Schlagwort: Google

Google reagiert auf den Wegfall des Privacy Shield

30. September 2021

Seit Jahren steht Google in puncto Datenschutz in vielfacher Hinsicht unter Kritik. Nun sollen auch bei dem Tech-Riesen für die eigenen Cloud-Dienste die überarbeiteten Standarvertragsklauseln gelten. Im Zuge einer Aktualisierung der Datenschutzbedingungen habe man auch die neuen SCCs aufgenommen, teilte Google mit. Laut Google soll dies eine transparente Unterstützung der Cloud-Kunden bei der Einhaltung der geltenden europäischen Datenschutzgesetze und eine Vereinfachung der Prozesse gewährleisten.

Seitdem das sog. Privacy – Shield – Abkommen durch den Europäischen Gerichtshof mit seinem Urteil vom 16. Juli 2020 in der Rechtssache „Schrems II“ aufgehoben wurde, steht fest, dass bei einer Datenübertragung in die USA aktuell keine ausreichende Sicherung und Rechtewahrung für EU-Bürger vorhanden ist. Das Gericht zeigte wiederholt auf, dass US-Gesetze wie der Foreign Intelligence Surveillance Act (FISA) oder der Cloud Act einen massenhaften Zugriff durch Sicherheitsbehörden wie die NSA oder das FBI erlauben. Der Clarifying Lawful Overseas Use of Data Act (CLOUD Act) enthält bei Vorliegen gewisser Voraussetzungen eine Verpflichtung zur Übermittlung auch außerhalb der USA gespeicherter Daten an US-Behörden. So können auch Daten europäischer Bürger ohne Weiteres in die Hände der US-Behörden gelangen, wenn diese sie bei einer amerikanischen Muttergesellschaft zB. einem Cloudanbieter herausverlangt. Dies steht allerdings im Widerspruch mit Art. 48 DSGVO und stellt europäische Unternehmen vor die Frage, ob sie Unternehmen mit Muttergesellschaft in den USA zur Auftragsverarbeitung überhaupt rechtskonform einsetzen können oder nicht zu europäischen Anbietern wechseln sollten.

Verbliebenes Instrument zum Schutz des europäischen Datenschutzniveaus sind die Standardvertragsklauseln (SCCs), die die Europäische Kommission am 04.06.2021 in neuer Version und angepasst an die erhöhten Anforderungen des „Schrems II- Urteils“ veröffentlichte. Diese werden die aktuell noch gültigen SCCs, die unter der vorherigen Datenschutzrichtlinie 95/46 verabschiedet wurden, ersetzen. Die neuen SCCs legen sowohl Datenexporteuren als auch Datenimporteuren erweiterte Pflichten auf. Google ist nach Amazon Web Services und Azure von Microsoft der nächste große Cloudanbieter, der die neuen SCCs implementiert.

Bei ihrer Umsetzung könnten allerdings einige Punkte spannend werden. So ist nach Klausel 14 der Datenimporteur verpflichtet, umfangreiche Informationen bereitzustellen, durch die eine Bewertung des Risikos der Datenübermittlung im Einzelfall möglich wird. Insbesondere ist entscheidend, dass nicht nur das allgemeine Datenschutzniveau im Empfängerland bewertet wird, sondern das konkrete Schutzniveau für die konkret übertragenen Daten eingeschätzt werden muss. Das könnte bedeuten, dass – anders als bisher – Google im großen Umfang datenschutzrechtlich tätig werden und interne Prozesse offenlegen müsste.

YouTube klagt gegen das Netzwerkdurchsetzungsgesetz

30. Juli 2021

Google Ireland hat im Auftrag der Tochtergesellschaft YouTube beim Verwaltungsgericht Köln Feststellungsklage gegen die jüngsten Änderungen des Netzwerkdurchsetzungsgesetzes (NetzDG) eingereicht. Im Wesentlichen wendet YouTube sich gegen die Verpflichtung, in potentiell strafrechtlich relevanten Fällen, automatisch Nutzerdaten an das Bundeskriminalamt weitergeben zu müssen.

