Die britische Datenschutzbehörde Information Commissioner’s Office (ICO) hat eine Vereinbarung mit Google (PDF) geschlossen, aufgrund derer sie ihre Untersuchung von Googles 2012 vereinheitlichter Datenschutzrichtlinie einstellt. Google verpflichtet sich im Gegenzug, eine ganze Reihe Maßnahmen bis 30. Juni 2015 umzusetzen.
Das ICO kann Vollstreckungsbescheide ausgeben und Strafen von bis zu 500.000 Pfund für Verstöße gegen das Gesetz Data Protection Act verhängen. Ein solcher Vollstreckungsbescheid war ihm zufolge im Fall Google „nicht angemessen und auch nicht nötig“ – auch wenn es zeitweilig damit gedroht hatte.
Die Untersuchung galt Googles einheitlicher Datenschutzrichtlinie von 2012, die 70 ähnliche Regelungen für Einzelprodukte wie Gmail, Suche und Youtube zusammenführte, ebenso wie deren Nutzerdaten zu einem umfassenden Profil. Google wird der Einigung entsprechend wichtige Änderungen daran vornehmen, aber nicht gezwungen, wieder eine separate Richtlinie für jeden seiner Dienste einzuführen oder gar die Daten zu trennen.
Stattdessen soll es einen mehrschichtigen Ansatz der Richtlinie geben. Google verspricht „klare, unzweideutige und umfassende Informationen“ darüber, wie und zu welchem Zweck es Daten verarbeitet sowie eine „vollständige Liste“ aller erfassten Daten. Nutzer sollen von ausführlicheren Erklärungen profitieren, die sie leichter finden können und die einfacher zu verstehen sind.
Das ICO sieht die Vereinbarung als wichtigen Schritt für britische Verbraucher, der „einer langen Untersuchung und ausführlichem Dialog folgt“. Auch Google ist über den Abschluss „froh“: „Wir haben in Verbesserungen unserer Datenschutzrichtlinie eingewilligt und werden weiter konstruktiv mit dem Datenschutzbeauftragten und seinem Team zusammenarbeiten.“
Die Google-Richtlinie von 2012 war europaweit auf Skepsis gestoßen. Die Datenschutzgruppe Artikel 29 der EU-Kommission hat erst im September in einem offenen Brief Empfehlungen ausgesprochen, wie Google seinen Datenschutz verbessern kann, um künftig Verstöße gegen Datenschutzgesetze zu vermeiden. Die niederländische Datenschutzbehörde drohte im Dezember mit 15 Millionen Dollar Strafe, Frankreich hat bereits eine verhängt. In Hamburg droht Google ein Zwangsgeld von einer Million Euro, sollte es den Forderungen des Datenschutzbeauftragten Johannes Caspar nicht nachkommen.
[mit Material von Liam Tung, ZDNet.com]
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
