschossen. Beim tschechischen Amt für den Schutz personenbezogener Daten beanstandete jedoch einer der Verdächtigen die Rechtmäßigkeit der Verarbeitung von der Überwachungskamera aufgezeichneten Daten. Das tschechische Amt gab ihm recht und verhängte eine Geldbuße gegen den Betreiber der Kamera. Zur Begründung führte das Amt aus, dass die Daten des Verdächtigen ohne seine Einwilligung aufgezeichnet worden seien, obwohl er sich im öffentlichen Straßenraum aufgehalten habe.
Das anschließend mit diesem Rechtsstreit ursprünglich befasste Oberste Verwaltungsgericht der Tschechischen Republik legte dem EuGH die Frage im Rahmen eines Vorabentscheidungsverfahrens vor, ob die Aufzeichnung die der Betreiber der Kamera gemacht habe, um sein Leben, seine Gesundheit und sein Eigentum zu schützen, eine Datenverarbeitung darstellt, die nicht von der Richtlinie erfasst wird, weil die Aufzeichnung von einer natürlichen Person zur Ausübung ausschließlicher, persönlicher oder familiärer Tätigkeit vorgenommen wurde. In seiner Entscheidung stellte der EuGH in einem ersten Schritt fest, dass sich der Begriff der personenbezogenen Daten im Sinne dieser Richtlinie auf alle Informationen über eine bestimmte oder bestimmbare Person beziehe. Als bestimmbar werde eine Person angesehen, die durch Zuordnung zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen Identität sind, direkt oder indirekt identifiziert werden kann. Das von einer Kamera aufgezeichnete Bild falle somit unter den Begriff der personenbezogenen Daten, da es die Identifikation der betroffenen Person ermögliche. Damit falle ebenso die Videoüberwachung, bei der personenbezogene Daten aufgezeichnet und gespeichert werden, in den Anwendungsbereich der Richtlinie, da sie eine automatisierte Verarbeitung personenbezogener Daten darstelle.
In einem zweiten Schritt legte der EuGH dar, dass die Ausnahme, die in der Richtlinie für die Datenverarbeitung vorgesehen ist, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird, eng auszulegen sei. Daher könne eine Videoüberwachung, die sich auf den öffentlichen Raum erstreckt und damit auf den Bereich außerhalb der privaten Sphäre desjenigen gerichtet ist, der die Daten verarbeitet, nicht als eine “ausschließliche persönliche oder familiäre Tätigkeit angesehen werden. Allerdings gibt es auch Ausnahmen zu dieser Regelung. Die Datenverarbeitung dürfe jedenfalls dann ohne Einwilligung des Betroffenen erfolgen, wenn sie zur Verwirklichung des berechtigten Interesses des für die Verarbeitung Verantwortlichen erforderlich ist. Dies gelte auch dann, wenn dies unmöglich sei oder unverhältnismäßigen Aufwand erfordere.
Der EuGH müsse nun in dem Vorabentscheidungsverfahren entscheiden, ob eine IP-Adresse auch dann einen Personenbezug aufweist, wenn nur ein Dritter die notwendige Identifizierung der betroffenen Person durchführen kann. Sollte dies bejaht werden, stelle sich die weitere Frage, ob § 15 Abs. 1 des Telemediengesetzes mit der EG-Datenschutzrichtlinie vereinbar ist.
In dem Ursprungsverfahren sieht der Kläger die Speicherung seiner IP-Adresse beim Besuch der Websites der Bundesrepublik als unzulässig an, da es sich um eine Speicherung von personenbezogenen Daten handele, für die es keine Rechtsgrundlage gäbe. Denn zusammen mit dem ebenfalls gespeicherten Zeitpunkt (Datum und Uhrzeit) des Aufrufs sei eine Identifizierung seiner Person möglich. Die Bundesrepublik vertritt die Meinung, dass eine Protokollierung der Aufrufe ihrer Websites zulässig sei, weil es sich bei IP-Adressen zumindest dann nicht um personenbezogene Daten handele, wenn sie von einem Website-Anbieter erhoben würden. Dieser könne einen Personenbezug selbst nicht herstellen. Zudem sei die Speicherung für Datensicherheitszwecke erforderlich.
Im Rechtsstreit um die Speicherung dynamischer IP-Adressen (die Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen) durch die Bundesregierung hat der Bundesgerichtshof (BGH) dem Europäischen Gerichtshof (EuGH) nun die folgende Frage zur Auslegung der EG-Datenschutz-Richtlinie vorgelegt: Die Brüsseler Richter sollen u. a. entscheiden, ob IP-Adressen “personenbezogene Daten” sind.