Hintergrund:
Im Jahr 2017 wurde zur besseren Bekämpfung von Hass im Netz das Netzwerkdurchsetzungsgesetz (NetzDG) erlassen. Nunmehr wurde eine erste große Ergänzung vorgenommen, welche zum 01.Februar 2021 Wirkung entfalten soll. Neu eingefügt wird, unter anderem, der § 3a NetzDG; dieser beinhaltet eine Meldepflicht der sozialen Netzwerke. Diese sieht vor, dass der Anbieter eines sozialen Netzwerks in bestimmten Fällen dem Bundeskriminalamt (BKA) Inhalte übermitteln muss. Die Meldepflicht besteht außerdem, wenn konkrete Anhaltspunkte dafür vorliegen, dass rechtswidrige Inhalte mindestens einen der in § 3a Abs.2 Nr. 3 NetzDG genannten Tatbestände (z.B „Verbreiten von Propagandamitteln verfassungswidriger Organisationen“ gemäß § 86 StGB, „Volksverhetzung“ gemäß § 130 StGB oder „Bedrohung“ gemäß § 241 StGB) erfüllen und ferner nicht gerechtfertigt sind.

YouTube kritisiert die gesetzliche Verpflichtung, die besagt, dass die personenbezogenen Daten jener Personen, von denen angenommen wird, dass sie im Internet hasserfüllte Inhalte teilen, an die Strafverfolgungsbehörde weitergegeben werden sollen. Danach wird entschieden, ob ein Strafverfahren eingeleitet wird oder nicht. Dieser eklatante Eingriff in die Rechte der Nutzer steht laut Youtube nicht nur in Konflikt mit geltendem Datenschutzrecht, sondern auch mit der deutschen Verfassung und dem Europäischen Recht. YouTube führt dazu aus, dass Daten unschuldiger Menschen ohne ihr Wissen in einer Datenbank landen könnten.

In einem Blogbeitrag betont YouTube, dass es bereits seit vielen Jahren Auskunftsersuchen nachkomme und mit deutschen Behörden zur Strafverfolgung und Gefahrenabwehr zusammenarbeite. Diverse weitere Änderungen am NetzDG sind bereits nach der Verabschiedung zur Jahresmitte in Kraft getreten.

Kategorien: Allgemein · Online-Datenschutz · Social Media
Schlagwörter: , , ,

Schrems reicht Beschwerde gegen Google ein – Werbe-IDs auf Android Smartphones

14. April 2021

Der Wiener Datenschutzaktivist Max Schrems hat bei der französischen Datenschutzbehörde CNIL eine Beschwerde gegen Google eingereicht. Die österreichische Datenschutzorganisation noyb („none of your business“), dessen Vorsitzender Schrems ist, bestätigte den Schritt und führte die Gründe für die Entscheidung auf ihrer eigenen Website auf.

Konkret wendet sich noyb mit seiner Beschwerde gegen Googles AAID (Android Advertising Identifier). Dabei wirft noyb Google vor, ein unrechtmäßiges Tracking auf Android-Smtartphones zu verfolgen, bei dem der semi-permanente Device Identifier AAID es durch eine versteckte, eindeutige Werbe-ID, Google und allen Apps auf dem Smartphone ermöglicht, Informationen über das Online- und Offlineverhalten der Nutzer zu kombinieren. Die Datenschutz-Aktivisten sehen darin eine gezielte Verfolgung der Nutzer, die gem. der DSGVO einer Einwilligung bedürfe. Eine solche holt Google allerdings nicht ein.

Dass Google hier möglicherweise nicht mit offenen Karten spielt, leuchtet ein, denn mithilfe von AAID lassen sich gezielt Konsumpräferenzen hochrechnen und dadurch personalisierte Werbung schalten. Für die Benutzer der Smartphones gibt es keine Option diese Art von Tracking zu umgehen oder gar auszuschalten, das Tracking bleibt beim Benutzen des Smartphones stets aktiv.

