Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, hat Google zu wesentlichen Änderungen bei der Datenverarbeitung verpflichtet. Die Datenschutzbehörde ist der Ansicht, dass Googles bisherige Praxis der Erstellung von Nutzerprofilen zu weit in die Privatsphäre eingreift. Per Verwaltungsanordnung erlegt sie dem Internetkonzern auf, durch technische und organisatorische Maßnahmen sicherzustellen, dass die Nutzer selbst über die Verwendung der eigenen Daten zur Profilerstellung entscheiden können.
Sollte Google dem nicht nachkommen, kann die Behörde ein Zwangsgeld bis zur Höhe von 1 Million Euro verhängen – das allerdings in den USA eingetrieben werden müsste. Die Anordnung geht von Verstößen gegen das Bundesdatenschutzgesetz und das Telemediengesetz aus, die Google zu beseitigen habe. Das Unternehmen darf demnach Daten, die bei der Nutzung unterschiedlicher Google-Dienste anfallen, ausschließlich unter Beachtung gesetzlicher Vorgaben erheben und kombinieren.
Der Datenschutzbeauftragte führt in einer Mitteilung aus, dass Google Inhalts- und Nutzungsdaten seiner Kunden erhält, die viel über ihre Interessen, Gewohnheiten und Lebensweise verraten. Durch die Analyse der Daten ließen sich etwa der soziale und der finanzielle Status, der Aufenthaltsort sowie weitere Nutzergewohnheiten ermitteln – und auch Freundschaftsbeziehungen, sexuelle Orientierung sowie Beziehungsstatus ableiten. Durch Standortdaten könnten zudem detaillierte Bewegungsmuster erstellt werden. Das betreffe bei Google registrierte Personen wie Gmail-Nutzer, die meisten Besitzer von Android-Geräten, aber auch andere, die Google-Dienste wie die Suchmaschine unangemeldet verwenden.
Anlass für das behördliche Vorgehen sind die seit dem 1. März 2012 geltenden Datenschutzbestimmungen des Unternehmens. Mit ihnen nimmt sich Google ausdrücklich heraus, persönliche Informationen auch über verschiedene Produkte und Dienste hinweg zu verbinden. Das führte zu einer durch die französische Datenschutzaufsichtsbehörde CNIL koordinierten Aktion, die im Auftrag der in der Artikel-29-Datenschutzgruppe auf EU-Ebene zusammengeschlossenen nationalen Datenschutzaufsichtsbehörden durchgeführt wird. Außer in Deutschland gehen auch Datenschutzbehörden in Frankreich, Großbritannien, Italien, den Niederlanden und Spanien gegen Google vor. Während andere Länder aufgrund nationaler Bestimmungen Verstöße mit Bußgeldern sanktionierten, geschieht dies nach deutschem Recht durch eine Verwaltungsanordnung.
„Zwar konnten wir in zahlreichen Gesprächen mit Google Verbesserungen insbesondere bei der Information der Nutzer erreichen“, erklärte Hamburgs Datenschutzbeauftragter dazu. „Bei der wesentlichen Frage der Zusammenführung der Nutzerdaten war Google jedoch nicht bereit, die rechtlich erforderlichen Maßnahmen einzuhalten und substantielle Verbesserungen zugunsten der Nutzerkontrolle umzusetzen.“ Laut Caspar zielen die behördlichen Anforderungen auf einen fairen, gesetzlich vorgesehenen Ausgleich zwischen den Interessen des Unternehmens und denen seiner Nutzer. „Der Ball liegt nun im Spielfeld von Google“, sagte er.
„Wir haben während des gesamten Vorgangs mit dem Hamburger Datenschutzbeauftragten kooperativ zusammengearbeitet“, erklärte Google-Sprecher Klaas Flechsig. „Dabei haben wir dargelegt, wie unsere Datenschutzerklärung einfachere und bessere Dienste für Nutzer ermöglicht. Wir prüfen nun die Anordnung.“
Google gerät immer häufiger in das Visier von Politikern respektive staatlicher Behörden. Zuletzt hatte Bundesjustizminister Heiko Maas eine Offenlegung des Google-Algorithmus gefordert. Wenige Tage später ist er aber zurückgerudert. Im Interview mit der Bild am Sonntag sagte der SPD-Politiker, dass durch eine Offenlegung Manipulationen ermöglicht werden könnten und damit in erster Linie Verbraucher geschädigt würden. Maas stellte im Rahmen des Interviews auch die Frage, welche Rolle Werbung für Google spiele. Die Antwort ließ nicht lange auf sich warten. Google reagierte mit einem Blog-Post auf Google+, der die meisten Fragen des Bundesministers beantwortete.
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Neueste Kommentare
12 Kommentare zu Nutzerprofile: Hamburgs Datenschutzbeauftragter geht gegen Google vor
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Typisch Deutsch: alle bestrafen, die etwas erschaffen und möglichst viele auf Staatskosten durchfüttern, wie diesen Wichtigtuer-Casper. Eigenverantwortung? Was war das nochmal?
was wurde erschaffen???
wie kann man seine Eigenverantwortung entsprechend geltend machen oder umsetzen?
