SHIELD

Realität der Exposition

Das Recht auf Vergessenwerden: warum es fast nie funktioniert

Eine ehrliche Anatomie des DSGVO-Löschungsrechts — was es abdeckt, was es nicht abdeckt, und die pragmatischen Alternativen, wenn die Löschung unmöglich ist.

Veröffentlicht am 15 Min. Lesezeit Allgemein

Zuletzt überprüft:

Datenserver in Reihen in einem Rechenzentrum

Eine Führungskraft bittet mich, einen Presseartikel von 2017 verschwinden zu lassen. Drei Monate später ist der Artikel auf Google.de ausgelistet. Er bleibt sichtbar auf Google.com, in vier Archiven und in einem Pressedump, den jedes OSINT-Werkzeug in dreißig Sekunden ausspuckt. Der Mandant war überzeugt, „gewonnen” zu haben. Er hatte vor allem dafür bezahlt, das Problem um ein paar Zentimeter zu verschieben.

Angle de lecture

Die übliche Falle

Man hat Ihnen das Recht auf VergessenwerdenArtikel 17 DSGVO: Recht auf Löschung personenbezogener Daten unter bestimmten Bedingungen. als roten Knopf verkauft. Sie drücken, das Datum verschwindet, Ihre Vergangenheit löscht sich aus. Das ist die Erzählung, die Reputationsmanagement-Agenturen tragen, die Presseartikel für die breite Masse und ein guter Teil der Stammtischgespräche über die DSGVOEuropäische Verordnung 2016/679 zum Schutz personenbezogener Daten, seit Mai 2018 anwendbar.. „Du hast Rechte, mach deine Rechte geltend.” Der Satz ist juristisch wahr und operativ hohl.

Das Problem ist nicht, dass das Recht nicht existiert. Es existiert, es ist kodifiziert, der BfDIBundesbeauftragter für Datenschutz in Deutschland, DSGVO-Aufsichtsbehörde auf Bundesebene. (Bundesbeauftragter für Datenschutz) und die Aufsichtsbehörden setzen es durch, und es hat bereits echte Entfernungen ermöglicht. Das Problem ist die Kluft zwischen dem, was die Leute zu kaufen glauben — eine endgültige, universelle, saubere Löschung — und dem, was das Recht wirklich liefert: eine bedingte, geografisch begrenzte Entfernung, die nur auf die Akteure wirkt, die das Recht erreichen kann. Und die wahren Quellen Ihrer Exposition sind fast nie jene, die das Recht erreicht.

Ich werde direkt sein, weil niemand in diesem Beruf es Ihnen klar sagt: In der überwältigenden Mehrheit der Fälle, die ich bearbeite, löscht das Löschungsrecht das Datum nicht. Es verschiebt ein Suchergebnis. Das ist nützlich, manchmal ausreichend, aber es ist nicht das, was man Ihnen versprochen hat. Und das Gegenteil zu glauben, lässt Sie schlechte Entscheidungen treffen — von denen einige Ihre Situation aktiv verschlimmern. Dieser Artikel beschreibt, was funktioniert, was nicht funktioniert, und was zu tun ist, wenn die Löschung schlicht außer Reichweite ist.

Was Artikel 17 wirklich sagt

Artikel 17 der DSGVO heißt „Recht auf Löschung”, und das Erste, was man verstehen muss, ist, dass es kein absolutes Recht ist. Es ist ein bedingtes Recht, versehen mit Ausnahmen, die weit genug sind, um in vielen Fällen die Regel zu verschlingen. Um die Löschung zu erlangen, muss man sich in einer der sechs vorgesehenen Situationen befinden: Die Daten sind im Hinblick auf den ursprünglichen Zweck nicht mehr erforderlich, Sie widerrufen Ihre Einwilligung und keine andere Grundlage hält stand, die Verarbeitung ist unrechtmäßig, eine gesetzliche Verpflichtung erfordert es, die Daten betreffen einen Minderjährigen, oder Sie üben Ihr Widerspruchsrecht aus und keine vorrangigen berechtigten Gründe überwiegen.

