Compliance

Google und der Datenschutz

Michael Mrak

Michael Mrak

1 min read

Beruflich bedingt bin ich ziemlich sensibilisiert was den Umgang mit personenbezogenen Daten betrifft. Nichts desto trotz verwende ich die diversen Google Services im privaten Umfeld sehr gerne. Derzeit bin ich beispielsweise gerade dabei einige meiner privaten Internetdienste in Google Apps zu integrieren. Private Mails, Kalender- und Chatfunktionaltitäten gibts hier in einem Paket. Und das sogar kostenlos. Auch meine Blogs werden ja von Google gehostet.

Wie verträgt sich dieses Verhalten nun mit meinem Beruf? Dass die Konzentration verschiedener persönlicher Daten bei einem Provider natürlich für ziemliche Transparenz (bei Google) sorgt muss einem natürlich bewusst sein. Aber mit den Datenschutzbestimmungen von Google habe ich beispielsweise überhaupt kein Problem. Es wird von Google im vornhinein klar dargelegt für welchen Zweck meine personenbezogenen Daten verwendet werden. Die Weitergabe aggregierter und damit nicht mehr auf den einzelnen Nutzer zurückvollziehbarer Daten an Dritte stellt kein Problem dar. Und ich habe auch kein Problem damit dass Daten unter bestimmten Umständen  z. B. im Rahmen von gerichtlichen oder behördlichen Verfahren auch zu Analysezwecken an Dritte weitergegeben werden können.

Die Privacy Policy von Google ist für mich ein Musterbeispiel von Transparenz. Ein derart komplexes und umfangreiches Portfolio unter eine Policy zu bringen ist beachtenswert. Gerade deshalb überlege ich aber natürlich genau, welche Informationen ich Google offenbare. Ich habe ja die Wahl.

Natürlich gibt es Teilbereiche, in denen man Google zumindest Naivität unterstellen kann. Aber mir liegen jedenfalls keine Hinweise darauf vor, dass Google seine Datenschutzrichtlinien grundsätzlich verletzt, etwa indem es Benutzerprofile an andere Unternehmen verkauft. Und dass bestimmte  datenschutzrechtliche Schwachstellen noch weiter optimiert werden sehe ich als Reaktion eines amerikanischen Unternehmens auf sinnvolle hohe europäische Datenschutzvorgaben. Gut so, weitermachen.

Read more

Ernsthafter digitaler Sicherheitsvorfall an der TU Wien

Ernsthafter digitaler Sicherheitsvorfall an der TU Wien

An der TU Wien kam es Ende vergangener Woche zu einem schwerwiegenden IT-Sicherheitsvorfall. Unbekannte verschafften sich unbefugten Zugriff auf das Universitätsnetzwerk und kompromittierten mehrere Benutzerkonten. Die Tragweite des Vorfalls ist derzeit noch nicht abschließend abschätzbar. Die Universität hat den Vorfall laut Presseinformation bereits zu Wochenbeginn ordnungsgemäß der Datenschutzbehörde gemeldet und

By Michael Mrak
Europa im digitalen Machtspiel: Warum Nichthandeln heute ein strategisches Versäumnis ist

Europa im digitalen Machtspiel: Warum Nichthandeln heute ein strategisches Versäumnis ist

In der aktuellen geopolitischen Lage zeichnet sich eine fundamentale strategische Herausforderung für Europa ab: Die Abhängigkeit von US-Technologiegiganten im Bereich kritischer digitaler Infrastruktur gefährdet nicht nur die wirtschaftliche Autonomie, sondern berührt elementare Fragen von Sicherheit, Rechtsstaatlichkeit und demokratischer Selbstbestimmung. Dieser Diskussionsbeitrag konkretisiert, warum Europa jetzt handeln muss — und warum Verzögerung

By Michael Mrak
„W“ - eine neue europäische Social Media Plattform im Kontext bestehender Alternativen

„W“ - eine neue europäische Social Media Plattform im Kontext bestehender Alternativen

Europa steht am Beginn einer neuen Phase digitaler Souveränität im Bereich sozialer Medien. Mit der Ankündigung der Social-Media-Plattform „W“  positioniert sich ein neu gestartetes Projekt als europäische Alternative zu X (ehemals Twitter) mit dem expliziten Anspruch, Datenschutz, echte Identität und Transparenz stärker zu garantieren als die US-amerikanischen Plattformen.  Was ist

By Michael Mrak