Anzeige
Anzeige
Anzeige
Anzeige
Getty Images S3Studio 965495344 1600X900
Google hat die Datenpanne rund um Google Plus zunächst verschwiegen (Foto: GettyImages/S3studio)
Google Daten Datenschutz

Google verschwieg Datenpanne - jetzt ermittelt der Datenschutz-Beauftragte

​Bisher war das Online-Netzwerk Google Plus nur ein misslungener Versuch, Facebook Konkurrenz zu machen. Doch jetzt könnte eine Datenpanne bei der Plattform Google massiven Ärger einbrocken. Der Hamburger Datenschutz-Beauftragte hat nun Ermittlungen eingeleitet.

Anzeige
Anzeige
Anzeige

Das Online-Netzwerk Google Plus hat jahrelang ein Datenleck gehabt: App-Entwickler konnten seit 2015 ohne Erlaubnis auf einige privaten Nutzerdaten zugreifen. Der Internet-Riese entdeckte und schloss die Lücke erst im März 2018 - verschwieg das aber zunächst.

Nun wird das 2011 als Konkurrenz zu Facebook gestartete Google Plus für Verbraucher dichtgemacht. Außerdem werden allgemein die Möglichkeiten von App-Entwicklern eingeschränkt, auf Nutzerdaten auf Smartphones mit dem Google-System Android zuzugreifen.

Durch die Software-Panne hätten App-Entwickler auf den Namen, die E-Mail-Adresse sowie Informationen über Beschäftigung, Geschlecht und Alter von Nutzern zugreifen können, räumte Google am Montag ein. Um andere Daten gehe es nicht. Zugleich kann Google den Kreis der betroffenen Nutzer nicht genau eingrenzen. Der Fehler sei im März 2018 entdeckt und umgehend behoben worden, hieß es.

Mehr zum Thema: Mit Google+ ist demnächst Schluss

Google und die DSGVO

Google habe zwar keine Hinweise auf einen Datenmissbrauch, aber auch nicht genug Informationen, um ihn vollständig auszuschließen, zitierte das "Wall Street Journal" aus internen Unterlagen. Der Konzern habe sich im März dagegen entschieden, die Öffentlichkeit gleich über die Entdeckung zu informieren.

Anzeige

Ein Faktor sei die Sorge vor erhöhter Aufmerksamkeit der Regulierungsbehörden gewesen - die Google jetzt gewiss sein dürfte. In der EU schreibt die Ende Mai in Kraft getretene Datenschutzgrundverordnung strikt vor, Betroffene zu informieren.

Der Hamburger Datenschutz-Beauftragte Johannes Caspar hat deshalb nun Ermittlungen zum jahrelangen Datenleck beim Online-Netzwerk Google Plus eingeleitet. "Offenbar hat Google den Vorfall bewusst verschwiegen, damit Gras über die Sache wächst", erklärte Caspar der Deutschen Presse-Agentur am Dienstag.

"Zentrale Frage wird sein, wann die Lücke durch Google geschlossen wurde", betonte der Datenschützer mit Blick auf die EU-Datenschutzgrundverordnung (DSGVO), die seit dem 25. Mai greift und hohe Strafen bei Verstößen vorsieht.

Habe Google den Fehler wie am Montag mitgeteilt noch im März ausgeräumt, gelte dafür das alte Recht des Bundesdatenschutzgesetzes. "Dies setzt bei der Informationspflicht hohe Hürden und greift nur für den Fall, dass besonders sensible Daten von der Lücke betroffen waren", erläuterte Caspar.

Auch seine Behörde habe von dem Datenleck aus den Medien erfahren. "Letztlich erschwert die Verschleierung des Tathergangs und der zeitliche Ablauf die Möglichkeiten, Inhalt und Umfang des Verstoßes aufzuklären", kritisierte der Datenschützer.

Potenziell könnten Profile von bis zu 500.000 Konten bei Google Plus betroffen sein, erklärte der Internet-Konzern unter Verweis auf eine Analyse der Daten von zwei Wochen im März. Der Konzern könne aber keine weitergehenden Angaben machen, weil Nutzungslogs nur zwei Wochen lang gespeichert würden. Bis zu 438 Apps könnten auf die Schnittstelle mit der Datenlücke zugegriffen haben, hieß es.