Bis hierhin sieht es nach einem soliden Recht aus. Dann kommen die Ausnahmen des Absatzes 3, und hier entscheidet sich alles. Die Löschung gilt nicht, wenn die Verarbeitung zur Ausübung der Meinungs- und Informationsfreiheit erforderlich ist — anders gesagt, sobald ein Journalist, ein Medium oder ein Herausgeber das öffentliche Interesse geltend macht, wird Ihre Anfrage zu einer Verhandlung, nicht zu einem durchsetzbaren Recht. Sie gilt auch nicht zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses, zu Archivierungs-, Forschungs- oder Statistikzwecken, noch zur Feststellung und Verteidigung von Rechtsansprüchen. Diese Ausnahmen sind keine Randfälle: Sie decken die Presse, die Rechtsregister, die öffentlichen Archive und jeden laufenden oder potenziellen Rechtsstreit ab.

Zweite strukturelle Grenze, diskreter, aber entscheidend: Artikel 17 richtet sich nur an einen identifizierten und der DSGVO unterworfenen Verantwortlichen. Der gesamte Mechanismus beruht auf der Existenz eines rechtlich erreichbaren Ansprechpartners — jemand, der über die Zwecke und Mittel einer Verarbeitung entscheidet und den das europäische Recht zwingen kann. Wenn dieser Ansprechpartner nicht existiert, nicht identifizierbar ist oder sich außerhalb der Reichweite des europäischen Rechts befindet, hat Artikel 17 schlicht keinen Gegenstand. Es ist nicht so, dass er scheitert: Er gilt nicht. Diese Nuance ändert alles, denn ein riesiger Teil Ihrer Exposition lebt genau in diesen toten Winkeln — bei Akteuren ohne europäische Niederlassung, anonymen Plattformen oder verwaisten Kopien ohne Eigentümer.

Dritte Grenze, geografisch: Die Reichweite der Deindexierung wurde 2019 vom EuGH in der Sache Google gegen CNIL entschieden. Die Suchmaschine ist nicht verpflichtet, auf der Gesamtheit ihrer weltweiten Versionen zu deindexieren — die Verpflichtung beschränkt sich auf die den Mitgliedstaaten entsprechenden Versionen. Konkret gilt eine erlangte Deindexierung für Google.de und die anderen europäischen Ableger, mit einer teilweisen geografischen Sperrung, aber nicht für Google.com, von anderswo aus aufgerufen. Die CNIL hatte für eine weltweite Reichweite plädiert; sie hat verloren. Merken Sie sich die operative Folge: Selbst ein vollständiger rechtlicher Erfolg bleibt technisch ein regionaler Erfolg.

Das Ergebnis in der Praxis ist brutal. Von den Deindexierungsanfragen, die Google seit dem EuGH-Urteil Google Spain von 2014 erhalten hat, hat die Suchmaschine einen erheblichen Anteil abgelehnt — global etwa die Hälfte der URLs, und weit mehr bei bestimmten sensiblen Kategorien wie Inhalten in Verbindung mit einer beruflichen Tätigkeit, einer strafrechtlichen Verurteilung von öffentlichem Interesse oder einer Rolle im öffentlichen Leben. Die Aufsichtsbehörde bestätigt, wenn sie als zweite Instanz angerufen wird, einen guten Teil dieser Ablehnungen. Verstehen Sie genau, was das bedeutet: Das Recht auf Vergessenwerden ist kein Recht, das zu löschen, was Sie stört. Es ist ein Recht, zu verlangen, zu argumentieren und zu akzeptieren, dass man Ihnen öfter Nein sagt, als Sie sich vorstellen. Und selbst wenn man Ihnen Ja sagt, ist das „Ja” enger, als Sie denken.