In dem damit ausgesetzten Revisionsverfahren geht es um eine Klage des Piratenpolitikers Patrick Breyer gegen die Bundesrepublik Deutschland. Der Schleswig-Holsteinische Landtagsabgeordnete will dem Bund verbieten lassen, IP-Adressen von Besuchern von Websites des Bundes über die Dauer der Nutzung hinaus zu speichern. Der EuGH soll nun klären, ob IP-Adressen überhaupt als “personenbezogene Daten” gelten, die vom europäischen Datenschutzrecht geschützt werden, auch wenn keine weiteren Informationen zur Identität des Anschlussinhabers vorliegen. Der Bund argumentiert bislang, ihm lägen selbst keine Informationen vor, die eine Identifizierung anhand der IP-Adresse ermöglicht. Diese Informationen habe nur der jeweilige Zugangsanbieter, der darüber nicht ohne Weiteres Auskunft geben dürfe.
Die Bundesbeauftragte für den Datenschutz, Andrea Voßhoff, begrüßte die gestrige Entscheidung des BGH. “Die gemeinsamen europäischen Rechtsgrundlagen, vor allem die in Arbeit befindliche Datenschutzgrundverordnung, erfordern eine einheitliche Auslegung und ein harmonisiertes Vorgehen bei grundlegenden Fragen.”, so Voßhoff in einer Pressemitteilung.
Der Europäische Gerichtshof (EuGH) hat Medienberichten zufolge entschieden, dass das Einbetten öffentlich zugänglicher geschützter Inhalte in die eigene Website mittels Framing – also dem Einbinden von Multimediainhalten in eine Website, indem diese durch einen elektronischen Verweis vom Ursprungsort abgerufen und in einem Rahmen auf der eigenen Website wiedergegeben werden – keinen Urheberrechtsverstoß darstellt. Nach dem EuGH ist das Einbinden von Inhalten legal, wenn dadurch kein neues Publikum erschlossen und keine neue Technik verwendet wird. Diese Voraussetzungen sei beim Einbetten öffentlich zugänglicher Youtube-Videos erfüllt. Ein neues Publikum werde dadurch nicht erreicht, weil davon ausgegangen werden könne, “dass der Inhaber des Urheberrechts, als er die Wiedergabe erlaubte, an alle Nutzer des Internets gedacht habe.”
Im Mai dieses Jahres hatte der Europäische Gerichtshof ein weitreichendes Urteil gegen Google ausgesprochen. Das „Recht auf Vergessen“ war geboren. Unter gewissen Umständen, haben natürliche sowie juristische Personen einen Anspruch darauf, aus einem Suchergebnis bei einer Internet-Suchmaschine, wie beispielsweise Google, gelöscht zu werden. Genauer: Der Suchmaschinenbetreiber muss den entsprechenden Link zum monierten Suchergebnis auf Antrag des Betroffenen entfernen. Unmittelbar nach Bekanntwerden des Urteils wandten sich Tausende an den Internetgiganten mit einem Löschungsantrag. Etwa jeder zweite Antrag wird derzeit bewilligt und ausgeführt, wie die Süddeutsche kürzlich mitteilte. „Das Internet vergisst nichts“, wie es lange Zeit spöttisch hieß – jetzt muss es.
Was für den Einzelnen nach mehr Schutz der Persönlichkeitsrechte und mehr Möglichkeiten zur freien Selbstbestimmung im Internet klingt, hat auch eine Kehrseite. Rechtsexperten wie der Verfassungsrichter Johannes Masing sehen in dem weitreichenden Urteil eine Gefährdung für die Meinungsfreiheit. Grundsätzlich gehe das Urteil des EuGH in die Richtige Richtung, wird Masing bei heise online zitiert. Jedoch habe keine ausreichende Abwägung des Persönlichkeitsrechts mit dem Recht auf Kommunikations- und Meinungsfreiheit stattgefunden, sagt der Verfassungsrichter. Journalisten und Pressehäuser beklagen, dass Links zu kritischen Artikeln gelöscht werden, deren Veröffentlichungen aber nicht falsch seinen. Unklar ist indes auch, nach welchen Kriterien Der Suchmaschinenbetreiber Löschungsanträge ablehnt.
In historischer Weise würden die Rechte von Betroffenen gegenüber Betreibern von Suchmaschinen, die deren persönliche Daten im Netz verbreiten, gestärkt. Suchmaschinenbetreiber haben danach eine rechtliche Verantwortung zur Einhaltung der Vorgaben der EU-Datenschutzrichtlinie und seien verpflichtet, auf Antrag der Betroffenen Links zu den Internetseiten zu löschen, soweit diese in das Persönlichkeitsrecht der Betroffenen unverhältnismäßig eingreifen. Dies gelte insbesondere auch für solche Daten, deren ursprüngliche Verarbeitung rechtmäßig gewesen ist. Suchmaschinenbetreiber können somit nunmehr Betroffene nicht allein an die ursprünglich für die Veröffentlichung verantwortlichen Stellen verweisen.
