Seit seiner Erstveröffentlichung im Jahr 2008 hat Chrome – der Web-Browser von Google – einen einzigartigen Siegeszug angetreten. Laut Wikipedia ist er mittlerweile in vielen Ländern der meistverbreitete Browser überhaupt. Diesen Erfolg will Google nun offenbar nutzen und die durch die Benutzung von Chrome entstehenden Informationen verwenden. Die Daten sollen dazu dienen dem Nutzer besser zugeschnittene Werbung anzuzeigen. Wie ist das datenschutzrechtlich zu bewerten?
Der Inhalt im Überblick
Änderung der Datenschutzrichtlinie für Chrome
Nach übereinstimmender Meldung technikaffiner Onlinemagazine (z.B. Golem) hat Google bereits Ende Juni seine Datenschutzrichtlinie geändert und behält sich nun vor, künftig den gesamten Chrome-Verlauf auszuwerten, um dem jeweiligen Nutzer maßgeschneiderte Werbeanzeigen anbieten zu können. Der Chrome Verlauf enthält neben der Browser-Historie – also den besuchten Webseiten – auch Informationen zu verwendeten Plugins, Download-Informationen und Offlinedaten.
Auch Erhebung von besonders geschützten Daten
Gerade der Browserverlauf verrät viele Informationen über den jeweiligen Nutzer. Wohl an kaum einer anderen Stelle lassen sich mehr Informationen über das finden, was uns derzeit beschäftigt oder uns generell interessiert. Das sich mit diesen Daten eine ganze Menge von Informationen über den Nutzer sammeln lassen, bedarf daher wenig Phantasie.
Allerdings ist zu erwarten, dass neben „normalen“ personenbezogenen Daten auch besondere personenbezogene Daten im Sinne von § 3 Abs. 9 BDSG erhoben werden. § 3 Abs. 9 BDSG lautet:
Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.
Da es mittlerweile möglich ist, bereits aus den Suchanfragen von Nutzers recht zuverlässige medizinische Diagnosen zu erstellen, dürfte dies mit den Daten aus dem Webseitenverlauf noch einfacher möglich sein. Die Browserhistorie sollte daher häufig auch Informationen zum Gesundheitszustand des Nutzers beinhalten. Gleiches gilt sicherlich auch für die anderen Datenkategorien des § 3 Abs. 9 BDSG.
Datenschutzrechtliche Zulässigkeit der Auswertung des Browserverlaufs
Google hat angekündigt die Auswertung der Daten von einer Zustimmung des betroffenen Nutzers abhängig zu machen. Die Zustimmung soll in einem Opt-In-Verfahren; also durch ein aktives Anklicken des Nutzers erlangt werden. Zudem soll die Einwilligung jederzeit in den Werbeeinstellungen des Google-Kontos rückgängig gemacht werden können.
Datenschutzrechtlich ist ein solches Verfahren nach unserer Auffassung als eine Einwilligung im Sinne von § 4a BDSG zu verstehen. Eine Einwilligung nach § 4a BDSG rechtfertigt grundsätzlich jede Form der Datenerhebung und weiteren Verarbeitung, wenn die Voraussetzungen für eine wirksame Einwilligung eingehalten werden.
Eine wirksame Einwilligung nach § 4a BDSG setzt voraus, dass der Betroffene vor der Erhebung und Verarbeitung von personenbezogenen Daten vollumfänglich über die Tragweite seiner Einwilligung informiert wird. Dies gilt insbesondere dann, wenn es sich um besondere Daten i.S.d. § 3 Abs. 9 BDSG handelt. § 4a Abs. 3 BDSG sieht vor, dass sich eine solche Einwilligung explizit auf diese besonderen Daten beziehen muss. Dabei ist nach Meinung führender Datenschutzexperten vor der Einwilligung nicht nur darüber zu informieren, welche Arten besonderer Daten verwendet werden, sondern auch in welchen Kontext diese Daten genutzt werden sollen. Auch der Zweck und die Nutzungsbedingungen sind genau anzugeben.
