Die relevanten Rechtsnormen: § 42a BDSG-alt; Art. 33 DS-GVO, Art. 34 DS-GVO
Am Montag, den 08.10.2018 gab der amerikanische Internet-Konzern Google bekannt, dass er sein soziales Netzwerk Google+ nach einer Übergangsperiode von 10 Monaten Ende August 2019 für Verbraucher schließen wird.
Was ist passiert?
Google+ ist ein soziales Netzwerk, das 2011 als Facebook- Konkurrent auf den Markt gebracht wurde. Der große Erfolg blieb allerdings aus, zuletzt lag bei 90% der Nutzungen durch Verbraucher die Interaktionszeit bei unter 5 Sekunden. Kürzlich veröffentlichte Google dann einen Blogpost, in dem das Ende von Google+ für Verbraucher erklärt wurde – und man ein Datenleck zugab. Im März 2018 wurde entdeckt, dass mehrere externe App-Entwickler Zugriff auf Nutzerdaten, wie Name, Geschlecht und Alter, E-Mail Adressen und Informationen zur Beschäftigung von Nutzern hatten. Das Leck wurde laut Google umgehend behoben und Hinweise auf Datenmissbrauch wurden nicht gefunden.
Das Wall Street Journal hat gemeldet, dass diese Datenpanne bereits seit 2015, also gute 3 Jahre bestand. Innerhalb dieser Zeit hatten die Entwickler von bis zu 483 Apps Zugriff auf um die 500 000 Nutzerkonten bei Google.
Google hatte im März 2018 wohl keine Meldung herausgegeben, um nicht die Aufmerksamkeit der Aufsichtsbehörden in einer Zeit auf sich zu ziehen, die durch die Ereignisse mit Facebook und Google Analytica bereits deutlich angespannt war. Diese Aufmerksamkeit hat Google nun gewiss.
Wie es jetzt mit Google+ weitergeht
Google hat in seinem Statement angekündigt, dass der Fokus für Google+ von nun an auf der Kommunikation innerhalb von Konzernen liegen soll. In naher Zukunft sollen darauf abgestimmte Funktionen vorgestellt und eingeführt werden.
Verbrauchern soll durch die 10-monatige Übergangsperiode die Möglichkeit gegeben werden, ihre Daten herunterzuladen und an andere Speicherorte zu transportieren.
Die rechtlichen Folgen
Bisher haben sowohl die irische Datenschutzbehörde als auch der Hamburger Datenschutzbeauftragte Johannes Caspar Ermittlungen gegen Google in die Wege geleitet. Es stellt sich die Frage, ob Google das Datenleck tatsächlich bereits im März 2018 behoben hat, wodurch seine Informationspflichten sich noch nach dem alten Bundesdatenschutzgesetz (BDSG) richten. Danach mussten noch besonders sensible Daten betroffen sein, um eine Informationspflicht zu begründen.
Sollte sich aber herausstellen, dass das Datenleck noch bis zum 25.05.2018 bestand, wären die Vorschriften der DS-GVO anzuwenden, wodurch Google dann Informationspflichten gem. Art. 33, 34 DS-GVO verletzt hätte.
Eine genaue Klärung des Sachverhalts wird sich aber wohl schwierig gestalten, da Google seine Google+ Nutzungslogs nur 2 Wochen speichert und die Beweisfindung dadurch kaum möglich sein wird.
Fazit
Google bleibt dabei, dass es keine Beweise für einen Datenmissbrauch gab. Ob sich dies bewahrheitet, wird sich unter Umständen zeigen. Es scheint aber, als wäre das Scheitern von Google+ als Social Network nicht das einzige Problem, mit dem das Unternehmen momentan zu kämpfen hat. Über etwaige rechtliche Folgen, die jetzt auf Google zukommen, halten wir Sie auf dem Laufenden.
Haben Sie Fragen? Unser Team berät Sie gern.