Die Artikel 29 Datenschutzgruppe der EU-Kommission hat in einem offenen Brief (PDF) an Google Empfehlungen (PDF) ausgesprochen, wie der Internetkonzern seinen Datenschutz verbessern kann, um künftig Verstöße gegen Datenschutzgesetze zu vermeiden. Isabelle Falque-Pierrotin, Vorsitzende der Arbeitsgruppe, weist in dem Brief auch ausdrücklich darauf hin, dass Google seinen Verpflichtungen gemäß den europäischen und nationalen Gesetzen nachkommen müsse. Es sei zudem Aufgabe des Unternehmens, Maßnahmen zu ergreifen, um den Anforderungen zu entsprechen.
„Um Google bei seinen Bemühungen zu helfen, hat die Artikel 29 Datenschutzgruppe Empfehlungen entwickelt, die eine Liste allgemeiner Maßnahmen enthalten, die Ihr Unternehmen implementieren könnte“, heißt es in dem an CEO Larry Page gerichteten Brief. Ein erster Entwurf der Liste sei Google schon am 2. Juli bei einem Treffen in Paris vorgelegt worden.
Die Datenschützer fordern Google in erster Linie auf, in seiner Datenschutzrichtlinie Nutzer eingehend darüber zu informieren, welche Daten gesammelt und wie sie genutzt werden sowie welche Firmen außer Google Zugriff darauf haben. Zudem müsse Google sicherstellen, dass alle Nutzer mit nur einem Mausklick von der Google-Startseite aus die Datenschutzrichtlinie erreichen können.
Die Richtlinie solle zudem auf allen Geräten zur Verfügung stehen, inklusive denen des Smart-Home-Anbieters Nest. Da den Geräten eine eigene Bedienoberfläche fehlt, könne die Richtlinie auch bei der ersten Einrichtung beispielsweise auf einem PC angezeigt werden.
Schließlich soll Google seine Nutzer besser unterstützen, damit sie selber entscheiden können, wie ihre Daten verwendet werden. „Google muss Nutzern bessere Werkzeuge für die Verwaltung ihrer persönlichen Daten zur Verfügung stellen“, heißt es in den Empfehlungen. Anwender sollen nach Vorstellung der Datenschützer in der Lage sein, für jeden Google-Dienst eigene Einstellungen vorzunehmen. Darüber hinaus soll Google auch Details zu seiner Richtlinie zur Datenspeicherung und der Anonymisierung von Daten öffentlich machen.
Die Empfehlungen sind den Datenschützern zufolge nur Beispiele und kein Forderungskatalog, den Google abarbeiten muss, um allen rechtlichen Vorgaben zu entsprechen. „Sie sollten als mögliche Lösungen und praktische Vorschläge angesehen werden“, ergänzte die Datenschutzgruppe. Sie seien kein Mittel, um Maßnahmen der nationalen Datenschutzbehörden zuvorzukommen.
Die Artikel 29 Datenschutzgruppe erarbeitet derzeit auch ein Regelwerk, das Suchmaschinen helfen soll, Beschwerden zu Löschanfragen nach dem EuGH-Urteil zum „Recht auf Vergessen“ zu bearbeiten. Damit soll sichergestellt werden, dass alle Suchanbieter in der Europäischen Union die Löschanträge von Nutzern gleichbehandeln.
Zudem untersuchen die EU-Datenschützer immer noch, „wie Suchmaschinen das Urteil umsetzen“. Dafür werten sie die Entscheidungen zu den Löschanträgen aus, auch um mögliche Gemeinsamkeiten zu finden. Es geht ihnen aber auch um Fälle, in denen Entscheidungen offenbar nicht eindeutig waren.
[mit Material von Jo Best, ZDNet.com]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…