Frankreichs Datenschützer CNIL werfen Google Verstoß gegen Datenschutz vor

In Frankreich ist der Internetsuchmaschinen-Gigant Google einmal mehr mit den französischen Datenschützern aneinander gerauscht. So werfen die Datenschützer Google vor, eine zugesagte Transparenz und gegebenenfalls Änderung der eigenen privacy policy in Google nicht fristgerecht durchgeführt zu haben. Jetzt droht die französische Datenschutzbehörde, die CNIL (Commission nationale de l'informatique et des libertés) Google mit einer Strafe von bis zu 200.000 US-Dollar.

Dabei waren die französischen Behörden durchaus großzügig gegenüber Google: Drei Monate gab man dem in Mountain View im US-Bundesstaat Kalifornien angesiedelten Unternehmen Google Zeit. Während dieses Zeitraumes sollten die Datenschutzregelungen von Google entweder so gestaltet werden, dass sie sich mit dem französischen Datenschutz decken oder Google sollte Frankreich erklären, in welchem Umfang Daten gesammelt und ausgewertet werden.

Doch ist Google, wie Facebook, Meister darin, bestimmte Dinge im Bereich des Datenschutzes zu umgehen. Wer beispielsweise im Internet-Browser Google Chrome einstellt, wonach man "Keine Chronologie anzulegen" wünsche, muss dieses jedes Mal neu etwas umständlich aktivieren. Grund: Es lässt sich bei Google Chrome nicht dauerhaft speichern.

Wenig durchschaubar ist auch der Modus "inkognito browsen" - also ohne größere Spuren im Internet unterwegs sein. Denn auch dieses Feature scheint bei Google Chrome nicht dauerhaft aktiviert werden zu können. Vielmehr scheint Google darauf zu setzen, dass der Verbraucher mit der Zeit die Nase voll davon hat, jedes Mal beim Surfen wieder von neuem Wunsch-Einstellungen aktivieren zu müssen.

Modus inkognito browsen bei Google Chrome - geht es denn jetzt oder nicht?

Obendrein ist der Modus inkognito browsen undurchsichtig für den Nutzer: Man weiß nie, ob sich diese Einstellung nur auf einen Tab in Google Chrome bezieht, oder auch für neu geöffnete Tabs. Falls letztes zutrifft, so fragt man sich aber: Warum wird dann der angebliche Modus inkognito browsen nicht auch symbolisch deutlich gemacht? Möglicherweise, da er eben in einem neuen Tab schon wieder gar nicht mehr auf inkognito browsen eingestellt ist. Ähnlich problematisch sieht es mit dem Abgleich zwischen Kontaktdaten oder Fotos zwischen Android-Handys (also Google-Handys) und Gmail aus: Hier scheint es zu umfangreicheren Abgleichs zu kommen, auch ohne dass man das wünscht.

Obendrein steht die Frage im Raum: Warum darf Google Play – also der App Store – nur über ein Gmail-Konto aktiviert werden und nicht auch mittels anderer Anbieter. Vor über zehn Jahren hatte die EU-Regierung - also die EU-Kommission -Microsoft für eine solche voreingestellte Methode mit Milliarden-Beträgen abgestraft. Bei Google lässt man es seltsamer Weise durchgehen, obwohl ganz offensichtlich durch diese Methode versucht wird, Wettbewerber aus dem Markt zu drängen.

Ein weiteres mit dem europäischen Datenschutzrecht wahrscheinlich nicht vereinbares Thema dürfte der immer beliebtere nahezu kostenlose Smartphone Chat-Dienst Whatsapp sein (auch einen Versuch wert ist das Konkurrenzprodukt Viber). Grund: Selbst wenn man Whatsapp von seinem Smartphone, also Handy, löscht und Wochen später neu installiert, fragt einen Whatsapp, ob sämtliche alte Chats aus dem Whatsapp-Backup wieder hochgeladen werden sollen.

Das zeigt aber vor allem eines: Hier wird umfangreich auf Seite des amerikanischen Dienstes mal wieder mitgelesen und mitgespeichert. Doch nach deutschem Datenschutzrecht müssten auch Chat-Inhalte in Whatsapp nach spätestens sechs Monaten dauerhaft und unwiederbringlich gelöscht werden. Ob das der amerikanische Dienst tut- viele bezweifeln es. Und Deutschlands Datenschützer schlafen mal wieder.

Im Fokus der Datenschützer in Frankreich seit März 2012

Nicht so in Frankreich: Hier hatte Google schon diverse Mal mit dem Datenschutz CNIL zu kämpfen. Der jetzige Verstoß gegen die französischen Datenschutzauflagen könnte Google rund 200.000 US-Dollar Strafe kosten. Das ist zwar für Google recht wenig Geld und dürfte in einer Stunde leicht durch Werbeerlöse umgesetzt werden, aber ganz schmerzfrei ist es auch nicht.

Aktiv wurde die französische Datenschutzbehörde gegen Google bereits im März 2012. Damals schon wollten die französischen Datenschützer vom Internetsuchgiganten Google wissen, wie konkret und in welchem Umfang das Unternehmen Daten aushorcht, nutzt oder abspeichert ("... how it collects and uses data..").

Zudem kam Google umfangreich im Rahmen des von Edward Snowden, dem ehemaligen US-Geheimdienstmitarbeiter, aufgedeckten Datenschutzskandals der amerikanischen Stasibehörde NSA (National Security Agency), weltweit negativ ins Gespräch. Demnach solle Google - wie andere US-Großunternehmen auch - intensiv mit der NSA auf Anweisung der US-Regierung unter Präsident Barack Obama (Demokraten) zusammenarbeiten.

Demnach lässt die US-Regierung hunderte Millionen Europäer, vor allem auch die Deutschen, nahezu zu 100 Prozent abhören, also digital belauschen: Jede SMS, jede Whatsapp-Message, jede Google-Suchanfrage, jedes Apple-iPhone-Telefonat, jede Email lässt die US-Regierung von der NSA abgefangen und wahrscheinlich auf individueller Ebene anhand von IP-Nummern (auch wenn diese in Europa zumindest bei Privatanwendern dynamisch sind) auswerten. Die NSA ist die größte Stasi-Spitzelbehörde, die ein westlicher Staat jemals aufgebaut hat.

Hellhörig geworden war die französische Datenschutzbehörde CNIL auch deshalb, da Google vor gut einem Jahr rund 60 verschiedene Google-Dienste (wie Gmail, YouTube oder Google+) unter einheitlichen Datenschutzrichtlinien zusammenfaste. Von Anfang an stand bei vielen Datenschützern die Frage im Raum: Schützt Google wirklich seine Nutzer oder schützt Google nur seine eigene Sammel- und Auswertlust? Letzteres befürchten Rechtsanwälte von Verbraucherschutz-Verbänden. Neben Frankreich, sind die Datenschützer in Deutschland, Italien oder den Niederlanden mittlerweile bei Google aktiv – wenngleich in unterschiedlich starker Dosis.

Auf Grund des zunehmenden Drucks auf Google in Frankreich äußerte sich nun die Unternehmenskommunikation des Konzerns mit einem Statement. Darin lässt Google verbreiten: "Unsere Datenschutzrichtlinien, also die privacy policies, respektieren das europäische Recht und erlauben es den Nutzern, dass sie einfach ihre Datenschutzregeln selbst einstellen können. Wir haben hierfür umfangreich mit der französischen Datenaufsicht CNIL kooperiert und werden das auch künftig tun." Es scheint so, dass man das auf Seiten des französischen Staates nicht komplett so sieht.