Laptop mit Googlesuche

Google-Datenschutz: Ein langer Weg

Jeder kennt Google, aber wie hält es der Milliardenkonzern eigentlich mit dem Datenschutz? Ein Ausflug in die Unternehmensgeschichte und bisherige Datenschutzskandale.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2020-03-02

Logo
  • Autorin: Maike Weiss | Datenschutzexperte
    Maike hat einen interdisziplinären medialen Background. Als Trainee bei datenschutzexperte.de nimmt sie sich leidenschaftlich den Themen rund um Datenschutz & Digitalisierung an.
  • Autorin: Kathrin Strauß
    Ursprünglich aus dem Fotografie- & Medien-Bereich kommend, beobachtet Kathrin nun als TÜV-zertifizierte Datenschutzbeauftragte für datenschutzexperte.de alle Entwicklungen der digitalen Datenschutzwelt und macht auch schwierige juristische Sachverhalte zugänglich.

Google-Datenschutz: Ein langer Weg

Die Erfolgsgeschichte von Google liest sich wie der Traum jedes Start-Ups. In den 1990ern entwickeln die beiden Studenten Larry Page und Sergej Brin eine Software mit Suchfunktion. Von der Gründung von Google Inc. 1998 in einer Garage dauert es nur zwei Jahre, bis das Unternehmen Marktführer unter den Suchmaschinen ist. Nochmal vier Jahre später geht Google an die Börse und 2007 wurde der Konzern zur wertvollsten Marke der Welt erklärt.  

 

Übersicht der Produkte von Google

Welchen Einfluss Google hat, merkt man allein, wirft man einen Blick auf die lange Liste der Software- und Hardware-Produkte der Firma. Zu den Wichtigsten zählen:

  • die allgemeine Google-Suchmaschine

  • Google Earth, eine virtuelle Weltansicht, kreiert durch Satelliten– und Luftbilder

  • Google Maps, ein umfangreiches Kartenarchiv, welches durch die Aufnahmen mit Kameras vor Ort auch interaktiv erstellt wurde

  • die Internetbrowser Chrome und Chromium

  • der E-Mail-Anbieter Google-Mail/Gmail

  • das Betriebssystem Android

  • Android Wear, eine Smartwatch-Serie

  • Pixel, das Smartphone von Google

  • Google Analytics, ein Tool zur Webseiten-Analyse.

Außerdem kauft Google regelmäßig Firmen auf oder fusioniert mit ihnen, um die Produkte für ihre eigenen Angebote weiterzuentwickeln. Das bekannteste Beispiel dafür dürfte die Videoplattform YouTube sein. Wenn man sich also bewusst macht, dass Google über all diese Produkte und Dienstepersonenbezogene Daten über uns sammelt, kann man zumindest erahnen, wie viele Informationen das Milliardenunternehmen über uns hat.

 

Google-Datenschutz: Der Umgang mit Daten in den Anfangsjahren

Im Vergleich zu heute steckte das Thema Datenschutz und Datensicherheit zu Googles Anfangszeiten natürlich noch in den Kinderschuhen, dennoch ist davon auszugehen, dass auch damals schon die Erfassung großer Datenmengen über die User:innen technisch möglich war. Während Google inzwischen über einen Datenschutzhinweis und zumindest die Möglichkeit einiger Einschränkungen der Datenübertragung verfügt und Google-Daten löschen kann, stimmte man früher allein durch die Nutzung von Googles Diensten den Geschäftsbedingungen automatisch zu und hatte dann keine Kontrolle mehr, was mit seinen Daten geschah.

 

Googles Datenschutzskandale in der jüngeren Vergangenheit

Vor allem in der europäischen Unio änderte sich in Puncto Datenschutz mit Einführung der DSGVO in den letzten Jahren viel. Nicht zuletzt dadurch wuchs das Bewusstsein in der Bevölkerung für die Sicherheit der persönlichen Daten stetig und ist heute viel größer als noch zu Googles Anfangszeiten. Trotzt vieler Nachbesserungen den Datenschutz betreffend gerät Google bei diesem Thema dennoch immer wieder in die Schlagzeilen. Allein in den letzten drei Jahren wegen folgender Punkte:

 

Unerlaubtes Standort-Tracking

Im November 2017 wurde darüber berichtet, dass Google durch Funkzellenortung Standortdaten erheben soll, auch wenn Nutzer:innen die Standortfunktion deaktiviert haben. Funkzellenortung bedeutet, dass die einzelnen Geräte Funkkontakt zu umliegenden Mobilfunkmasten (deren genauer Standort bekannt ist) aufnehmen und diese Daten dann an Google senden. So kann ein Standortprofil erstellt werden, selbst wenn man seinem Gerät die GPS-Ortung untersagt hat. Google versprach damals, diese Praxis bis Ende November 2017 einzustellen. Außerdem zeigte eine Reportage des US-Senders Fox News, dass Google Standortdaten seiner Nutzer:innen angeblich selbst bei eingeschaltetem Flugmodus sammelt und speichert. Während der Flugmodus aktiv ist, können die Daten zwar nicht an Google übermittelt werden, aber sie sollen auf dem Gerät gespeichert werden und schließlich nach dem Ausschalten des Flugmodus an Google gesendet werden.

Auch wenn man es auf den ersten Blick vielleicht nicht für möglich hält, können durch Standortdaten z.B. relativ einfach Rückschlüsse auf religiöse und politische Überzeugungen, den Gesundheitszustand oder sogar die sexuelle Orientierung gezogen werden. Deshalb kritisierte der norwegische Verbraucherschutzverband 2018, dass das ausschweifende Standort-Tracking von Google nicht mit der DSGVO vereinbar sei.

 

Sicherheitslücke und Datenleck bei Google+

Im März 2018 gab es eine Sicherheitslücke beim inzwischen abgeschalteten Netzwerk Google+, von der die Daten von bis zu 500.000 Nutzer:innen betroffen gewesen sein sollen. Das Datenleck hatte zur Folge, dass für einen unbekannten Zeitraum umfassende Profilinformationen der User:innen für externe App-Entwickler:innen abrufbar waren. Außerdem hatte Google die Nutzer:innen von Google+ zuerst nicht über die Datenpanne informiert.

 

50 Millionen Euro Bußgeld wegen Verstoß gegen die DSGVO

Der große Knaller fand allerdings zum Jahresbeginn 2019 statt: Frankreichs Datenschutzbehörde CNIL belegte den IT-Konzern mit einer Geldstrafe in Höhe von 50 Millionen Euro wegen Verstößen gegen die DSGVO. Google informiere seine User:innen nicht "klar und verständlich" über die Nutzung ihrer persönlichen Daten. Die entsprechenden Informationen seien zu umständlich zu erreichen und häufig in verschiedenen Dokumenten hinterlegt. Geklagt hatte der österreichische Facebook-Kritiker Max Schrems mit seiner Organisation NOYB (kurz für „None of your business“ – eine NGO für digitale Rechte) zusammen mit der französischen Nichtregierungsorganisation LQDN. Kritik äußerte die französische Datenschutzbehörde darüber hinaus an Googles Umgang mit personalisierter Werbung. Nutzer:innen würden auch hier nicht ausreichend informiert.

Autorinnen: Maike Weiss und Kathrin Strauß
Artikel veröffentlicht am: 02. März 2020

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr