Schlagwort: Google

Urteil gegen Datenschutz-Richtlinien von Google

26. April 2019

Der Bundesverband der Verbraucherzentralen (vzbv) hat beim Berliner Kammergericht ein Urteil gegen die Datenschutz-Richtlinien von Google erreicht.

Die von Google im Jahr 2012 verwendete Datenschutzerklärung ist zum großen Teil rechtswidrig. Nach Auffassung des Gerichts sind außerdem zahlreiche Klauseln in den Nutzungsbedingungen des Konzerns unwirksam. Einige dieser Klauseln verwendet Google noch heute.

Insgesamt erklärte das Gericht 13 Klauseln in der Datenschutzerklärung und 12 Klauseln in den Nutzungsbedingungen für unwirksam.

Google räumte sich umfangreiche Rechte zur Erhebung und Nutzung von Kundendaten ein. Unter anderem sollten personenbezogene Daten aus den verschiedenen Diensten miteinander verknüpft oder in bestimmten Fällen an Dritte weitergegeben werden.

Laut dem Gericht erwecke die Datenschutzerklärung den Eindruck, dass die Datenverarbeitung ohne Zustimmung der Kunden erlaubt sei. Jedoch ist dafür die informierte und freiwillige Einwilligung des Nutzers erforderlich.

Weitere Teile der Datenschutzerläuterungen wurden als unwirksam angesehen, da sie dermaßen verschachtelt und redundant ausgestaltet seien, dass sie die Nutzer kaum hätten durchschauen können.

In den Nutzungsbedingungen behielt sich Google beispielsweise vor, einzelne Dienste nach eigenem Ermessen einzustellen oder zu ändern. Dies ist allerdings ein gesetzlich nicht zulässiger Änderungsvorbehalt.

VG Media will Urheberrechtsreform nutzen

24. April 2019

Infolge des Art. 15 müssen Verleger von Presseveröffentlichungen zur Veröffentlichung einwilligen. Um Ausschnitte der Presseveröffentlichungen zu nutzen, müssen die Betreiber von Suchmaschinen Lizenzverträge mit den Verlagen abschließen.

Die Verwertungsgesellschaft VG Media verwaltet die Rechte von Presseverlagen, privaten Fernseh- und Rundfunksendern. Diese fordert nun von 1,24 Milliarden Euro von Google und stützt sich dabei auf das Presseleistungsschutzrecht der neuen Urheberrechtsrichtlinie. Die Summe ergebe sich aus der Nutzung von digitalen Presseerzeugnissen in den vergangenen Jahren. Ebenfalls wolle man einen Lizenzvertrag für die Zukunft abschließen.

Ausgangspunkt ist eine Klage der VG Media vor dem Berliner Landgericht aus dem Jahr 2016. Sie verlangt dort Schadenersatz, weil sich Google weigert, für die Darstellung von Textausrissen und Vorschaubildern in eigenen Suchangeboten zu zahlen. Darin ist noch völlig offen, ob die seit 2013 geltenden deutschen Vorschriften für das Leistungsschutzrecht überhaupt angewendet werden dürfen und Google lizenz- oder schadenersatzpflichtig sein kann. Das Landgericht hatte in der mündlichen Verhandlung im Februar 2017 zunächst eine Wortgrenze für Google ins Spiel gebracht, den Fall dann aber dem Europäischen Gerichtshof (EuGH) vorgelegt.

Auch wenn die Entscheidung des vom Berliner Landgericht angerufenen Europäischen Gerichtshofs über das nationale deutsche Presseleistungsschutzrecht noch aussteht und die Richtlinie noch nicht ins nationale Recht umgesetzt worden ist, sieht sich VG Media bereits durch den Beschluss der EU-Urheberrechtsrichtlinie in ihren Forderungen bestärkt. So kam es zu der an Google gerichteten milliardenschweren Lizenzofferte um den Rechtsstreit mit einem Vergleich abschließen zu können.

