Google: Datenschutzerklärung verstößt gegen EU-Vorschriften

Peter Schaar, der Bundesbeauftragte für Datenschutz und Informationsfreiheit, hat die angekündigte neue Datenschutzerklärung von Google scharf kritisiert. Sie werfe viele datenschutzrechtliche Fragen auf. Der oberste Datenschützer beruft sich dabei auf ein Schreiben der französischen Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) an den Konzern.

Die CNIL hatte seit Anfang Februar im Auftrag europäischer Datenschutzbehörden Googles Änderungen daraufhin untersucht, ob sie den Anforderungen des europäischen Datenschutzrechts genügen. Die „vorläufige Analyse“ zeige, dass die neue Datenschutzerklärung den einschlägigen EU-Vorschriften nicht entspreche.

Schaar meldet insbesondere wegen der Verknüpfung personenbezogener Daten von Google-Kunden aus unterschiedlichen Diensten erhebliche Bedenken an. „Kritisch sehe ich es auch, dass die Nutzer der Neufassung der Datenschutzerklärung nicht in ausreichender Klarheit entnehmen können, welche Daten das Unternehmen für welche Zwecke erhebt, speichert, übermittelt und auswertet“, so Schaar in einer Pressemitteilung. Er fordert Google daher auf, die für den 1. März angekündigte Umstellung der Datenverarbeitungsregeln auszusetzen, bis alle Zweifel an der Rechtskonformität ausgeräumt sind.

Die CNIL begrüßt grundsätzlich, dass Google seine Nutzer in einer breit angelegten Kampagne über die neuen Bestimmungen informiert. Auch lobt die Behörde, dass der Konzern seine Bestimmungen verschlankt und vereinfacht. Sie mahnt aber an, dass dies nicht auf Kosten der Transparenz und des Umfangs des Datenschutzes geschehen dürfe. Außerdem bedauert sie, dass Google anders als von dem Konzern behauptet, eben nicht vorab ausführlich mit allen relevanten Stellen über die geplanten Neuerungen gesprochen habe: Manche hätten die Ändrungen erst ein paar Stunden vor ihrer Veröffentlichung zu Gesicht bekommen.

Google hatte am 24. Januar eine neue Datenschutzerklärung angekündigt. Sie soll die bisher rund 60 Einzelregelungen zusammenführen und vereinfachen. Dabei behält sich der Suchanbieter ausdrücklich vor, persönliche Informationen über seine Dienste hinweg zu verbinden. „Kurz gesagt: Wir behandeln Sie als einen einzelnen Nutzer bei all unseren Produkten, was eine einfachere, intuitivere Google-Erfahrung bedeutet“, so Googles Datenschutzbeauftragte Alma Whitten.

Eine Google-Suche könnte beispielsweise die Informationen und Aktivitäten eines Nutzers berücksichtigen, um für ihn relevantere Ergebnisse zu liefern. Beim Suchbegriff „Jaguar“ bekäme ein Liebhaber von Importfahrzeugen Ergebnisse zur Automarke und nicht zur Wildkatze. Autovervollständigen könnte passende Schreibweisen aufgrund zuvor eingegebener Worte vorschlagen. „Wir könnten Ihnen vielleicht sogar sagen, wenn Sie zu spät dran sind für eine Besprechung, abhängig von Ihrem Standort, Ihrem Kalender und den örtlichen Wetterbedingungen“, verspricht Google. „Das alles bedeutet, dass wir nicht nur Ihre privaten Sachen privat halten. Wir machen sie außerdem nützlicher für Sie in Ihrem täglichen Leben.“

Ebenfalls Ende Januar hatte die EU eine Reform der europäischen Datenschutzrichtlinie von 1995 vorgelegt. Ziel sei es, die „Online-Rechte des Einzelnen auf Wahrung der Privatsphäre zu stärken und die digitale Wirtschaft Europas anzukurbeln“. Internetunternehmen wie Google und Facebook wären unter der neuen Richtlinie dazu verpflichtet, Nutzer um Erlaubnis zu fragen, wenn sie deren Daten speicherten und an Dritte verkauften.