Google löscht in Großbritannien gesammelte WLAN-Daten

Google hat vom britischen Information Commissioner’s Office (ICO) grünes Licht bekommen, die bei Street-View-Fahrten aufgezeichneten Daten aus ungesicherten WLAN-Netzen zu löschen. „Ich begrüße die Tatsache, dass die WLAN-Daten, die niemals hätten aufgezeichnet werden dürfen, jetzt schlussendlich gelöscht werden können“, sagte Christopher Graham, der britische Datenschutzbeauftragte.

Google will die Daten nun so schnell wie möglich vernichten. Es hat sich laut ICO verpflichtet, sein Personal sowie die Entwickler im Umgang mit Daten zu schulen. Projektleiter müssten sich an neue Datenschutzrichtlinien halten, die zum Leitfaden für das ganze Unternehmen gemacht werden sollen.

In neun Monaten soll es eine erneute Anhörung vor dem ICO geben. Die Behörde kann bei schwerwiegenden Verstößen gegen den Datenschutz eine Strafe von bis zu 500.000 britischen Pfund (588.000 Euro) verhängen. Sie erklärte jedoch, dass Google keine Strafe zahlen müsse. Es sei schwer, nachzuweisen, dass das Unternehmen tatsächlich erheblichen Schaden angerichtet habe. Zumindest in Großbritannien werde es also keine weiteren rechtlichen Konsequenzen geben, erklärte Google gegenüber ZDNet.

Alex Hanff von der Menschenrechtsorganisation Privacy International hat das ICO jedoch aufgerufen, seine Vorgehensweise in solchen Fällen zu verbessern: „Das ICO muss auf ganz grundsätzliche Weise reorganisiert werden“, erklärte er. „Das Büro unternimmt keine Routineüberprüfungen von Unternehmen und entwickelt keine forensischen Methoden für die Untersuchung.“ Mehr Kompetenzen für das ICO forderte Jim Killock, der Direktor der Open Rights Group. Die Behörde habe nicht immer technische Kompetenz bewiesen. Die Ermittlungen gegen Google hätten wahrscheinlich gründlicher sein können.

Erstmals hatte sich das ICO Ende April mit Googles Aufzeichnung von WLAN-Daten befasst, nachdem Peter Schaar, Bundesbeauftragter für Datenschutz und Informationsfreiheit, Kritik geäußert hatte. Britische Bürgerrechtler ärgerten sich schon damals darüber, dass die Regierung Googles Aussagen blind geglaubt hatte.

Im Mai 2010 forderte das ICO Google zur Löschung der abgefangenen Daten auf. Privacy International verhinderte den Schritt, indem die Organisation eine Beschwerde bei der Metropolitan Police einreichte. Im Juli bescheinigte der Information Commissioner Google, dass seine Datensammlung unbedenklich sei, worauf die Polizei die Ermittlungen einstellte.

Nachdem Google Ende Oktober zugegeben hatte, auch URLs, Passwörter und vollständige E-Mails erfasst zu haben, nahm das ICO die Ermittlungen im Oktober aber wieder auf. Anfang November entschieden die britischen Datenschützer, dass die Datensammlung doch eine „erhebliche Rechtsverletzung“ darstellt.