Angeblicher Datenkauf von Google: Lukrative Datensammelwut

BERLIN taz | Pünktlich zum 20. Geburtstag von Google üben Datenschützer scharfe Kritik am Geschäftsmodell des Tech-Giganten. Neuestes Ärgernis sind Berichte, dass Google angeblich Transaktionsdaten des Kreditkartenanbieters Mastercard aufgekauft hat. Werbekunden von Google könnten so nachvollziehen, ob sich eine Online-Anzeige mit einem Kauf per Kreditkarte verbinden lässt. Die Kundschaft wurde über diese Zusammenarbeit aber nicht informiert, heißt es.

Auf taz-Anfrage weist Google Deutschland die Vorwürfe zurück. „Wir haben keinen Zugriff auf persönliche Informationen von Kredit- und Debitkarten unserer Partner, und wir teilen auch keine persönlichen Daten mit unseren Partnern“, teilt eine Sprecherin mit. Google-Nutzer könnten sich jederzeit mit ihren Web- und App-Aktivitätseinstellungen abmelden.

Ähnlich äußert sich Mastercard: „So, wie unser Netzwerk funktioniert, kennen wir nicht einzelne Artikel, die ein Verbraucher in einem physischen oder digitalen Warenkorb kauft.“ Um Händlern die Möglichkeit zu geben, die Effektivität ihrer Werbekampagnen zu messen, stelle man ihnen lediglich Trends zur Verfügung, die auf anonymisierten Daten basieren.

Datenschützerin Rena Tangens gibt aber keine Entwarnung. „Sowohl die Kreditkartenanbieter als auch die Suchmaschine können genau nachvollziehen, wer wann wie lang und wie viel eingekauft hat“, sagt Tangens. Beide Seiten profitierten von der Datenmasse. Vor allem bei Google sei der Machtzuwachs durch Einblick in die Profile der Nutzer enorm. Auch der Hamburger Datenschutzbeauftragte Johannes Caspar zweifelt an den Aussagen der Unternehmen – und will nachhaken.

„Der Verkauf und die Übermittlung von Kreditkartendaten zwischen Mastercard und Google ohne die Einwilligung Betroffener wäre in der EU ganz sicher ein Fall für die Aufsichtsbehörde“, sagte Caspar der taz.

Nur ein erster Schritt

Ohnehin haben die EU-Datenschützer ein Auge auf Google geworfen. Vor allem die Vorwürfe, der US-Konzern speichere Standortdaten der NutzerInnen, auch wenn sie die Einstellung deaktiviert haben, lässt sie aufhorchen. „Ich halte das Vorgehen von Google für eine Täuschung der Nutzer“, sagt Caspar. „Hier werden aufsichtsbehördliche Maßnahmen zu prüfen sein.“ Im schlimmsten Fall drohen Google hohe Bußgelder.

Caspar setzt auf die EU-Datenschutzgrundverordnung (DSGVO), die seit 25. Mai gilt. Datenschutzverstöße müssen von den Aufsichtsbehörden am Ort der Hauptniederlassung eines Konzerns in der EU geklärt werden. Welche dies bei Google ist, muss laut Caspar nun zügig geprüft werden. Für Datenschützerin Tangens von Digitalcourage ist eine Prüfung nur ein erster Schritt. Um das Monopol Googles zu brechen, würden letztlich nur mehr Anstrengungen seitens der EU helfen, einen eigenen Such­index zu erstellen.