Zum Inhalt springen Zur Navigation springen
Google und der Datenschutz – Brave reicht Beschwerde ein

Google und der Datenschutz – Brave reicht Beschwerde ein

Google war bisher nicht gerade bekannt dafür, sich vorbildlich in Sachen Datenschutz zu verhalten. Seit Jahren schon steht der Branchenriese in der Kritik, unverhältnismäßig viele Daten zu sammeln. Der Begriff des „Datenkraken“ wurde unter anderem für die Google LCC erfunden. Auch sah sich Google in den letzten Jahren einer Vielzahl von Rechtsstreitigkeiten ausgesetzt. Nun droht erneut Ungemach.

Google ist nicht kostenlos – dafür allgegenwärtig!

Bekanntlich sammeln die großen Internetkonzerne, zu welchen die Google LLC unzweifelhaft zählt, personenbezogene Daten von Milliarden von Nutzern, um die Daten zu Werbezwecke zu verwenden oder auch an Dritte zu verkaufen. Es wird zwar suggeriert, dass die Online-Angebote von Google kostenlos sind. Dies trifft aber nicht zu. Der Nutzer zahlt mit seinen Daten und muss (für Google) wertvolle Informationen über sich preisgeben.

Seit der Gründung im September 1998 hat die Google LLC es geschafft, mit ihren Dienstleistungen nahezu eine Monopolstellung aufzubauen. Neben der mit Abstand meistgenutzten Suchmaschine der Welt kann man noch eine ganze Reihe weiterer Dienste aufzählen, welche wir tagtäglich benutzen und uns unseren Alltag ohne sie praktisch nicht mehr vorstellen können:

  • Google Maps
  • Google Earth
  • Die Internetbrowser Google Chrome und Google Chromium
  • Android (Betriebssystem)
  • Der E-Mail-Dienst „Gmail“
  • Das Analyse-Tool „Google-Analytics“

Dies ist natürlich keine vollständige Auflistung, sondern stellt eher nur die wichtigsten Features dar. Wenn man sich dies vor Augen hält, ist es sicher nicht verwunderlich, welche Menge an Daten das Unternehmen über uns zusammentragen konnte.

Es regt sich der Widerstand

Die Google LLC ist schon mehrfach wegen offensichtlicher Verstöße gegen datenschutzrechtliche Bestimmungen ins Kreuzfeuer der Kritik geraten. Insbesondere die Verbraucherzentrale Bundesverband (vzbv) hat mehrfach erfolgreich gegen Google geklagt, zuletzt im Jahr 2019. Dort hat das Kammergericht Berlin entschieden, dass die Datenschutzerklärung von Google zu einem großen Teil rechtswidrig war. Diese hatte Google bereits im Jahr 2012 verwendet. Im Jahr 2016 hat die vzbv Google wegen „systematischer Auswertung persönlicher Daten seiner Nutzer“ abgemahnt. Google habe diese Daten ohne ausdrückliches Einverständnis der Betroffenen genutzt.

Dies kann man getrost als Spitze des Eisbergs bezeichnen. Selbst die Facebook Inc. kam im Vergleich zu Google in Sachen Datenschutz relativ gut weg. Einen Silberstreif am (Daten-)Horizont gab es immerhin dann doch. Im Frühjahr 2019 hatte Google für seine Nutzer mehr Transparenz bei der Datenverarbeitung in Aussicht gestellt. Allzu weit scheint dies aber nicht zu gehen.

Der Widerstand gegen die Datensammelwut reißt nämlich nicht ab. Erst gestern hat das Unternehmen Brave formell Beschwerde gegen das Vorgehen von Google eingelegt. Die Brave Software Inc. mit Sitz in San Francisco ist Betreiber eines quelloffenen Webbrowsers namens „Brave“. Diesen Browser kann man unter anderem mit Windows, Android und Apple iOS nutzen. Das Unternehmen legt dabei besonderes Augenmerk auf die Privatsphäre seiner Nutzer.

