Untersuchung der kostenfreien Dienste des Internet - Unternehmens Google im Hinblick auf den Schutz personenbezogener Daten
Aus Winfwiki
| Namen der Autoren: | Michael Böhm, Simeon Pischke, Jörg Wansing |
| Titel der Arbeit: | "Untersuchung der kostenfreien Dienste des Internet-Unternehmens Google in Hinblick auf den Schutz personenbezogener Daten" |
| Hochschule und Studienort: | FOM Düsseldorf |
1 Abkürzungsverzeichnis
| Abkürzung | Bedeutung |
|---|---|
| BDSG | Bundesdatenschutzgesetz |
| EG | Europäische Gemeinschaft |
| EU | Europäische Union |
| GIF | Graphics Interchange Format |
| IP | Internet–Protocol |
| MDStv | Medienstaatsvertrag |
| PC | Personal Computer |
| Portable Document Format | |
| RSS | Really Simple Syndication |
| TDDSG | Teledienstdatenschutzgesetz |
| TMG | Telemediengesetz |
2 Tabellenverzeichnis
| Tabelle Nr. | Quelle |
|---|---|
| 1 | Überblick Telemediengesetz |
| 2 | Zusammenfassung der untersuchten Dienste |
3 Einleitung
Der weltweite Erfolg des Suchmaschinenbetreibers Google rückte das Unternehmen in den Blickpunkt des öffentlichen Interesses, insbesondere als bekannt wurde, welch unglaublichen Mengen an Daten von Google im Rahmen der kostenlos zur Verfügung gestellten Dienste gesammelt werden. Sehr schnell wurde dabei die Frage aufgeworfen, welche Daten dem Unternehmen über einzelne Nutzer vorliegen und wie dadurch eventuell die Privatsphäre der jeweiligen Nutzer gefährdet wird, indem von Google z.B. personenbezogene Daten ohne Einwilligung des Nutzers verarbeitet und ausgewertet werden. Der „gläserne Nutzer“ wurde zum Synonym für die in der Öffentlichkeit geführten Diskussionen hinsichtlich des von Google praktizierten Datenschutzes.
Im Rahmen dieser Arbeit werden nach einer kurzen Darstellung des Unternehmens Google (Kapitel 2 und 3) zunächst die rechtlichen Grundlagen bezüglich des Schutzes personenbezogener Daten erläutert (Kapitel 4). In diesem Zusammenhang werden ebenfalls ausgewählte rechtliche Fragestellungen erörtert, die sich aus der besonderen Beschaffenheit der Internetdienste ergeben. Im Anschluss daran erfolgt eine Untersuchung ausgewählter Dienste, die von Google kostenlos zur Verfügung gestellt werden. Im Rahmen dieser Untersuchung wird dargestellt, welche (personenbezogenen) Daten von Google bei der Nutzung der Dienste erhoben werden (Kapitel 5). Es sei an dieser Stelle darauf hingewiesen, dass Google bestrebt ist, sein Dienste-Portfolio ständig zu erweitern. Aus diesem Grund umfasst die vorgenommene Untersuchung zwar einen grossen Teil aber nicht alle der angebotenen Dienste. Im Anschluss an die Untersuchung erfolgt eine Einschätzung der von Google angewendeten Datenschutzmechanismen unter Berücksichtigung des erarbeiteten rechtlichen Kontextes (Kapitel 6).
4 Das Unternehmen „Google“
Das Unternehmen Google Inc. wurde im September 1998 von den Gründern Larry Page und Sergey Brin ins Leben gerufen. Der heutige Unternehmenssitz befindet sich in Mountain View, USA. Seit 2004 ist Google an der Börse notiert.[1]
Ursprünglich stellte Google lediglich eine Suchmaschine für Webseiten und deren Inhalte dar, die durch einen alternativen Suchalgorithmus sehr effektiv relevante Zielseiten gefunden hat und immer noch findet. Die Optimierung dieser Websuche ist eine der Kernkompetenzen des Unternehmens und findet bis zum heutigen Tage statt. Hauptanliegen von Google ist nach eigenen Angaben die Schaffung von Informationstransparenz und -verfügbarkeit für jeden Einzelnen weltweit.[2] Nach Etablierung der Suchmaschine kamen in den darauf folgenden Jahren weitere Dienste hinzu (s. Kap 5). Seit den Anfängen weisen viele der Dienste, beginnend mit der Websuche, einen kommerziellen Charakter auf. Dieser zeigt sich in der Vermarktung von Suchbegriffen oder Werbeplätzen, sowohl klassischer Art als auch innovativ, wie bei einer Firmenplatzierung auf den Weltkarten der Dienste Earth und Maps. Googles Möglichkeit, diese Begriffe und Werbeplätze so zielgesteuert wie möglich zu verkaufen, macht den Großteil seines bisherigen Erfolges aus.[3]
Die Erfolgsmessung und -quote von Onlinewerbung, der Haupteinnahmequelle des Unternehmens, ist für Werbetreibende der maßgebliche Faktor für die Buchung von Werbung. Viele der über die verschiedenen Dienste gesammelten Informationen über das Internet und dessen Nutzer tragen dazu bei, die Erfolgsquoten, etwa in Form von Klickraten bei Bannerwerbung, stetig zu verbessern. Dem Nutzer wird hierfür nach Möglichkeit nur relevante Werbung ausgeliefert, womit Google sich, gerade in der Anfangszeit seiner Dienste AdWords und AdSense, vom Markt abheben konnte.[4] Auch wenn einige der angebotenen Dienste nicht eine solche unmittelbare kommerzielle Ausrichtung aufzeigen, so liegt der Fokus für das Unternehmen weiterhin verstärkt auf seiner Funktion als „Geldmaschine“, wie die Übernahme des Onlinevermarkters DoubleClick in 2007 zeigt.[5] Zudem tragen die in den vordergründig unkommerziellen Diensten kumulierten Daten potentiell ebenso zu einer Optimierung eben jener Onlinevermarktung bei.
5 Google in der Kritik
Das Unternehmen Google hatte einen ebenso guten Start in der Wirtschaft, wie auch bei den Internetnutzern, wobei das Eine klar das Andere bedingt (viele Nutzer = viele Klicks = hohe Werbeeinnahmen). Die Popularität der Suchmaschine, aber auch der anderen Dienste, nahm auf dem Weg zur Marktführerschaft rapide zu.[6] Heute ist Google mit ca. 80 % Nutzung Marktführer in Deutschland[7] und mit 64 % in den USA[8]. Diese Vormachtstellung ist für viele Experten die Basis für ihre Kritik an Googles Umgang mit Daten und dem praktizierten Datenschutz im speziellen. Gefordert werden seit langem transparentere, verbindliche Richtlinien und externe Kontrollinstanzen oder gar staatliche Eingriffe.[9] Der aus solchen Gründen negativ geprägte Begriff „Datenkrake“ wird heute fast synonym mit Google verwendet, aufgrund der Masse an allgemeinen und personenbezogenen Daten, die Google mithilfe seiner Dienste ansammelt. Das positive, freundliche und bunte Bild der Firma mit dem inoffiziellen Leitsatz „Don’t be evil“[10] hat sich mit Aufkommen dieser Diskussionen grundlegend gewandelt. Kritikunterstützend wirkt sich hier auch Googles restriktive Informationspolitik bezüglich der weiteren Verwendung der Nutzerdaten nach deren Erhalt aus, sowie die sorgfältig gehüteten Geschäftsgeheimnisse wie die verwendeten Suchalgorithmen. Die Offenlegung solcher technischen Geheimnisse wäre natürlich in hohem Maße geschäftsschädigend, würde jedoch weitere Informationen liefern in Bezug auf Art und Verwendung der Google-Daten. Die vollständige, wiederholte und langfristige Speicherung der Daten - z.B. mehrere Jahre Aufbewahrung von Googles Server-Protokollen[11] - bieten in der Theorie Raum für einen möglichen Missbrauch der Datenbestände durch Google selbst oder einen kooperierenden Partner. Vor allem die Offenlegung und Weitergabe sensibler personenbezogener Daten an Dritte wird befürchtet, dem die betroffenen Nutzer entweder nur unbewusst und ungewollt oder gar nicht zugestimmt haben.[12]
Hiermit zusammenhängend ist die Theorie des „gläsernen Nutzers“: Durch Aufzeichnung, Speicherung und Auswertung aller von Googles Diensten angesammelten Daten über die jeweiligen Nutzer könnten bestimmte Persönlichkeitsmuster transparent gemacht werden. Diese Transparenz kann sich dann auf jede Präferenz des Nutzers beziehen, die er selbst angibt oder die über weitere Profilanalysen ermittelt wird, wie z.B. politischer, religiöser und sexueller Natur, sowie sein Konsumverhalten. Rechtfertigung findet sich hierfür in dem Argument der Datensammler, dem Nutzer auf diese Weise keine unerwünschte Werbung zu präsentieren. Jedoch findet ebenfalls ein Eingriff in den Schutz der Privatsphäre statt, der faktisch durch den Ausschluss von Datenmissbrauch in den jeweiligen Datenschutzrichtlinien nicht aufgehoben wird.[13] Auch die freie persönliche Entfaltung wird durch die Anlegung solcher Nutzerprofile und deren Verwendung für spätere marktwirtschaftliche Aktivitäten gefährdet. Durch Googles Akquise des großen Vermarkters für Onlinewerbung „DoubleClick“, der ebenfalls umfangreiche Informationen über seine Nutzer, bzw. die Empfänger von Onlinewerbung und deren Verhalten sammelt und analysiert, ist der gläserne Nutzer seit März 2007 noch durchsichtiger.[14]
Abbildung 1: mögliche Nutzerprofile mit vielfacher, persönlicher Information[15]
Ein weiterer Ansatz der Kritiker bezieht sich nicht direkt auf den Schutz von personen- und nicht-personenbezogenen Daten, sondern auf den möglichen Missbrauch von Googles Vormachtstellung in seiner Funktion als Informationslieferant. Durch die Geheimhaltung der genauen Suchalgorithmen ist für Dritte nicht genau nachzuvollziehen, nach welchem System die Suchmaschine ihre Ergebnisse findet oder sortiert. Zwar sollte der von Google entwickelte PageRank-Algorithmus[16] das einzige Kriterium hierfür sein, jedoch existieren Vermutungen, nach denen bestimmte Seiten unverhältnismäßig häufig als Top-Suchtreffer ausgegeben werden, wie z.B. die Webseiten von Wikipedia.[17] Eine firmenseitige Korruption dieser Ergebnisse kann also zumindest nicht völlig ausgeschlossen werden. So und in ähnlicher Form hängen die Google-Nutzer, die Mehrheit der Suchmaschinennutzer also, von dem Suchtreffer-Output ab. Das Kernargument - wie es bei jedem Informationsmonopol besteht, jedoch bei Google den globalen Verhältnissen entsprechend viel stärker gewichtet und wahrgenommen wird - besagt überspitzt, dass nicht nur eine einzige Instanz Art, Qualität und Menge der individuellen und kollektiven Wissensakkumulation und des Informationstransfers bestimmen darf. Zur Unterstützung dessen wird von den Kritikern die Einführung von Googles Websuche in China genannt. Um überhaupt im chinesischen, vom Staat streng kontrollierten und zensierten Internet Fuß zu fassen, zensiert Google ebenso seinen chinesischen Ableger der Suchmaschine und filtert bestimmte Inhalte heraus. Diese meist regierungskritischen Informationsquellen werden in der Praxis bei den Suchtreffern ausgeblendet, laut Google mit entsprechendem Hinweis. Dies geschieht, meist in geringerem Maße, auch in anderen Ländern, in denen Google Inhalte ignoriert, die gesetzlich verbotenen Informationsquellen zugeordnet werden können (z.B. jugendgefährdende Schriften in Deutschland).
Weiterhin wird Google mit der weltweiten Zunahme von (vorwiegend) literarischen Plagiaten in Verbindung gebracht. Für diesen urheberrechtlichen Aspekt des Datenschutzes wurde vom österreichischen Medienwissenschaftler Stefan Weber der Begriff des Google-Copy-Paste-Syndroms geprägt.[18] Allerdings bezieht sich dieser Kritikansatz auf die Websuche im Allgemeinen und nicht auf Google im Speziellen und soll im Zuge dieser Arbeit nicht weiter ausgeführt werden.
Ursprünglich ausgehend vom o.g. Aspekt des unkontrollierten Netz-Plagiarismus sehen die Autoren einer Ausarbeitung der TU Graz weitere Gefahren, die durch die „Datenkrake“ Google entstehen können. Die Datenmassen von Google, verbunden mit intelligentem Data-Mining, könnten unvorhersehbare Konsequenzen dafür haben, welche Möglichkeiten dem Unternehmen in Zukunft gegeben sind. U.a. könne Google in die Lage versetzt werden mit entsprechender Analyse die Entwicklungen an der Börse mit absoluter Gewissheit vorherzusagen, was das Fundament einer freien Marktwirtschaft mit weit reichenden Folgen unterminieren würde.[19] Die Forschergruppe empfiehlt konkret das Aufhalten von Google mittels mehrerer regionaler oder spezialisierter Suchmaschinen, die von öffentlichen Geldern subventioniert werden und die Marktposition von Google entkräften sollen.[20]
Auf dem Gebiet des Datenschutzes i.w.S. existieren weiterhin noch andere Ansätze, die Anlass zur Kritik an Google und ähnlichen Informationssammlern geben, wie das Anlegen irreführender kriminologischer Verdächtigenprofile[21], welche jedoch im Zuge dieser Arbeit ebenfalls nicht weiter ausgeführt werden sollen.
