noyb.eu reichte heute eine formelle DSGVO-Beschwerde gegen Google ein, da Nutzer*innen über eine "Android Advertising ID" ohne gültige rechtliche Grundlage getrackt werden. Die damit gesammelten Daten werden an unzählige Dritte im Werbe-Ökosystem weitergegeben. Letztendlich haben die Nutzer*innen von Google keine wirkliche Kontrolle: es gibt keine Möglichkeit, die ID endgültig zu löschen, sondern lediglich eine neue zu generieren.

Ein Telefon kaufen, aber einen Tracker bekommen. Jedes Mal, wenn man ein neues Android-Handy kauft und zum ersten Mal einschaltet, platziert Google eine Tracking-ID auf dem Telefon. Diese Tracking ID funktioniert wie ein "digitales Nummernschild" und ermöglicht Google und zahllosen Drittanbietern die Überwachung der User.

Nach der DSGVO müssen die Nutzer*innen dem Tracking zustimmen. Google sammelt aber keine gültige "Opt-in"-Zustimmung bevor die Tracking-ID erstellt wird, sondern scheint diese IDs ohne die explizite Zustimmung der Nutzer*innen zu generieren.

Google: Perpetuum mobile der Einwilligungen

Android lässt das Löschen der Tracking-ID nicht zu, es wird bloß eine neue ID generiert, die die bestehende Tracking-ID ersetzt. Dadurch werden weder die zuvor gesammelten Daten gelöscht, noch das Tracking in Zukunft gestoppt. Die Nutzer*innen befinden sich in einer Einwilligungs-Schleife ohne Entkommen.

„Es ist grotesk: Wenn man nicht mehr getrackt werden möchte, muss man bei Google einem erneutem Tracking zustimmen. Das ist so, als könnte man einen Vertrag nur unter der Bedingung kündigen, einen neuen zu unterschreiben. Das System von Google scheint die Ausübung der Nutzerrechte strukturell zu verhindern.“, sagt Stefano Rossetti, Datenschutzjurist bei noyb.eu

Beschwerde eingereicht

Die formelle Rechtsbeschwerde (PDF) wurde im Namen eines Österreichers bei der österreichischen Datenschutzbehörde (DSB) eingereicht und basiert unter anderem auf dem Bericht “Out of control” des norwegischen Verbraucherrates. Die österreichische Datenschutzbehörde kann andere europäische Datenschutzbehörden in den Fall einbeziehen. Im Rahmen der DSGVO können die Behörden eine Geldstrafe in Höhe von 4% des weltweiten Umsatzes verhängen, was bei Google bis zu 5 Milliarden Euro ausmacht.