Verstoß gegen Zweckbindungsgebot

Brave wirft Google konkret vor, gegen das Zweckbindungsgebot zu verstoßen. Vorliegend bedeutet dies, dass Google die mittels der verschiedenen Dienste erlangten Daten unrechtmäßig zusammengeführt habe. Das Gebot der Zweckbindung ist in Art. 5 Abs. 1 b) DSGVO normiert. Danach dürfen personenbezogene Daten nur

„für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden […].“

Daraus ergibt sich, vereinfacht gesagt, dass jeder Betroffene präzise zu informieren ist, welche Daten von ihm und zu welchem Zweck verarbeitet werden. Sofern die Verarbeitung auf der Rechtsgrundlage der Einwilligung erfolgt, muss der Betroffene also genau darüber in Kenntnis gesetzt werden, um überhaupt eine wirksame Einwilligung abgeben zu können. Eine einseitige Änderung des Zweckes ist dann logischerweise nicht möglich.

Auswertung von Datenschutzdokumenten

Brave hat sich schriftlich an europäische Wettbewerbsbehörden gewandt, um Google in die Schranken zu weisen. Im konkreten Fall wurden die Europäische Kommission, das Bundeskartellamt, die britische Wettbewerbs- und Marktaufsichtsbehörde, die Autorité de la concurrence in Frankreich sowie die irische Wettbewerbs- und Verbraucherschutzkommission angeschrieben. Die Beschwerde selbst hat Brave bei der irischen Datenschutzbehörde eingereicht. Dem Ganzen liegt eine Studie von Brave zu Grunde, welche sich über einen Zeitraum von sechs Monaten erstreckt hat. Die Studie trägt den passenden Namen „Inside the Black Box“. Dabei hat Brave eine Vielzahl von Datenschutzerklärungen und weiteren Datenschutzinformationen ausführlich ausgewertet, welche unter anderem für Geschäftskunden und private Nutzer verfasst wurden.

Keine Trennung zwischen den einzelnen Diensten

Die Ergebnisse können aus datenschutzrechtlicher Sicht getrost als erschreckend bezeichnet werden. Es wurde dabei deutlich, dass Google die personenbezogenen Daten nahezu unbegrenzt aus den verschieden Diensten zusammenführt. Es wird also deutlich, dass Google tatsächlich seine Dienste nicht klar trennt und die Daten auf diese Weise miteinander verknüpft. Ferner kommt die Studie zu dem Ergebnis, dass die genannten Zwecke der Datenverarbeitung dabei so vage formuliert sind, dass auch ein objektiv verständiger Nutzer nicht mehr in der Lage sein dürfte zu verstehen, zu welchem Zwecke genau seine Daten verarbeitet werden.

Datenverarbeitung ohne Rechtsgrundlage? – Dafür gibt es kein Like

Auch ist erkennbar, dass Google bei einem weit überwiegenden Teil der Datenverarbeitung überhaupt keine Rechtsgrundlage nennt. Dies stellt nach Ansicht von Brave einen klaren Verstoß gegen die DSGVO dar. Ravi Naik, Partner bei der von Brave beauftragten Kanzlei AWO legal, führt dazu wie folgt aus:

„Der Google-Monolith ist ein Knotenpunkt, an dem Daten konsumiert und in einen Strudel verschiedener Dienste und Angebote eingespeist werden. Der Datenschutz kann erst dann wirklich effektiv sein, wenn diese Struktur geöffnet wird. Die DSGVO liefert den Schlüssel – indem sie von Google verlangt, ihre Verarbeitungsaktivitäten zu spezifizieren […].“

Ebenfalls erwähnenswert ist, dass Google eine Auskunftsanfrage vom Chief Policy & Industry Relations Officer von Brave, Dr. Johnny Ryan, nach Art. 15 DSGVO bis heute nicht beantwortet hat, obwohl es dazu nach Angaben von Brave sogar Kommunikation gegeben habe. Das mag zwar nicht wirklich überraschend sein. Aber es passt ins Gesamtbild, welches Google seit Jahren in Sachen Datenschutz abgibt.

Konsequenzen erwünscht

Auf diese Weise ist es Google möglich, einen erheblichen Wettbewerbsvorteil zu erzielen. Man muss sich vor Augen halten, dass unser aller Daten derzeit praktisch unbegrenzt gesammelt werden, ohne dass wir tatsächlich beeinflussen können, was tatsächlich mit unseren personenbezogenen Daten geschieht. Es wird daher spannend sein zu beobachten, ob die Datenschutzbehörden gewillt und in der Lage sein werden, diese „Black Box“ zu knacken.

