Google

Welche Daten sammelt Google über mich?

Ein Artikel von , veröffentlicht am 30.06.2016, bearbeitet am28.10.2020

Google ist einer der größten Datensammler weltweit. Doch was speichert der Konzern tatsächlich über uns? Und kann man der Sammlerei widersprechen? Wir haben die wichtigsten Fakten zusammengestellt.

Daten, die man selbst mitteilt

Jede*r, der einen Dienst von Google nutzt, stimmt dabei der Datenschutzerklärung des Konzerns zu. Das gilt sowohl für Nutzer*innen, die ein Google-Konto anlegen, als auch für alle, die nur mal eben etwas googeln.

Dort steht, welche Daten das Unternehmen aufgrund dieser Zustimmung legal sammeln darf. Google bemüht sich darin um Verständlichkeit. Trotzdem bleibt die Erklärung an wichtigen Stellen undurchsichtig.

Google sammelt zum einen die Daten, die jede*r selbst mitteilt. Zum Beispiel die Profilinformationen, die man in seinem Google-Konto angibt, etwa E-Mail-Adresse, Telefon- und Kreditkartennummer.

Auch alle Inhalte, die in anderen Google-Apps und Diensten eingegeben werden, landen beim Konzern: Kalendereinträge, Kontakte, E-Mails, Notizen, Sprachbefehle, eingetippte Suchanfragen und so weiter.

Daten, die Google nebenbei erfasst

Zum anderen sind da die Daten, die Google Zutun seiner Nutzer*innen ausliest. Zum Beispiel wird das verwendete Gerät, sein Betriebssystem, das Modell und die Bildschirmgröße erfasst.

Das ist grundsätzlich sinnvoll, um etwa Webseiten in der richtigen Form an das verwendete Gerät auszuliefern. Google erfasst aber auch explizit Ihre IP-Adresse, liest Ihre Telefonnummer von der SIM-Karte des Smartphones aus und speichert eindeutige Gerätekennungen. Das kann bei Smartphones zum Beispiel die IMEI-Nummer sein.

Mit der IP-Adresse lassen sich Rückschlüsse über den Aufenthaltsort ziehen, und mit der IMEI lässt sich das Gerät dauerhaft und eindeutig Identifizieren. Google kann damit alle Daten, die von diesem Gerät bei dem Unternehmen landen, zusammenführen.

Mehr zu Smartphone-Kennnummern steht im Beitrag: Liste: Wichtige Identifier bei Android

Das Smartphone als Datenschatz

Smartphones liefern Google besonders viele Daten – vor allem, wenn das handelsübliche Android-Betriebssystem mit vorinstallierten Google-Diensten wie dem Play-Store genutzt wird. Bei Desktop-Computern erfährt Google nur etwas über Nutzer*innen, wenn sie einen Browser öffnen.

Das Android-Gerät kommuniziert hingegen ganz von allein mit Google. Wer ein Android-Smartphone im Handel kauft, bekommt fast ausschließlich mit Google vorkonfigurierte Geräte. Egal, ob man die Google-Suche über einen Browser betätigt, eine Google-App einrichtet, den Play-Store nutzt oder überhaupt nichts auf dem Telefon macht – Google bekommt Nutzer*innendaten.

Der Konzern kann erfassen, wie häufig Sie Ihr Gerät nutzen, wie der Akku-Stand ist, welche WLAN-Verbindungen es gibt und ob der Bildschirm gesperrt ist. Außerdem protokolliert Google, welche Apps mit dem Play-Store geladen und wann sie genutzt wurden. Android-Gerätenehmen in regelmäßigen Abständen Kontakt zu Google-Servern auf und übertragen die genannten Informationen.

Für diese Kommunikation sind die Google-Play Dienste zuständig. Mehr dazu hier: Google-Play-Dienste: Geheime Kommandozentrale.

Besonders heikel Googles Zugriff auf die Telefon-Funktion. Mindestens bis 2016 sammelte Google alle Metadaten rund um Anrufe und gesendete SMS. Dazu gehörten „die eigene Telefonnummer, die Anrufernummer, Weiterleitungsnummern, Datum und Uhrzeit von Anrufen, Dauer von Anrufen, SMS-Routing-Informationen und Art der Anrufe." Inzwischen findet sich dieser Passus nicht mehr in der Datenschutzerklärung. Explizit ausgeschlossen wird die Sammlung dieser Daten allerdings auch nicht.

Wiederspruchsmöglichkeiten im Google-Konto

Viele der gesammelten Informationen sind im Google-Konto für Nutzer*innen zugänglich. Das betrifft die Daten von allen Geräten, die mit einem Google-Konto verknüpft sind.

Diese Daten können Sie einsehen, löschen, und die Speicherung im Konto unterbinden. Die Datenschutzerklärung bleibt allerdings vage bei der Frage, was dieses „Unterbinden“ genau bedeutet. Google verwendet hier die Formulierung „Sie können festlegen … welche Informationen in Ihrem Konto gespeichert werden sollen“.