Was wirklich funktioniert

Seien wir konkret beim halbvollen Glas, denn es existiert und man muss es zu nutzen wissen, bevor man die schweren Ansätze erwägt. Drei Hebel funktionieren wirklich, in unterschiedlichem Maße.

Der erste und bei Weitem rentabelste ist die Google-Deindexierung im europäischen Raum über das offizielle Formular. Das ist die direkte Folge des Urteils Google Spain: Eine Suchmaschine ist Verantwortliche und muss Ihre Anfrage zur Entfernung eines mit Ihrem Namen verknüpften Ergebnisses prüfen. Die Erfolgsquote ist angemessen für alte Inhalte ohne öffentliches Interesse, die nicht Ihr aktuelles Berufsleben betreffen — ein alter abgeschlossener Privatstreit, eine Erwähnung in einer Sache, in der Sie nie beschuldigt wurden, ein obsolet gewordenes Datum. Die Frist reicht von einigen Wochen bis zu drei Monaten. Kosten: null. Es ist kostenlos, offiziell, und sollte immer Ihr erster Schritt sein. Achtung vor der großen Falle: Die Deindexierung löscht nie die Quellseite. Sie entfernt den Link aus den Suchergebnissen zu Ihrem Namen, auf den europäischen Versionen der Suchmaschine. Die Seite existiert weiterhin, direkt zugänglich, und bleibt außerhalb der EU indexiert.

Der zweite Hebel ist die direkte Löschung bei einem aktiven DSGVO-Herausgeber, der die Sanktion vermeiden will. Eine europäische Website, ein Betreiber, der ein Konto auf Ihren Namen hält, eine Plattform, die eine Kundendatei verwaltet: Diese Akteure haben ein rationales Interesse daran, Ihre Anfrage sauber zu bearbeiten, denn eine ungerechtfertigte Ablehnung setzt sie einer Datenschutzbeschwerde und einem Bußgeld aus. Wenn der Ansprechpartner identifiziert, der DSGVO unterworfen ist und keinen zwingenden Grund zur Aufbewahrung des Datums hat, ist die tatsächliche Löschung — nicht die Deindexierung, die Löschung — durchaus erreichbar. Zitieren Sie Artikel 17, seien Sie präzise beim betroffenen Datum, bewahren Sie eine schriftliche Spur auf.

Der dritte, eher partielle Hebel ist das Opt-out bei den europäischen Datenbrokern: Bisnode, der EU-Zweig von Intelius, Schober und einige andere. Das ist eine undankbare Arbeit, nie vollständig und nie endgültig, denn diese DatenbrokerUnternehmen, das personenbezogene Daten in großem Maßstab sammelt, aggregiert und weiterverkauft. speisen fortlaufend aus öffentlichen Quellen wieder ein. Aber im europäischen Raum ist es eine merkliche Expositionsreduktion. Bei den US-amerikanischen Brokern ohne EU-Niederlassung hingegen betreten Sie die Grauzone — ich komme darauf zurück.

Was nicht funktioniert

Hier der Teil, den die Löschungsverkäufer verschweigen. Die Mehrzahl Ihrer tatsächlichen Exposition lebt in Zonen, in denen das Recht auf Vergessenwerden keinen Zugriff hat.

Die US-amerikanischen Broker ohne europäische Niederlassung ignorieren schlicht die meisten DSGVO-Anfragen. Keine EU-Niederlassung, kein aktives Anvisieren des europäischen Markts im Sinne von Artikel 3: keine praktische Antwortpflicht. Ich schätze auf Grundlage meiner eigenen Dossiers, dass etwa vier von fünf an diesen Akteurtyp gerichteten Anfragen ohne tatsächliche Wirkung bleiben — leere automatische Antwort, Opt-out, das sich nach einigen Monaten von selbst leert, oder völliges Schweigen. Sie können schreiben, aber bauen Sie Ihre Strategie nicht darauf.

