Google droht in den Niederlanden Millionenstrafe wegen Datenschutzvergehen

Die niederländische Datenschutzbehörde College Bescherming Persoonsgegevens (CBP) hat Google mit einem Bußgeld in Höhe von 15 Millionen Euro gedroht, wenn es seine Datenschutzpraxis nicht den niederländischen gesetzlichen Bestimmungen anpasst. Sie räumte dem Internetkonzern eine letzte Frist bis Ende Februar 2015 ein, um die geforderten Maßnahmen umzusetzen und damit „seine Missachtung des holländischen Datenschutzgesetzes zu beenden“.

Die Datenschutzbehörde hatte schon vor über einem Jahr Googles Nutzungs- und Datenschutzbestimmungen für rechtswidrig erklärt und ist mit Googles bisherigen Reaktionen unzufrieden. „Google spinnt ein unsichtbares Netz unserer persönlichen Daten, ohne es uns zu sagen und ohne nach unserer Zustimmung zu fragen“, heißt es in einer Erklärung von Behördenchef Jacob Kohnstamm zur angedrohten Sanktion. „Das läuft bereits seit 2012, und wir hoffen, dass unsere Geduld nicht länger auf die Probe gestellt wird.“

Google hatte sich zum 1. März 2012 mit einer neuen Datenschutzerklärung ausdrücklich herausgenommen, persönliche Informationen auch über verschiedene Produkte und Dienste hinweg zu verbinden. Die französische Datenschutzbehörde CNIL initiierte daraufhin eine Untersuchung im Namen aller europäischen Datenschutzbehörden und legte ihre Ergebnisse im Oktober 2012 vor. In der Folge begannen sechs nationale Behörden in Frankreich, Deutschland (Hamburg), Großbritannien, Italien, Spanien und den Niederlanden mit eigenen Untersuchungen aufgrund ihrer nationalen Gesetze.

Die Niederlande monieren vor allem, dass Google seine Nutzer noch immer nicht angemessen über die Zusammenführung der Daten informiert und nicht ihre eindeutige Zustimmung einholt. Die Datenschützer verlangen, dass Google beispielsweise ein Zustimmungsfenster einblendet, bevor es persönliche Informationen aus verschiedenen Diensten zusammenführt. Eine solche unzweideutige Zustimmung komme nicht durch die bloße Information über diese Praxis in der allgemeinen Datenschutzerklärung zustande.

Google soll weiterhin seine Datenschutzerklärung dahingehend ändern, dass die Nutzer klar und laufend erfahren, welche persönlichen Informationen von Googles verschiedenen Diensten genutzt werden. Die Regulierer erwarteten auch die klare Darstellung, dass Youtube ein Teil des Internetkonzerns ist – in dieser Hinsicht habe Google in den Niederlanden offenbar bereits reagiert.

„Wir sind enttäuscht über die Anordnung der niederländischen Datenschutzbehörde, zumal wir in unseren Datenschutzrichtlinien bereits eine Reihe von Änderungen vorgenommen haben, um auf ihre Bedenken einzugehen“, heißt es in einer Stellungnahme von Google, die ZDNet.com zuging. „Wir haben jedoch kürzlich der Datenschutzgruppe der EU-Regulierungsbehörden einige Vorschläge für weitere Änderungen vorgelegt und sehen baldigen Gesprächen darüber entgegen.“

[mit Material von Martin Gijzemijter, ZDNet.com]