Der US-amerikanische Internetgigant ist mal wieder in den Fokus von Datenschützern geraten. Grund dafür ist diesmal Googles Tracking-Wut. Wie steht es insgesamt um den Umgang mit Daten bei Google?
Der Inhalt im Überblick
Tracking von Standortdaten
Insgesamt sieben (Norwegen, Niederlande, Griechenland, Tschechien, Slowenien, Polen und Schweden) europäische Verbraucherschutzverbände haben angekündigt Beschwerde gegen Google bei den jeweiligen Datenschutzbehörden ihrer Länder einzulegen. Dies geht aus einer Pressemitteilung des europäischen Verbraucherschutzverbandes (BEUC) vom 27.11.2018 hervor. Der deutsche Bundesverband der Verbraucherzentrale (vzbv) plant keine Beschwerde, prüft aber eine einstweilige Verfügung.
Grund für die geplanten Beschwerden ist eine Studie des norwegischen Verbraucherschutzverbandes, die das ausschweifende Standortdaten-Tracking von Google zum Inhalt hat.
Aus den gesammelten Standortdaten können relativ einfach Rückschlüsse auf z.B. religiöse und politische Überzeugungen, den Gesundheitszustand und die sexuelle Orientierung gezogen werden. Laut Studie nutze Google verschiedene Tricks, um Nutzer dazu zu bringen die Ermittlung von Standortdaten aktiv zu lassen. Dieses Vorgehen verstoße nach Ansicht der Verbraucherschützer gegen die Vorgaben der DSGVO, da Google keine rechtliche Grundlage für das Erheben dieser umfassenden Daten habe. Zudem sei eine potentielle Einwilligung der Nutzer unter Anbetracht der Fülle der erhobenen Informationen nicht mehr freiwillig.
Tracking trotz Flugmodus?
Passend dazu ist in den letzten Tagen eine aus dem Februar 2018 datierte Bericht des US-Senders Fox News wieder in den Fokus von Internet-Nutzern und Medien geraten.
In der Reportage wird dargelegt, dass Google Standortdaten seiner Nutzer selbst bei eingeschaltetem Flugmodus sammelt und speichert. Zwar werden die Daten während der Flugmodus aktiv ist nicht an Google gesendet, sondern nur auf dem Gerät gespeichert. Schaltet man den Flugmodus jedoch aus, werden die Daten noch nachträglich versendet.
Auf Nachfrage des Senders bestritt Google die Datenerhebung nicht, verwies aber darauf, dass jeder Nutzer im Google-Konto die Funktion Standortverlauf deaktivieren könne.
Verdeckte Datensammlungen schon in der Vergangenheit
Es ist nicht das erste und einzige Mal, dass Google durch verdeckte Datensammlungen aufgefallen ist. Auch in der Vergangenheit sind schon fragwürdige Vorgehensweisen ans Licht gekommen bzw. in das öffentliche Bewusstsein gerückt.
Funkzellenortung
Schon im November 2017 wurde jedoch darüber berichtet, dass Google durch Funkzellenortung Standortdaten erhebt, auch wenn Nutzer die Standortfunktion deaktiviert haben. Funkzellenortung geschieht dadurch, dass die einzelnen Geräte Funkkontakt zu umliegenden Mobilfunkmasten aufnehmen und die Daten dann an Google senden. Über eine Identifizierung der Masten, deren Standort meist bekannt ist, kann man auch über diesen Umweg ein Standortprofil erstellen. Google versprach damals dieses Vorgehen bis Ende November 2017 einzustellen.
Die Berichterstattung zu diesem Problem war damals allerdings nicht ganz einheitlich. So wurde von anderer Seite bei Google nachgehakt und man bekam versichert, dass man durch Aufzeichnung von Cell IDs der Mobilfunkmasten keine Standortdaten speichern würde, sondern lediglich die Geschwindigkeit und Performance der Mobilfunkzellen verbessern wolle. Die geringe Transparenz seitens Google in Sachen Datenerhebung hinterließ hier jedoch zumindest berechtigte Zweifel.
Private Vorratsdatenspeicherung
Auch die Datenschutzerklärung von Google macht klar, dass das Unternehmen bei Nutzung von Android-Smartphones zur Telefonie umfangreiche Datensätze speichert. Hier heißt es:
„Wenn Sie unsere Dienste nutzen, um Anrufe zu tätigen und zu erhalten oder um Nachrichten zu senden und zu empfangen, erheben wir möglicherweise Telefonie-Informationen wie Ihre Telefonnummer, die Anrufernummer, die Nummer des Angerufenen, Weiterleitungsnummern, das Datum und die Uhrzeit von Anrufen und Nachrichten, die Dauer von Anrufen, Routing-Informationen und die Art der Anrufe.“
Die erhobenen Daten ähneln hier stark den Daten, die auch bei der staatlichen Vorratsdatenspeicherung erhoben und gespeichert werden (würden), die noch durch das Bundesverfassungsgericht geprüft wird. Was nicht heißen soll, dass das Vorgehen Googles nicht rechtmäßig wäre, solange die Nutzer ja ihr Einverständnis erklären.