In einigen Fällen bedeutet das, dass Google die Daten tatsächlich gar nicht erfasst. Dies gilt zum Beispiel für die Standortdaten. Auch sie werden standardmäßig im Google-Konto gespeichert und können dort verwaltet werden. Ist die Speicherung deaktiviert, dann werden die Standortinformationen nicht gespeichert.

Offenbar erfasste Google den Standort mindestens im Jahr 2017 auch unabhängig von den Standortdiensten – über die Position der Mobilfunkmasten. Nach Angaben des Konzerns wurden diese Standortdaten aber weder gespeichert noch ausgewertet. Mehr dazu in unserer Nachricht Google betreibt heimlich Funkzellenortung.

Zweifelhafte Anonymisierung

Viele Informationen werden aber auch erfasst, wenn kein Konto verknüpft ist. Wenn Sie etwa die Google-Suche oder Google Maps nutzen und nicht im Google-Konto eingeloggt sind, werden einige Daten trotzdem verarbeitet. Dazu gehören die IP-Adresse, die Suchbegriffe, sowie Browser und Betriebssystemversion.

Zu Löschfristen dieser Daten sagt Google in der Datenschutzerklärung nur schwammig: "In einigen Fällen speichern wir Daten für einen festgelegten Zeitraum, statt eine Möglichkeit anzubieten, sie zu löschen. Je nach Art der Daten legen wir abhängig vom Grund der Erhebung einen Aufbewahrungszeitraum fest."

Es ist unklar, inwieweit diese Daten für so genanntes Fingerprinting genutzt werden. Beim Fingerprinting können Besucher*innen von Webseiten anhand verschiedener Merkmale der verwendeten Hardware, Software oder anderer Variablen identifiziert werden – weil die individuelle Kombination dieser Merkmale so eindeutig sein kann wie ein Fingerabdruck.

Wie Fingerprinting funktioniert, erfahren Sie im Beitrag Tracking im Internet: Cookies, Cache & Co.

Werbung als Geschäft

Werbung ist das Hauptgeschäftsfeld von Google, sein Anteil am digitalen Werbemarkt liegt bei rund 40 Prozent. Demnach sind alle Produkte und auch die Datenschutzbedingungen darauf zugeschnitten, dieses Geschäftsmodell zu unterstützen.

Mit der Zustimmung zur Datenschutzerklärung überträgt man Google das Recht, die eigenen Inhalte zu durchsuchen, um möglichst passgenaue Werbung auszuspielen.

Ausnahme: Nach der europäischen Datenschutz-Grundverordnung ist die Verarbeitung bestimmter sensibler Personeninformationen untersagt. Dazu gehören beispielsweise Angaben zur Religion und sexueller Orientierung. Entsprechend schneidet Google personalisierte Werbung auf diese Merkmale nicht zu und gibt sie nicht an Partnerfirmen weiter.

Bei allen anderen Daten räumt behält sich Google diese Möglichkeit vor.

Wie Sie Ihre Daten im Google-Konto verwalten können, erklären wir im Beitrag So minimieren Sie die Datenübertragung zu Google.

Weitere Artikel

YouTube-Video 

TOP 5: Ihre Lieblingsvideos bei mobilsicher 2019

Sicherheitstipps rund um Android und iOS, Infos zu Messengern, alternativen Apps und dem Google-Konto - das waren Ihre mobilsicher-Lieblingsvideos 2019.

Ansehen
Ratgeber 

Sicherheits-Desaster: Mail-Apps übertragen Passwörter

In eine Mail-App kann man seine E-Mail-Konten einbinden, in dem digitalen Briefkasten finden sich dann alle Mails auf einen Blick. Unsere Tests ergaben: Die Apps Blue Mail, TypeApp und MyMail übermitteln die Zugangsdaten für die verknüpften Konten an ihre Hersteller. Das ist so unnötig wie skandalös.

Mehr
YouTube-Video 

Roaming auf Schiffen und Flugzeugen: Vorsicht Kostenfalle

Eine Berliner Familie bekam im Sommer 2018 eine Handyrechnung über 12.000 Euro - der Sohn hatte auf einer Kreuzfahrt im Internet gesurft. Wer sein Smartphone auf dem Schiff und im Flugzeug ohne böse Überraschungen nutzen möchte, sollte einige Punkte beachten. Die wichtigsten Tipps geben wir im Video.

Ansehen
Körper und Gesundheit 

Apps auf Rezept?

Es gibt hunderte Apps die versprechen, bei der Diagnose und Therapie von Krankheiten zu helfen. Auch die Krankenkassen haben das bemerkt und erstatten schon die eine oder andere. Aber prüfen die Kassen auch, ob diese Apps sicher sind? Wir haben nachgefragt.

Mehr