EuGH, Urt. v. 13.05.2014, C-131/12, Google Spain
EuGH-Entscheidung zum „Recht auf Vergessenwerden": Herleitung einer Löschpflicht aus den Grundsätzen der Datenverarbeitung und proaktive Pflicht zur Entfernung irrelevant gewordener Daten.
1 Überblick
Mario Costeja González hatte die spanische Datenschutzbehörde gegen Google Spain und Google Inc. angerufen, weil bei der Suche nach seinem Namen Treffer auf eine Zeitungsanzeige zu einer längst erledigten Pfändungsversteigerung angezeigt wurden. Der EuGH entschied, dass Betroffene unter bestimmten Voraussetzungen die Entfernung solcher Treffer verlangen können.
Fundstelle: EuGH, Urt. v. 13.05.2014, C-131/12, Google Spain
2 Bedeutung für die Grundsätze der DSGVO
Das Urteil ist für die Grundsätze des Art. 5 DSGVO in zweifacher Hinsicht prägend:
- Der EuGH leitet die Löschpflicht aus den Grundsätzen der Datenverarbeitung ab. Daten verlieren ihre Zulässigkeit, wenn sie im Licht ihres Zwecks nicht mehr angemessen, erheblich oder erforderlich sind (Rn. 93 f.). Dieser Gedanke liegt heute der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO) zugrunde.
- Die Pflicht zur Löschung besteht proaktiv; der Verantwortliche darf nicht abwarten, bis die betroffene Person einen Löschungsanspruch geltend macht (Rn. 72).
Die Entscheidung hat zur Ausgestaltung des Art. 17 DSGVO („Recht auf Vergessenwerden") beigetragen und wirkt zugleich auf den Transparenzgrundsatz aus Art. 5 Abs. 1 lit. a DSGVO.
Über den Autor
Über den Autor
Dieser Beitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland (2024/25) gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.
EuGH, Urt. v. 08.04.2014, C-293/12 u.a., Digital Rights Ireland
EuGH-Entscheidung zur Ungültigkeit der Vorratsdatenspeicherungs-Richtlinie: Anforderungen an klare und präzise Rechtsgrundlagen und an die Datensicherheit.
EuGH, Urt. v. 01.10.2015, C-201/14, Bara
EuGH-Entscheidung zur Transparenz bei Datenübermittlungen zwischen Behörden und zum Informationsrecht der betroffenen Person.