Eine gute und eine schlechte Nachricht aus der Welt des Datenschutzes für den Internetriesen Google. Was Google freuen wird: Nach Meldungen von pressetext.com hat der Oberste Gerichtshof von South Carolina vergangene Woche ein Urteil gefällt, das Internetkonzernen wie Google und Yahoo das Recht einräumt, die E-Mails ihrer Nutzer zu lesen. Berichten von ZEIT ONLINE zu folge legen sich die europäischen Datenschützer dagegen jetzt mit dem Internetkonzern an. Nach monatelanger Überprüfung der Nutzungsbedingungen unter Federführung der französischen Datenschutzbehörde CNIL warfen die Datenschutzbehörden der 27 EU-Länder dem Unternehmenschef in einer gemeinsamen Erklärung vor, mit der Verknüpfung der Nutzerdaten seiner verschiedenen Dienste die Regeln zum Schutz der Privatsphäre zu missachten.
Der Inhalt im Überblick
Kein Datenschutz für Mails
Dem Urteil der Obersten Gerichtshofes von South Carolina zu Folge verletzt das Lesen von privaten E-Mails nicht den so genannten Stored Communications Act, der seit 1986 den Datenschutz im Web reguliert. Dies wurde unter anderem darauf gestützt, dass E-Mails im Internet nur als Sicherheitskopien gespeichert werden dürfen und daher nicht unter die Datenschutzbestimmungen fallen. Das Urteil könnte zur Folge haben, dass Anbieter wie Google und Yahoo die Inhalte von E-Mails ihrer Nutzer nach Informationen durchsuchen und sie ohne deren Zustimmung für Werbezwecke einsetzen könnten.
Zusätzlich wurden durch das Urteil die Regelungen des amerikanischen Patriot Act bekräftigt, die den Behörden in den USA die Befugnis vermitteln, bei Verdachtsfällen auf die E-Mails von Privatpersonen zuzugreifen.
Die Erklärung der Datenschutzbehörden der EU-Länder
Erst im März hatte Google die rund 60 Datenschutz- und Nutzungsbestimmungen verschiedener Google Dienste in einen einzelnen Text integriert – vor dem Hintergrund, dass der Konzern die Daten der Nutzer aus allen Angeboten miteinander verknüpft. Dies betrifft vor allem Nutzer mit einem Google-Konto, die beispielsweise den E-Mail-Dienst GMail nutzen, einen Kalender bei Google führen und Mitglied im sozialen Netzwerk Google+ sind.
Nach den Forderungen der EU-Datenschützer muss Google seine vereinheitlichten Regelungen nun aber schon wieder anpassen: Die französische Datenschutzbehörde gab Google drei bis vier Monate Zeit, seine Nutzungsbedingungen in Einklang mit dem EU-Recht zu bringen.
Die Behörden kritisierten vor allem die mangelnde Klarheit im Hinblick auf eine Widerspruchsmöglichkeit der Nutzer und, dass Google seine Kunden unzureichend über die Zwecke und die Kategorien der gespeicherten Daten informiere. Insbesondere berge der Umfang der gesammelten und verknüpften Nutzerdaten ein erhebliches Risiko für die Privatsphäre von Nutzern der Google-Diensten:
Die Sammlung von persönlichen Daten in solch einem großen Umfang stellt hohe Risiken für die Privatsphäre der Nutzer dar. (…) Google ermächtigt sich selbst, riesige Mengen persönlicher Daten der Internetnutzer zu speichern, aber Google hat nicht belegt, dass diese Sammlung den Zwecken, zu denen sie vorgenommen wird, angemessen ist.
Globale Konsequenzen?
Kommt Google den Forderungen der EU-Datenschützer innerhalb des gesetzten Zeitrahmens nicht nach, könnten die Datenschutzbehörden der einzelnen EU-Länder dann Sanktionen gegen Google verhängen. Rechtsanwalt und Datenschutzexperte Bradley Schears verspricht sich in dieser Angelegenheit außerdem einen globalen Dominoeffekt, der Aufsichtsbehörden in der ganzen Welt dazu bringen könnte, ähnliche Datenschutzregeln einzuführen:
Google hatte offenbar das nötige Know-how, um alle Daten der verschiedenen Angebote zu kombinieren. Deswegen sollte es auch kein Problem sein, die vorherigen Bestimmungen wiederherzustellen. (…) Dieses Urteil könnte Google untersagen Daten seiner Nutzer plattformübergreifend zu nutzen und den Konzern viele Mio. Euro kosten.
Mal abwarten, ob sich der Internetriese von den europäischen Datenschützern so leicht in die Knie zwingen lässt. Wir werden berichten.