Kategorien: Allgemein
Schlagwörter: ,

Viele Android-Apps spionieren Nutzer unzulässig aus

18. Februar 2019

Trotz eindeutiger Werberichtlinien von Google senden offenbar zehntausende Android-Apps Werbe-Daten nicht nur mit der dafür vorgesehenen Werbe-ID eines Handys, sondern auch mit permanenten Geräte-IDs an Werbekunden. Werbedienstleister können so auch dann personalisierte Anzeigen darstellen, wenn der Nutzer seine Werbe-ID kürzlich zurückgesetzt hat. Das geht aus einer Untersuchung der unabhängigen Forschungseinrichtung Appcensus aus dem kalifornischen Berkeley hervor. Aus einer Datenbank von 24.000 Android-Apps, die die sogenannte Werbe-ID für Smartphones abfragen, griffen der Studie zufolge rund 70 Prozent weitere Identifizierungsmerkmale ab. Mehr als 18.000 unterschiedliche Apps seien betroffen.

Die sogenannte Werbe-ID soll es eigentlich ermöglichen, dass Smartphone-Nutzer personalisierte Werbung erhalten, ohne gleichzeitig kaum oder gar nicht veränderbare Gerätedaten wie die Seriennummer IMEI, Mac-Adressen von Routern oder die Android-ID (SSAID) übertragen zu müssen. Wie bei Browser-Cookies können Nutzer auf Wunsch die Werbe-ID jederzeit zurücksetzen oder deren Übertragung generell deaktivieren. Im Anschluss sollten Dienstleister nicht mehr in der Lage sein, personalisierte Werbung anhand der vorherigen Nutzung auszuspielen.

Die Forscher vom International Computer Science Institute haben Google bereits im vergangenen September über die Funde informiert, allerdings keine Antwort bekommen. Dem US-Computermagazin Cnet sagte ein Google-Sprecher hingegen: „Die Kombination der Werbe-ID mit Gerätekennungen zum Zwecke der Personalisierung von Anzeigen ist strengstens verboten. Wir überprüfen ständig Apps – einschließlich der im Bericht des Forschers genannten – und werden Maßnahmen ergreifen, wenn sie unseren Richtlinien nicht entsprechen.“

Kategorien: Allgemein · Mobile Business · Tracking
Schlagwörter: , , ,

Google geht gegen CNIL Entscheidung vor

28. Januar 2019

Das Unternehmen Google scheint gegen die kürzlich ergangene Entscheidung der Commission Nationale de l’Informatique et des Libertés (CNIL) vorzugehen. So sei Google weiterhin der Meinung, den Informatonspflichten genügt zu haben und beruft sich überdies darauf, diese in Absprache mit den Behörden vorgenommen zu haben.

Die CNIL hatte gegenüber Google eine Strafe in Höhe von 50 Millionen Euro ausgesprochen. Ob diese Bestand hat, wird sich nun zeigen. Es bleibt die Entscheidung des obersten Verwaltungsgerichtes – dem Staatsrat – abzuwarten.  

Google ändert Nutzungsbedingungen sowie Datenschutzerklärung

18. Dezember 2018

Am 22. Januar 2019 treten aktualisierte Nutzungsbedingungen sowie eine mit Änderungen versehene Datenschutzerklärung bei Google in Kraft. Die bedeutsamste und rechtlich weitreichendste Änderung ist der Wechsel des Verantwortlichen. Momentan werden die Dienste von Google LLC in den USA angeboten. Dies ändert sich nunmehr bald. Künftig werden alle Dienste in der europäischen Union sowie in der Schweiz  von der Google Ireland Limited angeboten. Damit wird das europäische Unternehmen der neue Verantwortliche, der sich um die datenschutzrechtliche Belange der Betroffenen kümmern muss.

Den Wechsel begründet Google mit der einfacheren Umsetzbarkeit der DSGVO. Somit wird auch die „One Stop Shop“-Regelung der EU eingehalten, dass es nur einen einzigen Ansprechpartner für Nutzer und Unternehmen geben soll.

Wichtig ist nun für alle Websitebetreiber, die in ihrer Datenschutzerklärung Google LLC als Verantwortlichen beispielsweise bei Google Analytics genannt haben, dies entsprechend zu ändern. Die Einstellungen und Dienste von Google erhalten keine Änderungen.

Google und sein Datenhunger im Visier der europäischen Verbraucherschutzverbände

28. November 2018

Ein kurzes Video der norwegischen Verbraucherschutzorganisation zeigt wie mittels Googles Tracking von Nutzer-Standorten ein ausführliches Bild über religiöse und politische Überzeugungen, den Gesundheitsstand und die sexuelle Orientierung gemacht werden kann.

