Praxisleitfaden fuer Österreich, wenn eine Google-Bewertung Privatadresse, private Telefonnummer, E-Mail, Dienstplan oder namentliche Mitarbeiterdaten veroeffentlicht, die nicht oeffentlich bleiben sollten.
Warum Solche Bewertungen Anders Geprueft Werden Muessen
Wenn eine Google-Bewertung Telefonnummern, E-Mail-Adressen, Privatanschriften, Buchungsnummern, Gesundheitsangaben, Schuelerdaten, Ausweisdokumente oder namentliche Vorwuerfe gegen Mitarbeiter veroeffentlicht, geht es nicht mehr nur um Rufschutz. Der Fall wird zugleich zu einer Datenschutz-, Beweis-, Plattform- und Kommunikationsfrage. In Österreich sollte deshalb vor jeder oeffentlichen Reaktion geprueft werden, welche datenschutzrechtlichen Folgen die Weitergabe oder Wiederholung der Information haben kann.
Ein anwaltlicher Ansatz trennt daher drei Fragen. Welche Daten stehen genau in der Bewertung und wem gehoeren sie. Welche Route ist sachgerecht: Google-Policy, datenschutzbezogene Aufforderung, oeffentliche Antwort oder weitergehende Reputationsstrategie. Und welche Informationen muessen auch dann aus der Oeffentlichkeit herausgehalten werden, wenn die Bewertung falsch ist. Unternehmen schwächen ihre Position oft selbst, wenn sie die sensiblen Daten in der Verteidigung erneut verbreiten.
Beweissicherung Vor Einer Antwort
Zuerst werden URL, Profil, Sternebewertung, Text, Bilder, Datum, vorhandene Antworten und der sichtbare Profilkontext gesichert. Dann muss das problematische Datum genau bestimmt werden: Mitarbeitername, Privatnummer, E-Mail, Bestellreferenz, Gesundheitsangabe, Kundendetail, Kindesbezug oder sonstiges Identifikationsmerkmal. Ohne diese Trennung bleibt die Meldung an Google zu unpraezise.
Ein sauberes Dossier trennt Originaldateien von bearbeiteten Arbeitskopien. Werden Screenshots markiert oder geschwaerzt, sollte die unveraenderte Ursprungsdatei erhalten bleiben. Interne Nachweise sollten dokumentieren, wer CRM, Buchung, HR, Rechnungswesen oder Vorfallsakten geprueft hat und was gefunden oder eben nicht gefunden wurde. Das Ziel ist nicht Dramatisierung, sondern eine nachvollziehbare, datensparsame Begruendung.
Google-Richtlinien Und Lokaler Datenschutzrahmen
Google entfernt Inhalte nicht allein deshalb, weil ein Unternehmen sie als unfair empfindet. Die Meldung muss die Sprache der Plattform treffen: personal information, harassment, off-topic content, fake engagement, impersonation, conflict of interest oder misleading content, soweit die Tatsachen das tragen. Eine gute Meldung zitiert die problematische Stelle, erklaert kurz die Sensibilitaet der Information und beantragt die Entfernung, ohne die privaten Daten unnötig zu wiederholen.
Parallel sollte das interne Team den Vorgang an GDPR, Regulation (EU) 2016/679 messen. Diese Quelle ist relevant fuer Speicherpraxis, interne Weitergabe, Schwaerzung und jede oeffentliche Antwort. Selbst wenn die Bewertung rechtswidrig oder falsch ist, sollte das Unternehmen nur das notwendige Minimum an Daten gegenueber Google oder der Oeffentlichkeit offenlegen. Plattformmoderation und Datenschutzpruefung sind nicht identisch, muessen aber zusammengedacht werden.
Oeffentliche Antwort Ohne Zweites Datenschutzproblem
Eine oeffentliche Antwort sollte kurz, sachlich und kontrolliert bleiben. In vielen Faellen ist die sicherste Formulierung, dass das Unternehmen Datenschutz ernst nimmt, den Sachverhalt intern prueft und einen offiziellen privaten Kontaktkanal anbietet. Vermieden werden sollte meist jede Bestaetigung, ob der Verfasser Kunde, Patient, Mitarbeiter oder Elternteil ist, wenn gerade diese Bestaetigung sensible Informationen offenbaren wuerde.
Besonders wichtig ist das in regulierten oder sensiblen Bereichen wie Gesundheit, Bildung, Rechtsberatung, Hotellerie, Finanzdienstleistungen, Immobilien, Kinderbetreuung oder Wellness. Eine emotionale Antwort kann selbst zur zweiten Veroeffentlichung, zur Vertraulichkeitsverletzung oder zum Widerspruch zur Google-Meldung werden. Das Publikum braucht Vertrauen und Ruhe, nicht eine Detaildiskussion aus internen Akten.
Wann Weitergehende Eskalation Naheliegt
Naehere Eskalation sollte geprueft werden, wenn eine Bewertung private Anschriften doxt, Minderjaehrige identifiziert, Gesundheits- oder Finanzdaten enthaelt, Mitarbeitende mit strafrechtlichen oder berufsethischen Vorwuerfen nennt, vertrauliche Beschwerden reproduziert oder Teil einer wiederholten Kampagne ist. Dann kommen ein staerkerer Google-Report, ein datenschutzbezogenes Aufforderungsschreiben, eine breitere Online-Reputationsstrategie oder lokale anwaltliche Pruefung in Betracht.
Wichtig ist, nichts zu versprechen. Entfernung ist nie garantiert, Behoerdenhandeln nie automatisch, und Datenschutzrecht ersetzt keine saubere Tatsachengrundlage. Unternehmen verbessern ihre Position aber oft deutlich, wenn sie frueh sichern, praezise klassifizieren, sorgfaeltig schwaerzen und oeffentliche Botschaften mit der Plattformmeldung abstimmen.
Weiterfuehrende PimLegal-Ressourcen
Ergaenzend dazu empfehlen sich unser lokaler Beitrag zu Google-Bewertungen mit namentlich genannten Mitarbeitenden und Fehlverhaltensvorwurf und die Österreich Google-Review-Removal-Seite. Diese beiden internen Links verbinden das Datenschutzthema mit der umfassenderen Loesch-, Antwort- und Eskalationsstrategie fuer Österreich.
Ausgewaehlte Offizielle Quellen
- GDPR, Regulation (EU) 2016/679
- Google prohibited and restricted content policy
- Google Business Profile review reporting guidance
- Google legal content removal guidance
Praktisches Fazit
Eine Bewertung mit personenbezogenen Daten sollte vom ersten Moment an als datenschutzsensibles Beweisdossier behandelt werden. Erst sichern, dann qualifizieren, dann unter der passenden Google-Kategorie melden und vermeiden, dass die Unternehmensantwort die Offenlegung wiederholt.
Dieser Beitrag ist allgemeine Information und keine Rechtsberatung fuer einen konkreten Fall in Österreich. Vor formellen Schritten sollte lokaler Rat eingeholt werden.