Google Datenschutz: Was sagen die Datenschutzbeauftragten?

Am 30.01.2012 habe ich mir mal die Arbeit gemacht und einige der Datenschutzbeauftragten der Länder angeschrieben. Mein Ziel: Ich wollte wissen, ob es eine offizielle Stellungnahme oder Empfehlung der Datenschutzbeauftragten zu der bevorstehenden Änderung der Datenschutzbestimmungen von Google gibt.

Natürlich ist das Ergebnis nicht repräsentative (schon allein weil ich nicht alle Datenschutzbeauftragten angeschrieben habe sondern nur neun). Aber trotzdem möchte ich hier eine Zusammenfassung meiner Umfrage geben:

Bundesland Antwort (zusammengefasst)
Nordrhein-Westfalen Eingangsbestätigung erhalten (noch liegt keine endgültige Antwort vor).
Mecklenburg-Vorpommern Information, dass für Google der Hamburger Datenschutzbeauftragte zuständig ist.
Schleswig-Holstein Die ULD sieht einige der Änderungen kritisch und mit den deutschen Datenschutzrecht nicht vereinbar. Allerdings liegt eine offizielle Stellungnahme noch nicht vor.
Baden-Württemberg Eingangsbestätigung erhalten (noch liegt keine endgültige Antwort vor).
Brandenburg In Brandenburg ist zurzeit keine Stellungnahme zu dem Thema vorgesehen.
Niedersachsen In Niedersachsen ist zurzeit keine Stellungnahme zu dem Thema vorgesehen. Es wurde jedoch auch hier auf die örtliche Zuständigkeit von Hamburg hingewiesen.
Hessen Bisher keine Antwort.
Rheinland-Pfalz Bisher keine Antwort.
Hamburg Siehe nachfolgenden Text.

Ein bisschen enttäuscht bin ich von den vier Bundesländern, die bisher gar nicht geantwortet oder lediglich eine Eingangsbestätigung versendet haben. Okay: Sind erst vier Arbeitstage. Aber bei den fünf anderen hat es ja auch hingehauen.

Mal sehen, ob noch was kommt … wenn ja werde ich ein Update veröffentlichen.

Am interessantesten ist natürlich die Antwort des “Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit”, da dieser wohl aufgrund der Google-Niederlassung in Hamburg örtlich zuständig ist.

Hier daher eine Zusammenfassung der schnellen (und ausführlichen!) Antwort aus Hamburg:

  • Die neuen Datenschutz- und Nutzungsbestimmungen wurden dem Datenschutzbeauftragten bereits vorab durch Google angekündigt, aber nicht im Wortlaut vorgelegt.
  • Eine erste Prüfung der endgültigen Bestimmungen hat ergeben, dass es sich um eine für den Nutzer von Google-Diensten übersichtlichere Vereinheitlichung handelt.
  • Die Bestimmungen machen dem Nutzer unmissverständlich klar, dass Google eine Zusammenführung der einzelnen Google-Dienste verfolgt. Dies schließt auch die personenbezogene Daten miteinander verknüpft werden sollen.
  • Die Verknüpfung schließt auch solche Google-Dienste ein, die dem Anwender unter Umständen nicht bewusst sind (z.B. Google Analytics).
  • Die häufige Verwendung von Formulierungen wie “unter Umständen” und “möglicherweise” werden negativ gesehen, da sie zu unscharf sind. Der Anwender muss in diesem Fall davon ausgehen,  dass Google alle sich ergebenden Möglichkeiten auch tatsächlich ausnutzen wird.
  • Anwendern, die generell keine (vollständige) Profilbildung durch einen Dienstanbieter wünschen, sollten versuchen, ihre Daten auf mehrere Anbieter zu verteilen.
  • Eine endgültige Stellungnahme kann nicht abgegeben werden, da dem Datenschutzbeauftragten keine Informationen zu den zugrunde liegenden Datenverarbeitungsprozessen vorliegen.

Hier mein persönliches Fazit der Stellungnahme:

Gut finde ich, dass Google im Vorfeld wohl den Datenschutzbeauftragten informiert hat. Besser wäre es aus meiner Sicht natürlich gewesen, wenn man zeitgleich auch den Wortlaut mit dem Datenschutzbeauftragten abgestimmt hätte.

Übersichtlichere Vereinheitlichung und unmissverständliche Hinweise sind positive Punkte für die neuen Datenschutzbestimmungen von Google.

Das Stichwort “Google Analytics” ist interessant: Hatte ich so nicht auf dem Radar und – ehrlich gesagt – auch nicht daran gedacht. Da sollte man mal bei Google nachfragen.

Die Empfehlung, die Daten auf mehre Anbieter zu verteilen, habe ich schon häufiger gehört. Das ist halt die Entscheidung, die jeder selbst treffen muss: Sicherlich kann Google durch die Kombination und engere Verflechtung neue und innovative Dienste entwickeln und bereitstellen. Will man die Nutzen, muss man der Verzahnung zustimmen. Kann man darauf verzichten, splittet man sein Onlineprofil auf. Eine Mischform (ich will nicht, dass etwas verzahnt wird, möchte aber trotzdem die Innovation nutzen) wird zwar bestimmt gefordert werden, ist aber schon rein logisch nicht machbar.

Der Punkt mit der “Wischi-Waschi”-Formulierung ist mir bereits beim ersten Querlesen der neuen Datenschutzbestimmungen aufgefallen. Mit “Möglicherweise” sind insgesamt 15 Positionen (!!!) gekennzeichnet, “unter Umständen” lediglich einmal. Als genauso weiche Formulierung  würde ich noch “gegebenenfalls” zählen, dass immerhin 10 mal auftaucht. Okay: Vermutlich lässt sich die Verwendung solcher Formulierungen nicht ganz vermeiden – aber ein wenig auffällig ist die Häufung schon.

Hier abschließend noch der Link auf die Website von Google, auf der sowohl die aktuellen als auch die neuen Datenschutzbestimmungen eingesehen werden können. Ich empfehle jedem, sich selbst mal ein Bild zu machen.


Weiterführende Links:

Advertisements

4 Kommentare

  1. Jan Dark sagt:

    Für mich stellt sich auch die Frage, ob die Vielzahl der Anwendungen überhaupt unter das Bundesdatenschutzgesetz fallen ,wo es in § 1, Absatz 3 heisst:
    „(2) Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch

    3.
    nicht-öffentliche Stellen, soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben, es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten.“

    Danach müsste die persönliche oder familiäre Nutzung außen vor sein und nur die gewerbliche Nutzung in Betracht kommen. Ich habe das noch nirgendwo verbalisiert gesehen.Das hieße ja auch, dass für viele Nutzungen die Datenschützer gar nicht zuständig wären.

    Gefällt mir

  2. Hallo Jan.
    Ich denke, dass das Bundesdatenschutzgesetz schon ziemlich weit greift. Die Ausnahmeregelung „… ausschließlich für persönliche oder familiäre Tätigkeiten …“ betrifft meiner Meinung nach die „private“ Datensammlungen.
    Beispiel: Die Kontaktliste in meinem Handy (die ja personenbezogen Daten von Dritten enthält) ist eine Sammlung von Daten für ausschließlich persönliche Tätigkeiten.
    Ansonsten müsste ja auch ein Privatmann (= nicht öffentliche Stelle), der Daten (= Name, Adresse, Rufnummer) unter Einsatz von Datenverarbeitungsanlagen (= Handy, Notebook) verarbeitet. Und dann müsste man ja auch die ganzen Regeln des BDSG beachten.
    Gruß
    Winni

    Gefällt mir

Kommentare sind geschlossen.