Android-Smartphones besitzen eine Funktion des automatischen Standortverlaufs, die die Bewegungen des Nutzers aufzeichnet und dafür sorgt, dass Googles Dienste wie z.B. Google Now ordnungsgemäß funktionieren. Die gesammelten Daten werden dann für die Optimierung der Suchfunktionen, aber auch für die gezielte Werbung genutzt. Dabei werden verschiede Tricks verwendet um die Abschaltung der Standort-Ortung durch Nutzer zu vermeiden.

Europäische Verbraucherschutzverbände aus Norwegen, den Niederlanden, Griechenland, Tschechien, Slowenien, Polen und Schweden sehen in dem Googles Tracking von Nutzer-Standorten ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) und wollen bei ihren jeweiligen Datenschutzbehörden Beschwerde einlegen. Nach Ansicht der Verbraucherschutzverbände fehle Google ein ausreichender rechtlicher Grund um diese Daten zu verarbeiten.

Google-Sprecher verweist nach dem Vorwurf der Verbraucherschützer auf die Möglichkeit des Ausschaltens der Tracking-Funktion, jedoch teilt ebenfalls mit, dass die Standort-Ortung auch nachdem sie ausgeschaltet sei, weiter Standort-Daten zur Nutzungsverbesserung sammele.

Es bleibt daher abzuwarten, ob die Beschwerde eingelegt wird und wie sich der Verbraucherzentrale Bundesverband in Deutschland zu diesem Thema äußert.

Ermittlungen gegen Google Plus – Datenpanne verschwiegen?

9. Oktober 2018

Nach Facebook räumt auch Google eine Datenpanne ein. Der Hamburger Datenschutzbeauftragte Johannes Caspar hat die Ermittlung gegen das Online-Netzwerk Google Plus aufgenommen.

Durch eine Software-Panne bei Google Plus sollen Basis-Profilinformationen wie Name, E-Mail-Adresse, Geschlecht oder das Alter der Nutzer jahrelang für die App-Entwickler ohne Erlaubnis abrufbar gewesen sein. Diese Datenpanne sei im März 2018 bei Google entdeckt worden, welche sie für ein halbes Jahr für sich behielt. Dies räumte Google am Montag ein. Andere Daten seien jedoch nicht betroffen. Der Fehler sei unmittelbar durch Google behoben worden.

Als Reaktion wird die 2011 als Konkurrenz zu Facebook gestartete Plattform für die Verbraucher dichtgemacht. Darüber hinaus sollen auch die Möglichkeiten für App-Entwickler, auf Nutzerdaten auf Smartphones mit dem Google-System Android zuzugreifen, zukünftig eingeschränkt werden,

Das „Wall Street Journal“ berichtete unter Berufung auf interne Unterlagen Googles, dass dieses Datenleck bereits seit 2015 bestand. Google habe zwar keine Hinweise auf einen Datenmissbrauch, jedoch auch nicht genug Informationen, um einen solchen vollständig auszuschließen. Aus Sorge vor Vergleichen mit Facebook habe sich der Konzern im März dazu entschieden, die Öffentlichkeit nicht über die Entdeckung zu informieren.

Google selbst hat bisher keine Angaben dazu gemacht, wie lange diese Lücke tatsächlich bestand. Es könnten potentiell Profile von bis zu 500 000 Konten bei Google Plus betroffen sein. Genauere Angaben könne der Konzern nicht machen, weil Nutzungslogs nur zwei Wochen lang gespeichert würden.

Recht auf Vergessen werden – Oberlandesgericht entscheidet zugunsten von Google

14. September 2018

Das Oberlandesgericht Frankfurt hat in einem Streitfall über das „Recht auf Vergessen werden“, zwischen dem Internetkonzern Google und dem Geschäftsführer einer gemeinnützigen Organisation, für Google entschieden. Bei dem Berufungsverfahren ging es darum zu klären, ob die Verbindung von Personen zu negativen Presseartikeln aus der Vergangenheit untersagt werden kann.