6 Rechtliche Grundlagen zum Datenschutz im Internet
Wie das Kapitel 5 zeigen wird, hinterlässt ein Benutzer, der konsequent auf die Nutzung von Google-Diensten setzt, eine Vielzahl von digitalen Spuren. Diese Tatsache führte, wie in Kapitel 3 bereits angedeutet wurde, in der Öffentlichkeit zu einer heftigen Diskussion darüber, ob Google auf Basis dieser Datensammlungen durch Verkettung der unterschiedlichen Informationen aussagekräftige Nutzerprofile seiner Benutzer ableitet. Hierdurch würde in letzter Konsequenz jeder Google-Benutzer zu einem „gläsernen“ Benutzer. Im Kern beruht diese Diskussion auf der Annahme, dass ein Benutzer von Google-Diensten (z.B. der Suchmaschine) personenbezogene Daten von sich preisgibt und somit dem Unternehmen unbewusst einen Teil seiner Privatsphäre offenbart. Dadurch bestünde die Gefahr des Datenmissbrauchs, indem z.B. die erstellten Nutzerprofile an Dritte weitergegeben werden, ohne dass die betroffenen Personen davon Kenntnis erhalten. Personenbezogene Daten werden jedoch von der Öffentlichkeit als ein vor Missbrauch zu schützendes Gut empfunden, da der Schutz personenbezogener Daten Gegenstand umfangreicher gesetzlicher Bestimmungen ist.
6.1 Definitionen
Der Begriff „Datenschutz“ wird oftmals im doppeldeutigen Sinn verwendet. Zum einen kann unter Datenschutz der Schutz (gespeicherter) Daten und ihrer Verarbeitung vor unerwünschtem Zugriff oder Verlust verstanden werden. Zum anderen kann dieser Begriff aber auch als Schutz des Bürgers vor unerwünschten Folgen (insbesondere durch zweckwidrigen Missbrauch) aufgrund des Zugriffs auf (gespeicherte) Daten bzw. des ungewollten Datenverlusts interpretiert werden. Die erste Variante kann vor allem mit dem Begriff „Datensicherheit“ in Einklang gebracht werden. Die zweite Variante bildet die Grundlage für folgende Definition[22]:
Definition „Datenschutz“
Schutz des Einzelnen vor Beeinträchtigung seines Persönlichkeitsrechts beim Umgang mit seinen personenbezogenen Daten.
Dabei soll im Folgenden unter „personenbezogenen Daten“ der im deutschen Bundesdatenschutzgesetz (BDSG, § 3 Abs. 1) definierte Sachverhalt verstanden werden:
Definition „Personenbezogene Daten“
Daten über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).
Als „bestimmt“ gilt eine Person, wenn sie eindeutig identifiziert werden kann. Die Identifikation kann durch den Namen, eine Kennziffer oder über ein sonstiges eindeutiges Kennzeichen (z.B. Personal-, Solzialversicherungs- oder Ausweisnummer) erfolgen. Daten gelten jedoch auch dann als personenbezogen, wenn die Person zwar nicht direkt oder eindeutig durch die Daten identifiziert wird, die Zuordnung jedoch indirekt, ggf. durch Verwendung zusätzlicher Informationen, vorgenommen werden kann[23].
Besonders geschützt werden nach deutschem Recht so genannte besondere Arten von Daten gemäß § 3 Abs. 9 BDSG, nämlich Daten über rassische und ethnische Herkunft, die politische Meinung, religiöse oder philosophische Überzeugungen, die Gewerkschaftszugehörigkeit, die Gesundheit und das Sexualleben[24].
Aus der aufgeführten Legaldefinition wird ersichtlich, dass nach deutschem Recht nur natürliche Personen als Betroffene in Frage kommen. Schützenswerte Daten juristischer Personen fallen damit nicht unter das BDSG.
6.2 Entwicklung des Datenschutzes
In Deutschland begann die Datenschutzgesetzgebung bereits im Jahr 1970 mit der Verabschiedung des ersten Datenschutzgesetzes auf Länderebene durch das Bundesland Hessen. Auf internationaler Ebene folgten 1973 das schwedische Datenschutzgesetz, 1974 der „Privacy Act“ in den USA und bis Ende der 70iger Jahre Datenschutzgesetze in Australien, Kanada und Frankreich.[25] Die erste Fassung des deutschen Bundesdatenschutzgesetzes trat in weiten Teilen 1978 in Kraft. Inhaltlich wurden dabei folgende Aspekte festgelegt:
- Die Verarbeitung personenbezogener Daten durch die Privatwirtschaft („nicht öffentliche Stellen“ genannt) wurde für den Zweck eines Vertragsverhältnis oder vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen als bedeutende Rechtsgrundlage eingeführt.[26]
- Im Hinblick auf die Datensicherheit wurden technische und organisatorische Maßnahmen festgelegt.[27]
- Als Rechte des Betroffenen werden das Auskunftsrecht und das Recht auf Berichtigung, Sperrung und Löschung verankert.[28]
6.2.1 Das Grundrecht auf Datenschutz
Nachhaltige Auswirkungen auf die Gesetzgebung hatte die Anerkennung des Datenschutzes als ein Grundrecht durch das Bundesverfassungsgericht im Rahmen des so genannten Volkszählungsurteils vom 15. Dezember 1983. In diesem Urteil wurde das Grundrecht auf Datenschutz zum ersten Mal unter dem Begriff „informationelle Selbstbestimmung“ als solches erwähnt[29]:
„Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen des Rechts auf „informationelle Selbstbestimmung“ sind nur im überwiegenden Allgemeininteresse zulässig“.[30]
Das Recht auf informationelle Selbstbestimmung wiederum leiteten die Richter im weiteren Verlauf des Urteils aus dem im Grundgesetz verankerten allgemeinen Persönlichkeitsrecht (Art. 2, Abs. 1 i.V.m Art. 1 Absatz 1 Grundgesetz) ab. Letzte Zweifel, ob es sich bei dem Recht auf informationelle Selbstbestimmung um ein Grundrecht handelt, wurden vom Bundesverfassungsgericht in dem Urteil zur Quellensteuer ausgeräumt, in dem das Bundesverfassungsgericht ausdrücklich das „Grundrecht auf Datenschutz“ erwähnte. Die daraus resultierenden verfassungsrechtlichen Anforderungen an das Bundesdatenschutzgesetz wurden 1990 mit der Novellierung des BDSG entsprechend umgesetzt (siehe hierzu auch 4.3 „Grundsätze des Datenschutzes“)[31].
6.2.2 Die Europäische Dimension des Datenschutzes
Damit innerhalb der Europäischen Union einheitliche Regelungen für den Austausch personenbezogener Daten gelten, wurden EU-weit diverse Richtlinien erlassen, die in nationales Recht umzuwandeln waren bzw. noch umzusetzen sind. In Bezug auf den Datenschutz ist besonders die EG Datenschutzrichtlinie 95 / 46 / EG aus dem Jahre 1995 zu erwähnen. In dieser Richtlinie wurden die Mitgliedstaten verpflichtet, weitgehend einheitliche Datenschutzvorschriften in nationales Recht umzusetzen[32]. Durch das EG-weite, einheitliche Datenschutzniveau ist der Datenaustausch personenbezogener Daten zwischen den EU-Mitgliedsstaaten nunmehr rechtlich abgesichert. Weitere erlassene, relevante EU-Richtlinien sind:
- elektronische Signatur (1999/93/EG)
- E-Commerce (2000/31/EG)
- elektronische Kommunikation (2002/19/EG, 2002/21/EG und 2002/58/EG)
- Vorratsdatenspeicherung (2006/24/EG)
6.3 Grundsätze des Datenschutzes
Das Bundesdatenschutzgesetz orientiert sich an Grundsätzen, die sich aus den Anforderungen ableiten lassen, die das Bundesverfassungsgericht an legitime Eingriffe in das informationelle Selbstbestimmungsrecht stellt.
6.3.1 Verbot mit Erlaubnisvorbehalt
Grundsätzlich ist eine Verarbeitung personenbezogener Daten ohne rechtliche Grundlage verboten. Sie ist nur dann zulässig, wenn sie auf der Grundlage einer Einwilligung, eines Gesetzes oder auf Basis des BDSG erfolgt.[33] Die weitestgehenden Rechte liefert dabei die Einwilligung des Betroffenen, die (nach § 4a BDSG) jedoch auf einer freiwilligen Entscheidung des Betroffenen auf der Grundlage einer umfassenden Information über den geplanten Zweck sowie über seine Rechte und die Folgen einer Ablehnung beruhen muss. Die Einwilligung darf daher nicht mit anderen Rechtsfolgen (wie z.B. der Erbringung anderer Leistungen) gekoppelt werden.[34]
6.3.2 Grundsatz der Datenerhebung beim Betroffenen
Personenbezogene Daten sind gem. § 4 Abs. 2 BDSG grundsätzlich beim Betroffenen zu erheben, wobei der Betroffene von der verantwortlichen Stelle über deren Identität und über den Zweck der Datenverarbeitung zu informieren ist (§ 4 Abs. 3 Nr. 1 und Nr. 2). Über die Kategorien der Datenempfänger ist der Betroffene zu unterrichten, soweit er mit einer Übermittlung an diese Empfänger nicht rechnen musste (§ 4 Abs. 3 Nr. 1). Hat der Betroffene diese Informationen bereits auf andere Weise erhalten, sind die o. g. Angaben der verantwortlichen Stelle entbehrlich (§ 4 Abs. 3 Satz 1).[35]
6.3.3 Unterrichtungspflicht und Freiwilligkeitshinweis
Der Betroffene ist gem. § 4 Abs. 3 Satz 1 Nr. 1-3 von der verantwortlichen Stelle über deren Identität, die Zweckbestimmung der Datenverarbeitung und über die Kategorien von Empfängern zu unterrichten. Der Betroffene muss gem. § 4 Abs. 3 Satz 2 und 3 auch darüber informiert werden, ob die Mitteilung seiner personenbezogenen Daten für ihn aufgrund einer Rechtsvorschrift verpflichtend oder für die Gewährung von Rechtsvorteilen notwendig ist. Er ist zudem auf die Konsequenzen im Falle der Nichtangabe hinzuweisen (§ 4 Abs. 3 Satz 2). Dem Betroffenen muss auch im Einzelnen dargelegt werden, welche Angaben freiwillig sind (§ 4 Abs. 3 Satz 2)[36].
6.3.4 Die Zweckbindung
Ein wesentlicher Grundsatz der Datenverarbeitung nach dem BDSG ist deren Bindung an einen vorher festgelegten Zweck. Die Zweckbindung kommt in § 4a Abs. 1 Satz 1 (Einwilligung) und in § 28 Abs. 1 Satz 2 zum Ausdruck[37]. Auf die Zweckbestimmung ist der Betroffene gem. § 4 Abs. 3 Nr. 2 vor der Verarbeitung entsprechend hinzuweisen. Im Bereich der Datenverarbeitung im Internet und in der Telekommunikation ist die Zweckbindung noch deutlich strenger als die im BDSG[38].
6.3.5 Datenvermeidung und Datensparsamkeit
Der Grundsatz der Datenvermeidung und der Datensparsamkeit ist in § 3a verankert. Danach sind Datenverarbeitungssysteme so zu gestalten, dass sie keine oder so wenig wie möglich Daten verarbeiten[39]. Sobald eine Anonymisierung oder Pseudonymisierung nicht unverhältnismäßig sind, sind die Daten in solcher Form zu verarbeiten (§ 3a Satz 2)[40]. Anonymisierung und Pseudonymisierung unterscheiden sich insofern, als bei einer Anonymisierung die Daten nur durch einen unverhältnismäßig hohen Aufwand an Zeit, Kosten und Arbeitskraft wieder repersonalisiert werden können, während die Repersonalisierung bei der Pseudonymisierung mit weniger Aufwand betrieben werden kann. Bei der Pseudonymisierung besteht i.d.R. eine Referenzliste mit Hilfe derer die Herstellung des Personenbezuges unmittelbar möglich ist[41].
6.3.6 Rechte der Betroffenen
Fundamental für das Grundrecht auf informationelle Selbstbestimmung und die Möglichkeit des Betroffenen, selbst über die Preisgabe und Verwendung seiner Daten bestimmen zu können, sind die Rechte, die das BDSG dem Betroffenen einräumt. Der Betroffene hat das Recht auf Auskunft gem. § 34 und das Recht, über die Verarbeitung seiner Daten gem. § 33 benachrichtigt zu werden. Unter bestimmten Voraussetzungen hat der Betroffene zudem gem. § 35 das Recht, seine Daten berichtigen, löschen oder sperren zu lassen. Diese Rechte des Betroffenen sind unabdingbar, d. h. die Rechte können weder eingeschränkt noch kann auf sie verzichtet werden.[42]
Zudem hat er nach § 33 Abs. 1 für den Fall der ersten Speicherung seiner personenbezogenen Daten durch eine nicht-öffentliche Stelle das Recht auf Benachrichtigung.[43] Eine Benachrichtigungspflicht besteht nicht, wenn der Betroffene auf andere Weise Kenntnis von der Datenverarbeitung erlangt hat (§ 33 Abs. 2 Nr. 1). Eine Benachrichtigungspflicht besteht daneben gem. § 33 Abs. 2 Nr. 2 auch nicht, wenn die Daten nur noch aufgrund von Aufbewahrungsvorschriften gespeichert werden bzw. der Datensicherung dienen und die Benachrichtigung einen unverhältnismäßig großen Aufwand erfordern würde.