Man darf gespannt sein, welche Entscheidung die französische Datenschutzbehörde in Sachen Google treffen wird. Die Tragweite der Entscheidung darf jedenfalls nicht unterschätzt werden. Wir werden Sie in jedem Fall mit dem Datenschutzticker auf dem Laufenden halten.

Datensammlung im Inkognito-Modus: Klage gegen Google zugelassen

23. März 2021

Google sammelt auch im Inkognito-Modus des Chrome-Browsers Daten zu Internetaktivitäten, obwohl im Inkognito-Modus weitreichende Privatsphäre versprochen werde. Einige Google-User wollten im Wege einer Sammelklage dagegen vorgehen. Google stellte einen Antrag auf Einstellung des Verfahrens. Dieser wurde nun von der zuständigen Bundesrichterin Lucy Koh abgelehnt, wie Bloomberg berichtete.

Damit können sich die Prozessparteien auf das Haupterfahren vorbereiten. Im Einzelnen geht es darum, dass Google über eigene Webseiten und unzählige Webseiten Dritter Daten für Nutzerprofile auch dann sammelt, wenn die User den Inkognito-Modus aktiviert haben. Google vertritt dabei den Standpunkt, dass das aus dem Inkognito-Startbildschirm sowie den Datenschutzbedingungen klar hervorgehe. Demzufolge hätten die Nutzer also eingewilligt. 

Richterin Koh ist nicht überzeugt: Google habe entgegen der eigenen Behauptung nicht dargelegt, dass die User der Datensammlung zugestimmt haben. Die Hinweise im Eröffnungsbildschirm des Chrome-Browsers seien irreführend. 

Googles Vorbringen, die Vorwürfe seien verjährt, lässt die Richterin ebenfalls nicht gelten. Jedes Erheben von Daten sei ein eigenes Vergehen und lasse eine neue Verjährungsfrist beginnen. Ob das Verfahren wie von den Klägern gewünscht als Sammelklage für alle einschlägig Betroffenen geführt werden kann, ist noch offen. Eine Anhörung dazu ist auf den 22. Januar 2022 datiert. Das Verfahren lautet Brown et al v. Google et al und ist am US-Bundesbezirksgericht für das nördliche Kaliforniern unter dem Az. 5:20-cv-03664 anhängig. 

Google verzichtet künftig auf individualisiertes Tracking

8. März 2021

Es gibt wohl nur wenige kommerzielle Webseiten, die kein Tracking – also die Analyse des Nutzerverhaltens – betreiben und die meisten Seiten verwenden entsprechende Dienste von Google. Nun hat Google angekündigt, künftig – vermutlich ab 2022 – keine Tracking-Cookies mehr anzubieten, welche individualisierte Werbung ermöglichen. Dieser Schritt mag für User und Kunden überraschend erscheinen, war aber durchaus abzusehen. Google legt seit einigen Jahren einen größeren Fokus auf das Thema Datenschutz und Privatsphäre und hatte so beispielsweise vergangenes Jahr für den unternehmenseigenen Browser Chrome erstmals die Möglichkeit eröffnet, sog. third-party-cookies zu löschen.

Kein Verzicht auf Werbung

Gleichwohl wird Google nicht darauf verzichten, seinen Kunden maßgeschneiderte Werbe-Möglichkeiten anzubieten. Zwar hat sich Google – bzw. die Mutter Alphabet Inc. – in den vergangenen Jahren immer breiter aufgestellt, doch noch immer macht der Umsatz aus Werbung rund zwei Drittel des Konzernumsatzes aus. Google selbst verweist darauf, dass diese Cookies angesichts neuer gesetzlicher Vorgaben und dem gestiegenen Interesse der User am Thema Datenschutz/Privacy in Zukunft nicht wirtschaftlich seien. Und so wird Google künftig vermehrt auf das sog. FLoC (Federated Learning of Cohorts) setzen. Dabei wird nicht mehr das Nutzerverhalten einzelner User analysiert, sondern von größeren Nutzer-Gruppen. Diese sollen laut bisheriger Tests so effektiv sein, dass sie mindestens 95 Prozent der bisherigen Conversions generieren können. Bereits im zweiten Quartal will Google seinen Kunden über Google Ads FLoC-basierte Kohorten zur Verfügung stellen.

