Neue Datenschutzerklärung: Google wird böse
‘Don’t Be Evil‘ ist das informelle Firmen-Motto von Google. Bemerkenswert an diesem Slogan ist, dass er die Möglichkeit thematisiert, dass der Suchkonzern bösartig werden könnte. Für manche Anwender hat Google diese Schwelle spätestens am 1. März überschritten.
Ab dem 1. März werden die Datenschutzbestimmungen zusammengeführt, so dass ein Dokument für den Großteil der Google-Dienste gilt. Bislang gibt es für die verschiedenen Dienste 70 einzelne Dokumente. Zwar werde man aus rechtlichen und anderen Gründen weiter an einer Handvoll Dokumente festhalten, über 60 Richtlinien würden aber in einem Dokument konsolidiert, beschreibt Google den Vorgang in einem Blogeintrag.
Google hatte zuletzt im Herbst 2010 die Datenschutzbestimmungen überarbeitet. Im März 2011 hatte sich der Suchkonzern eine Art “Datenschutz-Stresstest” verordnet. Gemäß einer Einigung zwischen der US-Handelsaufsicht FTC und dem Unternehmen muss Google alle zwei Jahre eine unabhängige Überprüfung seiner Maßnahmen zum Schutz persönlicher Daten vornehmen lassen. Diese Vereinbarung gilt für die nächsten 20 Jahre. Hintergrund der Verhandlungen mit dem FTC und den Maßnahmen war der missglückte Start des Social-Blogging-Dienstes Google Buzz.
Die aktuelle Veränderung betreffen vor allem Nutzer von Google Accounts, so Alma Whitten, Director of Privacy, Product and Engineering. Ist ein Google-Nutzer angemeldet, “können wir Informationen, die Sie bei einem Dienst angegeben haben, mit Informationen aus anderen Diensten kombinieren”, so Witten. Der Nutzer werde über alle Produkte hinweg wie eine einzelne Person behandelt.
Weiter argumentiert die Managerin, dass sich durch den vereinheitlichten Umgang mit Nutzerdaten die Suche verbessern lasse. “Es ist ein gutes Beispiel dafür, welche coolen Dinge Google machen kann, wenn Informationen über die Produkte hinweg kombiniert werden.” “Wir können Sie darauf hinweisen, dass Sie spät dran sind für ein Treffen, ausgehend aus Ihrem Aufenthaltsort, Ihrem Kalender und einer Vorstellung der aktuellen Verkehrslage.” Whitten betont, dass die Daten nicht nach außen verkauft werden.
Bessere Ergebnisse bedeuteten für Google eine bessere Werbeansprache, zielgenauere Werbung und höhere Profite, sagte dagegen Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein, gegenüber das FAZ. Datenschützer hätten immer befürchtet, dass persönliche Daten aus unterschiedlichen Google-Angeboten zu einem Profil zusammengeführt werden. “Google hat das bisher immer bestritten. Jetzt ist der Konzern so frei und tut genau das – ausdrücklich. Und er ist so frech, das auch noch als besonderen Service am Kunden zu verkaufen.”
Auch Peter Schaar, der Bundesbeauftragte für Datenschutz und Informationsfreiheit, hat die neue Datenschutzerklärung scharf kritisiert. Sie werfe viele datenschutzrechtliche Fragen auf. Schaar beruft sich dabei auf ein Schreiben der französischen Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) an den Konzern.
Im Auftrag europäischer Datenschutzbehörden hatte die CNIL Googles Änderungen daraufhin untersucht, ob sie dem europäischen Datenschutzrecht genügen. Die “vorläufige Analyse” zeige, dass die neue Datenschutzerklärung den einschlägigen EU-Vorschriften nicht entspreche, so Schaar.