Sonstiger Umgang mit Daten
Neben den utopischen Tracking-Auswüchsen und der privaten Vorratsdatenspeicherung ist Google in der Vergangenheit auch durch andere Praktiken in die Kritik geraten.
Das Ende von Google+ und die verschwiegene Datenlücke
Im Oktober dieses Jahres hat Google bekannt gegeben sein soziales Netzwerk Google+ für Verbraucher einzustellen. Als Begründung gab Google an es bestünden erhebliche Schwierigkeiten das Netzwerk so zu gestalten, dass Datenschutz und Privatsphäre der Nutzer gewahrt würden. Zum Abschied offenbarte Google dann auch noch eine Sicherheitslücke, die schon im März 2018 im Zuge einer großangelegten Bestandsaufnahme zum Zustand des Netzwerks entdeckt und angeblich direkt behoben wurde. Informiert wurden in der Zwischenzeit weder Betroffene noch Behörden, weshalb das Vorgehen auch bei Datenschützern Aufsehen erregt hat, da nicht ganz eindeutig scheint, ob die Lücke schon nach den Vorschriften der DSGVO hätte gemeldet werden müssen (seit 25. Mai 2018) oder ob noch die Vorschriften des alten BDSG Anwendung finden. Diese sahen eine weniger umfassende Informationspflicht vor, die nur für besonders sensible Daten galt. Falls schon nach DSGVO hätte vorgegangen werden müssen, könnte Google auch hier noch ein Bußgeld drohen.
Betroffen waren laut Google wahrscheinlich bis zu 500.000 Nutzer. Die Lücke hatte zur Folge, dass umfassende Profilinformationen der Nutzer für die Entwickler externer Apps abgerufen werden konnten. Hiervon waren auch nichtöffentliche Daten wie z.B. Geschlecht, Beschäftigung und Alter.
Targeted Ads
Auch der Einsatz von personalisierter Werbung war in der Vergangenheit nicht immer leicht datenschutzkonform auszugestalten. Hier ist Google mit der Zeit zumindest transparenter geworden und hatte sogar mit Hinblick auf die DSGVO zumindest angekündigt in Zukunft unter Umständen ganz auf personalisierte Werbung verzichten zu wollen.
Google Pay
Im Hinblick auf mobiles Bezahlen mit Hilfe von Apps und die damit einhergehenden Datenströme, lässt sich sagen, dass die Nutzung aus Datenschutzsicht nicht gefährlicher ist als das gewöhnliche Bezahlen mit Giro- oder Kreditkarte. Durch die „Tokenisierung“ des Bezahlvorgangs ist die Datenspur sogar geringer. Allerdings muss man damit leben, dass logischerweise mehr Daten bei Google landen als bei Zahlung ohne Apps.
Google verteufeln oder sorglos nutzen?
Der allmächtige Internet-Riese Google ging und geht nicht immer sorgsam mit den Daten seiner Nutzer um. Wie andere große Internetdienstanbieter nutzt der Konzern hier seine Marktmacht. Wer verzichtet schon gerne auf die umfassenden Google-Dienste? Auch der Verfasser dieses Beitrags bediente sich bei der Recherche ein oder zweimal der bekannten Suchmaschine, das soll hier nicht verschwiegen werden. Verteufeln muss man die Angebote der Kalifornier jedoch auch nicht voll und ganz. Die ganz großen Datenskandale wie bei der Konkurrenz sind in der Vergangenheit zumindest ausgeblieben. Auch ist das Wachsen eines gewissen Datenschutz-Gewissens bei Google durchaus zu erkennen. Ob dies nun aus moralischen Gründen oder nur aus Angst vor in Zukunft drohenden Millionen-Geldbußen geschieht, bleibt an dieser Stelle mal dahingestellt. Das ausufernde Standortdaten-Tracking mit der Folge, dass ausführliche Nutzerprofile erstellt werden können, kann allerdings niemandem gefallen, der auch nur im entferntesten Sinne Wert auf seine Privatsphäre legt.
Hier finden Sie eine Anleitung, wie Sie Ihre Daten bei Google verwalten und löschen können.
Es sollte bei der Funkzellenortung ergänzt werden, dass Verge ein Fehler unterlaufen ist sodass eine Ortung durch Google mittels umliegenden Mobilfunkmasten nicht möglich ist.
„Das bedeutet im Prinzip, dass dem US-Magazin Quartz ein Fehler unterlaufen sein kann, indem sie Cell-ID-Codes mit MCC und MNC Codes zusammengeworfen haben. MCCs und MNCs liefern nur einen Länder- sowie einen Netzwerkcode, die allerdings keine genauen Standorte senden und von allen Handys verwendet werden, die sich mit dem Wi-Fi und den Mobilfunknetzen verbinden.“
https://www.mobilegeeks.de/news/trotz-deaktivierung-android-geraete-senden-standort-staendig-an-google/
Vielen Dank für den interessanten Hinweis. Wir haben den Artikel im entsprechenden Absatz zur Funkzellenortung ergänzt.