Google habe bisher nicht auf die Kritik an seinem Umgang mit Nutzerdaten reagiert, teilte die französische Datenschutzbehörde Cnil am Dienstag in Paris mit, die eine eigens gegründete Taskforce aus nationalen Datenschutzbehörden anführt.

Entsprechend des vorab vereinbarten gemeinsamen Vorgehens hätten die an der Taskforce beteiligten EU-Aufsichtsbehörden daher Untersuchungen, Inspektionen und ähnliche Schritte, zu denen sie aufgrund der nationalen Gesetze befugt seien, in die Wege geleitet, erklärte die Cnil.

Frankreich, Deutschland, Grossbritannien, Italien, Holland und Spanien

In der Taskforce haben sich Frankreich, Deutschland, Grossbritannien, Italien, die Niederlande und Spanien zusammengetan. Deutschland wird darin von Hamburgs Datenschutzbeauftragtem Johannes Caspar vertreten. Dieser kündigte am Dienstag in der Hansestadt eine «Kontrolle» der Nutzerdaten-Verarbeitungspraxis von Google hierzulande an.

Die EU-Datenschützer bemängeln die neuen Datenschutzbestimmungen, die Google im März in Kraft setzte. Darin lässt sich der Konzern nach Angaben von Caspar das Recht einräumen, die Daten, die ein Nutzer bei der Nutzung seiner verschiedenen Internet-Dienste hinterlässt, übergreifend auszuwerten, ohne darüber genauer aufzuklären. Google betreibt unter anderem den Cloud-Speicher Google Drive und den Emaildienst Gmail, zudem gehört ihm die beliebte Videoplattform Youtube. Der Internetriese betont, seine Bestimmungen entsprächen EU-Datenschutzrecht.

Was heisst dies im Detail?

Caspar erklärte, die von der Cnil im Auftrag aller Datenschützer erstellten Untersuchungen hinterliessen «Zweifel» daran, dass die Verarbeitung der Daten nach der jüngsten Änderung der Privatsphären-Bestimmungen auf einer zulässigen Grundlage erfolge. Deshalb würden die verschiedenen Datenschutzbehörden in den einzelnen Ländern dies nun nach nationalen Regeln untersuchen. Sollten sich die Bedenken bestätigen, könnten auch entsprechende aufsichtsrechtliche Massnahmen folgen. In Deutschland wären darunter beispielsweise Bussgelder zu verstehen.

Nach Angaben der Hamburger Datenschutzbehörde ist aufgrund der «unbestimmten Vorgaben» der Datenschutzbestimmungen für einen Nutzer «völlig unabsehbar, welchen Umfang und Inhalt seine Einwilligung für die Verarbeitung seiner Daten hat». Nach EU-Datenschutzrecht ist die Verarbeitung persönlicher Daten generell nur zulässig, wenn ein Nutzer seine Zustimmung ausdrücklich erteilt hat und für ihn dabei klar ersichtlich ist, zu welchem Zweck und von wem die Daten verarbeiten werden. Es kann aber rechtliche Differenzen darüber geben, was das im Detail heisst.

Keine Änderungen der AGB

Die EU-Datenschutzbehörden hatten Google im vergangenen Oktober vier Monate Zeit gegeben, um ihre «Empfehlungen» zur Anpassung der Nutzungsbestimmungen des Konzerns an das europäische Datenschutzrecht aufzunehmen. Am 19. März hatte es nach Angaben der Cnil deshalb auch ein Treffen mit Vertretern von Google gegeben, um die Sache zu besprechen. Bislang habe das Unternehmen an seinen Nutzungsbedingungen aber nichts geändert, erklärte die französische Aufsichtsbehörde am Dienstag.

AFP/rek