Datenschutz: EU kündigt Sanktionen gegen Google an
Die EU verhängt möglicherweise noch vor dem Sommer Sanktionen gegen Google. Das hat die französische Datenschutzaufsicht Commission Nationale de l’Informatique (CNIL), die das Verfahren gegen Google leitet, angekündigt. Google habe eine vor vier Monaten gesetzte Frist verstreichen lassen und auf rund ein Dutzend Empfehlungen zu seiner neuen Datenschutzrichtlinie nicht reagiert. Die “Empfehlunghen” waren im vergangenen Oktober von den 27 nationalen Regulierungsbehörden der EU verabschiedet worden.
“Die europäischen Datenschutzbehörden haben zur Kenntnis genommen, dass Google auf ihre Empfehlungen nicht präzise und effektiv geantwortet hat”, heißt es in einer Pressemitteilung des CNIL. “In diesem Zusammenhang müssen die europäischen Datenschutzbehörden handeln und ihre Ermittlungen fortsetzen. Sie schlagen deswegen die Einrichtung einer von der CNIL geführten Arbeitsgruppe vor, um repressive Maßnahmen zu koordinieren, die vor dem Sommer stattfinden sollten.”
Google bestreitet hingegen, dass seine Datenschutzrichtlinie gegen EU-Recht verstößt. “Unsere Richtlinie hält sich an europäische Gesetze und erlaubt es uns, einfachere und effektivere Dienste anzubieten”, teilte der Suchriese mit. “Wir haben in vollem Umfang mit der CNIL zusammengearbeitet und werden dies weiterhin tun.”
Die neue Datenschutzerklärung des Suchkonzerns, die rund 60 Einzelregelungen ersetzt, gilt seit März 2012. Der Suchanbieter behält sich dabei ausdrücklich vor, persönliche Informationen über seine Dienste hinweg zusammenzuführen. “Kurz gesagt: Wir behandeln Sie als einen einzelnen Nutzer bei all unseren Produkten, was eine einfachere, intuitivere Google-Erfahrung bedeutet”, erklärte Googles Datenschutzbeauftragte Alma Whitten im Frühjahr 2012.
Kritiker bezeichnen die Neuregelung dagegen als “Datenaustauschrichtlinie”. Sie erlaube es dem Suchriesen, sich ein genaueres Bild von seinen Nutzern zu machen. Auch wenn die Daten gegenüber Werbetreibenden anonym bleiben, befürchten Datenschützer, dass es vor allem für Behörden einfacher wird, die Identität eines Nutzers zu ermitteln.
Beispiel Peter Schaar, der Bundesbeauftragte für Datenschutz und Informationsfreiheit, kritisierte die Neuerungen ebenfalls. Nutzer der Neufassung der Datenschutzerklärung könnten nicht in ausreichender Klarheit entnehmen, welche Daten das Unternehmen für welche Zwecke erhebe, speichere, übermittle und auswerte, so Schaar im März 2012 gegenüber der Hannoverschen Allgemeinen Zeitung. Unternehmen warnte er vor einem sorglosen Einsatz von Cloud-Diensten wie Google Apps. Sie müssten sich gut überlegen, ob sie ihre Daten in alle Welt verstreuen wollten, so Schaar gegenüber der Zeitung.
Bei Google klafften “vollmundige Bekenntnisse zum Datenschutz und die tatsächliche Praxis weit auseinander”, so Schaar im März 2012. Da Googles Änderungen an den Datenschutz- und Nutzungsbestimmungen nicht den einschlägigen EU-Vorschriften entsprachen hatten die Datenschützer das Unternehmen aufgefordert, die Umstellung der Datenverarbeitungsregeln auszusetzen, bis alle Zweifel an der Rechtskonformität ausgeräumt sind.
Google führte die neuen Regeln aber dennoch ein. Daher sei das Vertrauen in den Suchkonzern “schwer erschüttert”, sagte Schaar. Google argumentierte dagegen, man habe die Regulierungsbehörden vorab detailliert über die Änderungen informiert. Zu dem Zeitpunkt habe es keine Einwände gegeben.
Im Oktober 2012 wollten die EU-Regulierer unter anderem von Google wissen, welche Absichten es mit seiner neuen Richtlinie verfolgt. Google benötige zudem die “explizite Zustimmung” seiner Nutzer, um deren Daten zusammenlegen zu können. Nach Ansicht der EU-Behörden sollten “Internetfirmen keine Datenschutzhinweise entwickeln, die zu komplex, übermäßig lang und zu sehr rechtlich orientiert sind.”
Weitere Verschärfungen in Vorbereitung
Im Januar hatte das EU-Parlament seine Gegenvorschläge (PDF) zum Entwurf der EU-Kommission für eine neue Datenschutzverordnung vorgelegt. Wie Reuters damals berichtete, sollen Internetfirmen wie Facebook und Google künftig zusätzliche Genehmigungen von ihren Nutzern einholen, bevor sie deren Daten verarbeiten oder gar an Dritte weitergeben dürfen.
In der Politik und der Industrie sind die Änderungen, die der deutsche Grünen-Abgeordnete Jan Philipp Albrecht in seiner Funktion als Berichterstatter des Europaparlaments für den Datenschutz zusammengefasst hat, jedoch umstritten: In vielen Punkten gehe Albrechts Berichtsentwurf über die von der EU-Kommission vorgeschlagenen Forderungen hinaus.
“Personenbezogene Daten sind der Trumpf in der Hand von Unternehmen wie Facebook, Google & Co”, wird Albrecht auf der Website von Bündnis 90/Die Grünen zitiert. “Mit unseren Daten lassen sich Millionen machen, ohne dass wir kontrollieren können, was damit angestellt wird.” Ziel sei es, die Nutzer besser über ihre Rechte zu informieren. Gleichzeitig müssten aber auch die Sanktionen verschärft und die Datenschutzbeauftragten mehr Personal erhalten, um den neuen Anforderungen gerecht zu werden.
[mit Material von Steven Musil, News.com]
<!– Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de. –>Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.