Die Spiegelarchive sind die andere Mauer. Die Wayback MachineWeb-Archiv des Internet Archive, das Seiten seit 1996 aufzeichnet. akzeptiert zumindest ein Ausschlussverfahren, unvollständig. Aber archive.todayOn-Demand-Webarchivierungsdienst mit permanentem Snapshot. bietet keinen offiziellen Löschmechanismus, by design — das ist gerade der Reiz des Dienstes für seine Nutzer. Eine dort archivierte Seite ist in der Praxis außerhalb Ihrer Reichweite. Dasselbe gilt für diverse Caches und Kopien von Kopien.

Das geschlossene Forum, das auf eine neue Domain migriert ist, ist ein Fall, den ich wiederkehren sehe. Das Datum wurde auf einer Plattform veröffentlicht, die den Besitzer, den Rechtsraum, manchmal die rechtliche Existenz gewechselt hat. Es gibt keinen klar identifizierbaren Verantwortlichen mehr, an den man eine Anfrage richten könnte, und der Inhalt zirkuliert weiter unter einer neuen Adresse. Das Recht setzt einen Ansprechpartner voraus; wenn es keinen mehr gibt, greift das Recht nicht.

Die gesetzlichen öffentlichen Register bilden eine eigene Kategorie, in der die Ablehnung keine Fehlfunktion ist, sondern das Gesetz selbst. Eine Erwähnung im Handelsregister, ein Eintrag im Unternehmensregister, eine Insolvenzbekanntmachung: Diese Daten werden in Erfüllung einer gesetzlichen Verpflichtung öffentlich gemacht, und Artikel 17 sieht ausdrücklich vor, dass die Löschung nicht gilt, wenn die Verarbeitung einer solchen Verpflichtung entspricht. Sie mögen die demütigende Erwähnung finden; sie ist gleichwohl rechtlich unantastbar, solange ihre Rechtsgrundlage hält. Ihre Löschung zu verlangen, heißt, die Verwaltung aufzufordern, das Gesetz zu verletzen, das sie zur Veröffentlichung zwingt.

Schließlich, und das ist der strukturierendste Punkt: die bereits von Dritten heruntergeladenen Kopien. Ein Datum, das in einen Dump geleckt ist, das von einem Aggregator abgesaugt wurde, das auf der Festplatte von jemandem schlummert, entzieht sich naturgemäß jeder Löschung. Sie können nicht löschen, was Sie nicht erreichen können. Die Leak-Datenbanken — siehe den Artikel über die Broker — veranschaulichen diesen Punkt bis zur Absurdität: Die Löschung bei einer Leak-DatenbankDienst, der Daten aus öffentlichen oder halb-öffentlichen Datenpannen indexiert. vom Typ HIBPKostenloser öffentlicher Dienst von Troy Hunt, der in öffentlichen Datenpannen kompromittierte E-Mails indexiert. zu verlangen, ist so wirksam, wie den Regen zu bitten, in die Wolke zurückzusteigen. Diese Dienste indexieren Kompromittierungen in Millionen von Datensätzen; sie haben weder das Mandat noch die technische Fähigkeit, eine Zeile auf Anfrage zu entfernen, und die meisten lehnen es aus Prinzip ab, im Namen der Warnfunktion, die sie erfüllen. Das Datum ist einmal hinausgelangt; es ist für immer hinausgelangt.

Der Streisand-Effekt

Es gibt eine Kategorie von Anfragen, die nicht nur nicht funktionieren, sondern Ihre Situation verschlimmern. Das ist der Streisand-Effekt, benannt nach der Sängerin, deren Versuch, ein Foto ihres Hauses entfernen zu lassen, ein sechsmal angesehenes Bild in ein hunderttausendfach gesehenes Phänomen verwandelte. Der Mechanismus ist mechanisch: Der Akt, die Entfernung zu verlangen, schafft ein Ereignis, das Ereignis schafft Aufmerksamkeit, und die Aufmerksamkeit reproduziert das, was Sie verschwinden lassen wollten.

