REPUTATIONSSCHUTZ IN INTERNET-SUCHMASCHINEN – WAS KANN DIE DSGVO (OVG HAMBURG, 5 BF 291/17)?

Weist das Urteil des OVG Hamburg vom 07.10.2019 (5 Bf 291/17, openJur 2020, 2508) in die richtige Richtung?

Ja und nein.

Ja, denn das Hamburger Gericht spricht sich relativ klar dafür aus, dass mit der verwaltungsgerichtlichen Verpflichtungsklage gegen die Datenschutzaufsicht ein Anspruch auf die Durchsetzung der Datenschutzrechte eingeklagt werden kann (a.a.O., Rz. 69 ff.):

„Darüber hinaus spricht viel dafür, dass der Kläger entgegen der Ansicht des Beklagten und der Beigeladenen [Anm.: in jenem Fall Google] nach den Regelungen der DSGVO auch berechtigt ist, den mit seiner Beschwerde geltend gemachten Anspruch auf eine datenschutzrechtliche Anordnung gegen die Beigeladene auf dem Verwaltungsrechtsweg gerichtlich durchzusetzen und die ablehnende Entscheidung des Beklagten inhaltlich überprüfen zu lassen. Soweit das Verwaltungsgericht in der angefochtenen Entscheidung zur früheren Rechtslage ausgeführt hat, einem Beschwerdeführer stehe lediglich ein Anspruch auf Befassung im Sinne eines Petitionsrechts zu, nicht aber ein gerichtlich durchsetzbarer Anspruch auf eine konkrete Maßnahme gegen den Verantwortlichen, dürfte zumindest zweifelhaft sein, ob dies mit der nunmehr geltenden Rechtslage noch vereinbar ist.“

Das lässt darauf hoffen, dass der alte Streit (klagbarer Anspruch oder nur Petition) in absehbarer Zeit beendet ist. Das OVG Hamburg hat diese Rechtsfrage allerdings in seiner Entscheidung (noch) offengelassen.

Aber das Urteil dürfte all jene enttäuschen, die sich für die Durchsetzbarkeit des Datenschutzes mehr erwartet haben. Denn der Prüfmaßstab wird zu Gunsten der Suchmaschinen-Betreiber und zugleich der Datenschutzaufsicht bemerkenswert beschränkt, nämlich auf den Fall einer offensichtlichen und auf den ersten Blick klar erkennbaren Rechtsverletzung. Dazu heißt es im Urteil (a.a.O., Rz. 95) unter Bezugnahme auf die Grundsätze aus der jüngeren zivilrechtlichen Rechtsprechung des BGH:

„Angesichts dieser auch im Rahmen der Abwägung nach Art. 17 Abs. 3 lit. a) DSGVO beachtlichen Erwägungen treffen den Betreiber einer Suchmaschine auch im Rahmen einer datenschutzrechtlichen Beanstandung erst dann spezifische Verhaltenspflichten, wenn er durch den konkreten Hinweis Kenntnis von einer offensichtlichen und auf den ersten Blick klar erkennbaren Rechtsverletzung erlangt. Ein Rechtsverstoß in diesem Sinne kann auf der Hand liegen etwa bei Kinderpornographie, Aufruf zur Gewalt gegen Personen, offensichtlichen Personenverwechslungen, Vorliegen eines rechtskräftigen Titels gegen den unmittelbaren Störer, Erledigung jeglichen Informationsinteresses durch Zeitablauf, Hassreden oder eindeutiger Schmähkritik (so BGH, Urt. v. 27.2.2018, a.a.O., Rn. 36). Zu beachten ist, dass die Grenze insbesondere in den beiden letztgenannten Fällen schwer zu ziehen sein kann.“

Das mag mit der Argumentationslinie der genannten BGH-Rechtsprechung zwar vertretbar sein. Aber diese erging eben nicht zum Fall eines Datenschutzverstoßes nach der DSGVO. Und was ist schon „offensichtlich“ und „auf den ersten Blick erkennbar“? Selbst die im Urteil genannten Beispielfälle sind es ja nicht zwingend. Und sollte die DSGVO nicht mehr Schutz bieten als zuvor, fragen wir uns.

Dies zu beantworten, wird dem EuGH überlassen sein.