6.4 Das Telemediengesetz
Am 01.03.2007 trat das neue Telemediengesetz (TMG) in Kraft, welches die geltenden Bestimmungen des Teledienstgesetzes (TDG), des Teledienstdatenschutzgesetzes (TDDSG) und des Mediendienststaatsvertrages (MDStv.) in einem Gesetzeswerk zusammenfasst. Das TMG beseitigt die bislang erforderliche Differenzierung zwischen Telediensten i.S.d. TDG und Mediendiensten i.S.d. MDStV. Nach § 1 Abs. 1 TMG werden Telemediendienste erfasst, also alle Informations- und Kommunikationsdienste, die nicht Rundfunk oder ausschließlich Telekommunikation sind. Als „lex specialis“ richtet es sich somit insbesondere an Internetdienste, das BDSG gilt subsidiär.
Die wichtigsten Regelungen für Internetdienstanbieter sind in folgender Tabelle zusammengefasst:
| Bezeichnung | Paragraph | Beschreibung |
| Strenge Zweckbindung | §12, Abs. 2 |
|
| Kopplungsverbot | §12, Abs. 3 |
|
| Informationspflicht | §13, Abs. 1 |
|
| Elektronische Einwilligung | § 13, Abs. 2 | elektronische Einwilligung ist erlaubt, wenn
|
| Datensicherheit | § 13, Abs. 4 |
|
| Anonyme/pseudonyme Nutzung | § 13 Abs. 6 |
|
| Weitervermittlung | § 13 Abs. 5 | * bei einer Weitervermittlung zu einem anderen Dienstanbieter besteht Informationspflicht[50] |
| Auskunftsrecht | § 13 Abs. 7 |
|
| Bestandsdaten | § 14 Abs. 1 |
|
| Nutzungsdaten | § 15 Abs. 1 § 15 Abs. 3 |
|
| Abrechnungsdaten | § 15 Abs. 1 |
|
Tabelle 1 Überblick Telemediengesetz
6.5 Datenschutzrechtliche Besonderheiten in Bezug auf Internetdienste
Durch das Bundesdatenschutzgesetz sowie die EU-Richtlinien wird den Betroffenen ein weit reichender Schutz ihrer personenbezogenen Daten zugesichert, sofern sie sich innerhalb Deutschlands oder aber innerhalb eines Mitgliedsstaates der EU bewegen. Tritt der Betroffene hingegen als „Surfer“ im Internet auf, so ist für ihn nicht ersichtlich, wo sich der Server befindet, auf dem seine personenbezogenen Daten gespeichert werden (z.B. im Rahmen einer Registrierung bei einem Dienstanbieter). Dieser Sachverhalt ist in sofern kritisch, da die EU-Richtlinien sowie das BDSG eine Übermittlung von personenbezogenen Daten in einen Drittstaat, der nicht EU-Mitglied ist, nur unter bestimmten Bedingungen erlauben:
6.5.1 Übermittlung von personenbezogenen Daten in ein nicht-EU Land
Nach § 4b Abs. 2 Satz 2 BDSG ist die Übermittlung von personenbezogenen Daten in einen Drittstaat, der nicht EU-Mitglied ist, nur dann erlaubt, wenn in dem betroffenen Staat ein angemessenes Datenschutzniveau vorliegt. § 4c Abs. 1 definiert Erlaubnistatbestände, unter denen ein Datentransfer in einen Drittstaat auch dann erfolgen kann, wenn dieser kein angemessenes Schutzniveau aufweist. Hierzu zählen insbesondere die Einwilligung des Betroffenen, Vertragserfüllung, Interessenwahrung, Übermittlung aus einem öffentlichen Register, soweit keine berechtigten Interessen entgegenstehen. Nach § 4c Abs. 2 kann eine Übermittlung der Daten im Einzelfall auch durch die zuständige Aufsichtsbehörde genehmigt werden, „wenn die verantwortliche Stelle (= Dienstanbieter) ausreichende Garantien hinsichtlich des Schutzes des Persönlichkeitsrechts und der Ausübung der damit verbundenen Rechte vorweist.“
Aufgrund der Tatsache, dass die USA über kein dem EU-Standard entsprechendes Datenschutzniveau verfügt, ist vor diesem Hintergrund die Registrierung eines in Deutschland ansässigen Benutzers, der über einen ebenfalls in Deutschland ansässigen Provider das Internet nutzt, auf google.com verboten, da sich die Server in den USA befinden und demzufolge die Daten dorthin übermittelt werden müssen. Allerdings wurde zwischen der EU und den USA eine besondere Datenschutzvereinbarung getroffen, die sog. „Safe-Harbour-Principles“. US-Unternehmen, die sich zu diesem Abkommen bekennen und bei Erfüllung der datenschutzrechtlichen Auflagen vom US-Handelsministerium entsprechend zertifiziert wurden, garantieren, dass sie sorgsam mit personenbezogenen Daten hinsichtlich „Benachrichtigungen, Wahl, Weiterleitung, Sicherheit, Datenintegrität, Zugriffsrechten und Durchsetzung“ umgehen.
6.5.2 Anwendbares Recht
Neben der Frage der Übermittlung der persönlichen Daten eines Internet - Nutzers ist auch von besonderer Bedeutung, welche Datenschutzbestimmungen für den Nutzer gelten. In Bezug auf das zuvor genannte Beispiel der Registrierung eines Benutzers auf google.com stellt sich hier die Frage, ob für den Benutzer das BDSG anzuwenden ist, oder ob die Datenschutzbestimmungen des Landes anzuwenden sind, in dem sich der Dienstanbieter befindet (in diesem Fall die USA):
Nach § 1 Abs. 5 Satz 2 BDSG finden die datenschutzrechtliche Vorgaben auch dann Anwendung, wenn die verantwortliche Stelle (=Dienstanbieter) nicht in einem Mitgliedsstaat der EU ansässig ist, sofern die Daten im Inland „erhoben, verarbeitet oder genutzt“ werden.[55]
Bei der Nutzung von Internetdiensten werden die Daten von dem Benutzer in der Regel über ein sog. Eingabeformular, welches innerhalb des Internetbrowsers des Benutzers dargestellt wird, erfasst.
Damit liegt der Schluss nahe, dass die Erhebung der Daten im Inland erfolgt und somit das BDSG Anwendung findet. Allerdings wird dieser Sachverhalt in der Rechtswissenschaft uneinheitlich beantwortet:
Zum einen wird die Meinung vertreten, dass der Standort des Servers maßgeblich ist, andere Stimmen vertreten die Ansicht, dass dies der Standort des Clients sei. Des weiteren wird im Rahmen der „Adressatentheorie“ diskutiert, dass Dienstanbieter, die ihr Angebot bewusst auf Nutzer in Deutschland ausrichten, auch dem BDSG unterworfen werden müssen, um das beim Nutzer erzeugte Vertrauen in die Nutzung eines an ihn gerichteten Angebotes herzustellen und zu erhalten.
Das Unternehmen Google lokalisiert seine Angebote sprachlich, einige Dienste sind unter Domains, die die Länderkennung „.de“ beinhalten, zu erreichen. Dienste, die von einem Client aus Deutschland unter der Adresse „google.com“ angesprochen werden, werden in einigen Fällen auf die entsprechende lokale Seite „google.de“ umgeleitet. Das Internetangebot von Google richtet sich im Wesentlichen also ausdrücklich an deutsche Nutzer, somit wäre unter Anwendung der Adressatentheorie den angebotenen Diensten das BDSG zu Grunde zu legen.[56]
6.5.3 Technisch bedingte Besonderheiten
Der Internet-Browser ermöglicht einem Nutzer die Nutzung von im Internet angebotenen Inhalten und Diensten. Aufgrund der technisch bedingten Besonderheiten dieser Software-Komponente werden bei jedem Abruf von Internetinhalten von einem Server automatisch Daten von dem Browser an den Server übermittelt: hierzu gehören z.B. die Internet-Adresse des Computers („IP-Adresse“) des Nutzers, der verwendete Browser und das verwendete Betriebssystem. In der Rechtswissenschaft wird insbesondere diskutiert, ob die vom Browser übertragene IP-Adresse ein personenbezogenes Datum ist, da theoretisch die Möglichkeit besteht, den Personenbezug unter Einbeziehung des Internet-Providers des Nutzers herzustellen, indem der Internet-Provider die mit der IP-Adresse verknüpften personenbezogenen Daten ermittelt und preisgibt, wodurch der Nutzer letztendlich bestimmbar wird.
Gegenteilige Meinungen argumentieren, dass dieser Personenbezug von einem Dienstanbieter nur mit erhöhtem Aufwand hergestellt werden kann, da der Dienstanbieter selbst keinen Zugriff auf die personenbezogenen Daten hat. Demzufolge beantworten sowohl die Literatur als auch die aktuelle Rechtssprechung die Problematik der Personenbezogenheit von IP-Adressen derzeit uneinheitlich[57].
6.5.3.1 Cookies
Cookies sind Datensätze in Form von Textdateien, die von einem Internetdienst auf den Computer des Nutzers übertragen und dort gespeichert werden. Bei jeder Verbindung zu dem Internetdienst werden diese Datensätze zu dem Server des Internetdienstes zurück übertragen. Welche Informationen ein Datensatz dabei enthalten soll, bestimmt der Dienstanbieter im Rahmen der Programmierung des Cookies. So setzen viele Dienstanbieter Cookies vor allem dazu ein, einen Nutzer wieder zu erkennen, indem sie die IP-Adresse des Nutzers oder eine andere eindeutige den Nutzer identifizierende Nummer in dem Cookie ablegen. Internet-Shops z.B. nutzen Cookies auch dazu, den Inhalt des Warenkorbes eines Nutzers zwischenzuspeichern.
Untersucht man Cookies unter datenschutzrechtlichen Gesichtspunkten, so lässt sich folgende Einteilung vornehmen:
1. Cookies mit unmittelbaren Personenbezug
Möchte ein Dienstanbieter personenbezogene Daten (wie z.B. Name, Wohnort oder E-Mailadresse) in einem Cookie speichern, so unterliegen die Daten den geltenden Datenschutzgesetzen. Das heißt, das Anlegen des Cookies ist nur dann zulässig, wenn dies für die Nutzung und Abrechnung des Dienstes erforderlich ist (§ 15 Abs. 1 TMG). Der Dienstanbieter muss den Nutzer bereits vor Inanspruchnahme des Dienstes über Art, Zweck und Umfang der Erhebung informieren (§13 Abs. 1 TMG). Der Nutzer muss seinerseits in die Datenerhebung einwilligen (§ 12 Abs. 1 TMG). Die erhobenen Daten dürfen nur für die Dauer der Nutzung verwendet werden, es sei denn sie werden darüber hinaus für eine Abrechnung benötigt (§ 15 Abs. 4 TMG).
2. Cookies mit mittelbaren Personenbezug
Hierunter sind Cookies zu verstehen, die für sich genommen keine direkten Angaben zu einer Person beinhalten, sondern erst dadurch Personenbezug erhalten, indem der Dienstanbieter die in dem Cookie enthaltenen Informationen mit ihm bereits vorliegenden personenbezogenen Daten des Nutzers verknüpft. Die Daten eines Cookies dürfen jedoch nur dann mit anderen Informationen zu einem Nutzerprofil zusammengefasst werden, wenn dies zum Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung des Dienstes unter Verwendung eines Pseudonyms erfolgt und diese Daten nicht mit den Daten des Trägers des Pseudonyms verknüpft werden (§ 15 Abs. 3 TMG). Der Nutzer hat dabei grundsätzlich ein Widerspruchsrecht, auf das er vom Dienstanbieter hingewiesen werden muss.
6.5.3.2 Web - Bugs
Unter „Web - Bugs“ versteht man nicht sichtbare Grafiken (meistens GIF-Dateien von der Größe 1x1 Pixel - auch "Clear GIFs" genannt), die auf Web-Seiten verwendet werden. Ruft ein Nutzer eine solche Seite ab, so initiiert der Browser auch die Übertragung des „Web - Bugs“ von dem Server, auf dem der „Web - Bug“ hinterlegt ist. Dabei übermittelt der Browser dem „Web - Bug - Server“ u.a. seine IP - Adresse und die Uhrzeit des Zugriffs. Diese Daten werden auf dem Server protokolliert. Somit erlauben „Web - Bugs“ einem Dienstanbieter z.B. eine Analyse des Nutzerverhaltens, ohne dabei Cookies einsetzen zu müssen.