Im Feld nimmt das präzise Formen an. Eine an einen Journalisten gerichtete DSGVO-Anfrage weckt sein institutionelles Gedächtnis und manchmal seine Lust, eine Folgegeschichte über „den Druck zur Löschung” zu schreiben. Eine Google-Deindexierungsanfrage löst häufig eine Benachrichtigung an den Herausgeber der Quellseite aus, der so erfährt, dass Ihnen daran liegt, sie verschwinden zu lassen — eine Information, die er nicht hatte und die er ausnutzen kann. Eine öffentliche Abmahnung verwandelt einen obskuren Inhalt in einen Debattengegenstand.

Die Disziplin ist hier kontraintuitiv für Menschen, die gewohnt sind, „ihre Rechte geltend zu machen”. Nicht jedes Recht ist gut auszuüben. Eine diskrete Google-Deindexierung, die nur das Minimum benachrichtigt, birgt ein geringes Verstärkungsrisiko. Eine donnernde Abmahnung an ein Medium birgt ein enormes. Wägen Sie den betroffenen Inhalt ab: seine aktuelle Reichweite, das Interesse, das die andere Partei hätte, darüber zu sprechen, und was Sie verlieren, wenn er aufsteigt. Manchmal ist die beste Aktion das Ausbleiben der Aktion.

Pragmatische Alternativen

Wenn die Löschung unmöglich ist — und das ist sie meistens — bleiben drei Strategien, die funktionieren, sofern man die Idee des Löschens aufgibt.

Die erste ist die Verdünnung. Sie können den negativen Inhalt nicht entfernen, aber Sie können genug neutralen und kontrollierten Inhalt produzieren, um ihn auf Seite zwei, drei oder darüber hinaus der Ergebnisse zu Ihrem Namen zu drängen. Saubere und aktive berufliche Profile, Präsenz in seriösen Verzeichnissen, signierte Veröffentlichungen auf Qualitätsplattformen, ein kohärenter Eintrag in den von Ihnen kontrollierten Räumen. Das Ziel ist nicht zu lügen, es ist, den sichtbaren Raum mit Wahrem zu sättigen, das Sie kontrollieren. Nahezu alle Menschen kommen nie über die erste Ergebnisseite hinaus. Den störenden Inhalt auf Seite drei herabsinken zu lassen, ist in Bezug auf die tatsächliche Exposition fast so wirksam wie ihn zu löschen — und es ist nachhaltig, dort, wo eine Löschung umgangen werden kann.

Die zweite ist die proaktive Kompartmentierung, im eigenen Artikel ausführlich behandelt. Das vergangene Datum ist hinausgelangt; Sie werden es nicht zurückholen. Aber Sie können entscheiden, dass Ihre künftigen Identitäten und Aktivitäten nicht mit dieser Exposition verknüpft sein werden. Getrennte E-Mail-Adressen, dedizierte Nummern, klare Trennung zwischen den Kontexten: Das ist eine Hygiene-Disziplin, die verhindert, dass die Vergangenheit die Gegenwart kontaminiert. Die KompartmentierungIdentitäten nach Verwendungszweck trennen (privat, beruflich öffentlich, beruflich sensibel, operativ), um Leak-Ausbreitung zu begrenzen. repariert nicht, sie isoliert.

Die dritte, die am wenigsten glamouröse und die reifste, ist es, zu akzeptieren und die Reaktion vorzubereiten. Wenn ein ungünstiger Inhalt nicht löschbar ist, gehen Sie davon aus, dass jemand irgendwann darauf stoßen wird, und bereiten Sie ein faktisches narratives Briefing vor: Kontext, was wirklich geschah, was sich seither geändert hat. Ein störendes Datum, auf das Sie eine ruhige und vorbereitete Antwort haben, hat viel weniger Macht als ein Datum, das Sie verzweifelt zu verbergen versuchen. Das Verheimlichen erzeugt den Eindruck der Schuld; die kontrollierte Transparenz entschärft ihn.