Ziel muss es sein, den Betroffenen die Herrschaft über ihre personenbezogenen Daten zurückzugeben. Sollte das Prinzip der Zweckbindung tatsächlich umfassend gegenüber Google durchgesetzt werden (können), würde das Unternehmen zum einen den offenbar unrechtmäßig erlangten Wettbewerbsvorteil verlieren. Zum anderen könnte man so gewährleisten, dass die Daten nur zu einem klar definierten Zweck verarbeitet werden.

Bis dahin bleibt jedem selbst überlassen, ob und auf welche Weise er Produkte von Google nutzen will. Die Konsequenzen für die eigenen Daten sollte man dabei immer im Hinterkopf haben.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Ich möchte auch eine Klage einreichen. Wo steht die genaue Adresse von Google?

    Es ist NICHT möglich, mit einem Mouseklick der Datenerfassung zu widersprechen (mittels Button ‚alle ablehnen‘, dieser fehlt) stattdessen muss man sich ne halbe Stunde JEDESMAL durch diese ganzen Partnerseiten durchwühlen, um manuell bei jedem einzelen Unternehmen auf Opt Out zu klicken: auf Englisch. Wenn man mal eben etwas nachgucken möchte, meine ich auch ‚mal eben‘! Dann diese Standorteinstellung, die die permanent anbieten. Ich kann mir keine Deutsche App runterladen, da Google sich indirekt miteinklinkt (samt ‚Anhang‘) und und und.

    Google betreibt massiv Personenspionage und das geht mir halt zuweit. Von Menschenwürde haben die irgendwie noch nix gehört im Jahre 2020. Spionage war auch mal eine Straftat, heutzutage ein Geschäftsmodell. Hauptsache Trump will von Tiktok die US Daten zurück: und was ist mit Deutschen Daten, die Google speichert und weitervermarkten lässt?

  • Seltsam, dass zu diesem informativen Artikel so wenige Kommentare zu finden sind.
    Zwei mögliche Gründe fallen mir ein:
    – kein Schw… ruft mich auf
    – keine S… interessiert sich für das Thema
    das ist schade.
    Aber ich denke es zeigt, warum diese Datenkraken so leichtes Spiel haben. Einerseits schlucken die Anwender für ein bisschen Bequemlichkeit alles. Zweitens sind die Staaten und speziell die Datenschutzbehörden nicht wirklich an einer Änderung der Situation interessiert. Letzteres ist besonders ärgerlich und nimmt inzwischen Ausmaße an, die ich nicht mehr verstehen kann. Der Autor schreibt im letzten Satz:
    „Bis dahin bleibt jedem selbst überlassen, ob und auf welche Weise er Produkte von Google nutzen will.“
    Schön wär’s! aber gerade der Bund unterstützt diesen Machtmissbrauch in unverantwortlicher Weise. Aktuelles Beispiel ist die Corona Warn App. Abgesehen davon, dass man für ein „Äpp-chen“, das vermutlich ettliche „Script-Kiddies“ in ein paar Wochen auch zustande bekommen hätten, einen Millionen Betrag spendiert, ist die enge Einbindung von Google und Apple-Software ein sehr großzügiges Geschenk an diese Firmen. Ich kann mitnichten selbst entscheiden, welche Daten ich an Google (ich verwende Android) gebe. Ich m u s s Google-Dienste verwenden. Das geht aber nur mit Google-Account. Und damit sind meine Daten bei Google. Ich kann (fast) alle von mir benötigten Apps (das sind aktuell ca. 100) ohne Google Account problemlos einsetzen – außer der Corona Warn App.Ich nenne das Beihilfe zum Verstoß gegen die DSGVO. Man macht sich abhängig von Produkten ausländischer Unternehmen, deren Verwendung von einem unberechenbaren Präsidenten jederzeit (siehe Huawei) unterbunden werden kann. Geht’s noch?
    Wir brechen uns einen Zacken ab, um keine Daten auf einem zentralen Server (in Deutschland) zu speichern, natürlich muss man auch da drauf achten, aber gleichzeitig lassen wir die Daten zu diesen (von Ihnen so bezeichneten) Datenkraken fließen. Aber wie sagt man? Nur die allerdümmsten Kälber suchen Ihren Schlachter selber :-(

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.