Legt man die in Kapitel 4.5.3.1 gemachten datenschutzrechtlichen Aussagen über Cookies zu Grunde und fasst man die IP-Adresse als personenbezogenes Datum auf, so lässt sich der Einsatz von Web-Bugs wie folgt interpretieren:
Die Speicherung der bei der Übertragung des „Web - Bugs“ erhobenen Daten ist nur dann rechtmäßig, wenn der Nutzer über Art, Zweck und Umfang der Erhebung informiert wird (§13 Abs. 1 TMG) und ihm vor der Übertragung eines „Web - Bugs“ eine Möglichkeit zur Einwilligung in die Datenerhebung gegeben wird (§ 12 Abs. 1 TMG). Eine Speicherung der Daten in den Serverprotokollen über die Nutzungsdauer/Abrechnungsdauer hinaus ist nicht erlaubt (§ 15 Abs. 4 TMG). Auch die Analyse der Protokolldaten zu Werbe- bzw. Marktforschungszwecken und eine eventuell daraus resultierende Nutzerprofilbildung ist nur dann zulässig, wenn die Erhebung der Daten unter Einsatz eines Nutzer - Pseudonyms erfolgt (§ 15 Abs. 3 TMG) und die IP-Adressen in den Serverprotokollen ebenfalls pseudonymisiert werden, da ansonsten ein Rückschluss von der IP-Adresse auf den tatsächlichen Nutzer möglich wäre.
6.5.4 Beispiel Google - Websuche
Wie im vorherigen Kapitel bereits angesprochen, werden von Dienstanbietern Daten der Nutzer auf Servern in Form von Protokollen abgelegt. Dies ist z.B. auch bei der von Google angebotenen Websuche der Fall. Für die nachfolgende datenschutzrechtliche Betrachtung soll die Adressatentheorie als gegeben angenommen werden, d.h. die bei Google im Rahmen der Websuche gesammelten Daten fallen unter das BDSG/TMG, sofern es sich um personenbezogene Daten handelt:
Google speichert neben der IP-Adresse u.a. auch die Suchanfrage des Nutzers ab. Betrachtet man die IP-Adresse als personenbezogenes Datum, so gestaltet sich die Speicherung dieser Daten als datenschutzrechtlich problematisch: es wird dem Nutzer weder eine Möglichkeit zur Einwilligung in die Datenerhebung gegeben (§ 12 Abs. 1 TMG), noch ist die Aufbewahrung dieser Daten auf den Google - Servern zu Werbezwecken, Marktforschungszwecken oder zur bedarfsgerechten Gestaltung der Websuche rechtmäßig, da dieser Dienst dem Nutzer keine Möglichkeit zur Verwendung eines Pseudonyms bereitstellt (§ 15 Abs. 3 TMG). Ebenso wird derzeit die IP-Adresse bei Google nicht pseudonymisiert. Lässt man die IP-Adresse als personenbezogenes Datum außer Acht, so stellt sich die Frage, ob ggf. die vom Nutzer eingegeben Suchanfragen eventuell selbst personenbezogene Daten darstellen. Da für viele Nutzer Google die zentrale Anlaufstelle bei der Suche nach Informationen ist, ist es nicht unwahrscheinlich, dass ein Nutzer bei Google Suchbegriffe (wie z.B. seinen eigenen Namen, seinen Wohnort, seinen ehemaligen Sportverein) verwendet, die in verketteter Form einen Rückschluss auf seine Person zulassen und somit die gespeicherten Suchanfragen zu personenbezogenen Daten werden lassen. In diesem Fall ist ein Pseudonymisierung der Daten so gut wie unmöglich - die Sammlung der Suchanfragen auf den Google-Servern wäre in diesem Fall somit ebenfalls nicht rechtmäßig.[58]
7 Untersuchung der Zusatzdienste
7.1 Google’s allgemeine Datenschutzbestimmungen
Die allgemeinen Datenschutzbestimmungen gelten für alle Google-Produkte, Services und Websites die von Google, den Tochtergesellschaften oder Partnerunternehmen angeboten werden. Ausgenommen DoubleClick und Postini. Zusätzliche Anmerkungen zum Datenschutz gibt es für Services, im Bezug auf den Umgang mit persönlichen Daten. Google beachtet die Datenschutzbestimmungen des „US-Safe-Harbor“-Mechanismus.
Je nach Service sammelt und verwendet Google folgenden Informationen:
- Bei der Einrichtung eines Google-Kontos sind persönliche Daten wie Name, E-Mail-Adresse und Kontopasswort erforderlich. Die Nutzung des Werbeprogramms setzt die Kreditkarten- oder Kontoinformationen für die Bezahlung voraus. Diese Informationen werden in verschlüsselter Form auf sicheren Servern aufbewahrt. Informationen des Google-Kontos werden evt. mit Informationen anderer Google-Services kombiniert. Einige Services bieten jedoch die Möglichkeit dieses zu deaktivieren.
- Beim Aufruf von Google werden ein oder mehrere Cookies auf dem Computer gespeichert. Damit ist es möglich den Browser eindeutig zu identifiziert, Nutzereinstellungen zu speichern und Nutzertrends aufzuzeichnen.
- Google-Server speichern automatisch Informationen auf, die der Webbrowser beim Besuch von Google-Webseiten sendet. Diese Serverprotokolle enthalten die Webanfrage, die IP-Adresse, den Browsertyp, die Browserssprache sowie Datum und Zeitpunkt der Anfrage.
- Werden E-Mails oder sonstige Mitteilungen an Google gesendet, werden diese Mitteilungen von Google gespeichert.
- Persönliche Daten, die Partnerwebsites zur Verfügung gestellt werden, unterliegen den Google-Datenschutzbestimmungen.
- Google verwendet ein Format für Links, dass es erlaubt nachzuvollziehen, ob dieser Link verfolgt wurde.
Persönliche Daten werden nur für die in Datenschutzbestimmungen erwähnt Zwecke verwendet. Sollten die Daten für andere Zwecke verwendet werden, wird eine Zustimmung eingeholt. Zusätzliche Zwecke sind:
- Bereitstellung von Services, einschließlich der Anzeige benutzerdefinierter Inhalte und Werbung;
- Überprüfung, Forschung und Analyse zur Verwaltung, Verbesserung und zum Schutz der Services;
- Gewährleistung des ordnungsgemäßen Betriebs des Werbenetzwerks und Entwicklung neuer Services.
Google trifft Sicherheitsmaßnahmen, um Daten vor unerlaubtem Zugriff, unerlaubten Änderungen, Offenlegungen und Vernichtung zu schützen. Der Zugriff auf persönliche Daten wird auf Google-Mitarbeiter, -Auftragnehmer und -Vertreter beschränkt, für die diese Informationen zwingend erforderlich sind. Google bemüht den Zugriff auf persönliche Daten zu ermöglichen, um diese zu korrigieren oder zu löschen. Darüber hinaus behält sich Google vor, die Änderung und Bearbeitung der Daten in bestimmten Fällen abzulehnen. Die Datenschutzbestimmungen können von Google geändert werden, wobei sich die Rechte des Nutzers unter diesen Datenschutzbestimmungen ohne Zustimmung nicht verändern. Bei wesentlichen Änderungen wird eine ausführliche Benachrichtigung herausgegeben[59].
7.2 Suchdienste
7.2.1 Websuche
Die Google-Websuche ist eine Suchmaschine für das Internet. Sie findet Informationen durch beschreibende Wörter, die über das Suchfeld eingegeben werden. Die Suche erfolgt in den Informationen, die in dem Index der Suchmaschine gespeichert sind. Dieser Index ist vergleichbar mit einer Bibliothek. Als Ausgabe erhält man eine Liste mit den relevanten Suchergebnissen. Hierfür benutzt Google eine komplexe Technologie für die Textsuche. Es werden nur die Seiten ausgegeben, die alle eingegebenen Suchbegriffe enthalten[60]. Google bietet Zugriff auf mehr als vier Milliarden Webseiten. Um das Auffinden von Informationen zu erleichtern, stehen der Websuche einige nützliche Funktionen zur Verfügung. [61]
Bei der Nutzung der Google-Websuche werden Cookies lokal auf dem Computer gespeichert. Mithilfe von Cookies kann der eigene Browser eindeutig identifiziert, Nutzereinstellungen gespeichert und Nutzertrends aufgezeichnet werden. Inhalte des bei der Websuche gespeicherten Cookies sind: Name, Value, Host, Path, Secure und Expires. Der Cookie erlischt zwei Jahre nachdem er auf dem Computer gespeichert wurde.
Ein Google-Server zeichnet zusätzlich automatisch Informationen auf, die der verwendete Browser beim Besuch sendet. Diese Serverprotokolle können folgende Informationen enthalten: Die Webanfrage, die IP-Adresse, den Browsertyp, die Sprache des Browsers, Datum und Zeitpunkt der Anfrage, Adresse der vorherigen Webseite sowie einen oder mehrere Cookies, die den verwendeten Browser eindeutig identifizieren. Bei der Google-Websuche ist es nicht erforderlich, sich für ein persönliches Konto zu registrieren bzw. persönliche Daten zu übermitteln[62]. Die gespeicherten IP-Adressen werden von Google nach neun Monaten anonymisiert.
7.2.2 Google Insights for Search
Google Insights for Search analysiert, wie oft ein bestimmter Suchbegriff über die Google-Websuche von allen Google-Domains aus gesucht wurde, relativ zu der gesamten Anzahl der durchgeführten Suchanfragen in einem bestimmten Zeitraum. Als Resultat wird ein Graph mit den Ergebnissen angezeigt, die auf einer Skala von 0 bis 100 und in einem Zeitraum von 2004 bis zum heutigen Datum abgebildet. Die Funktionalität von Google Insight for Search kann um einen Datenexport der angezeigten Ergebnisse oder um einen mit der Anzahl der durchgeführten Suchen des Suchbegriffes beschrifteten Graphen erweitert werden, wenn ein Google-Konto vorhanden ist[63].
Auch bei Google Insights for Search werden Cookies lokal auf dem Computer gespeichert. Es gelten die gleichen Bedingungen der Cookies wie bei der Google-Websuche, jedoch werden bei Insights for Search vier Cookies lokal gespeichert. Zwei haben eine Lebensdauer bis zum Ende der Session, ein Cookie ist eine halbe Stunde gültig und die Gültigkeit des vierten Cookies beträgt zwei Jahre.
Auch Server-Protokolle werden auf den Google-Servern gespeichert. Es gelten hierbei die gleichen Bedingungen wie bei der Google-Websuche.
7.2.3 News
Google-News ist eine computergenerierte News-Website, die aus mehr als 700 deutschsprachigen Nachrichtenquellen weltweit zusammen gestellt wird. Sie bietet Links zu verschiedenen Artikeln zu jeder Meldung. Bei einem Klick auf die Schlagzeile gelangt man direkt zu der Website, die die Meldung veröffentlicht hat. Die auf Google-News zusammen gestellten Artikeln werden von Computern ausgewählt und gewichtet. Die Bewertung erfolgt dadurch, wie häufig und auf welcher Website ein Beitrag online erscheint.
Google-News erlaubt es, die Nachrichten zu personalisieren indem man sich die News-Website so eingerichtet, dass die Beiträge angezeigt werden, die am meisten von Interesse sind. Darüber hinaus stellt Google-News eine E-Mail-Benachrichtigung ausgewählter Themen, eine spezielle Version von Google-News für das Handy als auch ein Abonnement von RSS Feeds zur Verfügung[64].
Bei der Standard-Nutzung ist die Angabe von personenbezogenen Daten nicht notwendig. Auch wenn die Google-News-Website personalisiert wird, werden diese Informationen durch ein Cookie lokal auf dem Computer gespeichert. Es wird ein Standard-Cookie mit einer Gültigkeit von zwei Jahren, ein Cookie mit den personalisierten Informationen der Google-News-Seite mit 30 Jahren Gültigkeit sowie ein Cookie, das seine Gültigkeit nach Ablauf der Session verliert, gespeichert.
Auch Server-Protokolle werden auf den Google-Servern gespeichert. Es gelten hierbei die gleichen Bedingungen wie bei der Google -Websuche.
7.2.4 Google Produktsuche
Bei der Google-Produktsuche, ehemals Froogle, werden Produkte aus Onlineshops des gesamten Webs gefunden und verglichen. Es handelt sich hierbei um keinen Shop. Die Produktsuche nutzt dabei die Google-Suchtechnologie deren Suchergebnis durch eine Rangermittlungssoftware erstellt wird. Nach Eingabe eines Suchbegriffes werden alle relevanten Produkte mit Fotos und Links zu den Shops angezeigt, die dieses Produkt verkaufen. Die Google-Produktsuche enthält ebenfalls Produktinformationen, die von Händlern elektronisch eingereicht wurden[65].
Die bei der Google-Produktsuche gespeicherten Cookies und Server-Protokolle sind analog dem der Google-Websuche.
7.2.5 YouTube
YouTube ist eine Plattform für Online-Videos auf der Videoclips angesehen, gezeigt, hochgeladen und über Websites, Mobilgeräte, Blogs und E-Mails weitergeben werden können[66].
Für YouTube gelten die selben Google-Datenschutzbestimmungen wie für andere Google-Services auch. YouTube speichert vier Cookies lokal auf dem Computer. Ein Cookie läuft zwei Tage nach der Speicherung ab, ein weiteres Cookie verliert seine Gültigkeit nach zehn Jahren, das dritte Cookie ist für sieben Monate gültig und ein weiterer Cookie verliert seine Gültigkeit nach Ablauf der Session.