Ein Wort zu den Werkzeugen, denn man stellt mir die Frage immer. Es gibt automatisierte Opt-out-Dienste bei den Brokern — Incogni, DeleteMe, Optery und einige andere. Seien Sie klar über das, was sie tun: Sie durchforsten regelmäßig einige Dutzend bis einige Hundert Broker und hinterlegen dort Entfernungsanfragen in Ihrem Namen. Im Bereich der kooperativen Broker reduzieren sie tatsächlich die inkrementelle Exposition, und sie ersparen Ihnen eine mühsame manuelle Arbeit. Aber sie berühren weder die Leak-Datenbanken, noch die Archive, noch die gesetzlichen Register, noch die Drittkopien — also den Großteil des Problems. Es sind Pflegewerkzeuge, keine Heilung. Sie zu bezahlen im Glauben, die Frage zu klären, heißt, im Maßstab eines Abonnements die anfängliche Illusion zu wiederholen: „weniger sichtbar bei einigen Akteuren” mit „aus dem Internet verschwunden” zu verwechseln. Nutzen Sie sie für das, was sie sind, und behalten Sie die Verdünnung als Ihre wahre nachhaltige Verteidigungslinie.

Was das konkret bedeutet

Für Sie als Privatperson

Das Google-Formular ist Ihr erstes Werkzeug, kostenlos und wirksam auf den .de-Ergebnissen. Für den Rest zahlt sich Realismus aus: Die Mehrzahl Ihrer vergangenen Daten wird nicht verschwinden, und die richtige Strategie ist weder die Löschung um jeden Preis noch die Verleugnung, sondern die Verdünnung und die künftige Kompartmentierung.

  1. Machen Sie die Bestandsaufnahme vor dem Handeln — tippen Sie Ihren Namen bei Google ein, auf Google.de und Google.com, und listen Sie die drei problematischsten Ergebnisse auf. Sie können nicht behandeln, was Sie nicht kartiert haben. Kosten: null, eine Stunde Ihrer Zeit.
  2. Stellen Sie die berechtigten Deindexierungsanfragen — für alte Inhalte ohne öffentliches Interesse nutzen Sie das offizielle Google-Deindexierungsformular. Diskret, ohne Lärm, ohne Drohung. Es ist kostenlos und Ihr bestes Aufwand-Ergebnis-Verhältnis.
  3. Starten Sie die Verdünnung, wenn das Negative nicht löschbar ist — erstellen oder bereinigen Sie zwei oder drei berufliche Profile, die Sie kontrollieren, befüllen Sie sie regelmäßig. Einen Inhalt auf Seite drei zu drängen, kostet weniger als 200 € und schützt besser als ein ignoriertes DSGVO-Schreiben.

Für Sie, CISO / IT-Leitung / Geschäftsführung

Das DSGVO-Löschungsrecht ist eine Pflicht zum Bemühen, nicht zum Erfolg. Ihre Verantwortung betrifft die Verarbeitung, die SIE durchführen, nicht das, was bei Ihren Dienstleistern geleckt ist oder außerhalb Ihres Perimeters zirkuliert. Beides in Ihren Datenschutzprozessen zu verwechseln, produziert entweder Lähmung oder falsche Versprechen an die betroffenen Personen.

1. Unterscheiden Sie tatsächliche Löschung und Deindexierung in Ihren Verfahren. Viele Teams antworten „es ist gelöscht”, wenn sie nur eine Anzeige maskiert oder eine Deindexierung bei einem Dritten verlangt haben. Direkte Folge: Eine ungenaue Antwort auf eine Betroffenenanfrage ist an sich eine Nichtkonformität, sanktionierbar unabhängig vom Datum selbst.

