AVG verkauft künftig Kundendaten an Werbetreibende

Der Sicherheitsanbieter AVG hat seine Datenschutzrichtlinie überarbeitet. Wie Wired berichtet, behält sich das Unternehmen nun das Recht vor, Kundendaten wie Suchanfragen und den Browserverlauf anonymisiert an Werbetreibende zu verkaufen. Die neuen Bestimmungen treten demnach am 15. Oktober in Kraft.

Dem Bericht zufolge beschrieben schon frühere Fassungen der Richtlinie die Möglichkeit, zumindest den Suchverlauf von Nutzern zu Werbezwecken zu veräußern. Ein Hinweis auf die Nutzung des Browserverlaufs habe jedoch gefehlt. AVG hat in einer Stellungnahme erklärt, mit der Aktualisierung der Datenschutzbestimmungen, Nutzer genauer über die Sammlung und die Verwendung von Kundendaten aufzuklären.

„Die Anwender, die eine anonymisierte Nutzung ihrer Daten nicht wünschen, werden in der Lage sein, sie abzuschalten, ohne dass die Funktionalität unserer Anwendungen eingeschränkt wird“, ergänzte ein Sprecher. Bisher habe AVG die gesammelten Daten nicht benutzt, dies sei aber nun für die Zukunft geplant, um die kostenlose Sicherheitssoftware weiterhin anbieten zu können.

Alexander Hanff, Chief Executive von Think Privacy, kritisierte AVGs neue Richtlinie. Die Software des Unternehmens falle damit klar in die Kategorie Spyware. „Antivirensoftware läuft auf Geräten mit erweiterten Rechten, damit sie Malware, Adware, Spyware und andere Bedrohungen erkennen und blockieren kann“, sagte er im Gespräch mit Wired. „Es ist hochgradig unethisch und ein Missbrauch des Vertrauens, das wir unserer Sicherheitssoftware schenken.“ Nutzer forderte er auf, das Produkt unverzüglich zu deinstallieren und eine Alternative zu finden.

Orla Lynskey, Expertin für Datenschutz und IT-Recht an der London School of Economics, lobte AVG indes für die klare und einfache Formulierung der Datenschutzrichtlinie. Nutzer erwarteten von einem Anbieter von Sicherheitssoftware unter Umständen aber einen respektvolleren Umgang mit ihrer Privatsphäre. Auch wenn die Daten als „nicht persönlich“ eingestuft seien und keine direkte Identifizierung erlaubten, seien Nutzer möglicherweise doch indirekt identifizierbar.

Der AVG-Sprecher betonte laut Wired, dass sein Unternehmen nur nicht persönliche Daten sammle und vor dem Verkauf an Werbetreibende säubere und anonymisiere. Dadurch sei es unmöglich, eine Verbindung zu einem einzelnen Nutzer herzustellen. „Viele Unternehmen sammeln täglich auf diese Art Daten und sagen es ihren Nutzern nicht“, so der Sprecher weiter.

Wired weist darauf hin, dass auch Avast, das ebenfalls eine kostenlose Antivirensoftware anbietet, in seiner Datenschutzrichtlinie die Sammlung und den Verkauf bestimmter nicht persönlicher Kundendaten beschreibt. Das Unternehmen spezifiziere allerdings nicht, ob darin Browser- und Suchverlauf enthalten seien.