EuGH, Urt. v. 24.09.2019, C-136/17, GC u.a./CNIL
Auslistungsbegehren gegen Suchmaschinenbetreiber; normativer Vorrang von Datenschutz und Privatsphäre bei namensbasierter Suche, besondere Anforderungen bei sensiblen Daten.
1 Überblick
Das Verfahren betraf Auslistungsbegehren mehrerer Betroffener gegen Google. Die französische Datenschutzaufsicht (CNIL) hatte Google verpflichtet, bestimmte Links aus der namensbasierten Suche zu entfernen. Der EuGH präzisiert die Voraussetzungen des sogenannten Rechts auf Vergessenwerden und die Rechtsgrundlage für Suchmaschinen.
Fundstelle: EuGH, Urt. v. 24.09.2019, C-136/17, GC u.a./CNIL
2 Normativer Vorrang des Datenschutzes bei namensbasierter Suche
Für die namensbasierte Suche leitet der Gerichtshof aus Art. 7 und 8 GRC einen grundsätzlichen Vorrang der Persönlichkeits- und Datenschutzrechte ab. Dieser Vorrang besteht nicht nur gegenüber dem wirtschaftlichen Interesse des Suchmaschinenbetreibers, sondern auch gegenüber dem Informationsinteresse der breiten Öffentlichkeit.
3 Sensible Daten (Art. 9 DSGVO)
Sucht eine betroffene Person die Auslistung von Links zu Inhalten mit sensiblen Daten, muss der Suchmaschinenbetreiber prüfen, ob die Einbeziehung des Links absolut notwendig ist, um die Informationsfreiheit der Internetnutzer zu schützen. Die bloße Erreichbarkeit der Daten über eine Suchmaschine erfüllt diesen Maßstab nicht.
4 Bedeutung für Art. 6 Abs. 1 lit. f DSGVO
Die Entscheidung prägt die Interessenabwägung für Suchmaschinenbetreiber und für Online-Anbieter mit vergleichbaren Tätigkeiten. Der „Regel-Ausnahme-Mechanismus" der Google Spain-Entscheidung wird unter der DSGVO fortgeführt und für sensible Daten noch verschärft.
Über den Autor
Über den Autor
Dieser Beitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland (2024/25) gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.
EuGH, Urt. v. 29.07.2019, C-40/17, Fashion ID
Gemeinsame Verantwortlichkeit bei Einbindung von Social Plugins; Rechtsgrundlage nach Art. 7 lit. f DSRL (heute Art. 6 Abs. 1 lit. f DSGVO).
EuGH, Urt. v. 01.08.2022, C-184/20, Vyriausioji tarnybinės etikos komisija
Abschließender Charakter des Art. 6 Abs. 1 DSGVO; Veröffentlichung von Interessenerklärungen im Internet; Reichweite der besonderen Kategorien nach Art. 9 DSGVO.