Das Oberlandesgericht entschied, dass dem Internetkonzern nicht untersagt werden dürfe, negative Presseartikel aus der Vergangenheit bei der Suchanfrage zu einer Person anzuzeigen. Dies gilt auch wenn ein solcher Presseartikel Gesundheitsdaten der entsprechenden Person beinhalte.

Trotz der im Mai in Kraft getretenen Datenschutzgrundverordnung, rechtfertigt das Gericht seine Entscheidung damit, dass das Interesse einer einzelnen Person gegen das Interesse der Öffentlichkeit abgewogen werden müsse. In dem konkreten Fall aus Frankfurt handele es sich nicht um eine erkennbare Verletzung des allgemeinen Persönlichkeitsrechts des Klägers, jedoch sei von einem erheblichen Öffentlichkeitsinteresses auszugehen.

Auch das vom Europäischen Gerichtshof anerkannte „Recht auf Vergessen werden“ greife in diesem Fall nicht, da man auch nach einigen Jahren die inzwischen vergangen seinen, immer noch von einem spürbaren Interesse der Öffentlichkeit ausgehen müsse.

Google: Standort Tracking

15. August 2018

Google-Nutzer können zwar die Funktion „Standortverlauf“ deaktivieren, dennoch speichern einige Apps wie z.B. Google Maps und Google Weather personenbezogene Daten wie bspw. Geodaten des Nutzers. Weltweit sind mehr als zwei Milliarden Handys mit Android Betriebssystem und eine große Anzahl von iPhone-Nutzern betroffen.

Es werden aber auch durch automatische Updates der Google Weather App und Eingaben von Google Chrome Geodaten verarbeitet. Durch das Tracking kann Google das Nutzungsverhalten bzw. die Präferenzen der Nutzer nachverfolgen. Orientiert am Nutzungsverhalten kann Google individuell auf den Nutzer zugeschnittene Werbung (personalisierte Werbung) anzeigen. Der Vorteil für die werbenden Unternehmen liegt darin, dass die Wahrscheinlichkeit den Nutzer als Kunden zu gewinnen höher ist. Dementsprechend teurer ist auch der Werbeplatz.

In den USA nutzen die Strafverfolgungsbehörden die Geodaten, um den Standort von Verdächtigen einer Straftat zu ermitteln. Die Verdächtigen klagten und machten geltend, dass durch die Datenverarbeitung eine Verletzung des Persönlichkeitsrechts vorliege. Dies erinnert an das Urteil vom Bundesverfassungsgericht aus dem Jahr 2005 (Urteil vom 12.04.2005, Az.: 2 BvR 581/01), in dem der zweite Senat des Bundesverfassungsgerichts entschied, dass bei der Verwendung von Instrumenten zur technischen Observation kein Eingriff in das allgemeine Persönlichkeitsrecht vorliegt.

Künstliche Intelligenz hilft EU bei Umsetzung der DSGVO

6. Juli 2018

Forscher haben eine künstliche Intelligenz (KI) entwickelt, die die Umsetzung der DSGVO für die EU erleichtern soll.  Die KI mit dem Namen Claudette entdeckt Verstöße gegen die DSGVO.

Für die Aufsichtsbehörden ist die Prüfung der Unternehmen hinsichtlich des eingehaltenen Datenschutzes mit einem enormen personellen und zeitintensiven Aufwand verbunden. Aus diesem Grund ist die KI Claudette eine enorme Unterstützung für die überforderten Aufsichtsbehörden.

Bei einem Testlauf durch die KI kamen bei 14 Technologiekonzernen eklatante Mängel im Datenschutz zum Vorschein.

In einer laut Bloomberg Technology durchgeführten Studie, die die KI auch bei Großkonzernen wie Facebook und Google eingesetzt haben, hat sich herausgestellt, dass rund ein Drittel der Policen potentiell problematisch seien oder unzureichende Informationen enthielten.

Auffällig war, dass die Information über die Übermittlung der Daten an Dritte in den meisten Fällen fehlte.

Um Datenschutzverstöße zu identifizieren, nutzt die KI Claudette eine Form von „Machine Learning“, das sogenannte „Natural Language Processing“. Dabei vergleicht sie die untersuchten Datenschutzbedingungen mit den Modelklauseln der DSGVO.

Ob Claudette in Zukunft großflächig zum Einsatz kommt, ist bisher nicht bekannt.

1 2 3 4 9