Google antwortet Article 29 Arbeitsgruppe zu Datenschutzstandards

Google beantwortete zahlreiche Fragen der Article 29 Working Party in Bezug auf seine Datenschutzstandards, besonders hinsichtlich der Periode nach der die Anonymisierung der Logs von Suchservern durchgeführt wird.

Zunächst kündigte Google im März 2007 eine Reduktion der Speicherungszeit für Daten zu Usern und ihren Suchen auf 18-24 Monate an, aber nach dem Brief der Article 29 Arbeitsgruppe akzeptierte Peter Fleischer, Googles globaler Datenschutzberater, eine Periode von 18 Monaten. Allerdings gab er auch an, dass die Periode auf 24 Monate erweitert werden kann, je nach Implementierung der Richtlinie zur Vorratsdatenspeicherung in einigen EU-Mitgliedsstaaten.

Google erklärte, dass die Zeitspanne notwendig sei für Logs in ihren Aktivitäten, wie Rechtschreibprüfung, dem Vorbeugen von Mißbrauch und Betrug oder einfach um Usern zu helfen ihre Suchanfragen basierend auf früheren Erfahrungen zu verfeinern. Der Datenschutzberater hat als einen der Hauptgründe für das Aufheben der Logs auch die Erfordernisse der Richtlinie zur Vorratsdatenspeicherung angeführt, die eine Speicherung von 6 bis 24 Monaten seitens der Mitgliedsstaaten erforderlich machen wird. Doch er warf auch mehrer Fragen hinsichtlich der Klarheit des Richtlinientextes auf.

Philippos Mitletton, der für die Datenschutzabteilung der Europäischen Kommission arbeitet, erklärte Out-Law, dass die Richtlinie zur Vorratsdatenspeicherung auf Google nicht zutrifft.

„Die Richtlinie zur Vorratsdatenspeicherung gilt nur für Anbieter von öffentlich zugänglichen Kommunikationsdiensten oder von öffentlichen Kommunikationsnetzwerken und nicht für Suchmaschinensysteme. Folglich ist Google nicht Gegenstand dieser Richtlinie soweit es den Suchmaschinenbereich seiner Anwendungen betrifft und hat somit keine Verpflichtung dazu.“

Allerdings behandelt Googles Brief weit mehr als nur den Text der Richtlinie und äußert Bedenken bezüglich möglichen Ausweitungen des Verwendungszwecks der Richtlinie bei ihrer Implementierung in den einzelnen EU-Mitgliedsstaaten. Er bezieht sich auch auf den Antrag des deutschen Justizministeriums, dass Webmail-Provider die Identität ihrer Accountbesitzer verifizieren sollen und stellt die Frage „Können wir dessen Legalität entweder als verfassungswidrigen Eingriff in die Privatsphäre oder als ein Beispiel gesetzlicher Übertreibung vor Gericht anfechten?“

In der Praxis hat die deutsche Arbeitsgruppe gegen Vorratsdatenspeicherung bereits eine Menge Unterstützer für eine Anfechtung des Vorratsdatenspeicherungsgesetzes vor dem Verfassungsgericht zusammen getragen, der wohl der größte Fall aller Zeiten für das deutsche Verfassungsgericht werden könnte.

Googles Brief an die Article 29 Arbeitsgruppe spricht auch andere aufgeworfene heikle Datenschutzthemen an. Der große Suchmaschinenbetreiber erklärte, dass sein Anonymisierungsprozess die letzten Ziffern der eingeloggten IP-Adresse lösche und dieser Prozess unumkehrbar sei, selbst für Google-Mitarbeiter.

Fleischer erläuterte weiters Googles Position hinsichtlich Cookies: „Wir sind der Meinung, dass das Cookie-Datenmanagement im Browser eines Users grundsätzlich eine Browser/Client-Sache ist, nicht eine Dienst/Server-Sache. Daher indiziert oder impliziert die Lebenszeit eines Cookies keine Durchführung der Vorratsdatenspeicherung. Wir sind außerdem der Meinung, dass die Lebenszeit von Cookies nicht allzu kurz sein sollte, um zu verfallen und den User zur Neueingabe wesentlicher Präferenzen (wie Spracheinstellungen) zu zwingen. Nichtsdestoweniger stimmen wir zu, dass die Lebenszeit von Cookies ‚proportional’ zu der genutzten Datenverarbeitung sein sollte.“

Article29 Working party letter to Google (16.05.2007)

Google response to Article 29 Working Party (10.06.2007)

How long should Google remember searches? (11.06.2007)

Google makes data retention concession(12.06.2007)

Data retention laws do not cover Google searches, says Europe (13.06.2006)

EDRI-gram: Datenschutzinstitutionen untersuchen Googles Datenschutzstandards (25.04.2007)

EDRI-gram: Google schränkt die Frist für Vorratsdatenspeicherung bei Suchdaten ein (28.03.2007)