Ausblick

Durch den künftigen Verzicht auf individualisiertes Tracking wird sich – laut einiger Experten – für Google sowie dessen Kunden nicht viel ändern. Stattdessen wird erwartet, dass die Entscheidung Druck auf die Konkurrenz im Online-Werbe-Markt aufbauen wird, insbesondere auf Facebook. Aber auch aus datenschutzrechtlicher Sicht könnten sich daraus Auswirkungen ergeben, beispielsweise auf den erforderlichen Cookie-Consent. Ob dies der Fall ist, wird jedoch erst abschließend bewertet werden können, wenn die genauen Funktionsweisen der FLoC-basierten Kohorten bekannt sind. Und auch aus User-Sicht wird zu hinterfragen sein, ob die geplanten Neuerungen tatsächlich zu mehr Privatsphäre führen.

Datenschutzproblem mit „reCAPTCHA“- Dienst von Google

15. Januar 2021

Nicht selten werden Webseiten heutzutage Opfer von massiven Spamangriffen oder anderweitigen Manipulationsversuchen. Um sich davor zu schützen setzt eine Vielzahl dieser Seiten auf sogenannte „Captchas“.

Was ist ein Captcha und wofür wird es verwendet?

Grundsätzlich handelt es sich bei einem Captcha („completely automated public Turing test to tell computers and humans apart“) um ein Tool, das auf Webseiten eingesetzt wird, um Menschen und maschinelle Programme („Bots“) auseinanderzuhalten. Sinn und Zweck dieser Tools ist es die eigene Webseite vor Bot-Angriffen zu schützen, indem man ihnen von vornherein die Zugriffmöglichkeit auf bestimmte Teile der Webseite, oder aber der gesamten Webseite vorenthält. So sollen etwa Manipulationen von Umfragen, übermäßige Serveranfragen oder aber Fake-User aufgehalten werden.

Die gängigsten Erscheinungsformen eines Captchas sind in Form von verschwommenen Buchstaben, einer einfachen Matheaufgabe oder auch einer Bilderreihenfolge. Zumindest in der Theorie sollen diese Aufgaben nur von Menschen gelöst werden können.

Google, „reCAPTCHA“ und ein Datenschutzproblem

Ganz vorne bei Entwicklung und Einsatz dieser Tools ist der Internetriese Google, dessen eigener Captcha-Dienst „reCAPTCHA“ auf über 6 Millionen Webseiten benutzt wird und mittlerweile bereits in seiner dritten Version vorliegt. Doch was in der Theorie wie eine sorgfältige Schutzvorrichtung wirkt, kann für normale Nutzer ein Datenschutzrisiko darstellen. Denn verborgen im Hintergrund von reCAPTCHA läuft ein JavaScript-Element. Ein solches ist in der Lage Benutzerverhalten auszuwerten. So werden neben IP-Adresse auch Daten wie Mausbewegungen und Tastaturanschläge, Infos über das Betriebssystem und Verweildauer an Google weitergeleitet, ohne dass der Benutzer davon etwas mitbekommt. In den seltensten Fällen wird der Nutzer auf eine solche Analyse hingewiesen. Auch die allgemeine Datenschutzerklärung von Google bietet keine spezifischen Informationen zu reCAPTCHA.

