Schlagwort: Google
28. Februar 2018
Das Oberverwaltungsgericht NRW (OVG NRW)in Münster setzt ein Verfahren zwischen der Bundesnetzagentur und Google um deren E-Mail-Dienst GMail aus und verweist den Streit an den Europäischen Gerichtshof (EuGH) in Luxemburg.
Dem Verfahren liegt ein seit 2012 geführter Rechtsstreit zwischen den Parteien zu der Frage zugrunde, ob GMail ein Telekommunikationsdienst im Sinne des deutschen Telekommunikationsgesetzes (TKG) ist und Google daher den dort normierten Pflichten nachkommen muss. Hierzu gehören mitunter spezielle Anforderungen an den Datenschutz, sowie die Anmeldung bei der Budesnetzagentur. Speziell streiten die Parteien über die gesetzliche Definition, wonach ein Telekommuniukationsdienst in der Regel gegen Entgelt Dienste erbringt, die ganz oder überwiegend in der Übertragung von Signalen über Telekommunikationsnetze bestehen. Google weigerte sich dieser Anmeldepflicht als Telekommunikationsdienst nachzukommen und vertritt die Auffassung, dasss die Regelungen des TKG für GMail nicht einschlägig sind, da sie sich lediglich das Internet als bestehendes Telekommunikationsnetz zu Eigen machen und darüber hinaus ihre Dienste unentgeltlich zur Verfügung stellen.
Der entscheidenede 13. Senat des OVG führt zur Begründung der Verweisung die “unionsrechtliche Dimension” des Sachverhaltes an, da das TKG im Wesentlichen auf die EU-Richtlinie 1001/21/EG zurückgeht. Der EuGH soll nun im Rahmen einer Vorabentscheidung klären, ob offen im Inernet bereitgestellte E-Mail-Dienste von der Richtlinie erfasst werden.
26. Januar 2018
Ein von Google angestrengtes Verfahren vor dem VG Hamburg bleibt ohne Erfolg. Die beanstandete Anordnung des Hamburger Datenschutzbeauftragten Johannes Caspar hat Bestand.
Der Konzern hatte sich gegen eine Anordnung des Hamburger Datenschutzbeauftragten gewendet, die Googles Verhalten bei der Sammlung von Nutzerdaten betraf. Sie sollte gewährleisten, dass der Datenschutz, bei der Verarbeitung personenbezogener Daten von Nutzern, beachtet wird. Kritisiert wurde insbesondere, dass Google seine Nutzer nicht über die Zwecke der Verwendung informierte. Zusätzlich wurde kritisiert, dass umfassende Profile der Nutzer erstellt wurden, ohne eine ausreichende Rechtsgrundlage für die Zusammenführung der Daten aufzuweisen. Schließlich bemängelte er, dass eine Speicherdauer der Daten nicht geregelt sei. Insgesamt sah der Hamburger Datenschutzbeauftragte in diesen Maßnahmen von Google tiefgreifende Eingriffe in die schutzwürdigen Interessen betroffener Nutzer.
Der Datenschutzbeauftrage Caspar kam dabei zum selben Ergebnis wie die Artikel-29-Gruppe der europäischen Datenschutzbeauftragten. Anlass der Untersuchung durch die Artikel-29-Gruppe war die Änderung der Datenschutzerklärung von Google im Jahr 2012.
Zwar nutzte Google die möglichen Rechtsmittel gegen die Anordnung, jedoch suchte der Konzern gleichzeitig mit den beteiligten Aufsichtsbehörden einen Konsens, um die bemängelten Punkte zu beheben. Mittlerweile erfolgte laut Johannes Caspar eine Abstimmung mit den Aufsichtsbehörden, sodass das Verfahren vor dem VG Hamburg nun eingestellt werden konnte. Damit hat die Anordnung nun rechtskräftig Bestand.
Laut Caspar wurde ein Zeichen gesetzt, für die Stärkung von Transparenz und informationeller Selbstbestimmung. Zudem merkte er an, dass zukünftig durch die DSGVO ein strikteres Koppelungsverbot gelten werde und so die Marktmacht globaler Anbieter noch stärker begrenzt werde.
