5538456

Google+ macht dicht

Internetgigant Alphabet schließt sein soziales Netzwerk nach Bekanntgabe eines Datenlecks. Experte sieht Parallele zum Fall Cambridge Analytica

Der Hamburger Datenschutz-Beauftragte Johannes Caspar hat Ermittlungen zum jahrelangen Datenleck beim Online-Netzwerk Google+ eingeleitet. „Offenbar hat Google den Vorfall bewusst verschwiegen, damit Gras über die Sache wächst“, erklärte Caspar. „Zentrale Frage wird sein, wann die Lücke durch Google geschlossen wurde“, betonte der Datenschützer mit Blick auf die EU-Datenschutzgrundverordnung (DSGVO), die seit dem 25. Mai greift und hohe Strafen bei Verstößen vorsieht.

Die Google-Mutter Alphabet nimmt das Datenleck zum Anlass, die Plattform Google+ dichtzumachen. Der Konzern hatte Google+ 2011 gestartet, um Facebook Konkurrenz zu machen. Dies war nie gelungen. Zu Nutzerzahlen hatte sich der weltgrößte Suchmaschinen­anbieter stets bedeckt gehalten. Der Konzern hatte am Montag mitgeteilt, dass durch eine Software-Panne bei Google+ Informationen wie Name, E-Mail-Adresse, Geschlecht oder das Alter von Nutzern jahrelang für App-Entwickler ohne Erlaubnis abrufbar waren. Das Unternehmen habe keine Hinweise darauf, dass die Lücke ausgenutzt wurde – aber auch keine Daten, um das rückwirkend zu prüfen. Die Lücke sei im März entdeckt und umgehend geschlossen worden. Zugleich entschied sich der Konzern damals, weder die potenziell Betroffenen noch die Öffentlichkeit zu informieren.

Habe Google den Fehler wie mitgeteilt noch im März ausgeräumt, gelte dafür das alte Recht des Bundesdatenschutzgesetzes, sagte Caspar. „Dies setzt bei der Informationspflicht hohe Hürden und greift nur für den Fall, dass besonders sensible Daten von der Lücke betroffen waren.“ Die Verschleierung des Tathergangs und der zeitliche Ablauf erschwerten die Möglichkeiten, Inhalt und Umfang des Verstoßes aufzuklären, kritisierte der Datenschützer.

Für Caspar ist die Situation vergleichbar mit dem Facebook-Datenskandal um Cambridge Analytica, „bei dem bereits für die Masse der einzelnen Fälle Verjährung eingetreten war und eine nachträgliche Ahndung nur nach dem alten Recht möglich gewesen war“. Die Weitergabe der Informationen von Facebook-Nutzern an die Datenanalyse-Firma war erst mehrere Jahre später bekannt geworden, obwohl das Onlinenetzwerk bereits seit Ende 2016 davon wusste. (dpa, reuters)