Call To Action 1200X1200 Lead September
Fokussier dich!

Die neue LEAD-Ausgabe entführt dich in die Welt der Fotografie. Welche Rolle sie und ihre digitale Weiterverwertung heute spielen und was es für Möglichkeiten gibt, erfährst du in 3 spannenden Geschichten im Heft. Aber auch Themen wie E-Sports, künstliche Intelligenz und Marketingtechnologien sind Teil der aktuellen Ausgabe. LEAD 03/18 erhältst du am Kiosk, als E-Paper oder im Abo.


Google will Android-User besser schützen

Google Plus werde derzeit von Verbrauchern kaum genutzt - und 90 Prozent der Interaktionen dauerten weniger als fünf Sekunden, erklärte der Konzern. Die Einstellung der Verbraucherversion solle nach einer zehnmonatigen Übergangszeit Ende August kommenden Jahres abgeschlossen werden.

Damit gesteht Google auch offiziell die bereits klare Niederlage im Wettbewerb der Online-Netzwerke mit Facebook ein. Für die interne Kommunikation in Unternehmen soll Google Plus weiter betrieben werden.

Größere Auswirkungen für Verbraucher dürften entsprechend die Änderungen beim Mobil-Betriebssystem Android haben, das auf Geräten von hunderten Millionen Menschen läuft. Die Nutzer werden präziser bestimmen können, welche Daten sie mit einer App teilen wollen, wie Google ankündigte. Grundsätzlich würden weniger Apps Zugriff auf Anruflisten und SMS-Daten bekommen.

Außerdem werde auch der Zugriff von App-Entwicklern auf die E-Mails in Googles GMail-Dienst stärker eingeschränkt. Das "Wall Street Journal" hatte im Sommer berichtet, App-Entwickler verwendeten zum Teil E-Mails von Nutzern, um Algorithmen etwa für automatische Antworten zu trainieren. Das hatte für Kritik gesorgt, war aber nach Darstellung der Beteiligten durch die Nutzungsbedingungen gedeckt.

Google will keinen Vergleich mit Cambridge Analytica

Dem "Wall Street Journal" zufolge wiesen Googles Juristen das Top-Management nach Entdeckung der Schwachstelle darauf hin, dass eine Offenlegung vermutlich "sofortiges Interesse von Regulierern" und Vergleiche mit dem Facebook-Datenskandal um Cambridge Analytica auslösen würde. Ein internes Gremium habe entschieden, nicht an die Öffentlichkeit zu gehen, Google-Chef Sundar Pichai sei darüber informiert gewesen.

Ein Google-Sprecher sagte der Zeitung, ausschlaggebend bei solchen Entscheidungen sei unter anderem, ob es Hinweise auf Missbrauch gebe und ob man betroffene Nutzer identifizieren könne.

Schnittstellen für App-Entwickler hatten auch eine zentrale Rolle in dem Mitte März ausgebrochenen Facebook-Datenskandal um Cambridge Analytica gespielt. Das Online-Netzwerk erlaubte es App-Entwicklern bis 2015, auch auf Daten von Freunden eines Nutzers zuzugreifen.

Der Entwickler einer Umfrage-App sammelte so die Daten von Teilnehmern einer Erhebung und derer Freunde - und reichte sie anschließend unberechtigterweise an die Datenanalyse-Firma Cambridge Analytica weiter. Facebook erfuhr zwar bereits 2016 davon, gab sich aber mit der Zusicherung zufrieden, dass alle Daten gelöscht seien und informierte die Betroffenen nicht. Diese Vorgehensweise sorgte für massive Kritik.

Teaserbild Neu
Minimal-Onliner oder Technik-Enthusiast?

Tinder ersetzt die Bar, Alexa die Sekretärin. Die digitale Welt ist mit der realen Welt längst eins geworden. Nur will die Realität nicht jeder wahrhaben. Wie souverän bewegst du dich im vernetzten Leben?

Teilen
Jederzeit top informiert

Die wichtigsten LEAD Nachrichten per Messenger oder Newsletter

Anzeige
Anzeige
Verlagsangebot
Anzeige
Anzeige
Aktuelle Stellenangebote
Alle Stellenangebote