Zudem enthalte das Urteil weitreichende Konsequenzen für die Anwendung des nationalen Datenschutzrechts auf verantwortliche Stellen mit unterschiedlichen Niederlassungen innerhalb der EU. Danach ist nationales Datenschutzrecht auch dann anwendbar, wenn zwar die Verarbeitung der Nutzerdaten nicht unmittelbar durch die Muttergesellschaft mit Sitz in einem Drittstaat ausgeführt wird, eine Tochtergesellschaft im nationalen Bereich jedoch das Werbegeschäft zur Finanzierung des angebotenen Dienstes betreibt. Internetdiensten sei es somit künftig nicht mehr möglich, den Verpflichtungen des nationalen Datenschutzrechts dadurch zu entgehen, dass sie die Verantwortlichkeit für die Verarbeitung der Daten der Betroffenen auf eine Niederlassung in der EU verengen. Insoweit erscheinen auch die Datenschutzfragen, die in der Vergangenheit gegenüber dem Sozialen Netzwerkbetreiber Facebook aufgeworfen wurden, in einem neuen Licht, so Caspar.
„Der EuGH hat kurz nach seinem wegweisenden Urteil zur Vorratsdatenspeicherung erneut in eindrucksvoller Weise den Datenschutz in Europa gestärkt. Wir werden das Urteil sorgsam analysieren und den Schutz der Betroffenen hieran ausrichten. Für die weitere Diskussion um die EU-Datenschutzgrundverordnung muss das Urteil künftig ein zentraler Maßstab sein. Das gilt insbesondere für ein Recht auf Vergessenwerden und für die Neuordnung der Datenschutzaufsicht in Europa.“, kommentierte Caspar abschließend.
Der Europäische Gerichtshof (EuGH) hat entschieden, dass ein Suchmaschinenbetreiber bei personenbezogenen Daten, die auf von Dritten veröffentlichten Internetseiten erscheinen, für die von ihm vorgenommene Verarbeitung verantwortlich ist. Eine Person könne sich daher, wenn bei einer anhand ihres Namens durchgeführten Suche in der Ergebnisliste ein Link zu einer Internetseite mit Informationen über sie angezeigt wird, unmittelbar an den Suchmaschinenbetreiber wenden, um unter bestimmten Voraussetzungen die Entfernung des Links aus der Ergebnisliste zu erwirken, oder, wenn dieser ihrem Antrag nicht entspricht, an die zuständigen Stellen.
Geklagt hatte ein spanischer Staatsbürger, der sich dagegen zur Wehr setzten wollte, dass Google (Google Spain und Google Inc.) bei der Eingabe seines Namens noch heute einen Artikel über die Zwangsversteigerung seines Hauses vor 15 Jahren anzeigt.
Gutachter des Europäischen Gerichtshofes (EuGH) meinen, dass Google nicht für Inhalte der Webseiten verantwortlich sind, für die er Links anbietet. Konsequenz hieraus sei, so der Generalanwalt Niilo Jääskinen, dass nationale Datenschutzbehörden Google nicht verpflichten können, Informationen aus seinem Index zu entfernen. Auch die EU-Datenschutzrichtlinie ändere daran nichts . Ein allgemeines “Recht auf Vergessenwerden” normiere die EU-Datenschutzrichtlinie nicht. Google müsse sich nationalem Recht unterwerfen, was aber nicht dazu führe, dass er rechtmäßige Veröffentlichungen löschen müsse.
Medienberichten zufolge hat der Europäische Gerichtshof mit der Anhörung zum Vorabentscheidungsersuchen bzgl. der Richtlinie zur Vorratsdatenspeicherung begonnen. Vier Kläger aus Irland und Österreich hatten sich mittels eines Vorabentscheidungsersuchens an den EuGH gewandt. Angezweifelt wird, ob jene EU-Richtlinie, die die Rechtsgrundlage für die in Deutschland umstrittene anlasslose Datenspeicherung bildet, mit der Grundrechte-Charta vereinbar ist.
Nach erfolgten Anhörung wird der nächste Schritt im Verfahren, die Vorlage des Gutachtens des zuständigen Generalanwaltes und dessen Darlegung seiner Rechtsmeinung sein. Ein Urteil wird noch in diesem Jahr erwartet.
Um Ihnen ein optimales Erlebnis zu bieten, verwenden wir Analyse-Technologien, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn Sie diesen Technologien zustimmen, können wir Daten wie das Surfverhalten oder Standortinformationen auf dieser Website verarbeiten. Ein Personenbezug sowie eine Identifizierbarkeit der Nutzer ist dabei stets ausgeschlossen. Wenn Sie Ihre Zustimmung nicht erteilen oder zurückziehen, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.