Wirtschaft Datenleck bei Google Plus

«New York.» Das Online-Netzwerk Google Plus hat jahrelang ein Datenleck gehabt: App-Entwickler konnten seit 2015 ohne Erlaubnis auf einige private Nutzerdaten zugreifen. Der Internet-Riese entdeckte und schloss die Lücke im März – verschwieg das Problem aber zunächst.

Nun wird das Netzwerk für Verbraucher dicht gemacht. Außerdem werden die Möglichkeiten von App-Entwicklern eingeschränkt, auf Smartphone-Nutzerdaten mit dem Google-System Android zuzugreifen. Google Plus war 2011 als Konkurrenz zu Facebook gestartet, hatte sich aber nie durchsetzen können. Durch die Software-Panne hätten App-Entwickler auf den Namen, die E-Mail-Adresse sowie Informationen über Beschäftigung, Geschlecht und Alter von Nutzern zugreifen können, räumte Google ein. Um andere Daten gehe es nicht. Zugleich kann Google den Kreis der betroffenen Nutzer nicht genau eingrenzen. Der Fehler sei im März 2018 entdeckt und umgehend behoben worden, hieß es. Google hat zwar keine Hinweise auf einen Datenmissbrauch, aber auch nicht genug Informationen aus der Vergangenheit, um ihn vollständig auszuschließen. Der Konzern hatte sich im März dagegen entschieden, die Öffentlichkeit gleich über die Entdeckung zu informieren. Der Hamburger Datenschutz-Beauftragte Johannes Caspar leitete deswegen Ermittlungen ein. „Offenbar hat Google den Vorfall bewusst verschwiegen, damit Gras über die Sache wächst“, sagte Caspar. „Zentrale Frage wird sein, wann die Lücke durch Google geschlossen wurde.“ Denn die EU-Datenschutzgrundverordnung (DSGVO), die strikt vorschreibt, Betroffene zu informieren, und mit Strafen von bis zu 4 Prozent des Jahresumsatzes droht, greift erst seit Ende Mai. Wenn Google allerdings die Lücke tatsächlich noch im März schloss, gilt dafür noch das alte Recht des Bundesdatenschutzgesetzes. „Dies setzt bei der Informationspflicht hohe Hürden und greift nur für den Fall, dass besonders sensible Daten von der Lücke betroffen waren“, erläuterte Caspar. Es könnten Profile von bis zu 500.000 Konten bei Google Plus betroffen sein, so der Konzern. Bis zu 438 Apps könnten auf die fragliche Schnittstelle zugegriffen haben.