Datenschutz und Google?Google und der Pippi-Langstrumpf-Effekt

Umstritten: Speicherfrist der Logfiles

Datenschutz und Google?

Wer “googelt”, sucht nach Informationen. Aber auch Google seinerseits merkt sich etwas bei jeder Suchabfrage: IP-Adresse, Zeit und Datum der Abfrage, Suchbegriff, Betriebssystem, Browsertyp und Cookie-ID lagern 18 Monate lang auf den Servern des weltgrößten Suchmaschinen-Betriebers. Anschließend werden die Daten anonymisiert.

Besserer Service, bessere Suchalgorithmen, weniger Spam – das sind die Gründe, warum Google an der 18-Monatsfrist festhält, sagt Peter Fleischer, Global Privacy Counsel bei Google auf dem 9. Datenschutzkongress von Euroforum, auf dem sich betriebliche Datenschutzbeauftragte am 6. und 7. Mai in Berlin informieren konnten.

Alles zugunsten des Nutzers? Umstritten ist die Frage, inwieweit IP-Adressen zu personenbezogenen Daten gehören. Laut Google ist dies nicht der Fall, wie Fleischer auch in seinem Blog ausführt. “Google glaubt, dass 18 Monate die richtige Balance sind”, sagt er.

Die “Artikel-29-Datenschutz-Arbeitsgruppe” der Europäischen Union sieht das anders. Sie hatte kürzlich in einem Bericht über den Datenschutz bei Suchmaschinen gefordert, dass diese so wenig wie möglich Nutzer-Daten speichern sollten, und zwar nur 6 Monate. Darüber hinaus zählen sie Cookies und IP-Adressen zu persönlichen Daten, über die der Nutzer identifiziert werden könne.

Dann setzt der Pippi-Langstrumpf-Effekt ein, identifiziert von Prof. Dr. Thomas Hoeren, Leiter des Instituts für Informations- Telekommunikations- und Medienrecht der Westfälischen Wilhelms-Universität Münster, der damit die 240 Konferenzteilnehmer amüsierte:

Google definiert sich seinen Datenschutz selbst. Baut sich die Welt, wie sie einem gefällt, und sagt dann, man habe gar kein Datenschutz-Problem.

Globaler Datenschutz notwendig

Datenschutz und Google?

Und wie kommt die zum Mail-Inhalt passende Werbung auf den Bildschirm bei Nutzern von Google-Mail? Auch hier bestand Informationsbedarf. “Ich lese immer wieder diesen Quatsch, dass wir User-Profile nutzen,” so Fleischer. Das sei falsch.

Nicht menschliche Leser, sondern automatische Programme scannen die Messages, so wie es auch im Kampf gegen Spam und Viren allgemeine Praxis sei, betonte Fleischer. “Ein Profil wird nicht aufbewahrt”, sagt Fleischer.

Eins war Konsens: Da die Daten im globalen Irgendwo liegen, müsse auch der Datenschutz global sein. “Eine einzige Online-Transaktion kann Ihre Daten durch viele Länder schicken, jedes mit unterschiedlichen Datenschutzbestimmungen”, so Fleischer. Für eine globale Zusammenarbeit sei eine Anpassung der nationalen Gesetze notwendig. “Wir müssen den Datenschutz modernisieren, damit er der technischen Realität entspricht.”

Das forderten auch Peter Hustinx als Datenschutzbeauftragter der EU und Bundesdatenschützer Peter Schaar in ihren Vorträgen.

Dass die Durchsetzung nationalen Rechts im Internet schwerfällt, betonte Schaar mit einem Blick zum Google-Vertreter: “Ich glaube Ihnen ja, dass Sie die Logfiles nicht auswerten. aber vielleicht besteht ja irgendwann der Wunsch einer Regierung, da mal reinzuschauen, und zu sehen, wer sich für was interessiert.” Widdewiddewitt und Drei macht Neune.