Hamburgs Datenschutzbeauftragter leitet Verwaltungsverfahren gegen Google ein

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, hat ein Verwaltungsverfahren gegen Google eingeleitet. Ziel sei die datenschutzkonforme Ausgestaltung der derzeitigen Verarbeitungspraxis bei Google, heißt es in einer Mitteilung. In einem ersten Schritt erhalte das Unternehmen mit einer rechtlich vorgeschriebenen Anhörung Gelegenheit, sich zu den Vorwürfen zu äußern.

Johannes Caspar (Bild: HmbBfDI / Thomas Krenz)

Anlass für das Verfahren sind die seit dem 1. März 2012 durch das Unternehmen neu eingeführten Datenschutzbestimmungen. Es ist laut Caspar Teil einer durch die französische Datenschutzaufsichtsbehörde CNIL koordinierten Aktion, die im Auftrag der in der Artikel-29-Datenschutzgruppe auf EU-Ebene zusammengeschlossenen nationalen Datenschutzaufsichtsbehörden durchgeführt wird.

Nach Ansicht der europäischen Datenschützer verstößt Googles Datenschutzerklärung gegen seine Verpflichtung zu umfassender Transparenz bezüglich der Nutzung und des Umgangs mit Anwenderdaten. Problematisch sei auch die pauschale Ermächtigung zur Erstellung umfassender diensteübergreifender Nutzerprofile und die fehlende Festlegung einer Speicherdauer der Daten.

Google hat bis Mitte August Zeit, zu den Vorwürfen Stellung zu nehmen. In Abhängigkeit von dem Ergebnis der Anhörung entscheidet der Hamburgische Datenschutzbeauftragte über den Fortgang des Verfahrens. Möglich sei der Erlass einer Anordnung, die darauf gerichtet wäre, Google zur entsprechenden Umstellung der Verarbeitungspraxis zu verpflichten.

„Der Nutzer muss klar darüber informiert werden, welche Daten zu welchen Zwecken Google verarbeitet“, stellte Caspar klar. „Die derzeitige Datenschutzerklärung ermöglicht dem Unternehmen nach unserer Auffassung, aufgrund der zahlreichen vagen Formulierungen Art, Umfang und Zweck der Datenverwendung nach Belieben selbst festzulegen. Sinn der Datenschutzbestimmungen des Unternehmens muss es jedoch sein, vorab die Grenzen der Datenverarbeitung transparent und zweifelsfrei zu bestimmen.“ Darüber hinaus sollten Nutzer selbst entscheiden können, ob und inwieweit Google die von ihnen in den diversen Diensten hinterlassenen Daten übergreifend zusammenführen und auswerten darf.

Außer in Deutschland gehen auch Datenschutzbehörden in Frankreich, Großbritannien, Italien, den Niederlanden und Spanien gegen Google vor. Sie hatten zuvor die Verarbeitungspraktiken des Suchkonzerns geprüft, nachdem dieser im März 2012 seine Datenschutzbestimmungen geändert hatte. Schon Anfang April kündigten sie an, „gleichzeitig und aufeinander abgestimmt“ Strafmaßnahmen gegen Google zu verhängen.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago