Im Berichtszeitraum 2022 stellte der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) immer wieder fest, dass bayerische öffentliche – insbesondere staatliche und kommunale – Stellen auf Grund von Fehlern ihrer Beschäftigten unzulässig auf ihren Webseiten personenbezogene Daten veröffentlicht haben. Nach den Feststellungen des BayLfD gibt es hierfür regelmäßig drei mögliche Ursachen:
– Veröffentlichung auf Grund von Unwissenheit oder mangelnder Sensibilität, dass ein personenbezogenes Datum nicht veröffentlicht werden darf:
Im Berichtszeitraum wurde beispielsweise ein Gemeinderatsprotokoll auf die Webseiten einer Gemeinde eingestellt, in dem Gesundheitsdaten einer Person enthalten waren, die durch die genannte Amtsbezeichnung identifizierbar war.
– Veröffentlichung auf Grund von Unachtsamkeit:
Im Berichtszeitraum wurden beispielsweise nicht für die Öffentlichkeit bestimmte Dokumente aus einer Gemeinderatssitzung versehentlich auf den Webseiten der Gemeinde veröffentlicht, die zugleich personenbezogene Daten von Bürgerinnen und Bürgern enthielten.
– Veröffentlichung auf Grund der falschen Konfiguration eines Webservers:
Auch beispielsweise zu weit reichende Berechtigungen für interne Verzeichnisse zum Datenaustausch können zur unzulässigen Veröffentlichung führen.
In seinem unten vermerkten 32. Tätigkeitsbericht 2022 vom 14.06.2023 gibt der BayLfD unter Nr. 12.4 zu dieser Problematik im Einzelnen folgende datenschutzrechtlichen und datenschutztechnischen Hinweise: „Unabhängig von den möglichen Ursachen ist die verantwortliche Stelle verpflichtet zu prüfen, ob es sich um einen meldepflichtigen Vorfall gemäß Art. 33 DSGVO handelt und ob die betroffenen Personen gemäß Art. 34 DSGVO benachrichtigt werden müssen. Hierfür verweise ich auf meine Orientierungshilfe ,Meldepflicht und Benachrichtigungspflicht des Verantwortlichen‘.
Wie ich in meiner Orientierungshilfe ,Das Recht auf Löschung nach der Datenschutz- Grundverordnung‘ ausgeführt habe, können Betroffene vom Verantwortlichen verlangen, den für die Datenverarbeitung Verantwortlichen, die diese personenbezogenen Daten verarbeiten (also beispielsweise Suchmaschinen), mitzuteilen, alle Links zu diesen personenbezogenen Daten oder Kopien oder Replikationen der personenbezogenen Daten zu löschen.
Nachdem im Folgenden zunächst die Weiterverarbeitung von im Internet veröffentlichten Daten durch Suchmaschinenbetreiber und Webarchive dargestellt wird, werden sodann Wege aufgezeigt, wie dort aus praktischer Sicht eine Löschung veranlasst werden kann.“
1. Suchmaschinen und Webarchiv
„Suchmaschinen indexieren laufend das World Wide Web. Hierfür durchsuchen sie die öffentlich erreichbaren Webseiten nach bestimmten Kriterien (,Crawling‘). Diese Kriterien unterscheiden sich von Suchmaschine zu Suchmaschine und sind wohlgehütete Geschäftsgeheimnisse der jeweiligen Suchmaschinenbetreiber. Durch das Crawling können Suchmaschinen ihre Suchindizes – das verschlagwortete Verzeichnis der Webseiten – aktuell halten. Hierbei werden neue Webseiten oder veränderte Inhalte im Suchindex berücksichtigt; ebenso wird erkannt, wenn Inhalte auf Webseiten nicht mehr verfügbar sind. Die Aktualisierung der Suchindizes erfolgt laufend, allerdings kann es unter Umständen mehrere Monate dauern, bis sich Änderungen an Webseiten im Suchindex auswirken.
Eine Suchmaschine gibt auf Grund der Anfrage eines Nutzenden und des darauf erfolgten Nachschlagens im Suchindex eine Suchergebnisliste an den Nutzenden zurück. Die Suchergebnisliste enthält üblicherweise nicht nur Links mit möglichen passenden Webseiten, sondern auch Auszüge aus den Inhalten der Webseiten. Bereits in den Suchergebnissen können somit die unzulässig veröffentlichten Daten sichtbar sein. Da Suchergebnisse durch die laufende, aber verzögerte Aktualisierung nicht immer den aktuellen Veröffentlichungsstand der Webseite widerspiegeln, werden diese Daten hier in der Regel auch nach der Löschung von der eigenen Webseite weiterhin für einige Zeit angezeigt.
Neben der Bereitstellung der Suchergebnisse gibt es Suchmaschinen, die Webseiten in ihren Cache aufnehmen, das heißt die Seiten in Gänze kopieren und den Nutzenden zur Verfügung stellen. Somit kann beispielsweise bei Ausfall eines Webservers ein Inhalt dennoch abgerufen werden oder gegebenenfalls auch eine Vorversion des aktuellen Inhalts betrachtet werden. Letzteres ist in erweiterter Form Strategie der WayBack-Maschine, die sich als eine digitale Bibliothek für Webseiten versteht und dafür unterschiedliche Versionsstände aller zugänglichen Webseiten im World Wide Web (,Snapshots‘) speichert und frei zugänglich zur Verfügung stellt. Während Suchmaschinen Suchergebnisse und auch Cache-Versionen nach einiger Zeit entfernen, wenn die Ursprungsquelle nicht mehr vorhanden ist, ist eine automatische Löschung bei der WayBack-Maschine nicht vorgesehen. Während sich also Suchmaschinen mit der Zeit selbst bereinigen, ist dies bei der WayBack-Maschine nicht der Fall. Sollen Daten aus ihr entfernt werden, muss explizit eine Löschung beantragt werden.
Google ist in Deutschland derzeit die marktführende Suchmaschine, gefolgt von Bing (Microsoft). Sowohl Google wie auch Bing legen eigene Suchindizes an, die auch von anderen Suchmaschinen genutzt werden. Ebenso erstellen diese beiden Suchmaschinen Cache-Kopien der Webseiten. Daher erscheint es sinnvoll, zumindest diese beiden Anbieter über ein Löschbegehren zu informieren. Sind die Suchmaschinenbetreiber tätig geworden und haben die Suchindizes aktualisiert, werden weder über die Suchergebnisse noch über den Cache die entsprechenden Daten preisgegeben.“
[…]Den vollständigen Beitrag lesen Sie in der Fundstelle Bayern Heft 3/2024, Rn. 25.