12. Dezember 2017
Die Nachrichtenseite Quartz berichtet, dass Google seit Monaten Standortdaten von Android-Nutzern weltweit sammelt, selbst dann, wenn Nutzer die Ortungsdienste abgeschaltet haben. Google hat dies auch bestätigt. Die Standortdaten werden dazu genutzt, um die Verteilung von Push-Benachrichtigungen zu verbessern. Eine Speicherung der Daten würde aber nicht stattfinden.
Die Rechtmäßigkeit der heimlichen Ortung stützt Google auf ihre Datenschutzerklärung, welcher Android-Nutzer bei Einrichtung ihres Gerätes zustimmen müssen. Dort heißt es: “Wenn Sie Google-Dienste nutzen, erfassen und verarbeiten wir möglicherweise Informationen über Ihren tatsächlichen Standort.” Dafür kann Google neben “IP-Adressen und GPS” auch “andere Sensoren” verwenden, die Informationen über “WLAN-Zugangspunkte oder Mobilfunkmasten” liefern.
Nutzer haben zudem keine Möglichkeit dieser Datenschutzerklärung zu widersprechen. Ferner geht auch nicht aus der Datenschutzerklärung hervor, auf welche Weise die Standortdaten erfasst werden.
Laut Google wird die Ortung der Android-Nutzer ab Ende November eingestellt.
16. November 2017
Wer sein Such- und Surfverhalten nicht mehr ohne weiteres dem Internetriesen Google offenbaren möchte, hat in naher Zukunft die Möglichkeit auf einen alternativen DNS-Server auszuweichen. Packet Clearing House (PCH), die Global Cyber Alliance (GCA), IBM und weitere Partner bildeten eine Interessensgemeinschaft, die den Startschuss für ein globales Netz von DNS-Resolvern geben will.
Dabei soll das neue Projekt alle Vorteile eines guten Resolver-Dienstes vereinen, gegen Phishing und Malware-Attacken gewappnet sein und den Nutzer weitgehend von der Sammlung seiner Daten verschonen.
Jeder Aktivität eines Internetnutzers geht eine Anfrage nach den IP-Adressen einer Domain voran, was sowohl für den Besuch einer Website als auch für den Versand einer E-Mail gilt. Entsprechende Anfragen an das Domain Name System (DNS) sind daher sehr interessant und von enormem Wert für diverse Marketing- und Profiling-Aktivitäten. Dass Google auf Basis seines Public-DNS-Systems in zunehmender Anzahl Anfragen an sich ziehen konnte, erklärt ein Stück weit die Quasi-Monopolstellung des Unternehmens.
Eine datenschutzfreundlichere Alternative soll sich nun jedoch in Form der rund einhundert Quad9-Server bieten, die sich aus Spenden und Beiträgen der öffentlichen Hand, darunter die New Yorker und Londoner Polizei, finanzieren sollen. Ein besserer Datenschutz soll sich aus der Möglichkeit der Nutzer ergeben, DNS-Anfragen über TLS zu verschlüsseln. Auf dem Weg zu den neuen Servern befindliche Suchanfragen sollen von Dritten somit nicht mehr abgefangen werden können.
Schlussendlich wird wohl das Nutzerverhalten darüber entscheiden, ob sich das neue Angebot als echte Alternative zum etablierten Internetriesen Google positionieren kann. Interessant wird zudem die Beobachtung sein, welche Rolle die Londoner und New Yorker Strafverfolgungsbehörden im Zusammenhang mit dem Projekt spielen möchten.
12. Oktober 2017
Zukünftig soll es ein Mini-Version des Google Lautpsrechers Google Home mit integriertem Sprachassistenzsystem geben, der “Google Home Mini” soll ab dem 19. Oktober auf den US-amerikanischen Markt kommen.
