Europäische Datenschützer setzen Google eine Frist von vier Monaten

[joanZ]

Larry Page ging auf der jährlichen Zeitgeist Konferenz von Google auf die Kritik europäischer Datenschützer ein, die eine Überarbeitung der neuen Nutzungsbestimmungen fordern. Diese seien mit europäischem Recht nicht kompatibel und würden, wenn sie nicht verändert werden, rechtliche Konsequenzen nach sich ziehen, so die französische Datenschutzbehörde CNIL.

zur News

[CommodoX]

Warum überhaupt dauernd Fristen?
4 Monate für etwas, was sie selbst verschuldet haben (und bei der Menge an Anwälten wohl auch wissentlich)?

Strafzahlung UND Frist zum ändern meinetwegen ...........

[antiHacker]

Die Datenschützer und ihre Spinnerein... das wird immer schlimmer.
Bei einigen Punkten haben sie ja recht, wenn sie zu mehr Transparenz wettern.

Aber dank Ihnen dürfen wir schon heute halbe Romane und am besten noch zur Sicherheit einen Rechtsexperten einschalten, wenn wir unser Impressum und die Datenschutzerklärung verfassen. Selbst Gullis Datenschutzerklärung ist ziemlich ziemlich knapp gehalten, was man heute als mutig bezeichnen könnte. Berücksichtigt man die aktuelle neue Welle der Abmahnanwälte auf fehlerhafte Impressen.

Das schlimmste daran ist aber, das wird nicht weniger. Ich habe vor einigen Monaten eine komplette aktulle Datenschutzerklärung (für einen Blog, also noch was ganz kleinem) verfasst und hatte als ich fertig war, selbst als interessierter Mensch in dieser Materie kein Bock mehr das Ding noch mehrmals zu begutachten. (aber was muss, das muss: Ein Formulierungsfehler und man kanns zu deinem Nachteil auslegen. Da fühlen sich selbst Knebelverträge sicherer an.)

Im Vergleich: Vor ein paar Jahren, mussten wir gerade mal die Hälfte eintragen für eine sichere Datenschutzerklärung.

Die Inhalte die eingetragen werden müssen, schreibt dabei kein Gesetz vor. Sondern wurden vor Gerichtsbeschlüssen in die Wege geleitet und aus Bedacht mit in die Datenschutzerklärung aufgenommen.

Ich hab kein Problem rechtlichen Kauderwelsch zu begutachten und zu verstehen. Aber ich mach mir schon Sorgen ob das nicht langsam zur Farce ausartet.

Back2Topic:
Wenn man sich überlegt wie Google arbeitet um sich zu optimieren und zu entwickeln, ist die aktuelle Forderung wie sonst auch immer mal wieder eine lächerliche Farce. Es geht nicht um Datenschutz, es geht mal wieder darum etwas Geld abzugreifen.

Sicher: Wie die Daten verwendet werden und eine Option wo wir entscheiden können ob wir mit ausgewertet werden wollen wäre sicher keine schlechte Entwicklung. Aber nun zu verlangen "Informationen nur für den Zweck zu verwenden, für den sie erhoben wurden." ist eine absolute Farce und technisch schwer umsetzbar.

Nicht nur für Google, sondern auch für die meisten anderen Online-Dienstleister, fernab von Google, Apple und Microsoft.

Und zum Thema eigene Dienste favorisieren? Ich glaub ich spinn... nicht Google favorisiert seine eigenen Dienste und Nutzer weil sie Google nutzen. Sondern weil die sich Up2Date halten, was die Pflege und Bereitstellung ihrer Inhalte angeht.

Heute zählt nicht mehr nur wie viele Links auf eine Seite verweisen, sondern auch der technische Aspekt der Bereitstellung. Wer da zu viele externe Dienste die nachgeladen werden müssen einbindet, sich nicht an aktuelle Standards hält und es mit veralteten SEO Optimierungen übertreibt, hat einfach selber Schuld.

[Shodan_v2-3]

Die Inhalte die eingetragen werden müssen, schreibt dabei kein Gesetz vor. Sondern wurden vor Gerichtsbeschlüssen in die Wege geleitet und aus Bedacht mit in die Datenschutzerklärung aufgenommen.

Kannst du das konkretisieren?

Aber nun zu verlangen "Informationen nur für den Zweck zu verwenden, für den sie erhoben wurden." ist eine absolute Farce und technisch schwer umsetzbar.

Sry, aber die Zweckgebundenheit ist eine der Grundideen des Datenschutzes und ein "nun" ist absolut unangebracht, das war von Anfang an so. Auch wäre eine Erklärung des Zwecks der Datenerhebung in der Datenschutzerklärung die wahre Farce, gäbe es nicht auch eine Verpflichtung die Daten nicht für andere als die angegebenen Zwecke zu verwenden.
Wie du darauf kommst es könnte "technisch schwer umsetzbar" sein sich an den selbst festgelegten Zweck der Datenerhebung zu halten ist mir schleierhaft. Auch trifft das auf Google gar nicht zu, genau das Gegenteil ist der Fall:
"The new Privacy Policy allows Google to combine almost any data from any services for any purposes." - WP29 Brief
Das dies den Datenschutzbehörden nicht konkret genug ist wundert mich nicht im geringsten


Ansonsten:
Brief + Appendix

Es geht hier um weit mehr wie um "Formfehler in der Datenschutzerklärung":

In particular, Google’s answers have not demonstrated that your company endorses the key data protection principles of purpose limitation, data quality, data minimization, proportionality and right to object. Indeed, the Privacy policy suggests the absence of any limit concerning the scope of the collection and the potential uses of the personal data. We challenge you to commit publicly to these principles.

Hervorhebung von der Article 29 Data Protection Working Party