Google hat vorläufig einer Einigung in Höhe von 135 Millionen US-Dollar in einer Sammelklage zugestimmt, in der dem Unternehmen vorgeworfen wird, über sein Android-Betriebssystem illegal Benutzerdaten gesammelt zu haben. Wenn dieser Deal von einem Richter genehmigt wird, stellt er einen der größten Vergleiche seiner Art dar und wirft Fragen zu den Datenpraktiken von Technologieunternehmen auf.
Die Vorwürfe: Datenerhebung ohne Einwilligung
In der Klage wird behauptet, dass das Android-Betriebssystem von Google ab 2017 automatisch Mobilfunkdaten von Nutzern erfasst habe, ohne einen klaren Opt-out-Mechanismus vorzusehen. Diese Datenerfassung wurde auch dann fortgesetzt, wenn Benutzer die Ortungsdienste deaktivierten oder Apps schlossen. Die Kläger argumentierten, dass dies einen Rechtsverstoß namens „Umwandlung“ darstelle – die unbefugte Enteignung von Eigentum –, die normalerweise nicht zu solch hohen Vergleichen führe.
Google bestreitet jegliches Fehlverhalten, hat jedoch zugestimmt, seine Praktiken im Rahmen der Vereinbarung zu aktualisieren. Laut Google-Sprecher José Castañeda behebt der Vergleich „falsch dargestellte Standardpraktiken der Branche, die die Sicherheit von Android gewährleisten“ und wird „zusätzliche Offenlegungen umfassen, um den Menschen mehr Informationen über die Funktionsweise unserer Dienste zu geben“.
Welche Änderungen werden auftreten?
Der Vergleich zwingt Google dazu, mehrere wichtige Änderungen an seinen Datenerfassungsrichtlinien vorzunehmen:
- Ausdrückliche Einwilligung: Android-Benutzer werden jetzt bei der ersten Einrichtung neuer Geräte um eine klarere Einwilligung gebeten.
- Opt-Out-Schalter: Es wird eine Umschalttaste hinzugefügt, mit der Benutzer bestimmte Arten der Datenerfassung deaktivieren können.
- Transparente Offenlegungen: Google wird detailliertere Erläuterungen zu seinen Datenerfassungspraktiken geben.
Diese Änderungen sind von Bedeutung, da sie das Kernproblem direkt angehen: die mangelnde Kontrolle der Benutzer über personenbezogene Daten. Diese Einigung ist ein Signal dafür, dass Gerichte zunehmend bereit sind, Technologieunternehmen für die Überschreitung von Datenschutzgrenzen zur Verantwortung zu ziehen.
Wer wird bezahlt und wie viel?
Der Vergleich ist vorläufig und bedarf der gerichtlichen Genehmigung. Bei Abschluss werden die Zahlungen auf 100 US-Dollar pro Person begrenzt. Entscheidend ist, dass wahrscheinlich nur diejenigen Geld erhalten, die sich inzwischen der Sammelklage angeschlossen haben.
Im weiteren Kontext handelt es sich hierbei nicht um einen Einzelfall: Google hat kürzlich einer separaten Einigung über 68 Millionen US-Dollar wegen Datenerfassungsproblemen mit seinem Google Assistant (jetzt Gemini for Home) zugestimmt. In diesem Fall behaupteten Benutzer, das Smart-Gerät habe ihnen ohne Aktivierung zugehört, was zu einer Anzeigenausrichtung auf der Grundlage nicht weitergegebener Informationen geführt habe. Im Gegensatz zum Android-Fall erfolgen Zahlungen mit Google Assistant automatisch, ohne dass ein Antragsformular erforderlich ist.
Was das für den Datenschutz bedeutet
Die Android-Vereinbarung verstärkt einen wachsenden Trend zur rechtlichen Prüfung der Datenpraktiken von Technologieunternehmen. Es verdeutlicht das Spannungsverhältnis zwischen dem Bedarf der Unternehmen an Daten zur Verbesserung ihrer Dienste und dem Recht der Nutzer auf Privatsphäre. Dieser Fall wird wahrscheinlich Einfluss darauf haben, wie andere Technologieunternehmen mit der Datenerfassung und -transparenz umgehen, und sie zu expliziteren Zustimmungsmechanismen und einer stärkeren Benutzerkontrolle drängen.
Der Vergleich signalisiert, dass Gerichte bereit sind, diese Grenzen auch gegenüber Branchenriesen durchzusetzen.