YouTube ist eine Website und wird über den Browser aufgerufen. Durch die Nutzung des Browsers werden auch hier Server-Protokolle auf den Google-Servern gespeichert.
Zusätzlich zu den Google-Datenschutzbestimmungen, gibt es zusätzliche Datenschutzbestimmungen. Dabei ist es ohne YouTube-Konto möglich sich Videos anzusehen, doch für das Hochladen von Videos, das Veröffentlichen von Kommentaren oder das Aufrufen von beschränkten Videos ist ein Google oder YouTube-Konto erforderlich. Die hierfür benötigten Informationen sind eine E-Mail-Adresse und ein Passwort. YouTube kann Informationen aufzeichnen, wie YouTube, die Kanäle, Gruppen und abonnierte Favoriten verwendet werden, mit welchen Kontakten kommuniziert wird und wie häufig und in welchem Umfang Daten übertragen werden. Darüber hinaus werden Clear GIFS verwendet um die Öffnungsrate von E-Mails nachvollziehen zu können[67].
7.2.6 Google Books / Google Scholar
Google Books funktioniert ähnlich wie die Websuche. Über das Suchfeld wird ein Suchbegriff eingegeben, dessen Suchergebnisse Verknüpfungen zu Büchern sind, die mit dem Suchbegriff übereinstimmen. In den Suchergebnissen werden Bücher angezeigt, bei denen das Urheberrecht erloschen ist oder eine Genehmigung des Verlages erteilt wurde. Einige Bücher werden mit ihrem gesamten Text angezeigt. Sind die Bücher gemeinfrei, können diese kostenlos als PDF-Datei heruntergeladen werden. Zu jedem Buch wurde eine Referenzseite erstellt, die alle relevanten Informationen zusammenfasst. Diese Referenzseite enthält auch Verweise, wo man das Buch kaufen oder ausleihen kann[68].
Google Scholar führt eine allgemeine Suche nach wissenschaftlicher Literatur durch. Von zentraler Stelle können verschiedene Bereiche und Quellen wie Seminararbeiten, Magister-, Diplom- sowie Doktorarbeiten, Bücher, Zusammenfassungen und Artikel, die aus Quellen wie akademischen Verlagen, Berufsverbänden, Magazinen für Vorabdrucke, Universitäten und anderen Bildungseinrichtungen stammen, gefunden werden. Die Suchergebnisse werden nach Relevanz geordnet. Analog zur Google-Websuche werden die nützlichsten Verweise oben auf der Seite angezeigt.
Es wird der vollständige Text eines Artikels, der Autor, wo der Artikel veröffentlicht wurde und wie oft der Text in der wissenschaftlichen Literatur zitiert wurde von der Google-Ranking-Technologie berücksichtigt[69].
Sowohl Google Books als auch Google Scholar speichert Cookies auf dem lokalen Computer ab. Bei Google Books ist es ein Cookie mit einer Laufzeit von zwei Jahren ab der Speicherung. Google Scholar speichert zwei Cookies mit einer jeweiligen Gültigkeit von 30 Jahren.
Dadurch das Google Books und Google Scholar webbasierte Anwendungen sind, die über den Browser aufgerufen werden, werden auch hier Server-Protokolle auf den Google-Servern gespeichert. Auch hier werde die gespeicherten IP-Adressen von Google nach neun Monaten anonymisiert
7.2.7 Google Maps
Google Maps bietet leistungsstarke und benutzerfreundliche Karten sowie Informationen zu Unternehmen und Dienstleistern vor Ort. Darüber hinaus können Unternehmensstandorte, Kontaktinformationen und Routenpläne abgerufen werden. Google Maps zeigt die Suchergebnisse zu einem gesuchten Unternehmen auf der Karte an. Die Karte selber ist frei verschiebbar. Satellitenbilder können angesehen, gezoomt und verschoben werden. Über die Geländekarte ist es möglich Informationen zu geografischen Gegebenheiten zu erhalten. Google Maps kann ebenfalls als Routenplaner verwenden werden[70].
Auch bei Google Maps werden Cookies lokal auf dem Computer gespeichert um den Browser zu identifizieren und Nutzereinstellungen zu speichern. Google Maps verwendet diesbezüglich sechs Cookies, die jeweils für zwei Jahre Gültig sind.
Google Maps wird ebenfalls im lokalen Browser aufgerufen und sendet somit auch Informationen an die Google-Server. Es gelten hierbei die gleichen Bedingungen wie bei der Google-Websuche.
7.2.8 Pack
Google Pack ist ein von Google herausgegebenes kostenloses Softwarepaket, das nach Google-Angaben „speziell von Google ausgewählte Software“ enthält, die in ein paar Klicks startbereit ist[71]. Dabei handelt es sich um Anwendungen von Google und anderen Unternehmen.
Folgende 11 Softwareprodukte sind im Google Pack enthalten:
• Google Earth
• Norton Security Scan
• Google Desktop
• Mozilla Firefox mit Google Toolbar
• Skype
• Google Toolbar für Internet Explorer
• Spyware Doctor™ Startversion
• Picasa
• Adobe Reader
• RealPlayer
Diese Softwareprodukte können vor dem Download hinzugefügt oder entfernt werden. Nach dem Download auf die lokale Festplatte werden die ausgewählten Anwendungen von dem Google Updater installiert, der ebenfalls ein Bestandteil von Google Pack ist.
Für Google Pack gelten dieselben Google-Datenschutzbestimmungen wie für andere Google-Services auch. Im Fall von Google Pack werden sechs Cookies auf dem Computer gespeichert. Zwei Cookies laufen zwei Jahre nach der Speicherung auf dem Computer ab, zwei weitere Cookies verlieren ihre Gültigkeit nach Ablauf der Session, ein Cookie ist für 30 Minuten gültig und ein weiterer Cookie hat eine Gültigkeit von sechs Monaten.
Server-Protokolle werden auch hier auf den Google-Servern gespeichert. Darüber hinaus gibt es spezielle Google Pack Datenschutzbestimmungen.
Das installierte Google Pack enthält eine eindeutige Anwendungsnummer, Informationen über die Version und der damit installierten Software. Diese Informationen können bei der Installation, bei der Prüfung nach Updates oder beim Deinstallieren von Google Pack oder damit installierte Software übertragen werden. Einige mit Google Pack installierten Google-Produkte können so konfiguriert werden, dass sie Informationen über besuchte Websites, Nutzungsstatistiken oder andere Informationen an Google sendet. Diese Funktionen sind bei der Standardkonfiguration ausgeschaltet, können aber eigenständig aktiviert werden. Vor der Aktivierung dieser Funktion wird man über die Konsequenzen informiert[72].
7.3 Kommunikationsdienste
7.3.1 Google Mail
Google Mail ist ein Webmailservice von Google, der über das Senden und Empfangen von E-Mails hinaus noch weitere Funktionen zu Verfügung stellt. Google Mail blockiert Spam-Nachrichten bevor sie im Posteingang erscheinen. Junk-Mail die dennoch im Posteingang gelandet ist, kann an Google gemeldet werden um somit den Spamfilter zu verbessern. Über die Google-Suche bei Google Mail kann nach Nachrichten gesucht werden, die gesendet oder empfangen wurden. Google Mail gruppiert alle gesendeten Nachrichten mit den Antworten zu zusammenhängenden Konversationen, damit die Nachrichten im Kontext gesehen werden können. Eine weitere Funktion von Google Mail ist ein Chat, der mit dem Google Talk Netzwerk eine Verbindung aufbaut. Mit Hilfe von Labels, Filtern oder Markierungen ist eine flexible Organisation möglich. Darüber hinaus können Mails von unterwegs aus empfangen werden. Google stellt dem Mail-Konto 7274 MB Speicherplatz zur Verfügung[73].
Für die Nutzung von Google Mail wird ein Google-Konto benötigt, welches persönliche Daten wie Vorname, Nachname, ein gewünschter Anmeldename, ein Passwort und eine sekundäre E-Mail-Adresse voraussetzt. Google Mail speichert, verarbeitet und verwaltet Nachrichten, Kontaktlisten und anderen Daten die im Zusammenhang mit dem angelegten Konto stehen. Bei der Verwendung von Google Mail werden Kontoaktivitäten (einschließlich Speicherplatznutzung, Anzahl der Logins), dargestellte oder angeklickte Daten und andere Protokollinformationen (einschließlich Browsertyp, IP-Adresse, Datum und Zeit des Zugriffs, Cookie-ID und Bezugs-URL) vom Google-Server automatisch gespeichert. Die gespeicherten IP Adressen werden von Google nach neun Monaten anonymisiert[74].
Das Löschen von Nachrichten oder das Auflösen des Google Mail Kontos erfolgt mit sofortiger Wirkung. Verbleibende Kopien von gelöschten Nachrichten und Konten können bis zu 60 Tage auf den aktiven Servern verbleiben bis sie gelöscht werden, und bleiben eventuell auf Offline-Backup-Systemen erhalten[75].
Bei dem Aufruf von Google Mail werden von Google sechs Cookies auf dem Computer gespeichert. Drei Cookies enden nach der Session, ein Cookie hat eine Gültigkeit von zwei Jahren, ein weiterer Cookie ist auf eine halbe Stunde begrenzt und ein Cookie ist für ein halbes Jahr gültig. Inhalte der von Google Mail gespeicherten Cookies sind: Name, Value, Host, Path, Secure und Expires.
7.3.2 Blogger
Google Blogger ist ein Weblog von Google, der es dem Nutzer erlaubt, Ideen und Informationen zu veröffentlichen oder sich mit anderen auszutauschen. Es ist möglich Feedback zu seinen Inhalten einzuholen oder eigene Fotos hochzuladen. Google Blogger ist webbasiert und erfordert weder spezielle Kenntnisse noch die Installation einer Software.
Für die Benutzung wird ebenfalls ein Google-Konto benötigt. Google zeichnet automatisch auf, wie häufig Blogger verwendet wird und wie groß der Datentransfer ist. Ebenso werden die Informationen, die auf der Blogger-Oberfläche angezeigt werden oder auf die geklickt wird aufgezeichnet. Diese Informationen werden mit dem Google-Konto in Verbindung gebracht. Bei der Verwendung von Blogger Mobile wir die Telefonnummer aufgezeichnet, wenn Inhalte an oder von Google gesendet werden. Diese aufgezeichnete Telefonnummer wird ebenfalls mit dem Google-Konto verknüpft. Kontodaten, Kopien der Weblog-Posts und Kommentare werden ebenfalls von Google gespeichert. Beim Löschen des Weblog werden alle Posts aus der öffentlichen Ansicht gelöscht.
Dabei verbleiben möglicherweise Sicherheitskopie der Profilinformationen oder Informationen zum Google-Konto auf Backup-Medien[76].
Google speichert beim Aufruf von Google Blogger insgesamt sieben Cookies. Bis zum Ende der Session werden vier Cookie verwendet. Ein Cookie ist zwei Jahre gültig, eins eine halbe Stunde, ein weiterer Cookie ca. 12 Stunden.
Auch bei der Verwendung von Google Blogger werden Server-Protokolle auf den Google Servern gespeichert. Die Protokollinformationen als auch die Speicherzeit sind dabei identisch mit den anderen Google-Services.
7.3.3 Orkut
Orkut ist eine Online-Community. Mit diesem sozialen Netzwerk können Beziehungen gepflegt, Bilder versendet und Nachrichten verschickt werden. Mit Orkut können Leute mit denselben Hobbys und Interessen gefunden werden, es ermöglicht die Partnersuche oder das Knüpfen von Geschäftskontakten[77].
Die Verwendung von Orkut setzt ein Google-Konto voraus. Dazu ist es erforderlich, einige personenbezogene Daten zu übermitteln (üblicherweise Name, E-Mail-Adresse und ein Passwort). Werden Nachrichten über Orkut gesendet oder neue Mitglieder für das Netzwerk eingeladen, werden von Google die zugehörigen Daten erfasst und verwaltet, einschließlich der E-Mail-Adressen und Inhalten. Beim Senden und Empfangen von SMS-Nachrichten an die bzw. von der Orkut-Website werden die Telefonnummer, der Telefonnummer zugeordnete Netzbetreiber, der Nachrichteninhalt sowie Datum und Uhrzeit der Transaktion gespeichert.
Das Orkut-Konto kann jederzeit gelöscht werden. Dabei wird das Profil einschließlich aller Nachrichten im Posteingang von der Website und von den Orkut-Servern gelöscht, was bis zu 48 Stunden dauern kann. Auf den Backup-Medien können möglicherweise Sicherungskopien der Profilinformationen verbleiben[78].
Um Benutzereinstellungen oder andere Informationen zu speichern, verwendet Orkut ebenfalls Cookies. Mit einer Gültigkeit von einem Jahr werden zwei Cookies gespeichert. Bis zum Ende der Session sind sechs Cookies gültig, ein Cookie hat eine Lebensdauer von einer halben Stunde und ein Cookie läuft nach einem Monat ab.
Orkut wird über den Browser aufgerufen und sendet somit Server-Protokolle, die auf den Google-Servern gespeichert werden. Die Inhalte und die Speicherzeit sind mit den anderen Google-Services identisch.
