Die britische Datenschutzbehörde Information Commissioner’s Office (ICO) hat eine Vereinbarung mit Google (PDF) geschlossen, aufgrund derer sie ihre Untersuchung von Googles 2012 vereinheitlichter Datenschutzrichtlinie einstellt. Google verpflichtet sich im Gegenzug, eine ganze Reihe Maßnahmen bis 30. Juni 2015 umzusetzen.
Das ICO kann Vollstreckungsbescheide ausgeben und Strafen von bis zu 500.000 Pfund für Verstöße gegen das Gesetz Data Protection Act verhängen. Ein solcher Vollstreckungsbescheid war ihm zufolge im Fall Google „nicht angemessen und auch nicht nötig“ – auch wenn es zeitweilig damit gedroht hatte.
Die Untersuchung galt Googles einheitlicher Datenschutzrichtlinie von 2012, die 70 ähnliche Regelungen für Einzelprodukte wie Gmail, Suche und Youtube zusammenführte, ebenso wie deren Nutzerdaten zu einem umfassenden Profil. Google wird der Einigung entsprechend wichtige Änderungen daran vornehmen, aber nicht gezwungen, wieder eine separate Richtlinie für jeden seiner Dienste einzuführen oder gar die Daten zu trennen.
Stattdessen soll es einen mehrschichtigen Ansatz der Richtlinie geben. Google verspricht „klare, unzweideutige und umfassende Informationen“ darüber, wie und zu welchem Zweck es Daten verarbeitet sowie eine „vollständige Liste“ aller erfassten Daten. Nutzer sollen von ausführlicheren Erklärungen profitieren, die sie leichter finden können und die einfacher zu verstehen sind.
Das ICO sieht die Vereinbarung als wichtigen Schritt für britische Verbraucher, der „einer langen Untersuchung und ausführlichem Dialog folgt“. Auch Google ist über den Abschluss „froh“: „Wir haben in Verbesserungen unserer Datenschutzrichtlinie eingewilligt und werden weiter konstruktiv mit dem Datenschutzbeauftragten und seinem Team zusammenarbeiten.“
Die Google-Richtlinie von 2012 war europaweit auf Skepsis gestoßen. Die Datenschutzgruppe Artikel 29 der EU-Kommission hat erst im September in einem offenen Brief Empfehlungen ausgesprochen, wie Google seinen Datenschutz verbessern kann, um künftig Verstöße gegen Datenschutzgesetze zu vermeiden. Die niederländische Datenschutzbehörde drohte im Dezember mit 15 Millionen Dollar Strafe, Frankreich hat bereits eine verhängt. In Hamburg droht Google ein Zwangsgeld von einer Million Euro, sollte es den Forderungen des Datenschutzbeauftragten Johannes Caspar nicht nachkommen.
[mit Material von Liam Tung, ZDNet.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
