Netzpolitik
16.10.2012

Datenschutz: EU-Behörden setzen Google Frist

Die 27 EU-Datenschutzbehörden geben Google vier Monate Zeit, um die umstrittenen neuen Nutzungsbedingungen anzupassen.

Der US-Internetriese Google verstößt mit seinen Nutzungsbestimmungen gegen den europäischen Datenschutz. Mit der Verknüpfung der Nutzerdaten seiner verschiedenen Dienste missachte der Konzern Regeln zum Schutz der Privatsphäre, kritisierten die Datenschutzbehörden der 27 EU-Länder am Dienstag. Trotz drohender Sanktionen beharrte das Unternehmen darauf, dass seine Nutzungsbestimmungen mit dem EU-Recht in Einklang stehen.

Zweck sei "nicht belegt"
Google hatte seine Datenschutz- und Nutzungsbestimmungen zum 1. März neu geregelt. Rund 60 Datenschutz-Bestimmungen und allgemeine Geschäftsbedingungen für verschiedene Google-Dienste wurden zu einem einzelnen Text zusammengeführt. Dafür verknüpft der Konzern aber auch die Daten der Nutzer aus allen Angeboten miteinander. Betroffen sind vor allem Nutzer mit einem Google-Konto - die beispielsweise den E-Mail-Dienst GMail nutzen, einen Kalender bei Google führen und Mitglied im sozialen Netzwerk Google+ sind.

„Die Sammlung von persönlichen Daten in solch einem großen Umfang stellt hohe Risiken für die Privatsphäre der Nutzer dar", heißt es in einem Brief der Datenschutzbehörden der EU-Länder an Google-Chef Larry Page. „Google ermächtigt sich selbst, riesige Mengen persönlicher Daten der Internetnutzer zu speichern, aber Google hat nicht belegt, dass diese Sammlung den Zwecken, zu denen sie vorgenommen wird, angemessen ist."

Überprüfung mit vielen Fragezeichen
Grundlage für das Schreiben ist eine monatelange Überprüfung der Nutzungsbedingungen unter Federführung der französischen Datenschutzbehörde CNIL. Google habe bei der Untersuchung zwar Fragen beantwortet. Diese hätten jedoch keine Klarheit darüber geschaffen, ob das Unternehmen hinter den Datenschutz-Prinzipien wie dem Widerspruchsrecht und der Begrenzung der gesammelten Angaben stehe.

Zudem monierten die Behörden, dass Google seine Kunden „unzureichend" über die Zwecke und die Kategorien der gespeicherten Daten informiere. Internetkonzerne sollten zwar keine „zu komplexen" oder „übermäßig langen" Nutzungsbedingungen aufstellen. „Allerdings darf die Suche nach Einfachheit Internetunternehmen nicht dazu verleiten, die Einhaltung ihrer Pflichten zu vernachlässigen", mahnten die Datenschützer. Zudem sei unklar, wann die Daten gelöscht würden.

"Drei bis vier" Monate Zeit
„Die Zusammenfassung und Kürzung der Datenschutzerklärung führt nicht zu einem dringend erforderlichen Informationsgewinn, sondern zu einem Informationsverlust", kritisierte der Bundesdatenschutzbeauftragte Peter Schaar. Die Nutzer seien weder um Einwilligung gebeten worden noch hätten sie eine Widerspruchsmöglichkeit. Google müsse sich zu den offenen Fragen der Datenschützer äußern und dürfe sich „nicht länger wegducken", sagte ein Sprecher des Verbraucherschutzministeriums.

Die französische Datenschutzbehörde gab Google drei bis vier Monate Zeit, seine Nutzungsbedingungen in Einklang mit dem EU-Recht zu bringen. Wenn Google nicht nachbessere, stehe eine „strittige Phase" bevor, warnte CNIL-Chefin Isabelle Falque-Pierrotin. Die Datenschutzbehörden der einzelnen EU-Länder könnten dann Sanktionen gegen Google verhängen. Dies würde nicht auf EU-Ebene erfolgen, sondern in jedem Land einzeln.

Mehr zum Thema

  • EU-Behörden bemängeln Datenschutz bei Google
  • Yahoo-Chefin wirbt Spitzenmanager von Google ab
  • Google: Neue Datenschutzprobleme in der EU