7.3.4 Talk
Google Talk ist eine Windows-Anwendung, die heruntergeladen und installiert werden muss, um sie für die Kommunikation zu nutzen. Talk beinhaltet einen Instant Messenger der das Chatten mit den Kontakten aus Google Talk und Google Mail ermöglicht. Das Telefonieren von PC zu PC ist ebenso möglich wie das Senden und Empfangen von Voicemails. Ist man bei Google Talk angemeldet, erfolgt eine Benachrichtigung über eingehende Mails im Google Mail-Konto[79].
Ohne ein Google-Konto, das die Angabe von Name, E-Mail-Adresse und Passwort voraussetzt, ist die Nutzung von Google Talk nicht möglich. Durch Google werden Nutzerdaten wie z. B. die Zeitpunkte der Nutzung von Google Talk, der Umfang der Kontaktliste, die Kommunikationspartner sowie die Häufigkeit und Größe von Datentransfers protokolliert.
Angezeigte Informationen auf der Google Talk-Oberfläche oder angeklickte Elemente werden ebenfalls aufgezeichnet. Die gespeicherten Aktivitätsdaten werden jedoch in regelmäßigen Abständen gelöscht.
Die Google Talk-Software kann jederzeit deinstalliert werden, wobei Google Talk und alle zugehörigen Objektkopien von dem Computer gelöscht werden[80].
7.3.5 Text & Tabellen
Google Text & Tabellen ist eine über den Webbrowser nutzbare Anwendung zur Textverarbeitung, Tabellenkalkulation und zur Erstellung von Präsentationen. Dokumenten, Tabellen und Präsentationen können von jedem Ort erstellt, bearbeitet oder importiert werden. Es ermöglicht anderen Personen die Verwendung und Bearbeitung der Dokumente in Echtzeit. Google Text & Tabellen unterstützt die gängigen Dateiformate und ist intuitiv zu bedienen[81].
Für die Verwendung von Google Text & Tabellen ist ein Google-Konto erforderlich, welches die Angabe von Name, E-Mail-Adresse und Passwort voraussetzt. Google- Server speichern automatisch Aktivitätsdaten, wie genutzter Speicherplatz, Anzahl der Anmeldungen, durchgeführte Aktionen und angezeigte oder geklickte Daten, die in Bezug auf das Google-Konto stehen.
Darüber hinaus werden auch für Google Text & Tabellen Benutzereinstellungen und andere Informationen mit Hilfe von Cookies auf dem Computer des Nutzers gespeichert. Ein Cookie hat eine Gültigkeit von zwei Jahren, eines ist eine halbe Stunde gültig, zwei weitere Cookies bis zum Ende der Session. Desweiteren gibt es noch ein Cookie, das nach einem halben Jahr seine Gültigkeit verliert.
Ebenso wird, wie bei allen anderen Google-Services, Serverprotokolle von den Google-Servern gespeichert. Es handelt sich hierbei um die gleichen Inhalte und Anonymisierungs-Zeiträume der IP-Adresse.
7.3.6 Google Kalender
Google Kalender ist ein webbasierter Kalender, der über den Browser verwendet wird. Termine können zentral verwaltet, mit anderen Nutzern abgeglichen und koordiniert werden. Es besteht die Möglichkeit den Kalender zu veröffentlichen oder Details anzuzeigen. Einladungen können erstellt, Erinnerungen versendet und eingehende Antworten bzw. Absagen können direkt im Kalender eingetragen werden. Eine automatische Terminerinnerungen über SMS-Benachrichtigungen ist ebenso möglich wie das Suchen von Informationen über das integrierte Suchtool[82].
Die Nutzung des Google Kalenders setzt ein Google-Konto voraus, welches mindestens die Angabe von Name, E-Mail-Adresse und Passwort benötigt. Google protokolliert den Zeitpunkt und die Dauer der Kalendernutzung, die Häufigkeit und Größe des Datenverkehrs sowie die Anzahl der erstellten Termine. Informationen der angezeigten und geklickten Elemente sind ebenfalls Teil der Protokolle. Die gesammelten Nutzungsstatistiken werden von Google alle neunzig Tage unwiderruflich gelöscht und darüber hinaus nur als Zusammenfassung gespeichert. Termine und der gesamte zu einem Termin gehörende Content werden von den Google-Servern gespeichert und verwaltet. Bei eingeladenen Terminen wird die gesamte Korrespondenz wie E-Mail-Adressen, Daten und Uhrzeiten der Termine sowie die Antworten der Gäste erfasst und verwaltet. Technische Gegebenheiten können nicht gewährleisten, dass Kalendereinträge sofort gelöscht werden sondern erst zu einem späteren Zeitpunkt. Darüber hinaus bleiben Kalenderinformationen möglicherweise auf Backup-Medien erhalten[83].
Google Kalender speichert sechs Cookies auf dem Computer ab. Ein Cookie mit einer Gültigkeit von zehn Jahren, ein Cookie mit einer Laufzeit von vierzehn Tagen, ein Cookie ist ein Tag gültig, zwei weitere Cookie bis zum Ende der Session und ein letztes Cookie ist für eine halbe Stunde gültig. Eine Speicherung von Server-Protokollen auf den Google-Servern findet auch hier statt.
7.4 Zusatzfunktionen für den PC
7.4.1 Google Chrome
Google Chrome ist ein seit 2008 veröffentlichter Webbrowser zur Ansicht von Internetseiten, vergleichbar mit dem Internet Explorer von Microsoft. Er ist kostenlos als Download verfügbar und es ist keine Anmeldung zum Herunterladen notwendig. Die Veröffentlichung wurde begleitet und viral beworben mit Videos der Entwickler von Google Chrome und einem eigens erstellten Comic zur Erklärung der neuen Funktionen. Ebenso wie andere aktuelle Browser stellt er zur Navigation Tabs und Fenster bereit sowie weitere übliche Konfigurationsmöglichkeiten. Laut Google wurde der Browser konzipiert als Reaktion auf die Entwicklungen des Internets und von Internetseiten, die inzwischen viel applikationslastiger geworden sind. Die größte technische Neuerung zu diesem Zweck stellt die unabhängige Verarbeitung der einzelnen Tabs dar, die ähnlich wie separate Prozesse und Threads des Betriebsystems einander nicht mehr beeinflussen. Deutlich macht dies ein integrierter separater Task Manager, der die Auslastung der einzelnen Tabs zeigt und diese bei Bedarf beenden kann.
Darüber hinaus kann der Nutzer
- gespeicherte Miniaturansichten seiner besuchten Webseiten anzeigen lassen,
- einen anonymen Modus aktivieren, der die Speicherung von Datenpaketen auf dem Rechner verhindert und
- andere Anwendungen von Google direkt mit Chrome verknüpfen und mit dem Browser anzeigen lassen.[84]
Google empfängt vom Rechner des Nutzers eine Vielzahl an Informationen und sendet auch einige Datenpakete selbst an den Rechner zurück. Wie jeder Browser empfängt auch Chrome standardmäßig die Server-Protokolle, die folgende Daten beinhalten: „die IP-Adresse, den Browsertyp, die Browsersprache, Datum und Uhrzeit der Anfrage und ein oder mehrere Cookies, die den Browser eindeutig identifizieren können“.[85] Lokal gespeichert und von Google empfangbar sind auch der Browserverlauf mit besuchten Webadressen, Suchanfragen wie bei der Websuche, eine browsereigene Anwendungsnummer und fremde IP-Adressen, die über besuchte Webseiten mit der eigenen verknüpft wurden. Darüber hinaus werden Screenshots der besuchten Seiten und die Downloads des Nutzers mit deren Verlauf gespeichert.[86]
7.4.2 Google Desktop
Der kostenfrei herunterladbare Dienst „Desktop“ stellt eine Umfangserweiterung der Windows-eigenen Bordmittel zur Suche und Indizierung dar. Google Desktop analysiert und indiziert nach der Installation nahezu alle auf einem gewöhnlichen PC vorhandenen Daten wie Texte, Bilder, Musik, Videos, Emails, Webprotokolle, Archive, Chatprotokolle und weitere Dateiformate von verschiedenen Anbietern. Neue Inhalte durch Downloads, Dateiaktualisierungen oder Webseitenbesuche indiziert Desktop bereits beim jeweiligen Prozess. Dabei werden die Dateien von verschiedenen Herstellern erfasst, z.B. vom Microsoft, Adobe oder natürlich von Google selbst. Die Software ist auch in der Lage, den Dateibestand anderer PCs im Netzwerk zu indizieren. Eine spezielle Version für Unternehmen stellt hierfür noch weitere Funktionen für die Netzwerkadministratoren zur Programmkonfiguration und Rechtevergabe zu Verfügung. Ziel dieser vollständigen Datenerfassung, die durch die Technik umfangreicher, integrierter und schneller ist als die Windows-Suchfunktionen, ist die jederzeitige Bereitstellung von lokalen Suchergebnissen, die durch Analyse des vorhandenen Datenbestands und der Kombination mit der Suche im Internet anhaltend optimiert werden soll. Optional können in Google Desktop über kostenfreie Downloads sog. Gadgets integriert werden, welche nicht zwingend von Google selbst, sondern auch von Drittherstellern kommen können. Diese zusätzlichen Plug-Ins für die Software ermöglichen die Verwendung weiterer Funktionen und benötigen hierfür teilweise vom Nutzer bereitgestellte Daten.
Google Desktop speichert alle o.g. Informationen lokal. Dazu gehören der vollständige Index aller erfassten Dateien und der Index der vom Nutzer ausgeführten Websuchen. Diese Indices werden an die Google-Server gesendet, sowie eindeutige Identifikationsnummern der Desktop-Software selbst und aller installierten Gadgets. In der Unternehmensversion wird der Inhalt der beteiligten PCs genauso gespeichet und weitergeleitet. Da Desktop ebenfalls - dort wo es möglich ist - die Inhalte der indizierten Dateien ausliest, wie bei Textdateien oder E-Mails, können potentiell auch diese Daten an Google gesendet werden, insbesondere bei der vernetzten Suche auf anderen PCs.
7.4.3 Google Toolbar
Als Erweiterung für seinen Webbrowser (Internet Explorer und Firefox) kann der Nutzer sich die Software „Google Toolbar“ kostenlos herunterladen. Es ist dazu keine Registrierung nötig.[87] Nach Installation wird die Toolbar als zusätzliche Menüleiste angezeigt und stellt Funktionen zur vereinfachten Webnavigation bereit. Die Grundfunktionen stehen dabei jedem Nutzer offen, bestimmte optionale Funktionen können erst nach Verknüpfung mit einem Google-Konto genutzt werden. Über ein Textfeld wird jegliche Form von Websuche eingeleitet, zusätzliche Felder lösen Websuchen auf vordefinierten Seiten aus oder zeigen RSS- und Atom-Feeds an. Einige Browser-eigenen Funktionen werden mit der Toolbar gespiegelt, d.h. nochmalig neben den ursprünglichen Browserfunktionen bereitgestellt, wie die Verwaltung von Lesezeichen, die automatische Formulareingabe, der bisherige Verlauf der besuchten Seiten oder der Pop-up-Blocker. Der Grund dieser doppelten Funktionsbereitstellung liegt in der optionalen Verknüpfung mit dem Google-Konto des Nutzers, welche gewährleistet, dass solche Informationen und Einstellungen auch von fremden PCs abruf- und nutzbar sind. Darüber hinaus ist die Anzeige des Seiten-PageRanks, Wort- und Seitenübersetzungen und die Verwendung eines Cache-ähnliches Notizbuchs möglich.[88]
Über die Toolbar eingeleitete Nutzeraktionen wie eine Websuche werden über Server-Protokolle[89] an Google gesendet. Auf diese Weise werden u.a. IP-Adresse, Suchbegriffe, besuchte Web-Adressen und eindeutige Anwendungsnummern der Toolbar übertragen und serverseitig gespeichert. Auch bearbeitete Texte und Textmarkierungen empfängt und protokolliert Google, z.B. für die Funktion „Rechtschreibprüfung“. Bei Nutzung von Funktionen, die eine Verknüpfung mit dem persönlichen Google-Konto voraussetzen, wird die Datenübertragung an Google um weitere Informationen ergänzt. Dies sind:
- Formulareingaben wie Adressen, Kreditkartennummern (hier: nur lokale Speicherung) und Login-Daten inkl. Passwörter,
- Der ohnehin protokollierte Verlauf besuchter Seiten, zur Vervollständig des „Surf-Profils“ des Nutzers und
- ein Protokoll der über die integrierte Dateiübertragung an andere Nutzer versendeten Daten.[90]
Bei Verknüpfung der Toolbar mit anderen Google-Diensten wie Google Mail gelten die jeweiligen Datenschutzbestimmungen entsprechend.
7.4.4 Picasa
Picasa ist eine kostenlose Software, die auf dem Rechner des Nutzers installiert wird und für bestimmte Funktionen eine Online-Anbindung unterstützt (aktuelle Version: 3). Sie dient der Verwaltung und Bearbeitung von digitalen Bildern und Bildersammlungen bzw. Alben. Es existieren zwei Haupt-Nutzungszwecke der Software:
- Organisieren des persönlichen Bildbestandes. Dies beinhaltet das Speichern, Bearbeiten/Retouchieren, Anordnen und Beschriften der Bilder. Auch Filmerstellung ist möglich.
- Hochladen und Freigeben der Bilder in sog. Webalben, die somit für definierte Nutzergruppen oder jedermann im Internet zugänglich, einsehbar und kommentierbar sind.
