DSGVO Tracking – Google wieder im Fokus

In dem Zusammenhang mit der neuen Verordnung für den Datenschutz ist wieder einmal Google in das Visier und in den Fokus der Datenschützer geraten. Und das nicht ohne Grund. Schon in der Vergangenheit ist der US-amerikanische Internetgigant aufgefallen, wenn es um den Umgang der Daten von den Kunden geht.
Dieses Mal haben sich die Datenschützer mit dem Tracking des Unternehmens befasst. In diesem Zusammenhang stellt sich zunächst die Frage, wie es mit den Daten der Nutzer und deren Verarbeitung und Verwaltung aussieht.

Standort-Tracking

Bereits sieben Verbraucherschutzverbände aus Europa kündigen an, Beschwerde gegen das Unternehmen und dessen Umgang mit den Daten der Kunden zu erheben.
So wurde es in der am 27.11.2018 veröffentlichten Pressemitteilung von dem europäischen Verbraucherschutzverband bekannt gegeben.
Was den deutschen Bundesverband der Verbraucherzentrale angeht, so geht von diesem bislang keine Beschwerde aus. Jedoch hat dieser eine einstweilige Verfügung in Planung.
Anlass für diese Beschwerden hat die Studie des norwegischen Verbraucherschutzverbandes gegeben. In dieser Studie wird das von dem kalifornischen Unternehmen betriebene ausschweifende Tracking der Standortdaten behandelt.

Was bedeutet das Tracking der Standortdaten für die Nutzer?

Das Tracking, welches das Unternehmen mit den Daten der Nutzer betreibt bedeutet, dass die Daten, welche durch die Datenschutzgrundverordnung geschützt werden sollen, nicht so geschützt werden, wie es die Verordnung verlangt.
Denn es ist eine Tatsache, dass aus den Standortdaten, welche das Unternehmen von den einzelnen Nutzern gesammelt hat, Rückschlüsse gezogen werden könnten. So konnte aus diesen unter anderem die religiöse und politische Überzeugung oder auch der Gesundheitszustand der Nutzer und deren sexuelle Orientierung ermittelt werden.
In der Studie wird dem Internet Riesen vorgeworfen mit einigen Tricks die Nutzer dazu zu bringen dieses Tracking aktiv zu lassen, was in den Augen der Verbraucherschützer gegen die Datenschutzgrundverordnung, verstößt. Begründet wird das damit, dass das Unternehmen über keine rechtliche Grundlage verfügt, welche den Riesen für das Erheben der umfassenden Daten befugt.

Das Tracking trotz Flugmodus

Eine Reportage vom Februar 2018, welche von dem US-Sender Fox News gesendet wurde, wird dargelegt, dass auch im Flugmodus die Daten der Nutzer gespeichert und gesammelt werden.
Natürlich können die Daten nicht in dem Moment gesendet werden, indem der Flugmodus aktiv ist, doch sobald dieser nicht mehr aktiv ist werden die in dem Gerät gespeicherten Informationen nachträglich gesendet.
Das Unternehmen hat diese Tatsache nicht bestritten und auf die Möglichkeit der Deaktivierung in dem Nutzerkonto aufmerksam gemacht.

Die Funkzellenortung

Selbst wenn diese Deaktivierung vorgenommen wird, geht aus einem Bericht aus dem November 2017 hervor, dass Google die Daten dennoch erhebt.

Wie funktioniert die Funkzellenortung?

Die spezielle Art der Ortung basiert auf dem Funkkontakt, welchen die mobilen Geräte zu den umliegenden Mobilfunkmasten aufnehmen. Diese Daten werden dann an das Unternehmen gesendet. Die Masten können jeweils identifiziert werden und durch diese Tatsache kann dann ein Standortprofil durch verdeckte Datensammlungen erstellt werden. Bereits im November 2017 wurde jedoch darüber berichtet, dass Google durch Funkzellenortung Standortdaten erhebt, auch wenn Nutzer die Standortfunktion deaktiviert haben.

 

Die private Vorratsdatenspeicherung

Der Internet Riese hat in seiner Datenschutzerklärung festgehalten, dass das Unternehmen vor allem die Datensätze von Android Smartphones speichert, wobei sich dieser Vorgang kaum von der staatlichen Vorratsdatenspeicherung unterscheidet.

„Wenn Sie unsere Dienste nutzen, um Anrufe zu tätigen und zu erhalten oder um Nachrichten zu senden und zu empfangen, erheben wir möglicherweise Telefonie-Informationen wie Ihre Telefonnummer, die Anrufernummer, die Nummer des Angerufenen, Weiterleitungsnummern, das Datum und die Uhrzeit von Anrufen und Nachrichten, die Dauer von Anrufen, Routing-Informationen und die Art der Anrufe.“

Google´s Sonstiger Umgang mit Daten

Neben den utopischen Tracking-Auswüchsen und der privaten Vorratsdatenspeicherung ist Google in der Vergangenheit auch durch andere Praktiken in die Kritik geraten.

