Google muss ein umfassendes Datenschutzprogramm auflegen
Nach reichlichem Unmut über verfehlten Datenschutz zum Start des Mikroblogging-Dienstes Buzz vor gut einem Jahr hat sich der Internetdienstleister bereit erklärt, Auflagen der Federal Trade Commission einzuhalten.
In der Affäre um die Verletzung der Privatsphäre von Nutzern des Dienstes Buzz und wegen Verstößen gegen die eigenen Datenschutzrichtlinien hat sich Google reumütig gezeigt. Die US-Regulierungsbehörde Federal Trade Commission (FTC), die vor einem Jahr von Datenschutzaktivisten angerufen worden war, will dem Internetdienstleister einige weitreichende Auflagen erteilen und hat diese öffentlich zur Diskussion gestellt. Google hat bereits signalisiert, sich der FTC fügen zu wollen und eine unabhängige Datenschutzaufsicht einzuführen.
Google hatte im Februar 2010 mit Buzz einen neuen Mikrobloggingdienst gestartet und damit prompt viele Nutzer verärgert. Es wurden nämlich automatisch die meistfrequentierten Kontakte eines Gmail-Nutzers zum Mitlesen vorgeschlagen. Diese Information sowie die Namen der Teilnehmer, die seine Nachrichten lesen, war für jedermann einsehbar, der das öffentliche Profil des Nutzers besuchte.
Im "offiziellen Google-Blog" entschuldigt sich Datenschutzdirektorin Alma Whitten noch einmal für die Fehler. Der Buzz-Start sei nicht so gelaufen, wie es die internen Google-Standards erforderten. Zwar sei der Dienst schnell ausgebessert worden, die FTC und andere hätten aber wissen wollen, wie solche Fehler entstehen und wie sie künftig vermieden werden können.
Die FTC bemängelt, dass Google Gmail-Nutzer in dem Glauben gelassen habe, sie hätten die Wahl, an Buzz teilzunehmen; allerdings seien die Wahlmöglichkeiten unwirksam gewesen. Für Buzz-Teilnehmer seien die Einstellmöglichkeiten zur Offenlegung eigener persönlicher Daten schwer zu finden und zu durchschauen gewesen. Daraufhin hätten sich tausende Gmail-Nutzer bei der FTC beschwert.
Google hat sich nun offiziell verpflichtet, künftig solche Fehler wie zum Buzz-Start zu unterlassen, ein umfassendes Datenschutzprogramm aufzulegen und innerhalb der kommenden 20 Jahre alle zwei Jahre Prüfungen durch unabhängige Datenschutzexperten zuzulassen. Die FTC betont, dies sei das erste Mal, dass einem Unternehmen solche Auflagen erteilt würden. Zudem sei dies der erste Fall, bei dem die FTC Verstöße gegen grundlegende Datenschutzanforderungen in den "Prinzipien des Sicheren Hafens" moniert, die die EU-Kommission im Jahr 2000 mit dem US-Handelsministerium vereinbart haben. Diese regeln unter anderem, unter welchen Voraussetzungen Unternehmen aus der EU in die USA transferieren dürfen. Entgegen der Vereinbarung hatte Google die Nutzer nicht vorab über die Verwendung ihrer Daten informiert. (anw)
