Wie Google & Facebook die DSGVO umgehen

Veröffentlicht von Florian Müller (GF) 05.07.2018 · Kategorie(n): News

Die norwegische Regierungsbehörde Forbrukerrådet (engl. Norwegian Consumer Council) hat in einem Bericht dargelegt, wie große Unternehmen wie Google und Facebook die DSGVO umgehen. Die beiden Unternehmen haben Standardeinstellungen entworfen, um ein Maximum an personenbezogenen Daten von Nutzern zu erhalten.

Um das zu erreichen, haben sie ein Verfahren veröffentlicht, bei dem die Nutzer auf die neue Vorgehensweise hingewiesen werden. Mit einem großen, praktischen Button wird diese von den Nutzern selbst akzeptiert. Sollte der Nutzer ablehnen, wird er jedoch aufgefordert seine Einstellungen zu ändern. Der Opt-in-Prozess ist einstufig und daher sehr einfach, der Opt-out-Prozess hingegen ist mehrstufig und schreckt die Nutzer eher ab.

Der Vorgang wurde getestet: Der Opt-out-Prozess bedarf 13 Schritte, der Opt-in-Prozess hingegen nur einen einzigen! Google und Facebook machen die Einstellungsmöglichkeiten umständlich und damit unattraktiv.

Bei Google ist es ähnlich. Google stellt eine extrem hohe Menge an granularer Daten in ihrem Datenschutz-Dashboard dar, die man eigentlich nicht erfassen kann. Ein Beispiel hierfür ist die Location-History, also wo man wann war. Dieses Dashboard hält die Nutzer davon ab, die Einstellungen zu ändern und die Kontrolle über die Einstellungen zu übernehmen.

Fies wird es dann bei Facebook sogar noch, wenn es um die Begründungen geht. Facebook sagt, wenn man die Gesichtserkennung deaktiviert, kann Facebook diese Technologie nicht mehr dazu verwenden, um ein Foto zu erkennen, wenn ein Fremder das Foto des Nutzers verwenden, um ihn zu imitieren. Google geht nicht ganz so weit, sagt aber auch, dass Werbung, die einem angezeigt wird, dann mangels Personalisierung nicht mehr nützlich ist.

Der Norwegian Consumer Council sagt dazu, dass sie aus ethischer Sicht denken, dass Dienstanbeiter den Nutzern die Wahl überlassen sollten, wie ihre personenbezogenen Daten verwendet werden. Mircorsoft hat beispielsweise mit Windows 10 eine deutlich bessere Lösung gefunden und bietet eine faire Wahlmöglichkeit an.

Microsoft zeigt, dass es auch anders geht, allerdings muss dabei beachten, dass das Geschäftsmodell von Microsoft nicht auf den Daten beruht, was bei Google und Facebook natürlich anders ist. Das heißt aber noch lange nicht, dass Google und Facebook tun dürfen, was sie wollen. Die EU-Gesetzeshüter sollten hier hart gegen diese Praktiken vorgehen.

Quelle: How Facebook and Google dodge EU data rules: opinion – The Star online

Vermutlich wird es zu vielen Rechtsstreitigkeiten kommen, nicht nur bei den großen Konzernen. Die DSGVO wurde natürlich dafür eingeführt, dass besonders die großen Player was für den Datenschutz unternehmen. Letztendlich bleibt aber der kleine Nutzer, Blogger, Vereine, KMU etc. auf den Auswirkungen sitzen und die großen machen so weiter wie bisher. Ob das das Ziel der EU mit der DSGVO war, darf angezweifelt werden.