Zum jahrelangen Datenleck im Online-Netzwerk Google Plus hat der Hamburger Datenschutz-Beauftragte Johannes Caspar Ermittlungen eingeleitet. "Offenbar hat Google den Vorfall bewusst verschwiegen, damit Gras über die Sache wächst", erklärte Caspar der dpa. "Zentrale Frage wird sein, wann die Lücke durch Google geschlossen wurde", betonte der Datenschützer mit Blick auf die seit dem 25. Mai greifende EU-Datenschutzgrundverordnung (DSGVO), welche hohe Strafen bei Verstößen vorsieht.

Habe Google den Fehler noch im März ausgeräumt, gelte dafür das alte Recht des Bundesdatenschutzgesetzes. "Dies setzt bei der Informationspflicht hohe Hürden und greift nur für den Fall, dass besonders sensible Daten von der Lücke betroffen waren", erläuterte Caspar. Von dem Datenleck aus den Medien habe auch seine Behörde erfahren. "Letztlich erschwert die Verschleierung des Tathergangs und der zeitliche Ablauf die Möglichkeiten, Inhalt und Umfang des Verstoßes aufzuklären", kritisierte der Datenschützer.

Durch eine Software-Panne in dem Online-Netzwerk waren Basis-Profilinformationen wie Name, E-Mail-Adresse, Geschlecht oder das Alter von Nutzern für App-Entwickler ohne Erlaubnis jahrelang abrufbar, wurde von Google mitgeteilt. Hinweise darauf, dass die Lücke ausgenutzt wurde, habe der Internet-Konzern keine, ebenso wenig wie Daten, um das rückwirkend zu prüfen. Die Lücke sei im März entdeckt und umgehend geschlossen worden. Damals entschied sich der Konzern dafür, weder die potenziell Betroffenen noch die Öffentlichkeit zu informieren.

Es könnten potenziell Profile von bis zu 500.000 Konten bei Google Plus betroffen sein, erklärte der Internet-Konzern unter Verweis auf eine Analyse der Daten von zwei Wochen im März. Da Nutzungslogs nur zwei Wochen lang gespeichert würden, könne der Konzern aber keine weitergehenden Angaben machen. Auf die Schnittstelle mit der Datenlücke könnten bis zu 438 Apps zugegriffen haben.

Die Situation sei für Caspar vergleichbar mit dem Facebook-Datenskandal um Cambridge Analytica, "bei dem bereits für die Masse der einzelnen Fälle Verjährung eingetreten war und eine nachträgliche Ahndung nur nach dem alten Recht möglich gewesen war". Erst mehrere Jahre später war die Weitergabe der Informationen von Facebook-Nutzern an die Datenanalyse-Firma bekannt geworden, obwohl das Online-Netzwerk seit Ende 2016 davon wusste. Caspars Behörde stellte entsprechend vergangene Woche das Bußgeldverfahren gegen Facebook ein.

Google will abgesehen vom potenziellen Ärger mit Datenschützern sein soziales Netz sowieso einstellen, da Google Plus derzeit von Verbrauchern kaum genutzt werde. 90 Prozent der Interaktionen der aktiven Benutzer dauerten weniger als fünf Sekunden, führte der Konzern weiter aus. Nach einer zehnmonatigen Übergangszeit Ende August kommenden Jahres solle die Einstellung der Verbraucherversion abgeschlossen werden. Damit gesteht Google auch offiziell die bereits klare Niederlage im Wettstreit der Online-Netzwerke mit Facebook ein. Google Plus soll für die interne Kommunikation in Unternehmen aber weiterbetrieben werden.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE