Durch die EU-DSGVO haben Privatpersonen mehr Rechte und Möglichkeiten, gewisse Details und Informationen beispielsweise aus dem Internet entfernen zu lassen. Ob dies jedoch immer möglich oder empfehlenswert ist, bedarf einer eingehenden Prüfung eines jeden Einzelfalls. Möglicherweise kommt man im Rahmen einer individuellen Folgenabschätzung auch zu der Erkenntnis, dass es besser sein dürfte einen Sachverhalt nicht anzusprechen, um so sprichwörtlich „keine schlafenden Hunde zu wecken“.
Um in die Lage zu kommen bestimmte ungewünschte Inhalte aus dem Internet entfernen zu können, so muss man (1) darüber Kenntnis erlangen, dass solche Inhalte vorliegen und (2) wo diese für Jedermann zugänglich sind, sowie (3) wer der Betreiber einer bestimmten Homepage, eines Portals oder Blogs ist. In diesem Zusammenhang greift unser praxiserprobtes OSRINT – Verfahren (Open Source Risk Intelligence)!
Bei Internetplattformen bzw. Homepages die außerhalb der EU gehostet bzw. betrieben werden, ist ein Durchsetzen der persönlichen Rechte unter Bezugnahme auf die EU-DSGVO sicherlich schwierig, wenn nicht gar unmöglich. Allerdings sind auch diese außerhalb der EU gehosteten Portale der neunen EU-DSGVO unterworfen, sobald sich deren Angebot/Inhalt auch auf den europäischen Markt richtet; beispielsweise ein Portal ist auch in deutscher Sprache verfügbar oder Ähnliches.
Ein zstzl. Gewinn der neuen Verordnung ist sicherlich, dass es nunmehr nicht mehr möglich ist, die/den Inhaber einer Internetdomain so ohne Weiteres abfragen zu können. Dies schützt ebenfalls Vermögende (HNWI, UHNWI) die beispielsweise eigene Homepages betreiben oder in der Vergangenheit privat und/oder geschäftlich bestimmte Domainnamen für sich registriert hatten.
Damit die Domainregistrierungsstelle(n) die Inhaberdaten herausgibt, muss man für jeden Einzelfall ein berechtigtes Interesse nachweisen; beispielsweise ein eingeleitetes Mahn- / Insolvenzverfahren, Eigenabfrage als Domaininhaber / Technischer Support oder Ähnliches.
Des weiteren hat die EU-DSGVO zu einem regelrechten „Blogsterben“ geführt. Zahlreiche Blogbetreiber, die sich u.U. ebenfalls in der Vergangenheit kritisch gegenüber Vermögenden und „dem Kapital“ als Solches äußerten und/oder auch Angaben aus Reichenlisten, Parteispenden oder Ähnliches veröffentlichten, haben ihren Blog bzw. ihre Homepage wegen der neuen Verordnung z.T. komplett vom Netz genommen und offline gestellt. Das ist in Verbindung mit einem ganzheitlichen Online Risk Management durchaus als positiv zu bewerten.
Ob es erfolgsversprechend ist, sich mit einem Löschungsersuchen an offizielle und renommierte Homepagebetreiber (BILANZ, MANAGER MAGAZIN, FORBES, WIRTSCHAFTSWOCHE …) im Zusammenhang mit Parteispenden, Gesamtvermögen / Reichenlisten, Gehalt / Einkommen und Ähnliches zu wenden, muss je Einzelfall betrachtet und bewertet werden. Durchaus erfolgsversprechend scheinen diejenigen Sachverhalte und Ausgangssituationen zu sein, wo neben dem (häufig geschätzten) Vermögen / Einkommen z.B. auf Reichenlisten und/oder den Angaben zu Parteispendenhöhen, auch Privatanschriften mit aufgeführt sind. In diesem Zusammenhang sollte man zumindest in den Dialog mit dem jeweiligen Portalbetreiber treten um (1) zu erfahren was alles und wo/wie es gespeichert ist, (2) auf welcher Rechtsgrundlage (welches begründete Interesse) die Veröffentlichung erfolgt ist und (3) versuchen die Angaben (komplett bzw. teilweise) mit einem Hinweis auf die EU-DSGVO löschen zu lassen.
Nach unserem Verständnis muss im Zusammenhang mit der neuen EU-DSGVO nun (theoretisch / praktisch) jede Person vor der eigentlichen Veröffentlichung deren persönlichen Daten darüber in Kenntnis gesetzt werden, was im Detail und wo etwas publiziert wird.
Möglicherweise kann man aber auch grundsätzlich die Gunst der Stunde im Zusammenhang mit der weitverbreiteten „Verunsicherung bzw. Halbwissen um die EU-DSGVO“ nutzen, und die Löschung kompletter Datensätze mit dem Hinweis auf die EU-DSGVO einfordern. Es ist gut vorstellbar, dass Homepage- oder Blogbetreiber derzeit eher dazu neigen etwas (ungeprüft und ohne kritische Beurteilung/Hinterfragung) komplett zu löschen, als sich auf eine juristische und vermeintlich ergebnisoffene Auseinandersetzung einzulassen.
Auch Behörden müssen sich der neuen EU-DSGVO unterwerfen; nach unserer Einschätzung herrscht auch dort große Verunsicherung bzw. Unwissen zur neuen Verordnung. Sollte in der Vergangenheit ein Versuch beispielsweise auf Auskunftssperre im Zusammenhang mit den privaten Meldeanschriften nicht erfolgreich gewesen sein, so wäre es durchaus empfehlenswert zu prüfen, ob man ggf. einen neuen Versuch mit dem Hinweis auf die neue EU-DSGVO unternehmen sollte. Wenngleich bei Behörden das Drohszenario „Bußgeld“ keine Wirkung zeigen wird, so könnte man u.U. eine mögliche Dienstaufsichtsbeschwerde ins Spiel zu bringen.