Ein Problem, dass auch das Landesamt für Datenschutzaufsicht Bayern (BayLDA) sieht und in seinen FAQ zutreffend einen Hinweis in Bezug auf reCAPTCHA gibt:

„Website-Betreiber sollten unbedingt Alternativen prüfen. Wird dennoch Google reCAPTCHA eingebunden, muss sich der Verantwortliche im Klaren sein, dass er den rechtmäßigen Einsatz gem. Art. 5 Abs. 1, 2 DS-GVO nachweisen können muss. Wer nicht darlegen kann, wie Google die Nutzerdaten verarbeitet, kann den Nutzer nicht transparent informieren und den rechtmäßigen Einsatz nicht nachweisen.“

Betreiber von Webseiten sollten daher im besten Fall auf die Nutzung von reCAPTCHA und anderen Analysetools verzichten, um sich keinem rechtlichen Risiko auszusetzen.

Google will iPhone-Apps zukünftig auch mit Datenschutz-Label versehen

7. Januar 2021

Die Gerüchte, dass Google die Aktualisierung hauseigener iOS-Apps vermeidet, um Datenzugriffe nicht offenlegen zu müssen, hat Google nun dementiert. 

Wie bereits darüber berichtet wurde, hat Apple die Datenschutz-Anforderungen von iOS-Apps im App Store verschärft. Nachdem nun Apple die Entwickler zu mehr Datenschutz-Transparenz verpflichtet hat, wurde es ruhig um die iOS-Apps von Gmail, Google Drive & Co. Dies erweckte den Eindruck, das Unternehmen wolle App-Updates bewusst zurückhalten, um Apples neue Datenschutz-Kennzeichnung nicht erfüllen zu müssen. Nach Apples Deadline erschienen zwar noch zwei Google-App-Updates im App Store, darunter „Google Präsentationen“ – jedoch ohne die zu diesem Zeitpunkt eigentlich vorgeschriebene Kennzeichnung. Möglicherweise hatte Google die Updates schon vor der Deadline eingereicht.

Dem Portal „Techcrunch“ bestätigte nun ein Google-Sprecher, dass noch in dieser oder nächster Woche Updates im App Store erscheinen werden. Google werde die Privacy Labels dem gesamten, eigenen iOS-App-Katalog hinzufügen. Grund für die Verzögerung könnten unter anderem die Weihnachtsfeiertage gewesen sein, im Vorfeld derer nur selten Updates veröffentlich werden. 

Die Apps von Google werden dann auch mit den entsprechenden Datenschutz-Hinweisen versehen. Zu den bekanntesten Anwendungen gehören Dienste wie YouTube, Chrome, Gmail, Maps und Google Drive. Auch andere große App-Anbieter wie Pinterest haben bisher noch keine Details für die Datenschutz-Kennzeichnung übermittelt. Von den meisten Entwicklern wird erwartet, dass sie passende Updates im Laufe des Januars veröffentlichen.

Google entfernt 3 Kinder-Apps aus dem Play Store wegen Datenschutzverstöße

29. Oktober 2020

Google hat drei Kinder-Apps, nämlich Princess Salon​, Number Coloring and ​Cats & Cosplay, wegen Datenschutzverstößen aus dem Play Store entfernt. Der Technik-Gigant war nicht derjenige, der das Problem entdeckt hat. Forscher des International Digital Accountability Council (IDAC) entdeckten drei unerwünschte Kinder-Apps mit mehreren Millionen Downloads.

„Die Praktiken, die wir in unserer Forschung beobachtet haben, haben ernsthafte Bedenken hinsichtlich der Datenpraktiken innerhalb dieser Apps hervorgerufen“, kommentierte IDAC-Präsident Quentin Palfrey. Laut IDAC sammelten die Programme fleißig Daten der jungen Nutzer, was eindeutig gegen die Datenschutzrichtlinien des Unternehmens verstößt.