Schaar meldet insbesondere wegen der Verknüpfung personenbezogener Daten von Google-Kunden aus unterschiedlichen Diensten erhebliche Bedenken an. “Kritisch sehe ich es auch, dass die Nutzer der Neufassung der Datenschutzerklärung nicht in ausreichender Klarheit entnehmen können, welche Daten das Unternehmen für welche Zwecke erhebt, speichert, übermittelt und auswertet.” Er forderte Google daher auf, die Einführung der neuen Datenschutzerklärung auszusetzen, bis alle Zweifel an der Rechtskonformität ausgeräumt sind.
Die neue Datenschutzerklärung sei zwar besser strukturiert und insgesamt verständlicher als ihre zahlreichen Vorgänger, hieß es von der Stiftung Warentest. Trotzdem gelinge es Google nicht, die versprochene “höchstmögliche Transparenz” herzustellen. Die etwa neunseitige Erklärung wimmele geradezu von äußerst dehnbaren Formulierungen wie “möglicherweise” (15 Mal) und “gegebenenfalls” (zehn Mal).
Dies zeige beispielhaft die Klausel, die zukünftig die umfassende Profilbildung ermöglichen soll: “Unter Umständen verknüpfen wir personenbezogene Daten aus einem Dienst mit Informationen und personenbezogenen Daten aus anderen Google-Diensten.” Damit wüsste ein Nutzer nicht, ob und wann es zu einer Verknüpfung komme und ob er jemals etwas davon erfahre. Nach deutschem Recht seien solche schwammigen Formulierungen angreifbar.
Auch in den USA steht Google wegen der neuen Datenschutzrichtlinie unter Beschuss. Das Center for Digital Democracy (CDD) reichte bei der US-Handelsaufsicht FTC Beschwerde ein. Seiner Ansicht nach verstoßen die neuen Richtlinien gegen den früheren Vergleich zwischen der FTC und Google.
Das CDD ist eine Organisation, die sich für Verbraucherschutz und Meinungsfreiheit engagiert. Es folgt mit seiner Beschwerde einer ganz ähnlichen des Electronic Privacy Information Center (EPIC). Das CDD argumentiert dabei, Google täusche die Anwender hinsichtlich der “wahren Gründe” für die neuen Richtlinien. Sie verstießen außerdem gegen Googles Verpflichtung, die Zustimmung der Nutzer einzuholen, bevor sie Informationen mit anderen teilen.
Laut CDD hat der Suchkonzern versäumt, die Nutzer darüber zu informieren, dass seine Pläne für Werbung und Marketing die “treibende Kraft” hinter den geänderten Richtlinien sind. Es habe ihnen nicht gesagt, wie Datensammeln, Profilerstellung und Targeting-Praxis ihre Privatsphäre verletzen können.
Nach der CDD-Beschwerde bezwecken die Veränderungen jedoch allein eine effektivere Werbung. Insbesondere habe Google seine Nutzer nicht darüber in Kenntnis gesetzt, dass die neue Datenschutzregelung auf seinen geschäftlichen Vorgaben basiert: dem Wettbewerb mit Facebook, der feineren Profilierung von Werbezielgruppen sowie dem Sammeln von Nutzerdaten, um seine Aktivitäten in Social Media, Social Search und Handywerbung ausweiten zu können.
Google hat sich von den Bedenken der Datenschützer freilich nicht aufhalten lassen und wie üblich vollendete Tatsachen geschaffen. “Es ist leider derzeit noch so, dass ein Global Player einen Datenschutzhebel ungehindert umlegen darf, ohne dass wir dagegen ein direkt wirkendes Mittel hätten”, sagte Weichert der FAZ. Dies solle mit der geplanten Europäischen Datenschutz-Grundverordnung jedoch anders werden. Deshalb müsse dieser Vorschlag der EU-Kommission schnell verabschiedet werden.
Die Stiftung Warentest empfiehlt Nutzern, die einer umfassenden Profilbildung durch Google gegensteuern möchten, ihre Internetaktivitäten auf Dienste bei unterschiedlichen Anbietern zu verteilen. Zudem sollten Cookies in regelmäßigen Abständen gelöscht werden.