Verschwiegenes Datenleck wird für Google zum Problem

Das Online-Netzwerk Google Plus hat jahrelang ein Datenleck gehabt: App-Entwickler konnten seit 2015 ohne Erlaubnis auf einige privaten Nutzerdaten zugreifen. Potenziell könnten Profile von bis zu 500 000 Usern bei Google Plus betroffen sein. Der Internet-Riese entdeckte und schloss die Lücke im März - verschwieg das aber zunächst. Nun wird das 2011 als Konkurrenz zu Facebook gestartete Google Plus in einer zehnmonatigen Übergangsphase für Verbraucher dichtgemacht. Außerdem werden allgemein die Möglichkeiten von App-Entwicklern eingeschränkt, auf Nutzerdaten von Smartphones mit dem Google-System Android zuzugreifen.

Der Konzern habe sich im März dagegen entschieden, die Öffentlichkeit gleich über die Entdeckung zu informieren, sagt Google. Ein Faktor sei die Sorge vor erhöhter Aufmerksamkeit der Regulierungsbehörden gewesen - die Google jetzt gewiss sein dürfte. In der EU schreibt die Ende Mai in Kraft getretene Datenschutzgrundverordnung strikt vor, Betroffene zu informieren. Konsequenzen drohen Google deshalb in Europa wohl keine, schreibt der Business Insider. Die Datenschutzgrundverordnung ist erst in Kraft getreten, nachdem Google den Fehler behoben hat. Der Hamburger Datenschutz-Beauftragte Johannes Caspar hat trotzdem Ermittlungeneingeleitet. „Die Zentrale Frage wird sein, wann die Lücke durch Google geschlossen wurde“, erklärte Caspar der Deutschen Presse-Agentur am Dienstag. Laut Reuters prüft auch die irische Datenschutzbehörde den Vorfall.

Ermittlungen gefordert

Anders stellt sich die Situation in den USA dar. Hier wurde im Zuge mehrerer Datenskandale, wie dem Fall um Facebook und Cambridge Analytica, zuletzt der Ruf nach verstärktem Datenschutz und einer Meldepflicht, wie sie die DSGVO vorschreibt, lauter. Im aktuellen Fall könnte jetzt auch die US-Börsenaufsicht SEC ermitteln, wie die Washington Post berichtet. Die Behörde untersuchte in der Vergangenheit ähnliche Fälle, um festzustellen, ob Investoren in ausreichendem Maß über sicherheitsrelevante Vorfälle und damit verbundene Risiken informiert wurden.

Auch eine Untersuchung durch die Federal Trade Commission (FTC), die in den USA unter anderem für Verbraucherschutz zuständig ist, könnte folgen, wie Wired schreibt. Der US-Senator Richard Blumenthal (Demokraten) hat die FTC bereits aufgefordert, sich den Fall genau anzusehen. "Die aktuellen Berichte zeigen, dass Googles Behauptungen, den Schutz von Nutzerdaten ernst zu nehmen, nur leere Worte sind. Google muss erklären, warum es das Datenleck nicht öffentlich gemacht hat und die FTC muss eine vollständige Untersuchung durchführen. Um den Kreislauf gebrochener Versprechen zu beenden brauchen wir ein nationales Datenschutz-Regelwerk, das Konsumenten schützt und der FTC erlaubt, Firmen zur Verantwortung zu ziehen", sagte Blumenthalt laut Multichannel.com.

Google selbst versucht, den Vorfall derzeit herunterzuspielen. Die Aufmerksamkeit der Regulierungsbehörden ist genau das, was Google durch das Verschweigen des Vorfalls eigentlich vermeiden wollte, wie interne Dokumente, die dem Wall Street Journal vorliegen, beweisen. Das Datenleck bei Google+, das im Vergleich zu anderen Vorfällen der vergangenen Jahre relativ wenige Leute und eine begrenzte Kategorie von Informationen über Nutzer betrifft, liefert den stärker werdenden Verfechtern von strengeren Regeln für Tech-Konzerne in den USA jetzt neue Munition.