Google sagte: „Wir bestätigen, dass die Apps, auf die im Bericht verwiesen wird, entfernt wurden. Immer wenn wir eine App finden, die gegen unsere Richtlinien verstößt, ergreifen wir Maßnahmen“. Alle drei Apps können nicht mehr auf Android-Geräten installiert werden.

Unabhängig davon hat Avast, der Anbieter für digitale Sicherheit, bis zu 21 schädliche Adware-Gaming-Apps im Play Store entdeckt und diese an Google gemeldet.

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter: ,

Das Recht auf Vergessen – Eine Frage des Einzelfalls

29. Juli 2020

Erstmals nach Inkrafttreten der Datenschutz-Grundverordnung befasste sich der BGH mit dem in Art. 17 DSGVO niedergelegten Recht auf Löschung, allgemein als Recht auf Vergessen bekannt.

Eine wichtige erste Erkenntnis des Urteils ist, dass die Frage nach einem Recht auf Vergessen nicht pauschal beantwortet werden kann. Man wird wohl mit der nicht immer beliebten Standardantwort von Juristen auf komplexe Frage antworten können: „Es kommt darauf an“. In einem der gemeinsam verhandelten Verfahren führte der BGH aus, das Recht auf Vergessen unterliege einer umfassenden Abwägung der Interessen aller Involvierten. Eine weitere Frage zum Recht auf Vergessen legte der BGH dem EuGH zur Entscheidung vor.

Die im Verfahren vor dem BGH aufgeworfenen Fragen sind spannend für die Zukunft von Suchmaschinen und der Internetkommunikation insgesamt: Gibt es im Internet einen unbedingten Anspruch auf ein „Vergessenwerden“, ggf. nach einem gewissen Zeitablauf? Müssen Suchmaschinen erst dann tätig werden, wenn sie von einer offensichtlichen und auf den ersten Blick klar erkennbaren Rechtsverletzung des Betroffenen Kenntnis erlangen? Erstreckt sich das Recht auf Vergessen bereits auf für die betroffene Person unbequeme oder reputationsschädigende Berichte?

Verfahren VI ZR 405/18 – Der defizitäre Wohlfahrtsverband und sein Geschäftsführer

Der Kläger im ersten Verfahren war Geschäftsführer eines Regionalverbandes einer Wohlfahrtsorganisation. Er begehrte von Google, einen Presseartikel aus dem Jahr 2011 bei der gezielten Suche nach seinem Namen auszulisten. In dem Artikel wurde darüber berichtet, dass der Verband im Jahr 2011 ein finanzielles Defizit von knapp einer Million Euro aufwies und sich der Kläger kurz zuvor krank gemeldet hatte.

Der Kläger scheiterte mit seinem Begehren in allen Instanzen. Der BGH betont, dass das Recht auf Vergessen eine umfassende Grundrechtsabwägung auf Grundlage aller relevanten Umstände des Einzelfalls und unter Berücksichtigung der Schwere des Eingriffs in die Grundrechte der betroffenen Person einerseits und der Grundrechte des Suchmaschinenbetreibers, des Anbieters des beanstandeten Ergebnislinks, der Nutzer und der Öffentlichkeit andererseits bedürfe. Das hatte bereits das Bundesverfassungsgericht Ende 2019 betont.

Interessant ist , dass der BGH damit von seiner früheren Rechtsprechung abkehrt. Der Suchmaschinenbetreiber muss nach dem nun veröffentlichten Urteil nicht erst dann tätig werden, wenn er von einer offensichtlichen und auf den ersten Blick klar erkennbaren Rechtsverletzung des Betroffenen Kenntnis erlangt. Anders als der EuGH im Verfahren Google-Spain geht der BGH nicht von einem pauschalen Vorrangverhältnis der Interesse des Betroffenen aus.

Im Verfahren um den Geschäftsführer des Wohlfahrtverbands entschied der BGH, dass die Rechte der Nutzer, der Öffentlichkeit und der verlinkten Presseorgane Vorrang haben und ein Anspruch auf Auslistung damit nicht besteht, auch unter Berücksichtigung des Zeitablaufs.

