Neuer Google-Datenschutz: Kurz, knapp, unpräzise

Ermano Geuer

02.03.2012

Seit Donnerstag gilt für alle Google-Dienste eine einheitliche Datenschutzbestimmung. Der Internetriese verspricht den Nutzern mehr Transparenz und Kontrolle über ihre Daten. Was nutzerfreundlich aussieht, ruft aber schon die EU-Kommission auf den Plan. Aus gutem Grund, denn was der Konzern mit den Daten macht, weiß man nach der Lektüre noch immer nicht, meint Ermano Geuer.

 

Seit Google im September 1998 als Suchmaschine gestartet ist, blickt das Unternehmen auf eine beispiellose Erfolgsgeschichte zurück. Mittlerweile laufen 80 Prozent aller weltweiten Suchmaschinenanfragen im Internet über den amerikanischen Konzern, der Milliardenumsätze erwirtschaftet.

Ergänzend bietet der Internetriese eine Reihe von Anwendungen wie Google Maps, YouTube oder Google Plus an, die teilweise frei zugänglich oder über ein Google Konto genutzt werden können. Weltweit gibt es über 350 Millionen angemeldete Nutzer. Und immer, wenn der registrierte Google-Nutzer eines der Angebote wahrnimmt, hinterlässt er Datenspuren, die ihm als einzelnem User zugeordnet werden können.

Wie Google mit den gesammelten Daten verfährt, war bislang uneinheitlich geregelt: Für jeden der 60 Dienste des Unternehmens gab es eine eigene Datenschutzbestimmung. Dieser Wildwuchs dienstleistungsspezifischer Erklärungen ist seit dem 1. März 2012 Vergangenheit. Seit Donnerstag fasst Google alle Bestimmungen in einer einzigen Richtlinie zusammen.

Vereinheitlichung auf ein paar Seiten

Die neuen Datenschutzbestimmungen fallen dabei auf den ersten Blick positiv aus. Wer endloses Reglement vermutet, sieht sich getäuscht. Die Datenschutzerklärung ist vergleichsweise kurz gehalten und gibt jedem Nutzer die Möglichkeit, sie tatsächlich zu lesen. Dabei versteckt sich das Unternehmen auch nicht hinter Fachchinesisch, sondern erklärt mit Beispielen, wie Google mit personenbezogenen Daten verfährt.

Der Suchmaschinenanbieter erweckt so den Eindruck, die Nutzer hätten die Kontrolle über ihre Daten und könnten mitbestimmen, wie diese verwendet werden. Schließlich verkündet Google vollmundig, dass jedes Mal erläutert wird, welche Informationen aus welchem Grund erhoben, wie diese genutzt werden und welche Wahlmöglichkeiten der User hat, den Zugriff auf Informationen zu steuern. Dabei betont das Unternehmen stets, wie wichtig ihm Datenschutz und Transparenz sind.

Doch die Datenschutzbestimmungen sind nicht so nutzerfreundlich wie sie scheinen. Welche Rechte sich das Unternehmen aus Kalifornien in welchem Fall genau einräumt, geht aus dem Dokument nicht hervor. So behält sich Google beispielsweise vor, "gegebenenfalls" personenbezogene Informationen lokal auf den Computern der Nutzer zu speichern oder "möglicherweise" die Kommunikation zwischen Google und den Nutzern aufzuzeichnen. Daten speichert der Internetgigant auf Servern "in zahlreichen Ländern" und gibt sie "möglicherweise" auch an Partner weiter, wenn kein Personenbezug vorliegt.

Die Datenschutzerklärung ist gespickt mit Formulierungen, die eben keinen Rückschluss darauf zulassen, was der Konzern genau mit den Daten der Nutzer beabsichtigt oder vielleicht in Zukunft mit ihnen vorhat.

Vage Formulierungen rufen europäische Datenschützer auf den Plan

Auch eine umfassende Profilbildung hat sich Google mit einer weiteren schwammigen Formulierung genehmigt. Schließlich nutzt eine Vielzahl von Google-Nutzern verschiedene Dienste aus dem breit gefächerten Angebot des Konzerns. So heißt es: "Unter Umständen verknüpfen wir personenbezogene Daten aus einem Dienst mit Informationen und personenbezogenen Daten aus anderen Google-Diensten". Dem kann sich der Nutzer nur entziehen, wenn er seine Internetaktivitäten auf verschiedene Anbieter verteilt.

In Deutschland hat die Stiftung Warentest Google jüngst für seine neuen Datenschutzbestimmungen kritisiert. Sie hält die vagen Formulierungen für unvereinbar mit deutschem Recht. Auch auf europäischer Ebene sind Datenschützer schon aktiv. So erhielt Google bereits Post von der Artikel 29-Datenschutzgruppe, dem unabhängigen Beratungsgremium der EU-Kommission in Fragen des Datenschutzes, mit der Bitte, die Datenschutzbestimmungen näher zu erläutern. Google hat in seiner Antwort ausgeführt, dass sich aus seiner Sicht für die Nutzer nichts ändere und keine neuen Daten erhoben würden. Den Wunsch der EU-Datenschützer, die Änderungen auszusetzen, bis diese die Konsequenzen für europäische Google-Nutzer geprüft haben, lehnte das Unternehmen allerdings ab.

Letztlich bleibt abzuwarten, wie die EU-Kommission reagieren wird. Es bleibt zu hoffen, dass sie Google zu einer Konkretisierung seiner Regelungen anhalten wird. Dies mag die Datenschutzbestimmungen länger und komplizierter machen. Jedoch bedeutet mehr Verständlichkeit nicht automatisch mehr Datenschutz.

Der Autor Ermano Geuer ist wissenschaftlicher Mitarbeiter am Lehrstuhl für Öffentliches Recht, Sicherheitsrecht und Internetrecht an der Universität Passau.

Zitiervorschlag

Ermano Geuer, Neuer Google-Datenschutz: Kurz, knapp, unpräzise. In: Legal Tribune Online, 02.03.2012, http://www.lto.de/persistent/a_id/5672/ (abgerufen am: 26.05.2016)

Infos zum Zitiervorschlag
Kommentare
Neuer Kommentar