WLAN-Datensammlung: Hamburger Datenschutzbeauftragter setzt Bußgeld gegen Google fest

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, hat wegen unzulässiger WLAN-Mitschnitte ein Bußgeld von 145.000 Euro gegen Google verhängt. Der Suchkonzern hatte mit seinen Street-View-Fahrzeugen zwischen 2008 und 2010 nicht nur Straßen und Häuser fotografiert, sondern auch WLAN-Netze in Reichweite erfasst. Dabei wurden, wie Google auf Nachfrage des Datenschutzbeauftragten einräumte, auch Inhaltsdaten sowie personenbezogene Informationen wie E-Mails, Passwörter, Fotos und Chat-Protokolle von unverschlüsselten WLAN-Zugängen aufgezeichnet.

Die Staatsanwaltschaft Hamburg hatte 2010 ein Ermittlungsverfahren gegen Google eröffnet, das aber im November 2012 eingestellt wurde. Daraufhin leitete der Hamburgische Datenschutzbeauftragte ein Ordnungswidrigkeitsverfahren ein. Dies endete nun mit der rechtskräftigen Feststellung, dass Google fahrlässig unbefugt personenbezogene Daten erhoben und gespeichert hat. Gleichzeitig mit dem Bußgeldbescheid wurde Google angewiesen, die unzulässig erhobenen Daten vollständig zu löschen. Den Vollzug der Löschung habe das Unternehmen bereits bestätigt, heißt es in einer Mitteilung.

„Nach meiner Einschätzung handelt es sich bei dem Sachverhalt um einen der größten bislang bekannt gewordenen Datenschutzverstöße überhaupt“, kommentiert Johannes Caspar. „Google hat sich bei der Aufklärung kooperativ gezeigt und öffentlich ein Fehlverhalten eingeräumt. Das Speichern personenbezogener Daten sei nie beabsichtigt gewesen. Dass es dennoch über einen solchen Zeitraum und in dem von uns festgestellten Umfang erfolgt ist, lässt dann nur den Schluss zu, dass die firmeninternen Kontrollmechanismen in erheblicher Weise versagt haben.“

Die für solche Vergehen im Bundesdatenschutzgesetz vorgesehenen Geldbußen hält Caspar für zu gering. Für multinationale Konzerne hätten Strafen von bis zu 150.000 Euro für fahrlässige und bis zu 300.000 Euro für vorsätzliche Verstöße keine abschreckende Wirkung. „Solange Datenschutzverstöße nur zu Discount-Preisen geahndet werden können, ist die Durchsetzung des Datenschutzrechts in der digitalen Welt mit ihren hohen Missbrauchspotentialen kaum möglich“, so der Datenschutzbeauftragte. „Die derzeit im Zuge der künftigen europäischen Datenschutzgrundverordnung diskutierte Regelung, die als maximales Bußgeld zwei Prozent des Jahresumsatzes des Unternehmens vorsieht, würde dagegen eine wirtschaftlich spürbare Ahndung von Datenschutzverletzungen ermöglichen.“

In den USA hatte Google den Streit mit 37 US-Bundesstaaten um die von Street-View-Fahrzeugen gesammelten WLAN-Daten Mitte März mit einem Vergleich beigelegt. Er sieht die Zahlung einer Geldstrafe von 7 Millionen Dollar vor. Darüber hinaus hat sich der Konzern verpflichtet, das unerlaubte Mitschneiden von Daten einzustellen und seine Mitarbeiter zu Datenschutzfragen zu schulen.

Anfang April hatte Caspar auch „eine Kontrolle der derzeitigen Verarbeitungspraxis von Nutzerdaten“ bei Google angekündigt. Hintergrund sind die im März 2012 in Kraft getretenen Datenschutzbestimmungen des Internetkonzerns. Die Artikel-29-Datenschutzgruppe der EU hatte diesbezüglich erhebliche Bedenken geäußert.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.