Verfahren VI ZR 476/18 – Das Geschäftsmodell eines Ehepaars aus der Finanzdienstleistungsbranche

In dem zweiten Verfahren begehrte ein in der Finanzdienstleistungsbranche tätiges Ehepaar, kritische Presseartikel und Fotos auszulisten, in denen das Geschäftsmodell der Kläger kritisiert wurde. Die Artikel enthielten u.a. Vorwürfe, die Kläger hätten Unternehmen mit negativer Berichterstattung erpresst. Der Wahrheitsgehalt der Berichte ist – anders als im ersten Verfahren – unklar und konnte auch von Google nicht beurteilt werden.

Dieses Verfahren setzte der BGH aus und legte dem EuGH zwei Fragen zur Vorabentscheidung vor:

Einerseits soll der EuGH klären, wie mit Konstellationen zu verfahren ist, bei denen der Link der Suchmaschine zu einem Inhalt führt, der Tatsachenbehauptungen und auf Tatsachenbehauptungen beruhende Werturteile enthält, deren Wahrheit der Betroffene in Abrede stellt. Kann der Betroffene, etwa durch vorläufigen Rechtsschutz, die Frage der Wahrheit der verlinkten Berichte zumindest vorläufig gerichtlich klären lassen?

Außerdem möchte der BGH vom EuGH wissen, wie mit Vorschaubildern in der Trefferleiste umzugehen ist, wenn der Kontext von der Suchmaschine nicht mit angezeigt wird. Besteht ein Recht auf Vergessen auch dann, wenn die Webseite des Dritten in der Suchmaschine zwar verlinkt, aber noch nicht konkret benannt ist?

Ausblick

Es bleibt abzuwarten wie der EuGH auf die Vorabfragen antworten wird. Die Antworten sind für Presseorgane, Suchmaschinenbetreiber und die Öffentlichkeit gleichsam interessant. Schon jetzt zeichnet sich aber immer deutlicher ab, dass das Recht auf Vergessen keinem Automatismus unterliegt, sondern immer eine Frage der Abwägung im Einzelfall ist. In die Abwägung müssen die Interessen aller Beteiligten einfließen und es kann kein pauschaler Vorrang der Interessen der einen oder anderen Seite angenommen werden. Fazit: „Es komm darauf an“, ob eine betroffen Person ein Recht auf Vergessen hat.

Belgische Datenschutzbehörde verhängt 600.000 Euro Bußgeld gegen Google Belgium SA

24. Juli 2020

Die belgische Datenschutzbehörde hat eine Geldbuße in Höhe von 600.000 Euro gegen den Suchmaschinen-Anbieter Google wegen Verstoßes gegen das Recht auf Vergessenwerden verhängt. Google hatte den Antrag eines belgischen Bürgers auf Löschung von veralteten Artikeln, die als ernsthaft rufschädigend angesehen wurden, abgelehnt.

Die belgische Datenschutzbehörde stellte fest, dass einige Artikel, die sich auf die Beziehung der Person zu bestimmter politischer Partei beziehen, angesichts ihrer Position im öffentlichen Leben von öffentlichem Interesse seien und online bleiben könnten. Die Datenschutzbehörde stellte jedoch fest, dass die Beibehaltung des Artikels, welche sich auf unbegründete Belästigungsbeschwerden beziehen, ernsthafte Auswirkungen auf die Person haben könnten. Die Behörde sah in Googles Weigerung in letzterem Fall ein „schwerwiegendes Versäumnis“ von Google.

Darüber hinaus wiesen das Google Formular sowie die Antwort an die betroffene Person Transparenzmängel auf. Aus diesen Gründen beschloss die belgische Datenschutzbehörde, eine Geldstrafe von 600.000 Euro zu verhängen. Dies ist die höchste Geldbuße, die je von der belgischen Datenschutzbehörde verhängt wurde.

1 2 3 10