Das Oberlandesgericht (OLG) Köln hat in einem bemerkenswerten Urteil (Az.: 15 U 60/23) die Position von Betroffenen, die gegen rechtswidrige oder rufschädigende Suchergebnisse in Googles Suchmaschinen vorgehen wollen, erheblich gestärkt. Die Entscheidung betrifft insbesondere die irische Tochtergesellschaft Google Ireland Limited und hat Auswirkungen auf den Datenschutz und die Löschung rechtswidriger Suchergebnisse in Europa.
Wesentliche Inhalte des Urteils
Haftung und Löschansprüche
Das OLG Köln entschied, dass Betroffene von Google Ireland Limited die Löschung rechtswidriger Suchergebnisse verlangen können. Diese Entscheidung bedeutet, dass Google auch in Europa für die Inhalte, die über seine Suchmaschine auffindbar sind, haftbar gemacht werden kann. Dies stärkt die Rechte der Nutzer auf Datenschutz und Schutz vor Verleumdung im Internet erheblich. Betroffene können nun ihre Ansprüche direkt gegen die europäische Tochtergesellschaft geltend machen, was den Prozess vereinfacht und kostengünstiger macht.
Datentransfer in die USA
Ein weiterer zentraler Punkt des Urteils betrifft den Datentransfer in die USA. Das Gericht stellte fest, dass selbst nach dem Angemessenheitsbeschluss[1] der EU-Kommission der Datentransfer an Google LLC, die US-amerikanische Muttergesellschaft, datenschutzwidrig ist, wenn die erforderlichen Rechtsschutzmöglichkeiten fehlen. Unternehmen, die personenbezogene Daten in die USA übertragen, müssen sicherstellen, dass ein angemessenes Datenschutzniveau tatsächlich besteht und die Betroffenen ausreichend vor Überwachungsmaßnahmen geschützt sind. Dies verdeutlicht die Anforderungen der Schrems-II-Rechtsprechung[2], die Unternehmen dazu verpflichtet, über den Angemessenheitsbeschluss hinauszugehen und konkrete Schutzmaßnahmen zu gewährleisten.
Cookie-Banner
Zusätzlich hat das OLG Köln über die Gestaltung von Cookie-Bannern entschieden. Es stellte fest, dass ein Cookie-Banner, das nur eine klare Option zum Akzeptieren von Cookies, aber keine gleichwertige Ablehnungsoption bietet, den gesetzlichen Anforderungen nicht genügt. Webseiten, die Nutzer dazu verleiten, durch das Schließen des Banners ihre Zustimmung zu geben, ohne dass eine informierte und freiwillige Einwilligung vorliegt, verstoßen gegen die Datenschutzvorschriften. Dies betrifft insbesondere Fälle, in denen das Ablehnen von Cookies erst auf einer zweiten Ebene des Banners möglich ist oder die Ablehnungsoption kaum sichtbar ist.
Bedeutung des Urteils
Die Entscheidung stärkt die Position von Betroffenen, die gegen rechtswidrige oder rufschädigende Suchergebnisse vorgehen wollen, indem sie die Klagemöglichkeiten gegen Google innerhalb der EU erleichtert und klarstellt. Zudem macht es deutlich, dass der Schutz personenbezogener Daten auch im internationalen Kontext, insbesondere bei Transfers in die USA, höchsten Anforderungen genügen muss.
praktisch durchgesetzt werden können.
Quellen:
– LTO „Keine Flucht in die USA für Google“
– heise online – „Urteil gegen Suchmaschine: Googles ‚üble Tricks'“
Ergänzende Hinweise:
[1] Angemessenheitsbeschluss der EU-Kommission
Ein Angemessenheitsbeschluss der EU ist eine Entscheidung der Europäischen Kommission, die feststellt, dass ein Drittland ein angemessenes Schutzniveau für personenbezogene Daten bietet, das dem der EU entspricht. Dies ermöglicht den freien Fluss personenbezogener Daten aus der EU in das betreffende Drittland, ohne dass zusätzliche Schutzmaßnahmen erforderlich sind. Der Beschluss basiert auf einer gründlichen Bewertung der Datenschutzgesetze und -praktiken des Drittlandes und deren Übereinstimmung mit den Datenschutzstandards der EU, wie sie in der Datenschutz-Grundverordnung (DSGVO) festgelegt sind.
[2] Schrems-II-Rechtssprechung
Die „Schrems-II-Rechtsprechung“ bezieht sich auf das Urteil des Europäischen Gerichtshofs (EuGH) im Fall Schrems II (C-311/18) vom Juli 2020, das den EU-US Privacy Shield für ungültig erklärte. Das Gericht befand, dass der Datenschutz in den USA nicht den europäischen Standards entspricht, insbesondere aufgrund der Möglichkeiten der US-Geheimdienste, auf personenbezogene Daten zuzugreifen. Das Urteil fordert Unternehmen auf, zusätzliche Schutzmaßnahmen zu implementieren, um den Datenschutz bei der Übermittlung personenbezogener Daten in die USA sicherzustellen.