Der Download der Software ist nicht mit einer Registrierung verbunden. Die Nutzung der Funktionen für die Webalben setzt hingegen die Verknüpfung mit einem Google-Konto voraus.[91] [92]
Die für die Verwendung von Picasa geltenden Datenschutzbestimmungen ergeben sich aus der allgemeinen Datenschutzerklärung von Google und den Lizenzbedingungen von Picasa, die bei Installation der Software einsehbar sind (s. Anhang). Die Benutzung von Picasa als reines Bildbearbeitungs- und Organisationsprogramm ist demnach nicht mit einer Informationsübertragung an die Google-Server verbunden, abgesehen von der Übertragung der standardmäßigen Server-Protokolle beim Download und einer eindeutigen Anwendungsnummer beim Update der Software. Erst beim Upload eines oder mehrerer Webalben werden auch die Bilddaten in Verbindung mit den persönlichen Daten eines Google-Kontos an Google übertragen. Gemäß den Lizenzbedingungen erhält Google nach Installation der Software auf dem Rechner des Nutzers, aber spätestens mit dem Upload der Bilder via Picasa, sämtliche Weiterverwertungsrechte an den Bildern, die auf diese Weise bereitgestellt werden. Dies beinhaltet die „dauerhafte, unwiderrufliche, weltweite, kostenlose und nicht exklusive Lizenz zur Reproduktion, Anpassung, Modifikation, Übersetzung, Veröffentlichung, öffentlichen Wiedergabe oder öffentlichen Zugänglichmachung und Verbreitung der (…) in oder durch die Services übermittelten, eingestellten oder dargestellten Inhalte“[93].
Die Rechte verbleiben auch nach Löschung der Bilder oder Deinstallation der Software bei Google.[94] [95]
7.4.5 Google SketchUp / 3D Galerie
Google Sketchup ist eine in der Basisversion kostenlos via Download erhältliche Software (aktuelle Version: 6). Der Nutzer muss sich hierfür nicht registrieren. Diese Software ermöglicht die Erstellung von 3-dimensionalen Modellen, wie Gebäuden, Fahrzeugen und Landschaftenn. Das Hauptaugenmerk liegt auf einer möglichst intuitiven und einfachen Benutzeroberfläche.[96] Neben der kostenlosen Version ist auch die Version „Pro“ für 331,- Euro erhältlich[97], die zusätzliche Funktionen für bestimmte Berufsgruppen wie Architekten oder für professionelle Präsentationen enthält. Im zweiten Schritt können die erschaffenen Inhalte mit SketchUp auch im Internet hochgeladen und freigegeben werden und stehen dann in der sog. 3D Galerie zu Verfügung.[98] Darüber hinaus können der Realität nachempfundene 3D Modelle in dem Dienst Google Earth platziert werden. Im Gegensatz zur offline-Bearbeitung von 3D-Modellen kann das Bereitstellen durch Hochladen der Modelle nur mit einer Verknüpfung mit einem Google-Konto erfolgen.[99]
Analog zu den Webalben von Picasa erteilt der Nutzer durch die Übertragung und Bereitstellung seiner Modelle in die 3D Galerie (oder nach Google Earth) Google und anderen Nutzern das Recht, Kopien dieser Modelle zu erstellen, verändern, veröffentlichen oder verteilen. Zudem werden die Modelle mit den personalisierten Daten des Google-Kontos verknüpft. Auch nach der durch den Nutzer beauftragten Löschung der Modelle von den Google-Servern behält sich Google das Recht, Kopien davon dauerhaft zu behalten.[100]
7.5 Zusammenfassung
Die Ergebnisse der Untersuchung der einzelnen Dienste werden zur besseren Übersicht in nachfolgender Tabelle zusammengefasst:
| Dienst | | | |
| Websuche | | | |
| Google Insights for Search | | | |
| Google News | | | |
| Google Produktsuche | | | |
| YouTube | | | |
| Google Books / Scholar | | | |
| Google Maps | | | |
| Google Mail | | | |
| Blogger | | | |
| Orkut | | | |
| Google Talk | | | |
| Text & Tabellen | | | |
| Google Kalender | | | |
| Google Chrome | | | |
| Google Desktop | | | |
| Google Toolbar | | | |
| Picasa | | | |
| Google SketchUp / 3D Galerie | | | |
Tabelle 2: Zusammenfassung der untersuchten Dienste
* nur bei Aufruf der zum Dienst gehörigen Google-Seite
** ein Google-Konto beinhaltet die Daten Vorname, Nachname, Anmeldename, Passwort und sekundäre E-Mail-Adresse.
8 Fazit
Wie die Untersuchung der von Google kostenfrei angebotenen Dienste in Kapitel 5 gezeigt hat, führt das Unternehmen umfangreiche Datenerhebungen durch, wobei sich aus der Sicht des Nutzers im Hinblick auf den Schutz seiner personenbezogenen Daten die Dienste in zwei Kategorien einteilen lassen (siehe auch Kapitel 5.5):
8.1 Google-Dienste ohne Benutzerkonto
Bei diesen Diensten handelt es sich vornehmlich um Suchdienste. Wie in Kapitel 4.5.4 bereits aufgeführt, bestünde durchaus die Möglichkeit, dass Google an Hand der gesammelten Informationen durch Verkettung Rückschlüsse auf den einzelnen Nutzer und damit auf seine personenbezogenen Daten ohne seine Einwilligung ziehen könnte. Ob dies in der Realität tatsächlich der Fall ist, kann an dieser Stelle nicht beurteilt werden. Es kann jedoch festgestellt werden, dass die Verunsicherung in der Öffentlichkeit in hohem Maße auf die bestehende Rechtsunsicherheit zurückzuführen ist. Diese Rechtsunsicherheit, in deren Rahmen sich nahezu alle Dienstanbieter, also u.a. auch Google, bewegen, basiert auf den nachfolgenden, noch nicht einheitlich geklärten Rechtsfragen:
- Sind Cookies personenbezogene Daten?
- Ist die IP-Adresse ein personenbezogenes Datum?
- Stellen Suchanfragen eines Nutzers personenbezogene Daten dar?
- Welches Recht muss bei der Inanspruchnahme von Internet - Diensten ausländischer Betreiber angewendet werden, die nicht Mitglied der EU sind?
Sollte die EU die Fragen 1 bis 3 bejahen und in entsprechende Regelungen umsetzen, so hätte dies zur Konsequenz, dass der Einsatz von Cookies nur für die Dauer der Nutzung bzw. bis zur Abrechnung eines Dienstes erlaubt ist. Ebenso müssten Server-Protokolle EU-weit anonymisiert werden. Des weiteren müssten Suchmaschinenbetreiber folgerichtig auch alle Suchanfragen aus den Server- Protokollen entfernen. Offen bleibt jedoch dann die Frage, ob die EU-Regelungen bzw. deren Umsetzung in nationales Recht auch für Anbieter aus nicht-EU Mitgliedstaaten gilt. Die Beantwortung dieser Frage kann nicht einseitig mit dem Verweis auf die vermeintliche Gültigkeit der Adressatentheorie erfolgen, sondern sie muss im Rahmen internationaler Datenschutzbestimmungen einheitlich geklärt werden. Erst die zweifelsfreie Klärung dieser Fragen verbunden mit einer entsprechenden international gültigen Rechtssprechung führt zur Beseitigung der bestehenden Rechtsunsicherheit und damit der Unsicherheit in der Öffentlichkeit.
8.2 Google-Dienste mit Benutzerkonto
Bei den übrigen Diensten, die in Verbindung mit einem Benutzerkonto abgewickelt werden, ist subjektiv betrachtet die Möglichkeit der Erstellung von aussagekräftigen Nutzerprofilen auf Basis der unter dem Benutzernamen gesammelten Daten ungleich höher, da hier eine eindeutige Zuordnung des gesammelten Datenmaterials (Videos, Texte, Chat-Protokolle, Suchanfragen, Bilder, Nutzungsverläufe etc.) zu den personenbezogenen Daten einfach zu realisieren ist. Ob dies in der Realität tatsächlich zum Nachteil des Nutzers erfolgt, kann ebenfalls an dieser Stelle nicht beurteilt werden. Jedoch verlangt die deutsche Gesetzgebung in diesem Fall eindeutig, dass die erhobenen Daten nur zweckgebunden verwendet werden dürfen und ggf. zu pseudonymisieren sind. Im Falle der Pseudonymisierung dürfen die erhobenen Daten nicht mit dem Träger des Pseudonyms zusammengeführt werden. Die Tatsache, dass die auf den Google-Servern in Form von Server-Protokollen gesammelten Informationen erst nach neun Monaten anonymisiert werden sowie das fehlende Bekenntnis zur zweckgebundenen Verarbeitung bzw. zur Pseudonymisierung der erhobenen Daten führen dazu, dass das Vertrauen der Öffentlichkeit in den Schutz der personenbezogenen Daten seitens Google getrübt wird. Die klare nationale/EU-weite Rechtssprechung bezüglich der informationellen Selbstbestimmung sowie der Bildung von Nutzerprofilen einerseits und die unklaren Datenschutzbestimmungen Googles andererseits führen somit zwangsläufig zu Misstrauen zwischen Nutzer und Dienstanbieter. Diese Diskrepanz lässt sich ebenfalls nur mit einer einheitlichen Rechtsauffassung hinsichtlich des Schutzes personenbezogener Daten sowohl auf nationaler als auch internationaler Ebene überbrücken, so dass die Datenschutzniveaus der beteiligten Länder optimalerweise den gleichen Standard aufweisen und damit von allen Dienstanbietern anerkannt und umgesetzt werden.
9 Fußnoten
- ↑ [Goog06, 1]
- ↑ [Goog08, 26]
- ↑ [LeSc05, S. 191 ff.]
- ↑ [LeSc05, S. 195]
- ↑ [Goog07, 1]
- ↑ [LeSc05, S. 191 ff.]
- ↑ [Anon08]
- ↑ [Anon09]
- ↑ [Maur07, S. 104 ff.]
- ↑ [Goog08, 27]
- ↑ [Goog07, 2]
- ↑ [LeSc05, S. 189]
- ↑ [LeSc05, S. 186 ff.]
- ↑ [Goog07, 1]
- ↑ [Maur07, S. 175]
- ↑ [BrPa00, S. 3f]
- ↑ [Maur07, S. 9 ff.]
- ↑ [Webe07]
- ↑ [Maur07, S.75ff]
- ↑ [Maur07, S.104]
- ↑ [Maur07, S.78f]
- ↑ Vgl. [Wibb08, S.3]
- ↑ Vgl. [Scha02, S. 20]
- ↑ Vgl. [Scha02, S. 21]
- ↑ vgl. [KaWe08], S. 145 ff.
- ↑ vgl. [Simi06, S., 729, S. 734 f.].
- ↑ Ebda.
- ↑ Ebda.
- ↑ [Scha02, S. 43]
- ↑ BVerfG, 65,1
- ↑ vgl. [Scha02, S. 44]
- ↑ vgl. [Scha02, S.37]
- ↑ [GoSc07, § 4 Rn. 3 ff.]
- ↑ [Witt08], S. 70 ff.
- ↑ [WIitt08], S. 161 ff.
- ↑ [BMH07, § 4 Rn. 39 ff.]
- ↑ [GoSc07, § 28 Rn. 53 a.]
- ↑ [Witt08, S. 163]
- ↑ [KaWe08, S. 163]
- ↑ [BMH07, § 3a Rn. 17]
- ↑ [GoSc07, § 3a Rn. 10.]
- ↑ [KaWe08, S. 164]
- ↑ vgl. [KaWe08, S. 167]
- ↑ vgl. [SSG07, § 3 Rn. 31.]
- ↑ vgl. [SSG07, § 3 Rn. 39.]
- ↑ vgl. [SSG07, § 4 Rn. 3.]
- ↑ vgl. [KeWe08, S. 213]
- ↑ vgl. [KeWe08, S. 213]
- ↑ vgl. [KeWe08, S. 214]
- ↑ ebda.
- ↑ ebda.
- ↑ vgl.[KeWe08, S. 215]
- ↑ vgl.[KeWe08, S.215]
- ↑ ebda.
- ↑ vgl. [HHH+07, S. 124]
- ↑ vgl. [HHH+07, S. 125]
- ↑ vgl. [Fern08]
- ↑ vgl. [HHH+07, S. 126 ff.]
