Ein US-Gericht hat ein Settlement in Höhe von 135 Millionen Dollar gegen Google genehmigt. Betroffene Android-Nutzer können seit kurzem Ansprüche über eine offizielle Webseite geltend machen – doch die Frist läuft. Was steckt hinter dem Fall, wer profitiert, und was bedeutet das für Unternehmen diesseits des Atlantiks?
Google-Datenschutz-Settlement: 135 Millionen Dollar für Android-Nutzer
Worum geht es in dem Verfahren?
Der Sammelklage liegt der Vorwurf zugrunde, dass Google über Android-Geräte ohne ausreichende Einwilligung Standort- und Gerätedaten der Nutzer erfasst und weitergegeben hat. Konkret geht es um Daten, die über den sogenannten „Location History”-Dienst sowie weitere Tracking-Mechanismen erhoben wurden – auch dann, wenn Nutzer die Standortfreigabe deaktiviert hatten.
Google bestreitet die Vorwürfe, hat sich aber auf das Settlement eingelassen, um ein langwieriges Gerichtsverfahren zu vermeiden.
Wer ist anspruchsberechtigt?
Anspruchsberechtigt sind grundsätzlich US-amerikanische Nutzer, die in einem bestimmten Zeitraum ein Android-Gerät verwendet haben und ein Google-Konto besaßen. Da es sich um ein US-Settlement handelt, sind europäische und damit auch deutsche Nutzer von dieser konkreten Zahlung ausgeschlossen.
Personen mit US-Wohnsitz oder einem US-amerikanischen Google-Konto im betreffenden Zeitraum sollten prüfen, ob sie einen Anspruch stellen können. Die Anmeldefrist über die offizielle Settlement-Webseite ist begrenzt.
Wie hoch sind die Auszahlungen?
Die individuelle Auszahlung hängt von der Anzahl der eingereichten Ansprüche ab. Bei Sammelklagen dieser Größenordnung sind die Pro-Kopf-Beträge erfahrungsgemäß überschaubar – häufig im einstelligen bis niedrigen zweistelligen Dollar-Bereich. Der Großteil der Summe fließt zudem in Anwaltskosten.
Dennoch empfiehlt sich eine Anmeldung für Berechtigte, da kein aufwendiger Nachweis erforderlich ist.
Was bedeutet das für Datenschutz und Compliance in Europa?
Obwohl das Settlement ausschließlich US-Nutzer betrifft, hat der Fall eine mittelbare Relevanz für europäische Unternehmen. Er zeigt exemplarisch, welche finanziellen Folgen aus unzureichend dokumentierten Einwilligungsverfahren und intransparentem Datentracking entstehen können.
In der EU greifen dieselben Grundprinzipien bereits über die Datenschutz-Grundverordnung (DSGVO): Ortsdaten gelten als besonders sensible Kategorie, und das Erheben solcher Informationen ohne eindeutige Rechtsgrundlage kann zu empfindlichen Bußgeldern führen.
Europäische Datenschutzbehörden haben Google in der Vergangenheit bereits mehrfach wegen ähnlicher Praktiken sanktioniert – unter anderem die französische CNIL mit Bußgeldern in dreistelliger Millionenhöhe.
Das US-Settlement unterstreicht, dass Tracking-Infrastrukturen auch für Unternehmen außerhalb des Silicon Valley ein regulatorisches Risiko darstellen, sofern vergleichbare Datenerhebungspraktiken ohne transparente Einwilligungsmechanismen betrieben werden.
Einordnung für deutsche Unternehmen
Für Unternehmen in Deutschland, die eigene Apps oder Tracking-Dienste auf Android- oder iOS-Plattformen betreiben, liefert dieser Fall einen weiteren Anlass zur Überprüfung der eigenen Consent-Management-Prozesse. Dabei gilt:
- Standortdaten dürfen nur mit expliziter, granularer Einwilligung erhoben werden
- Die Einwilligung muss widerrufbar, dokumentiert und zweckgebunden sein
- Beim Einsatz externer SDKs oder Analysetools von Drittanbietern ist DSGVO-konforme Konfiguration Pflicht
Ein internes Audit der genutzten Datenerhebungstools ist vor dem Hintergrund zunehmender Aufsichtsaktivität kein optionaler, sondern ein gebotener Schritt.
Leave a Reply