Auf den genauen Einwilligungstext kommt es an
Zwar ist die Informationslage zu den genauen Plänen von Google noch etwas dünn. Bereits jetzt kann aber wohl gesagt werden, dass die Pläne von Google datenschutzrechtlich nicht ausgeschlossen sind. Voraussetzung ist nach unserer Ansicht allerdings, dass der Nutzer entsprechend umfassend vor einer Einwilligung aufgeklärt wird. Es bleibt daher abzuwarten inwieweit die Informationen zur Tragweite einer Einwilligung den Anforderungen nach § 4a BDSG gerecht wird. Jedenfalls sehr interessant wird es, welche Informationen Google zum Umgang mit besonderen Daten i.S.v. § 3 Abs. 9 BDSG geben wird.
Jedenfalls derzeit (Stand: 18.07.2016) war es uns nicht möglich eine entsprechende und nach unserer Auffassung erforderliche, umfassende Information in den Datenschutzhinweisen zu Google Chrome zu finden. Ob und inwieweit dies bei den Opt-In-Einwilligungen gewährleistet ist, konnten wir leider – noch – nicht überprüfen.
Besorgniserregend. Was empfehlen Sie den Nutzern, außer Google Chrome endgültig zu deinstallieren?
Google macht die Auswertung nach unserem Kenntnisstand von einer expliziten Einwilligung des Nutzers abhängig. Die Datenauswertung kann daher verhindert werden, wenn diese Einwilligung nicht erteilt wird. Eine Deinstallation zum Zwecke des Datenschutz ist dann nicht erforderlich.
Gibt es einen Browser namens „Wikipedia“ überhaupt?
Danke für den Hinweis! Die Formulierung könnte tatsächlich Missverständnisse auslösen. Wir haben den Satz nun geändert.
Hallo,
Zitat: „Google Chrome wertet Verlauf inkl. Passwörter und Downloads aus“
es ist hier nicht klar um welche Formulareingaben es sich handelt, sind das Eingaben in den Seiten die von Google selber bereit gestellt werden wie Google+ oder Youtube usw. oder alle ohne Ausnahmen? In dem letzten Fall soll das grundsätzlich verboten werden, es geht Google nichts an, wenn ich mich bei meinem Mailserver/Maildienst anmelde usw. oder jede andere Seite die nicht von Google kommt.
Auch das hier: Zitat:
„Zudem soll die Einwilligung jederzeit in den Werbeeinstellungen des Google-Kontos rückgängig gemacht werden können.“
Und was machen die die kein Google-Konto haben, werden ihre Daten weiter einfach so gesammelt? Nein, den Chrome hab ich bis jetzt noch nie benutzt, und dabei bleibt es auch.
Gruß
NoChrome
Nach unserem Verständnis betrifft dies alle Passwörter. Auch die von fremden Seiten. Bekannt wurde, dass Google den Chrome-Verlauf auswerten will. Laut einer Hilfeseite von Google werden im Verlauf auch Passwörter gespeichert.
Inwieweit Google auch Verlaufsdaten von Benutzern auswertet, die kein Google-Konto haben, ist nicht abschließend bekannt. Wir vermuten aber, dass hier keine Auswertung erfolgt. Google würde sich ansonsten in Widerspruch zur eigenen Verlautbarung setzen, dass eine Auswertung nur nach einer Opt-In-Einwilligung erfolgen soll.
Bezieht sich der Artikel auch auf den Browser „Google Chrome for work“?
Dieser Artikel bezieht sich nur auf Google Chrome. Ob diese Rahmenbedingungen auch für „Google Chrome for work“ gelten, würden wir evtl. in einem gesonderten Artikel aufgreifen.
Ich finde, das Beste ist, einfach auf Vivaldi oder Firefox umzusteigen.
Da wird kein Geld mit den Daten der Kunden verdient.