Kluge Worte ohne Sinn.
Welches Land bietet Eigenverantwortung?
Die USA, wo NSA mit Zustimmung vom Präsidenten jedes Grundrecht außer Kraft setzt und alles und jeden abhört?
Russland, China, England????
Zeig uns ein Land in dem Eigenverantwortung in so einem Falle zum Ziel führt.
Und das was Google erschaffen hat ist etwas kriminelles, keine deutsche Behörde darf so etwas erschaffen, weil es eben kriminell ist.
Das ist ja das Problem: im Internet ist eine rechtliche Grauzone, und wer absolute Ruhe vor rechtlichen Fragen haben will, gründet die Firma in Tuvalu (.TV?) und macht, was er will – vorbei ist es mit Eigenverantwortung, und kein normaler Bürger kann an die ran.
„… dass die Nutzer selbst über die Verwendung der eigenen Daten zur Profilerstellung entscheiden können.“
Das ist schon mal ein guter Weg, nur die Strafe könnte, wie immer, höher sein.
Dann gibt es aber ein großes Problem. Der Nutzer muss dafür in „irgendwelche“ Einstellungen und das ist für viele Menschen ein Ding,was nicht so einfach zu machen ist. Weil natürlich gut versteckt und umständlich einzustellen.
Da nicht nur Google weiß, dass das einen Großteil der Nutzer sowieso überfordern würde, werden solche Dinge eben nicht von den Nutzern zu entscheiden sein.
Das kommt dann nach mit den Einstellungen. War bei Facebook nicht anders. Die haben auch versucht die Leute mit den Einstellungen zu überfordern und mussten es vereinfachen.
Es geht nicht um lokale Profile auf dem Smartphone, sondern das zusammenfassen der Nutzerdaten über diverse Google Services zu einem virtuellen/gläsernen Nutzer in deren Datenbank.
Zurzeit weiss kein Anwender, was Google über ihn weiss/gesammmelt hat – es gibt auch keine Möglichkeit diesem Zusammenzutragen zum ‚Profil‘ zu widersprechen.
Und eben das soll abgestellt werden, bzw. soll nur mit Zustimmung möglich sein.
Wer wissen will, wie leicht und umfassend Google (über Android, gmail, Maps, Earth, Youtube, Fotodienste und Suchmaschine hinaus) sammeln kann, liest bei Wikipedia mal was über Googles DoubleKlick und Google Analytics – Abschnitte Kritik.
Das sorgt für die nötige Gänsehaut zum einschlafen. ;-]
Mir kommt es jedenfalls so vor, als gäbe es ein Missverständnis, was mit Profil gemeint ist – und dass ich das aufklären konnte.
Cheers!
Nein,kein Missverständnis.
Wenn der Nutzer da irgendwann mal was zu entscheiden hat, dann muss es ja irgendwie eine Auswahl/Einstellung dafür geben. Judas meinte zurecht, dass Google das so unübersichtlich und versteckt machen würde. Und ich meine eben, dass dies am Anfang wahrscheinlich so wäre, bis sie gezwungen werden dies zu vereinfachen.
Aah, ok, dann war das Missverständnis auf meiner Seite. War nicht sicher, weil es ja m.E. so eine ‚Konfig‘-Seite von Google gar nicht gibt.
Wird schwierig: ich will mit Google nichts zu tun haben. Wenn Google das aber anbietet, muss ich mich sicher registrieren (was ich nicht will), kann also nix einstellen – aber meine Daten haben sie trotzdem.
Kann nur mit einer unabhängigen Instanz (Behörde) gehen, die Google die Parameter übergibt. Oder auch MS, Yahoo, Apple.
Wird herausfordernd.
Einfacher wäre ein schlichtes Verbot jeglicher Profilbildung ausser Google/MS etc hätte die Erlaubnis, – dann müssten die dem Nutzer hinterherrennen.
Und ich hätte meine Ruhe. ;-)
Volle Zustimmung. Niemandem ist es geholfen, wenn in den Tiefen des Internet Datensenken mit persönlichen Daten und Profilen zusammengefasst und ewig gespeichert werden – ob Google, Facebook, Microsoft – Apple – oder irgendwelche Newcomer – das muss unterbunden werden.
Strafe: ab 1 Mio täglich würde es interessant. Geht TTIP durch, werden das die Strafen sein, die irgendwelchen Geheimschlichter europäischen Behörden und Regierungen aufbrummen werden.
1 Mio Euro – dafür macht Google krinen Finger krumm.
Irgendwie sind die norddeutschen Datenschutzbeautragten wesentlich breiter aufgestellt.
Ein bayerischer Datenschutzbeauftragter ist NUR dafür zu-ständig: „Meine Aufgabe ist es, Ihnen zu helfen, diese Rechte bei Behörden und staatlichen Stellen durchzusetzen.“
D.h. Datenschutz wird in Bayern sehr eng gesehen und ist ziemlich verwirrend, anscheinend ist für den öffentlichen Bereich wiederum diese Stelle zuständig:
„Bayerisches Landesamt für Datenschutzaufsicht“ von dieser Behörde liest und hört man aber rein gar nix. Mit was die sich wohl beschäftigen?