- ↑ [Goog08, 25]
- ↑ [Goog08, 1]
- ↑ [Goog08, 2]
- ↑ [Goog08, 3]
- ↑ [Goog08, 5]
- ↑ [Goog08, 6]
- ↑ [Goog08, 7]
- ↑ [Goog08, 13]
- ↑ [Goog08, 14]
- ↑ [Goog08, 8]
- ↑ [Goog08, 9]
- ↑ [Goog08, 12]
- ↑ [Goog08, 10]
- ↑ [Goog08, 11]
- ↑ [Goog08, 15]
- ↑ [Goog08, 4]
- ↑ [Goog08, 16]
- ↑ [Goog08, 17]
- ↑ [Goog08, 18]
- ↑ [Goog08, 19]
- ↑ [Goog08, 20]
- ↑ [Goog08, 21]
- ↑ [Goog08, 22]
- ↑ [Goog08, 23]
- ↑ [Goog08, 24]
- ↑ [Goog08, 28]
- ↑ [Goog08, 29]
- ↑ [Goog08, 30]
- ↑ [Goog08, 35]
- ↑ [Goog08, 36]
- ↑ [Goog08, 29]
- ↑ [Goog08, 37]
- ↑ [Goog08, 38]
- ↑ [Goog08, 39]
- ↑ [Goog08, 40, Ziffer 11.1]
- ↑ [Goog08, 25]
- ↑ [Goog08, 40]
- ↑ [Goog08, 41]
- ↑ [Goog08, 42]
- ↑ [Goog08, 43]
- ↑ [Goog08, 44]
- ↑ [Goog08, 45]
10 Literatur- und Quellenverzeichnis
| [Anon07] | FSM Selbstkontrolle Suchmaschinen, 2007, http://www.fsm.de/de/Selbstkontrolle_Suchmaschinen, (27.12.08, 15:00) |
| [Anon08] | comScore Releases July 2008 German Search Rankings, 2008, http://www.comscore.com/press/release.asp?press=2484, (27.12.08, 13:00) |
| [Anon09] | Nielsen Online announces November U.S. search share rankings, 2009, http://www.nielsen-online.com/pr/pr_090105.pdf, (06.01.09, 12:00) |
| [BMH07] | Bergmann, Lutz / Möhrle, Roland / Herb, Armin, Datenschutzrecht, Stuttgart, Stand 01 / 07 |
| [BrPa00] | Brin, Sergey; Page, Larry; The Anatomy of a Large-Scale Hypertextual Web Search Engine, Stanford University, 2000, http://infolab.stanford.edu/pub/papers/google.pdf (27.12.08, 12:40) |
| [Fern08] | Jens Ferner, IP-Adressen-Recht - Die juristische Webseite zu IP-Adressen, http://www.ip-adressen-recht.de/personenbezogen (11.01.2009, 16:25) |
| [Goog06, 1] | Google Inc. Prices Initial Public Offering Of Class A Common Stock, Hamburg 2006, http://www.google.com/press/pressrel/ipo.html, (27.12.08, 13:20) |
| [Goog07, 1] | Google to Acquire DoubleClick, Hamburg 2007, http://www.google.com/intl/en/press/pressrel/doubleclick.html, (27.12.08, 14:00) |
| [Goog07, 2] | Official Google Blog: How long should Google remember searches?, Hamburg 2007, http://googleblog.blogspot.com/2007/06/how-long-should-google-remember.html, (27.12.08, 14:40) |
| [Goog08, 1] | Google Germany GmbH; Erfahren Sie etwas über die Google-Grundlagen, Hamburg 2008, http://www.google.de/help/basics.html (09.12.08, 16:16) |
| [Goog08, 10] | Google Germany GmbH; Holen Sie das Maximum aus Ihrem PC, Hamburg 2008, http://pack.google.com/intl/de/pack_installer.html?hl=de&brand=GPMD&utm_source=de_DE-et-more&utm_medium=et&utm_campaign=de_DE (14.12.08, 21:22) |
| [Goog08, 11] | Google Germany GmbH; Google Pack - Datenschutzhinweise/Datenschutz-Center, Hamburg 2008, http://pack.google.com/intl/de/policy_info.html?hl=de&gl= (14.12.08, 22:27) |
| [Goog08, 12] | Google Germany GmbH; Was ist Google Maps, Hamburg 2008, http://maps.google.de/support/bin/answer.py?hl=de&answer=7060 (15.12.08, 15:12) |
| [Goog08, 13] | Google Germany GmbH; Über YouTube, Hamburg 2008, http://de.YouTube.com/t/about (15.12.08, 16:24) |
| [Goog08, 14] | Google Germany GmbH; YouTube - Datenschutzbestimmungen, Hamburg 2008, http://de.YouTube.com/t/privacy (15.12.08, 17:06) |
| [Goog08, 15] | Google Germany GmbH; Google Mail, Hamburg 2008, http://mail.google.com/mail/help/intl/de/about.html (18.12.08, 14:28) |
| [Goog08, 16] | Google Germany GmbH; Google Mail-Datenschutzhinweis, Hamburg 2008, http://mail.google.com/mail/help/intl/de/privacy.html (18.12.08, 15:58) |
| [Goog08, 17] | Google Germany GmbH; Anmerkung zum Datenschutz in Blogger, Hamburg 2008, http://www.blogger.com/privacy (18.12.08, 18:24) |
| [Goog08, 18] | Google Germany GmbH; Orkut, Hamburg 2008, http://www.Orkut.com/About.aspx (18.12.08, 18:02) |
| [Goog08, 19] | Google Germany GmbH; Orkut - Anmerkung zum Datenschutz, Hamburg 2008, http://www.Orkut.com/html/de/privacy.Orkut.html?rev=4 (18.12.08, 18:16) |
| [Goog08, 2] | Google Germany GmbH; Google-Funktionen, Hamburg 2008,http://www.google.de/intl/de/help/features.html (09.12.08, 14:55) |
| [Goog08, 20] | Google Germany GmbH; Willkommen bei Google Talk, Hamburg 2008, http://www.google.com/talk/intl/de/about.html (18.12.08, 19:45) |
| [Goog08, 21] | Google Germany GmbH; Datenschutzbestimmungen für Google Talk, Hamburg 2008, http://www.google.com/talk/intl/de/privacy.html (18.12.08, 20:14) |
| [Goog08, 22] | Google Germany GmbH; Willkommen bei Google Text & Tabellen, Hamburg 2008, https://www.google.com/accounts/ServiceLogin?service=writely&passive=true&continue=http%3A%2F%2Fdocs.google.com%2F%3Fhl%3Dde&hl=de<mpl=homepage&nui=1&utm_source=de-abt&utm_medium=abt&utm_campaign=de (21.12.08, 11:18) |
| [Goog08, 23] | Google Germany GmbH; Willkommen bei Google Kalender, Hamburg 2008, https://www.google.com/accounts/ServiceLogin?service=cl&passive=true&nui=1&continue=http%3A%2F%2Fwww.google.com%2Fcalendar%2Frender%3Fhl%3Dde&followup=http%3A%2F%2Fwww.google.com%2Fcalendar%2Frender%3Fhl%3Dde&hl=de (21.12.08, 12:50) |
| [Goog08, 24] | Google Germany GmbH; Google Kalender - Anmerkung zum Datenschutz, Hamburg 2008, http://www.google.com/intl/de/googlecalendar/privacy_policy.html (21.12.08, 13:09) |
| [Goog08, 25] | Google Germany GmbH; Datenschutzerklärung, Hamburg 2008, http://www.google.de/intl/de/privacypolicy.html (30.12.08, 12:21) |
| [Goog08, 26] | Unternehmensprofil, Hamburg 2008, http://www.google.de/intl/de/corporate, (27.12.08, 13:40) |
| [Goog08, 27] | Google Code of Conduct, Hamburg 2008, http://investor.google.com/conduct.html, (27.12.08, 14:20) |
| [Goog08, 28] | Google Chrome Funktionen, Hamburg 2008, http://www.google.de/chrome/intl/de/features.html, (27.12.08, 14:30) |
| [Goog08, 29] | Datenschutz Center, Hamburg 2008, http://www.google.de/intl/de/privacy_faq.html, (27.12.08, 14:40) |
| [Goog08, 30] | Google Chrome – Anmerkung zum Datenschutz, Hamburg 2008, http://www.google.de/chrome/intl/de/privacy.html, (27.12.08, 14:50) |
| [Goog08, 31] | Google Desktop Funktionen, Hamburg 2008, http://desktop.google.com/de/features.html, (27.12.08, 15:00) |
| [Goog08, 32] | Google Desktop für Unternehmen, Hamburg 2008, http://desktop.google.com/de/enterprise/index.html, (27.12.08, 15:10) |
| [Goog08, 33] | Google Desktop –Gadgets, Hamburg 2008, http://desktop.google.com/plugins, (27.12.08, 15:20) |
| [Goog08, 34] | Google Desktop Datenschutzbestimmungen, Hamburg 2008, http://desktop.google.com/de/privacypolicy.html, (27.12.08, 15:30) |
| [Goog08, 35] | Google Toolbar, Hamburg 2008, http://toolbar.google.com/T5/intl/de/index.html, (27.12.08, 15:40) |
| [Goog08, 36] | Funktionen der Google Toolbar, Hamburg 2008, http://toolbar.google.com/T5/intl/de/features.html, (27.12.08, 15:50) |
| [Goog08, 37] | Google Toolbar – Anmerkung zum Datenschutz, Hamburg 2008, http://www.google.de/support/toolbar/bin/static.py?page=privacy.html, (27.12.08, 16:00) |
| [Goog08, 38] | Picasa Funktionen, Hamburg 2008, http://picasa.google.com/features.html, (27.12.08, 16:10) |
| [Goog08, 39] | Picasa Help, Hamburg 2008, http://picasa.google.com/support/, (27.12.08, 16:20) |
| [Goog08, 4] | Google Inc.; Response to the Article 29 Working Party Opinion On Data Protection Issues Related to Search Engines, Mountain View 2008, http://209.85.139.110/blog_resources/google_ogb_article29_response.pdf (10.12.08, 16:39) |
| [Goog08, 40] | Lizenzabkommen/Lizenzbedingungen von Picasa 3 von Google, Hamburg 2008, enthalten in der Installationsdatei http://dl.google.com/picasa/picasa3-setup.exe (27.12.08, 18:00) |
| [Goog08, 41] | Google Sketchup Funktionen, Hamburg 2008, http://sketchup.google.com/intl/de/product/features.html, (27.12.08, 16:30) |
| [Goog08, 42] | Google Sketchup-Shop, Hamburg 2008, http://www.sketchup.com/eustore/?lang_code=de, (27.12.08, 16:40) |
| [Goog08, 43] | Google 3D-Galerie, Hamburg 2008, http://sketchup.google.de/3dwarehouse/, (27.12.08, 16:50) |
| [Goog08, 44] | 3D-Galerie Datenschutzbestimmungen, Hamburg 2008, http://www.google.com/intl/de/sketchup/3dwh/privacy.html, (27.12.08, 17:00) |
| [Goog08, 45] | 3D-Galerie Nutzungsbedingungen, Hamburg 2008, http://www.google.com/intl/de/sketchup/3dwh/tos.html, (27.12.08, 17:10) |
| [Goog08, 5] | Google Germany GmbH; Wie funktioniert Google Inside for Search, Hamburg 2008, http://www.google.com/support/insights/bin/answer.py?answer=87276&topic=13973 (14.12.08, 13:42) |
| [Goog08, 6] | Google Germany GmbH; Alles über Google News, Hamburg 2008, http://news.google.com/intl/de/about_google_news.html (14.12.08, 17:00) |
| [Goog08, 7] | Google Germany GmbH; Google Produktsuche, Hamburg 2008, http://www.google.de/products/intl/de_de/about.html (14.12.08, 18:00) |
| [Goog08, 8] | Google Germany GmbH; Über die Google Buchsuche, Hamburg 2008, http://books.google.de/intl/de/googlebooks/about.html (14.12.08, 19:10) |
| [Goog08, 9] | Google Germany GmbH; Über Google Scholar, Hamburg 2008, http://scholar.google.de/intl/de/scholar/about.html (14.12.08, 19:40) |
| [GoSc07] | Gola, Peter; Schomerus, Rudolf, Bundesdatenschutzgesetz (BDSG), Kommentar, 9. Auflage, München 2007 |
| [HHH+07] | Hansen, Marit, Hansen, Markus, Häuser, Marita, Janneck, Kai, Krasemann, Henry, Meints, Martin, Meissner, Sebastian, Raguse, Maren, Rost, Martin, Schallaböck, Jan, Clauß, Sebastian, Steinbrecher, Sandra, Pfitzmann, Andreas, Verkettung digitaler Identitäten, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein |
| [KeWe09] | Kahler, Thomas, Werner, Stefan, Electronic Banking und Datenschutz, Springer Verlag, Berlin 2007 |
| [LeSc05] | Lehmann, Kai; Schetsche, Michael (Hrsg.); Die Google-Gesellschaft. Vom digitalen Wandel des Wissens, transcript Verlag, München, 2005 |
| [Maur07] | Maurer, Hermann (Hrsg.); Report on dangers and opportunities posed by large search engines, particularly Google, Graz University of Technology, Graz 2007, http://www.iicm.tugraz.at/iicm_papers/dangers_google.pdf, (27.12.08, 12:00)
|
| [Scha02] | Schaar, Peter, Datenschutz im Internet, C.H. Beck, 2002 |
| [Simi06] | Simitis, Spiros, Kommentar zum Bundesdatenschutzgesetz (BDSG), 6. Auflage, Baden-Baden 2006 |
| [Witt08] | Witt, C. Bernhard, Datenschutz kompakt und verständlich, Vieweg+Teubner, Wiesbaden 2008 |
| [Webe07] | Weber, Stefan; Das Google-Copy-Paste-Syndrom - Wie Netplagiate Ausbildung und Wissen gefährden, Heise Zeitschriften Verlag GmbH & Co KG, Hannover, 2007 |
| [ZiEd03] | Zittrain, Jonathan; Edelman, Benjamin; Empirical Analysis of Internet Filtering in China, Havard Law School, 2003, http://cyber.law.harvard.edu/filtering/china, (27.12.08, 12:20) |
