Datenschützer weltweit ermitteln wegen Datenpanne bei Google+

Die Datenpanne, die zur Schließung von Googles Sozialem Netzwerk Google+ geführt hat, könnte dem Unternehmen auch Ärger mit Datenschutzbehörden weltweit einbringen. Wie Reuters berichtet, kündigte unter anderem der Hamburgische Datenschutzbeauftragte Johannes Caspar an, den Vorfall zu untersuchen. Aber auch die irische Behörde verlangt von Google Aufklärung in der Sache.

Bereits im März hatte Google einen Fehler in einer Programmierschnittstelle entdeckt. Er erlaubte es Dritten, auf als privat eingestufte Profilinformationen von Google+-Nutzern zuzugreifen. Google geht aufgrund seiner eigenen Untersuchungen jedoch davon aus, dass der Bug nicht für unerlaubte Zugriffe benutzt wurde und folglich keine Nutzerdaten missbraucht wurden.

Allerdings machte Google das Datenleck erst Anfang der Woche und nicht schon im März öffentlich. Als Grund nannte es unter anderem, dass es aufgrund fehlender Log-Dateien nicht möglich gewesen wäre, Betroffene eindeutig zu ermitteln. Trotzdem schloss Google nicht vollständig aus, dass bis zu 438 Apps in der Lage waren, Daten von mehr als 500.000 Google+-Konten auszulesen.

In den USA wollen sich zudem laut der Agentur Reuters mindestens zwei Bundesstaaten mit der Angelegenheit befassen. „Uns sind öffentliche Berichte zu der Sache bekannt und wir leiten derzeit Schritte ein, um die Natur und die Ursache der Störung zu verstehen, ob vertrauliche Informationen offengelegt wurden und welche Maßnahmen ergriffen werden, um ähnliche Störungen künftig zu verhindern“, wird eine Sprecherin des Generalstaatsanwalts des Bundesstaats Connecticut in dem Bericht zitiert. Auch der Generalstaatsanwalt von New York habe erklärt, der Sache nachzugehen.

„Wir haben Google einige Fragen zugeschickt“, sagte Martin Schemm, Sprecher des Hamburgischen Datenschutzbeauftragten. Ziel sei, herauszufinden, in welchem Umfang deutsche Nutzer betroffen seien.

Unklar ist, ob der Vorfall bereits unter die Ende Mai inkraft getretenen Regelungen der neuen Datenschutzgrundverordnung fällt. Sie sieht vor, dass Unternehmen bei Verstößen mit einer Geldstrafe in Höhe von 4 Prozent des weltweiten Jahresumsatzes belegt werden können – im Fall von Google könnte ein Betrag im Milliardenbereich im Raum stehen. Nach altem deutschem Recht beläuft sich ein Bußgeld auf maximal 300.000 Euro.

Wie das Wall Street Journal berichtet, soll Google selbst Ärger mit Regulierungsbehörden befürchtet haben, sollte es das Datenleck öffentlich machen. Aus einem internen Rundschreiben, dass dem WSJ vorliegt, soll hervorgehen, dass der Vorfall im März auch geheim gehalten wurde, um zu verhindern, dass hochrangige Google-Manager vor dem Kongress aussagen müssen.