In einem Bericht, den die EU-Agentur ENISA diese Woche veröffentlicht hat, wird das von der EU-Kommission geplante „Recht auf Vergessenwerden“ kritisch gewürdigt (ENISA Report „The right to be forgotten – between expectations and practice“ by Peter Druschel/Michael Backes/Rodica Tirtea).
Definitorische Unschärfe des „Rechts auf Vergessenwerden“
Die für die Netz- und Informationssicherheit zuständige Agentur gibt zu bedenken, dass das „Recht auf Vergessenwerden“ in dem Entwurf eines Art. 17 DS-GVO nur sehr vage definiert wird. Unklar sei bereits, was der GVO-Entwurf unter „personenbezogenen Daten“ verstehe. Zudem sei nicht ersichtlich, wer zur Ausübung eines „Rechts auf Vergessenwerden“ berechtigt sein solle, wenn sich Informationen auf mehrere Personen beziehen (Beispiel: ein Foto mit mehreren Personen). Schließlich sei der genaue Inhalt des Anspruchs unklar. Es bleibe offen, ob das „Recht auf Vergessenwerden“ ein Recht auf vollständige Beseitigung und Vernichtung von Daten bedeute oder ob es ausreiche, dass die jeweiligen Inhalte über Suchmaschinen u.ä. nicht mehr auffindbar sind.
Suchmaschinen und „Sharing Services“ (wie Facebook und Xing) kommt nach Auffassung der ENISA eine Schlüsselrolle bei einer technischen Realisierung eines „Rechts auf Vergessenwerden“ zu:
 „A possible pragmatic approach to assist with the enforcement of the right to be forgotten is to require search engine operators and sharing services within the EU to filter references to forgotten information stored inside and outside the EU region.“ (ENISA Report „The right to be forgotten – between expectations and practice“ by Peter Druschel/Michael Backes/Rodica Tirtea, page 2 and 14)
Probe auf’s Exempel
Wie problematisch ein „Recht auf Vergessenwerden“ ist, demonstriert ENISA anhand von zwei Beispielen mit jeweils zwei Personen, deren Informationsinteressen betroffen sind:
„For instance, consider a photograph depicting Alice and Bob engaged in some activity at a given time and place. Suppose Alice wishes the photo to be forgotten, while Bob insists that it persist. Whose wishes should be respected? What if multiple people appear in a group photo? Who gets to decide if and when the photo should be forgotten?
In another example, Bob incorporates part of a tweet he receives from Alice into a longer blog post of his own. When Alice later exercises her right to remove her tweet, what effect does this have on the status of Bob’s blog post? Does Bob have to remove his entire blog post? Does he have to remove Alice’s tweet from it and rewrite his post accordingly? What criteria should be used to decide?“
Reflex auf „meine Daten“
Die Beispiele belegen eindrucksvoll, dass sich Informationen nicht ohne Weiteres einer Person zuordnen lassen. Daher greift auch die Vorstellung zu kurz, dass „ich“ dazu berechtigt sei soll, über „meine Daten“ frei zu verfügen und nach Belieben berechtigt sein soll, deren Löschung zu verlangen. Daten und Informationen sind stets auch ein „Abbild sozialer Realität“ (BVerfG, Urt. 15.12.1983 – 1 BvR 209/83, 1 BvR 269/83, 1 BvR 362/83, 1 BvR 420/83, 1 BvR 440/83, 1 BvR 484/83, BVerfGE 65, 1 ff. zu C.II.1.b) = Rz. 150). Und es versteht sich von selbst, dass es keine Individualrechte an dieser „Realität“ geben kann.
Zum „Abbild sozialer Realität“ gehört auch das „kollektive Gedächntnis“ – eine zivilisatorische Errungenschaft, der wir Archive, Museen und eine moderne Geschichtsschreibung verdanken. Was soll aus diesem Kulturgut werden, wenn Einzelpersonen darüber entscheiden dürften, welche Information „vergessen werden“?