 

Google+ und die Datenlücke

Das Netzwerk Google+ wird wie im Oktober angekündigt eingestellt. Die Begründung seitens des Unternehmens für die Einstellung dieses Netzwerkes lautete, dass das Unternehmen erhebliche Schwierigkeiten damit hatte, das Netzwerk so zu gestalten, dass sowohl die Privatsphäre als auch der Datenschutz der Nutzer durch das Unternehmen geschützt werden können.
Damit war die Angelegenheit jedoch nicht zu Ende. Denn mit der Einstellung des Netzwerkes hat das Unternehmen zudem eine bestehende Sicherheitslücke veröffentlicht.
Diese wurde allerdings bereits im März 2018 im von dem Unternehmen entdeckt und laut Angaben des Unternehmens angeblich direkt und unverzüglich behoben.
Allerdings wurden weder Betroffene noch Behörden von dieser Sicherheitslücke informiert. Das führt nun natürlich dazu, dass Datenschützer skeptisch sind und das Unternehmen durch diesen Vorgang die Aufmerksamkeit der Datenschützer auf sich gezogen hat.
Grund dafür ist, dass es nicht vollkommen klar ist, ob Google diese Lücke umgehend nach den Vorschriften der DSGVO melden hätte müssen.
Diese gibt es nämlich seit dem 25. Mai 2018.

Ist dem so, kann es durchaus sein, dass der Internet Riese ein Bußgeld dafür zahlen muss, dass das Unternehmen diese Lücke in der Sicherheit verschwiegen hat.
Von der Lücke betroffen waren um die 500.000 Nutzer.

Die Folgen der Lücke: Die Folgen, welche von dieser Lücke ausgehen sind jene, dass sämtliche Informationen der Profile der Betroffenen für Entwickler externer Apps sichtbar waren und somit für diese abrufbar waren.
Auch nichtöffentliche Daten waren davon betroffen. Dazu gehören unter anderem Angaben zum Geschlecht, dem Alter und auch der Art der Beschäftigung. 

Targeted Ads

Bekannt war das Unternehmen für lange Zeit auch für den Einsatz personalisierter Werbung. Diese war jedoch nicht immer einfach datenschutzkonform zu gestalten.
In dieser Hinsicht ist das Unternehmen durchsichtiger geworden. In Berücksichtigung auf die DSGVO hat es angekündigt auf personalisierte Werbung zu verzichten.

Google Pay

Muss man Sorge um seine Daten haben, wenn über das Unternehmen Zahlungen getätigt werden? In dieser Hinsicht muss jedoch gesagt werden, dass das mobile Bezahlen über dieses System des Unternehmens nicht gefährlicher ist als Zahlungen mit einer Girokarte. Aus diesem Grund muss man sich diesbezüglich keine Sorgen um seine Daten machen. Man kann sogar sagen, dass die Datenspur geringer ist, was dank der „Tokenisierung“ möglich ist.

Kann man Google Sorglos nutzen oder nicht?

Der allmächtige Internet-Riese Google ging und geht nicht immer sorgsam mit den Daten seiner Nutzer um. Wie andere große Internetdienstanbieter nutzt der Konzern hier seine Marktmacht. Wer verzichtet schon gerne auf die umfassenden Google-Dienste? Die ganz großen Datenskandale wie bei der Konkurrenz sind in der Vergangenheit zumindest ausgeblieben.

Nach den erhaltenen Informationen fragt man sich nun, ob man den Anbieter weiterhin nutzen kann oder nicht, ohne sich dabei Sorgen um seine Daten zu machen.

Durchaus zu erkennen ist das Wachsen eines gewissen Datenschutz-Gewissens bei Google. Ob aus moralischen Gründen oder aus Angst vor in Zukunft drohenden Millionen-Geldbußen. Das ausufernde Standortdaten-Tracking mit der Folge, dass ausführliche Nutzerprofile erstellt werden können, kann allerdings niemandem gefallen, der auch nur im entferntesten Sinne Wert auf seine Privatsphäre legt.

Hier finden Sie eine Anleitung, wie Sie Ihre Daten bei Google verwalten und löschen können.

 

Weitere DSGVO-News zum Tracking & Targeting:

https://datenschutzbeauftragter-dsgvo.com/dsgvo-tracking-targeting-co-dsk-vs-dsgvo/