Die britische Datenschutzbehörde Information Commissioner’s Office (ICO) hat eine Vereinbarung mit Google (PDF) geschlossen, aufgrund derer sie ihre Untersuchung von Googles 2012 vereinheitlichter Datenschutzrichtlinie einstellt. Google verpflichtet sich im Gegenzug, eine ganze Reihe Maßnahmen bis 30. Juni 2015 umzusetzen.
Das ICO kann Vollstreckungsbescheide ausgeben und Strafen von bis zu 500.000 Pfund für Verstöße gegen das Gesetz Data Protection Act verhängen. Ein solcher Vollstreckungsbescheid war ihm zufolge im Fall Google „nicht angemessen und auch nicht nötig“ – auch wenn es zeitweilig damit gedroht hatte.
Die Untersuchung galt Googles einheitlicher Datenschutzrichtlinie von 2012, die 70 ähnliche Regelungen für Einzelprodukte wie Gmail, Suche und Youtube zusammenführte, ebenso wie deren Nutzerdaten zu einem umfassenden Profil. Google wird der Einigung entsprechend wichtige Änderungen daran vornehmen, aber nicht gezwungen, wieder eine separate Richtlinie für jeden seiner Dienste einzuführen oder gar die Daten zu trennen.
Stattdessen soll es einen mehrschichtigen Ansatz der Richtlinie geben. Google verspricht „klare, unzweideutige und umfassende Informationen“ darüber, wie und zu welchem Zweck es Daten verarbeitet sowie eine „vollständige Liste“ aller erfassten Daten. Nutzer sollen von ausführlicheren Erklärungen profitieren, die sie leichter finden können und die einfacher zu verstehen sind.
Das ICO sieht die Vereinbarung als wichtigen Schritt für britische Verbraucher, der „einer langen Untersuchung und ausführlichem Dialog folgt“. Auch Google ist über den Abschluss „froh“: „Wir haben in Verbesserungen unserer Datenschutzrichtlinie eingewilligt und werden weiter konstruktiv mit dem Datenschutzbeauftragten und seinem Team zusammenarbeiten.“
Die Google-Richtlinie von 2012 war europaweit auf Skepsis gestoßen. Die Datenschutzgruppe Artikel 29 der EU-Kommission hat erst im September in einem offenen Brief Empfehlungen ausgesprochen, wie Google seinen Datenschutz verbessern kann, um künftig Verstöße gegen Datenschutzgesetze zu vermeiden. Die niederländische Datenschutzbehörde drohte im Dezember mit 15 Millionen Dollar Strafe, Frankreich hat bereits eine verhängt. In Hamburg droht Google ein Zwangsgeld von einer Million Euro, sollte es den Forderungen des Datenschutzbeauftragten Johannes Caspar nicht nachkommen.
[mit Material von Liam Tung, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…