2. Kartieren Sie Ihre Auftragsverarbeiter und ihre tatsächliche Löschfähigkeit. Eine Löschung bei Ihnen, die lebende Kopien bei einem Auftragsverarbeiter belässt, ist keine Löschung. Direkte Folge: Ihre Auftragsverarbeitungsverträge müssen eine überprüfbare kaskadierende Löschpflicht vorsehen, sonst tragen Sie ein Risiko, das Sie nicht beherrschen.

3. Führen Sie ein Register der Anfragen und ihrer Folgen, Ablehnungen eingeschlossen. Eine im Rahmen der Ausnahmen des Artikels 17 begründete Ablehnung ist legitim, muss aber dokumentiert sein. Direkte Folge: Bei einer Kontrolle der Aufsichtsbehörde ist es die Nachvollziehbarkeit Ihrer Argumentation — nicht das Ergebnis —, die Ihre Konformität belegt.

Fehler, die man ständig sieht

  • Die Löschung bei einer Leak-Datenbank wie HIBPKostenloser öffentlicher Dienst von Troy Hunt, der in öffentlichen Datenpannen kompromittierte E-Mails indexiert. oder einem Dump verlangen: systematische Ablehnung, es ist ein Kompromittierungsarchiv, kein kooperativer Verantwortlicher.
  • Ein unbegründetes DSGVO-Schreiben senden, ohne die geltend gemachte Bedingung des Artikels 17 zu zitieren: Ablehnung wegen Nichteinhaltung der Bedingungen und verlorene Zeit.
  • Europäische Deindexierung und weltweite Löschung verwechseln: Die Quellseite bleibt online und außerhalb der EU indexiert.
  • Eine öffentliche Abmahnung starten, ohne den Streisand-Effekt zu bewerten: reales Risiko, genau das zu verstärken, was man begraben wollte.
  • Versuchen, archive.todayOn-Demand-Webarchivierungsdienst mit permanentem Snapshot. zu bereinigen: kein offizieller Mechanismus, vergebliche Mühe.
  • Glauben, ein gesetzliches Register — Typ Handelsregister, Unternehmensregister — sei löschbar: Diese Daten unterliegen einer gesetzlichen Verpflichtung, außerhalb des Löschungsbereichs.
  • Den Erfolg an „nichts mehr bei Google” messen, während das Datum weiterhin direkt zugänglich und bei den Brokern zirkuliert.

Umsetzbare Checkliste

  • N1 Die 3 problematischsten Ergebnisse zu seinem Namen in der Google-Suche identifizieren (.de und .com)
  • N1 Eine Google-Deindexierungsanfrage für die berechtigten Fälle einreichen, ohne Lärm
  • N2 Für Inhalte auf aktiven DSGVO-Websites: eine förmliche Löschungsanfrage unter Zitierung von Artikel 17 senden
  • N2 Das Risiko-/Verstärkungsverhältnis (Streisand-Effekt) vor jedem öffentlichen rechtlichen Schritt bewerten
  • N3 Eine Verdünnungsstrategie (kontrollierter positiver Inhalt) starten, wenn das Negative nicht löschbar ist

Zum Weiterlesen

Der Referenztext ist Artikel 17 der DSGVO(opens in a new tab) selbst, dessen Absatz 3 über die Ausnahmen eine aufmerksame Lektüre verdient — dort entscheidet sich das Wesentliche. Das EuGH-Urteil Google Spain(opens in a new tab) setzt den Rahmen der Deindexierung und erklärt, warum die Entfernung eines Ergebnisses nicht die Löschung einer Seite ist. Für das praktische Verfahren auf deutscher Seite beschreibt die Übersicht des BfDI zu den Betroffenenrechten(opens in a new tab) das Vorgehen und die Rechtsbehelfe. Und um zu verstehen, warum die Löschung bei bereits verbreiteten Daten strukturell scheitert, lesen Sie die Nachbarartikel über die bereits öffentlichen Daten und über die Datenbroker.

Quellen und weiterführende Literatur

Verwandte Artikel