Zuvor hatte Google im Rahmen einer Promo-Aktion mehrere Testgeräte an Journalisten vergeben. Dabei fiel auf, dass einige der Testgeräte durchgehend ihrer Umgebung zuhörten und die so gesammelten Daten speicherten. Wie Mitarbeiter von Google anschließend feststellten, beruhte dies auf einer Fehleinstellung. Die betroffenen Geräte nahmen durchgehend sogenannte “Phantom”-Berührungen wahr. Der “Google Home Mini” hört nämlich nicht nur auf Sprachbefehle, sondern lässt sich auch per Knopfdruck bedienen.
Google versicherte, dass die Knopfdruck-Option vorerst deaktiviert und anschließend neu konfiguriert werde. Dazu wurde den Testpersonen gegenüber versprochen, dass ihre Aktivitäts-Protokolle auf den Servern gelöscht würden.
Der Vorfall bestätigt einmal mehr die datenschutzrechtlichen Bedenken hinsichtlich vernetzter Lautsprecher. Auch wenn der Fehler nun behoben wurde und voraussichtlich bei den Kunden, die den Mini demnächst erwerben können, nicht mehr auftreten wird, bleibt die Angst vieler Kunden, durchgehend belauscht zu werden, weiterhin bestehen.
25. Juli 2017
Zurzeit befasst sich der Europäische Gerichtshof (EuGH) erneut mit dem sogenannten „Recht auf Vergessenwerden“, wie heise berichtet. Hintergrund hierfür ist ein Rechtsstreit zwischen dem US-amerikanischen Suchmaschinenbetreiber Google und der französischen Datenschutzaufsichtsbehörde CNIL. CNIL hatte Google zuvor eine Strafe von € 100.000 auferlegt, da Links aus den Suchmaschinenergebnissen nicht weltweit gelöscht wurden. Um die Strafe gerichtlich prüfen zu lassen, zog Google vor das französische Verwaltungsgericht. Dieses legte die Frage, ob sich der Löschungsanspruch auf weltweite Suchergebnisse erstreckt, nun dem EuGH zur Entscheidung vor.
Vor drei Jahren hatte der EuGH das Recht auf Vergessenwerden in seinem Urteil manifestiert. Das Recht auf Vergessenwerden berechtigt Individuen von Suchmaschinenbetreibern die Löschung von Links zu Informationen zu verlangen, die veraltet sind oder ihre Privatsphäre verletzen. Seit Mai 2014 erhielt Google mehr als 2 Millionen dieser Aufforderungen. Sofern nach der Ansicht von Google die Voraussetzungen für die Löschung vorliegen, wird der beanstandete Link aus den Suchmaschinenergebnissen entfernt. Die Löschung findet jedoch nur auf den europäischen Versionen von Google statt. CNIL geht dies jedoch nicht weit genug und fordert eine weltweite Löschung, damit dem Recht auf Vergessen umfassend entsprochen wird. Google hält diese Forderung für absurd. Zum einen werde die Freiheit des Internets beschränkt. Außerdem könnte Google nationales Recht nicht weltweit umsetzen.
Mit Spannung wird deswegen nun die Entscheidung des EuGH erwartet.
29. Juni 2017
Was viele Nutzer des googleeigenen Mailingsdienstes Gmail vemutlich bisher gar nicht wissen: Google scannt alle E-Mails der Nutzer, um diese in einem zweiten Schritt mit personalisierter Werbung ansprechen zu können. Doch mit dieser Praxis soll nun Schluss sein. Dies kündigte die für Googles Cloud-Geschäft zuständige Managering Diane Greene zumindest nun im Blog des Unternehmens an. Ohne den genauen Zeitpunkt des Stopps zu nennen, erklärte sie “Nach dem Wechsel wird der Inhalt der Nachrichten in Gmail nicht mehr gescannt, um die Anzeigen zu personalisieren.
In der kostenlosen Variante des Mailingsdienstes wird die Scan-Methode bereits seit dem Start des Services 2004 angewendet, um die Bereitstellung finanzieren zu können. Die Praxis, die Mails im Posteingang des jeweiligen Nutzers zu scannen, um ihn dann im Web-Interface mit, auf die Inhalte der Mails zugeschnittener Werbung anzusprechen, hatte schon damals zu vielen kritischen Stimmen gesorgt, die allerdings erst jetzt Früchte tragen, indem Google den E-Mail-Scan einstellt.
