Zum Inhalt springen

DSGVO Brave schießt scharf auf Google

Brave Software, das Unternehmen hinter dem gleichnamigen Browser, legt sich erneut mit Google an. In einem Beschwerdeschreiben an diverse Regulierungsstellen wirft Brave dem Internetgiganten zahlreiche Verstöße gegen die Datenschutzgrundverordnung (DSGVO) vor.

Christopher Klee
 |  Lesezeit: 2 Minuten
Teilen

Beitragsbild: Shutterstock

Erst im September 2019 hat Brave Praktiken, mit denen Google die DSGVO umschiffen soll, aufgedeckt und der irischen Datenschutzbehörde (Data Protection Commission) mitgeteilt. Ein knappes halbes Jahr später macht Brave nun ernst: Am 16. März schickte das Unternehmen eine offizielle DSGVO-Beschwerde samt „Beweismaterial“ an mehrere europäische Aufsichtsbehörden. Hauptadressat ist nach wie vor die irische Data Protection Commission – weil Google auf der Insel seinen Europasitz hat. Doch auch das Bundeskartellamt hat Post von Brave erhalten.

Brave: Google verarbeitet Nutzerdaten ohne rechtliche Grundlage

Brave unterstellt Google, bei seinem Umgang mit Nutzerdaten in weiten Teilen ohne rechtliche Grundlage zu agieren. Dabei geht es weniger um den Vorgang des Datensammelns, sondern vielmehr um die Verwendung der Verbraucherdaten.

Aber allein der Besitz der persönlichen Daten aller Beteiligten bedeutet nicht, dass Google diese Daten in seinem gesamten Unternehmen für beliebige Zwecke verwenden darf. Vielmehr muss es für jeden spezifischen Zweck eine rechtliche Grundlage suchen und diese transparent machen. Die neuen Erkenntnisse von Brave zeigen jedoch, dass Google unsere persönlichen Daten zwischen seinen Unternehmen und Produkten auf verwirrende Weise wiederverwendet, die gegen den Grundsatz der Zweckbindung verstößt. Googles interne Datenpolitik verstößt gegen die DSGVO,

schreibt Dr. Johnny Ryan, Chief of Policy and Intustry Relations bei Brave und Urheber der Beschwerde. Er bezieht sich dabei vor allem auf einen Passus in der DSGVO, der die genaue Angaben über Verwendungszweck und -art der gesammelten Nutzterdaten vorschreibt. Personenbezogene Daten müssen laut Artikel 5 Absatz 1 der DSGVO

für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt […] nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“).

Ryan bezeichnet Google als „Black Box“: Es sei für die Nutzer nicht nachzuvollziehen, was der IT-Riese mit ihren Daten anstelle. Google formuliere die Nutzungsbedingen bewusst schwammig, um sich eine größtmögliche Freiheit bei der Verwendung der personenbezogenen Daten einzuräumen.

Brave kramt in der „Black Box“ Google

Um seine Argumentation zu untermauern, hat Ryan in der Black Box Google gekramt und zahlreiche vermeintliche DSGVO-Verstöße zutage gefördert. Zusammengefasst hat Ryan seine Ergebnisse in einem Dokument mit dem Titel Inside the Black Box. Darin seziert Ryan Passagen aus Google-Dokumenten, in denen es um die Einwilligung von Benutzern zur Weiterverwendung ihrer Daten geht. Diese seien voller Ungenaugikeiten, die nicht in Einklang mit der zweckgebunden (und klar definierten) Verwendung von Nutzerdaten stehen, die Artikel 5 der DSGVO vorsieht.

Am 31. März treten bei Google zwar neue Nutzungsbedingungen in Kraft. Verbesserungen bei der zuletzt im Oktober 2019 aktualisierten Datenschutzerklärung sind jedoch nicht in Sicht.

Bitcoin- & Krypto-Sparplan einrichten
Investiere regelmäßig in Bitcoin und profitiere langfristig vom Cost-Average-Effekt. Wir zeigen dir, wie das geht.
Zum Ratgeber
Die neusten Ausgaben des BTC-ECHO Magazins
BTC-ECHO Magazin – Jahresabo
Ausgabe #62 August 2022
Ausgabe #61 Juli 2022
Ausgabe #60 Juni 2022
10% Rabatt
für Deine Newsletter-Anmeldung

Melde dich bei unserem Newsletter an, um auf dem aktuellen Stand zu sein.