Google ändert Datenschutzpolitik für Android unter britischer Wettbewerbskontrolle

Google weitet seine Privacy-Sandbox-Initiative auf Android-Geräte aus, wobei die britische Kartellbehörde eine entscheidende Rolle spielen wird, um sicherzustellen, dass der Tech-Riese dabei seine Marktdominanz nicht missbraucht.

Am Mittwoch (16. Februar) stellte Google eine mehrjährige Initiative zur Einführung der Privacy Sandbox für Android vor, die darauf abzielt, „ein privateres, offeneres Web zu schaffen“.

Bisher war die Privacy-Sandbox-Initiative auf den Web-Bereich beschränkt, um das seitenübergreifende Tracking durch Cookies von Drittanbietern über Googles Webbrowser Chrome einzuschränken. Der Schritt zum Android-System baut ausdrücklich auf dieser Erfahrung auf.

„Google scheint eine ähnliche Philosophie für das App-Ökosystem zu verfolgen: das Ersetzen bestehender Identifikatoren, die die digitale Werbung unterstützen (die Android-Werbe-ID), durch alternative Lösungen, die angeblich den Datenschutz verbessern“, sagte Damien Geradin, Gründungspartner bei Geradin Partners.

In dem Blogbeitrag zur Ankündigung der Änderung wird darauf hingewiesen, dass mehr als 90 Prozent der auf Google Play erhältlichen Apps kostenlos sind, auch dank der digitalen Werbung. Die Ankündigung fügte jedoch hinzu, dass das App-Ökosystem gesund bleibt: „Die Branche muss die Art und Weise, wie die digitale Werbung funktioniert, weiterentwickeln, um die Privatsphäre der Nutzer:innen stärker zu schützen.“

Ein neues System

Diese neue Konfiguration wird die Weitergabe personenbezogener Daten an Dritte einschränken und ohne parteiübergreifende Identifikatoren, einschließlich der Werbe-ID von Google, funktionieren.

„Es ist nicht klar, was Google vorhatte“, sagte Johnny Ryan, ein leitender Mitarbeiter des Irish Council for Civil Liberties. „Google hat die Angewohnheit, bedeutsame Veränderungen auf dem Markt in vagen Begriffen zu präsentieren“.

Der Blog-Beitrag kritisierte Apples App-Tracking-Transparenz-System – eine Funktion, die im vergangenen Jahr eingeführt wurde und die Zustimmung des Nutzers einfordert, ob Apps den Nutzer:innen tracken dürfen, auch wenn sie nicht benutzt werden. Die Vorgehensweise des iPhone-Herstellers wird als „stumpf“ und „ineffektiv“ bezeichnet, was zu „schlechteren Ergebnissen für die Privatsphäre der Nutzer:innen und das Geschäft der Entwickler“ führe.

Im Gegensatz dazu will Google erklärtermaßen Werbelösungen entwickeln, die mit der Privatsphäre der Nutzer:innen vereinbar sind, die Nutzer:innen informieren und Entwicklern und Unternehmen eine Chance geben, im App-Ökosystem erfolgreich zu sein.

„Diese Lösungen sind natürlich noch nicht vorhanden – und Google wird zeigen müssen, dass sie einen effektiven Ersatz für vorhandene Funktionen darstellen“, so Geradin weiter.

Wettbewerbliche Bedenken

Mit dem Versuch, die auf Cookies basierenden Web-Tracking-Systeme zu ändern, befürchteten Konkurrenten eine Ausnutzung der marktbeherrschenden Stellung von Google auf dem Webbrowser-Markt, um seine Werbeeinnahmen zu steigern.

Letztes Jahr leitete die britische Wettbewerbs- und Marktaufsichtsbehörde eine Untersuchung ein, um die möglichen Auswirkungen der neuen Datenschutzeinstellungen von Chrome auf den Werbemarkt zu bewerten.

Google hat daraufhin eine Reihe von Verpflichtungen übernommen. Dazu gehören der Verzicht auf Selbstreferenzialität und das Angebot an die britischen Kartell- und Datenschutzbehörden, die Regulierungsaufsicht zu übernehmen. Die britische Behörde wird ebenfalls grünes Licht für die endgültige Regelung geben müssen.

Letzte Woche akzeptierte die britische Wettbewerbsbehörde diese Verpflichtungen und erklärte, sie werde ihre Anwendung genau überwachen.

Für Ryan vom Irish Council for Civil Liberties ist das Eingreifen der Wettbewerbsbehörden das Ergebnis eines Versäumnisses seitens der Datenschutzbehörden, insbesondere der irischen, die Einhaltung der EU-Datenschutzvorschriften der Datenschutz-Grundverordnung (DSVGO) durch Google ordnungsgemäß zu überwachen.

„Hätten die Datenschutzbehörden ihre Verantwortung wahrgenommen, wären sowohl Google als auch seine Konkurrenten daran gehindert worden, die Daten unrechtmäßig zu nutzen, und Google hätte sich nicht auf seinen internen Datenwildwuchs verlassen können, um sein Geschäft zu fördern“, sagte Ryan.

Mit einem geschätzten Marktanteil von zwei Dritteln des weltweiten Internetverkehrs ist Chrome der meistgenutzte Webbrowser. Die Ausweitung auf Android wird zwangsläufig ähnliche Fragen aufwerfen, da der Markt für dieses Betriebssystem mit schätzungsweise 70 Prozent aller Handynutzer:innen eine noch stärkere Position einnimmt.

In einem Versuch, diesen Bedenken zuvorzukommen, erklärte Google, dass es die gleichen Grundsätze wie bei seinen Verpflichtungen vor der britischen Aufsichtsbehörde auf die Privacy Sandbox unter Android anwenden werde.

„Das bedeutet, dass die britische Wettbewerbs- und Marktaufsichtsbehörde wahrscheinlich eine Schlüsselrolle dabei spielen wird, sicherzustellen, dass die Privacy Sandbox auf Android nicht dazu führt, dass Googles Werbegeschäft auf Kosten der Konkurrenten begünstigt wird“, sagte Geradin.

Nächste Schritte

App-Entwickler:innen sind nun aufgefordert ihr Feedback zu geben, das gesammelt und in eine Beta-Version des neuen Systems integriert wird, die vor Ende 2022 veröffentlicht werden soll.

„Wir schätzen den beratenden Prozess, den Android zur Veröffentlichung neuer Vorschläge und zur Erhebung von Feedback aus dem Ökosystem durchführt“, sagte Bob Meese, Chief Business Officer der Sprachlern-App Duolingo, in einer Erklärung.

Google rechnete damit, dass der Ausstieg aus dem derzeitigen System mindestens zwei Jahre dauern würde und dass künftige Änderungen mit „erheblicher Vorankündigung“ angekündigt würden.

Die neuen Datenschutzrichtlinien sowohl für Android als auch für Chrome müssen jedoch die EU-Gesetze über digitale Märkte und digitale Dienste berücksichtigen, die unter anderem Bestimmungen über gezielte Werbung und Datenzugriff enthalten könnten.

[Bearbeitet von Zoran Radosavljevic]