Trotz der umstrittenen Funktion war die Nachfrage, vor allem aufgrund des großen und bis dato konkurrenzlosen Funktionsumfang, für den werbefinanzierten Google-Dienst groß. Auch die Bezahlversion Google G Suite, bei dem das Scan-Verfahren nicht eingesetzt wird, nutzen inzwischen 3 Millionen Kunden.
Ganz entfallen wird die personalisierte Werbung beim Nutzen von Gmail aber weiterhin nicht. Der Konzern will sich aber nun nach anderen Kriterien richten. So kann Google einem Kunden aufgrund des vom Android-Smartphone gemeldeten Standorts, der besuchten Websites oder aufgrund der Nutzung googleeigener Apps zugeschnitte Anzeigen darstellen. Auch die Mails werden weiterhin gescannt, um so z.B. Komfortaktionen des Google-Assistenten Now nutzen zu können.
Durch entsprechende Änderungden ihrer Accounteinstellungen können Google-Nutzer der Personalisierung und der weitergehenden Informationsübermittlung an Google widersprechen.
28. April 2017
Google bietet seinen Nutzern eine neue Funktion des Live-Trackings an. Danach kann der Nutzer über Google Maps seinen aktuellen Standort in Echtzeit mit von ihm vorher ausgewählten Kontakten auf dem Smartphone oder dem PC teilen.
Aus datenschutzrechtlicher Perspektive ist das Abrufen der Standortdaten in Echtzeit, welche personenbezogene Daten nach dem Bundesdatenschutzgesetz (BDSG) darstellen, kritisch zu betrachten. Um eine Vereinbarkeit mit den Bestimmungen des BDSG zu erzielen, müsste der betroffene Nutzer vor Datenerhebung grundsätzlich darüber informiert werden, welche konkreten personenbezogenen Daten erhoben, gespeichert und für welche Zwecke genau verarbeitet werden. Auch muss den Nutzern die jederzeitige und einfach zu handhabende Löschung seiner erhobenen personenbezogenen Daten ermöglicht werden.
Der Nutzer des Live-Trackings kann genau einstellen, welche Personen aus seiner Kontaktliste die Standortangaben angezeigt bekommen und den konkreten Zeitraum für die Freigabe festlegen sowie die Übermittlung jederzeit wieder deaktivieren. Die damit angebotene, zielgerichtete Freischaltung des Nutzers gegenüber einer bestimmten Person kann somit als Einwilligung in die Übermittlung der personenbezogenen Standortdaten angesehen werden. Zudem zeigt ein Symbol auf der eigenen Google Maps Karte dem Nutzer an, dass er seinen Standort gerade aktiv mit seinen Kontakten teilt.
Trotz dieser teilweisen datenschutzrechtlichen Konformität, ist davon asuzugehen, dass Google die zusätzlichen Datenangaben der Nutzer im Hinblick auf Sucheingaben nach Restaurants, Geschäften u.s.w. auswerten wird, um sein eigenes Angebot zu erweitern. Denn anhand von Standortdaten und Nutzerverhalten lassen sich immer mehr Informationen über den Nutzer gewinnen. Ob diese Anhäufung personenbezogner Daten von der Einwilligung des Nutzers im Rahmen von Googles Nutzungsbedingungen umfasst ist, bleibt daher stark zu bezweifeln.
7. März 2016
Ab dieser Woche wird Google nach eigenen Angaben das Urteil des Europäischen Gerichtshofs auf das sog. Recht auf Vergessenwerden auf seiner .com-Domain und anderen internationalen Suchseiten umsetzen.
Man werde fortan zusätzlich zu der bestehenden Praxis Geolocation-Signale (wie z. B. IP-Adressen) nutzen, um den Zugriff auf die gesperrten URLs auf allen Google-Suchdomains, einschließlich Google.com, zu beschränken, wenn sie aus dem Land der Person aufgerufen wird, welche die Löschung beantragt hat (Geoblocking). Die Filterung der beanstandeten Suchergebnisse erfolge dann anhand der IP-Adresse eines Nutzers, die Google verrät, in welchem Land er sich befindet.
