Die französiche Datenschutzbehörde CNIL hat auf Veranlassung der EU-Datenschutz-Arbeitsgruppe das überarbeitete Google-Regelwerk zum Schutz des Privatlebens überprüft. Die CNIL kam in ihrer Analyse zum Schluss, dass die neuen Regeln - insbesondere die Auskunft über die Art und Weise der Datennutzung - nicht den Anforderungen der EU-Datenschutz-Richtlinie (95/46/EG) genügen.
Unvollständige und unklare Informationen
Zwar begrüßen die EU-Datenschutzbehörden grundsätzlich die Vereinfachung und Verkürzung des Google-Regelwerks, werfen dabei aber auf, dass eine solche Vereinfachung nicht zu Lasten einer klaren und transparenten Nutzerinformation gehen darf. Laut CNIL wird es durch die Zusammenlegung der unterschiedlichen Regeltexte sehr schwierig zu erkennen, welche Daten für welchen Zweck gesammelt werden und welche Datenverarbeitungen tatsächlich stattfinden.
Bedenken wegen Datenverknüpfungen
Die Datenschützer kritisieren darüber hinaus auch die Verknüpfung von Daten aus unterschiedlichen Google-Diensten. So erhält die US-Firma etwa die Möglichkeit, Daten aus Android, Analytics oder dem Videodienst Youtube in einem einzigen Profil zusammenzubringen. Die so erhaltenen Informationen erlauben eine noch stärker auf den einzelnen Nutzer zugeschnittene Werbetätigkeit.
Google lehnt Aufschub ab
Der US-Konzern hatte Anfang Februar bereits die Aufforderung der EU-Datenschützer abgelehnt, die Umsetzung seines neuen Regelwerkes bis auf Weiteres auszusetzen. In ihrem Schreiben fordert die CNIL Google erneut dazu auf, die für den 1. März angesetzte Einführung der neuen Regeln zu verschieben.
Update 21/03/2012: CNIL richtet Fragebogen an Google zu neuen Datenschutzregeln