Wenn nun z. B. ein deutscher Anwender einen Antrag auf Sperrung einer URL beantragt und dem Antrag von Google nachgekommen wird, habe das Geoblocking zur Folge, dass keinem Anwender in Deutschland mehr diese konkrete URL im Zusammenhang mit dessen Namen in den Suchergebnissen angezeigt wird. Anwendern außerhalb Deutschlands werde jedoch die fragliche URL bei einer Namenssuche weiterhin über alle nicht europäischen Google-Suchseiten bei Abruf angezeigt.
Ob diese Umstellung den europäischen Datenschutzbehörden genügen wird, bleibt abzuwarten. So wurde ursprünglich insbesondere von der französischen Aufsichtsbehörde CNIL gefordert, dass das Recht auf Vergessenwerden weltweit umgesetzt wird, die Links also nicht nur in Europa, sondern weltweit gelöscht werden.
14. Oktober 2015
Nachdem der Europäische Gerichtshof (EuGH) vergangene Woche die Ungültigkeit des Safe-Harbor-Abkommens zwischen der EU und den USA festgestellt hat, lohnt sich ein Blick auf US-Unternehmen. Denn es sind gerade die Großen der Internetbranche, die überdurchschnittlich viele Daten aus der EU erheben und verarbeiten. Und die Großen, allen voran Google, Amazon, Microsoft, Facebook und Apple sind US-Firmen mit großen Marktanteilen in der EU.
Während das Safe-Harbor-Abkommen, sei es nun die gekippte oder die seit 2013 in der Überarbeitung befindliche neue Version, allein von der Politik gestaltet wird und Alternativen wie EU-Standardvertragsklauseln und Binding Corporate Rules von Juristen und Behörden empfohlen werden, sind es die großen US-Unternehmen, die nach ganz eigenen Lösungen suchen. Diese sind – das liegt in der Natur der Sache – zumeist praxisnäher und nicht selten bereits praxiserprobt. Finanziell, organisatorisch und personell können die Unternehmen deutlich schneller, flexibler und nicht selten sogar innovativer reagieren als es nationale Datenschutzbehörden und eine überbürokratisierte EU-Politik können.
Nun stand das Safe-Harbor-Abkommen schon lange in der Kritik und das Urteil des EuGH kommt auch nicht all zu überraschend. Kernproblem war und bleibt der Patriot Act, der US-Behörden ermächtigt, nahezu uferlos auf Daten von US-Firmen zugreifen zu können. Dieses Vorgehen kritisieren nicht nur der EuGH und europäische Datenschützer. Auch US-Firmen bemängelten in der Vergangenheit das Vorgehen der eigenen Regierung, Firmen dazu zwingen zu können, Daten und Informationen gegen ihren Willen preisgeben zu müssen.
Die Summe der Probleme beim Austausch von Daten zwischen EU und USA ist gerade für die Großen der Branche Grund genug, nach eigenen, praxisnahen Lösungen zu suchen. So setzen jedenfalls die finanzstarken Unternehmen verstärkt auf den Ausbau ihrer Standorte innerhalb Europas, wie das Wall Street Journal berichtet. Insbesondere in Irland, aber auch in Belgien, Finnland, den Niederlanden, Dänemark und in Deutschland investieren Google & Co. beachtliche Summen in den Aufbau eigener Rechenzentren und Infrastrukturen. Der Vorteil: Eines der Fundamente des Datenschutzes, nämlich die Zulässigkeit der Datenverarbeitung gemäß § 11 BDSG, ist grundsätzlich gegeben. Denn innerhalb der EU bzw. des europäischen Wirtschaftsraumes wird ein angemessenes Datenschutzniveau unterstellt, während ein solches bei der Datenverarbeitung über die Grenzen der EU hinaus – oft umständlich – nachgewiesen werden muss.
Pages: 1 2 3 4 5 6 7 ... 10 11 
