Google kapituliert vor dem starken regulatorischen Druck und wird seine Dateneinwilligungsbildschirme in der gesamten Europäischen Union grundlegend umstrukturieren und Kernplattformen wie YouTube und die Suche entbündeln, um Nutzern eine detaillierte Kontrolle über ihren digitalen Fußabdruck zu geben.
Am Freitag von der italienischen Wettbewerbsbehörde (AGCM) wegen der Einstellung des Verfahrens gesichert, schreiben diese Zusagen die Entfernung irreführender „Andere Optionen“-Schaltflächen zugunsten einer Klarstellung vor „Choose Services“-Schnittstelle.
Ein solcher Compliance-gesteuerter Dreh-und Angelpunkt schafft einen starken geopolitischen Kontrast: Während europäische Verbraucher die Macht erlangen, Datenverknüpfungen zu trennen, optiert Google stillschweigend Nutzer in unregulierten Märkten für aggressive neue Datenaustauschprogramme, um seine Gemini-KI-Ambitionen voranzutreiben.
Das „Choose Services“-Mandat
Diese Änderungen sind keineswegs eine freiwillige Aktualisierung, sondern stellen eine direkte Kapitulation vor dem Digital Markets Act (DMA) dar, wobei die italienische Regulierungsbehörde als primäre Durchsetzungsinstanz fungiert. Im Mittelpunkt der Einigung steht die Beseitigung „dunkler Muster“ im Einwilligungsfluss, insbesondere der vagen Schaltfläche „Andere Optionen“, die zuvor datenschutzfreundliche Auswahlmöglichkeiten verdeckte.
Die Regulierungsbehörden argumentierten erfolgreich, dass dieses Design die Benutzer zu einer vollständigen Datenintegration drängte, indem es die Alternative komplex oder zweitrangig erscheinen ließ. Im Rahmen der neuen verbindlichen Verpflichtungen wird diese Schaltfläche in „Dienste auswählen“ umbenannt, um den Nutzern ausdrücklich zu signalisieren, dass sie die Befugnis haben, das Ökosystem des Technologieriesen zu entbündeln.
Die AGCM erläuterte die spezifischen Verpflichtungen, die zum Abschluss der Untersuchung eingegangen wurden:
„Google verpflichtet sich zur Entbündelung von Diensten (z. B. YouTube, Suche, Karten), sodass Benutzer frei wählen können, welche Dienste sie verlinken möchten.“
„Die ‚Anderen Optionen‘“ Die Schaltfläche wird in „Dienste auswählen“ umbenannt, um mehr Transparenz zu gewährleisten Profile.
Die Aufhebung der Verknüpfung von Maps mit der Suche verhindert beispielsweise, dass die Suchmaschine den Standortverlauf zur Personalisierung von Ergebnissen verwendet, während die Aufhebung der YouTube-Verknüpfung verhindert, dass der Videowiedergabeverlauf die Anzeigenausrichtung im gesamten Web beeinflusst.
Erschwerend für die Auswirkungen für Google ist die rückwirkende Natur der Vereinbarung. Bestehende Benutzer, die zuvor auf die vollständige Datenintegration umgestellt wurden, müssen aktiv benachrichtigt werden, um ihnen eine neue Möglichkeit zu geben, ihre Einstellungen zu überprüfen und zu widerrufen.
Während die italienischen Behörden dies zunächst sicher waren, steht eine EU-weite Einführung dieser Änderungen unmittelbar bevor, um eine einheitliche Einhaltung des DMA sicherzustellen.
Die Datenschutzkluft: Eine Geschichte zweier Internets
Während europäische Nutzer das Recht erhalten, ihren digitalen Fußabdruck zu fragmentieren, entwickelt sich in unregulierten Märkten wie den Vereinigten Staaten eine andere Realität. Gerade als die AGCM ihren Sieg verkündete, tauchten Berichte auf, die auf eine stille Opt-in-Strategie für Nicht-EU-Benutzer in Bezug auf „intelligente Funktionen und Personalisierung“-Einstellungen hindeuteten.
Wie Pieter Arntz von Malwarebytes anmerkte: „Unter dem Radar hat Google Funktionen hinzugefügt, die es Gmail ermöglichen, auf alle privaten Nachrichten und Anhänge zuzugreifen, um seine KI-Modelle zu trainieren“, was den heimlichen Charakter der Einführung hervorhebt.
Eine solche Aufteilung schafft eine „Datenschutzlücke“, in der grundlegende Datenrechte festgelegt werden allein aufgrund der Geografie und nicht aufgrund der Unternehmensethik. Für US-Bürger bleibt die Standardeinstellung „Opt-out“, was dem Benutzer die Last auferlegt, durch komplexe Menüs zu navigieren, um seine E-Mail-Inhalte vor dem Scannen zu schützen.
Diese Einstellungen nutzen Benutzerinhalte, um lokale Erfahrungen zu verfeinern und Dienste zu „verbessern“, eine weit gefasste Definition, die die Grenze zwischen Personalisierung und Modellschulung verwischt.
Ohne die Androhung von „Gatekeeper“-Bußgeldern – die im Rahmen des DMA bis zu 10 % des weltweiten Umsatzes ausmachen können – diese Verbraucherfreundliche Änderungen wären auf dem europäischen Markt wahrscheinlich nie eingetreten.
Die Versorgungsfalle und die Mechanismen der Zustimmung
Um die Wahlmöglichkeiten der Benutzer mit dem Wunsch des Unternehmens nach Integration in Einklang zu bringen, führt die neue EU-Implementierung eine „Drei-Prompt-Regel“ ein. Google kann die Einwilligung zur Verknüpfung von Diensten bis zu dreimal anfordern, um sicherzustellen, dass eine Ablehnung beabsichtigt ist, aber es kann die Nutzer nicht auf unbestimmte Zeit belästigen, sobald eine endgültige Entscheidung festgehalten wurde.
Kritiker weisen jedoch auf eine „Nützlichkeitsfalle“ hin, die dem Design von Google innewohnt: Durch die Ablehnung der Datenfreigabe werden häufig grundlegende Funktionen beeinträchtigt. Im US-amerikanischen Kontext werden durch die Deaktivierung „intelligenter Funktionen“ zur Verhinderung von KI-Scans auch harmlose, wichtige Tools wie Rechtschreibprüfung, Kalenderanalyse und Paketverfolgung deaktiviert. Google schreibt:
„Die Verarbeitung von Informationen zu diesem Zweck ist für die berechtigten Interessen von Google und unseren Nutzern erforderlich an: Bereitstellung, Wartung und Verbesserung von Diensten… Entwicklung neuer Produkte und Funktionen… Durchführung von Forschungen, die unseren Nutzern und der Öffentlichkeit zugute kommen.“
Offiziell Intelligenten Funktionen und Personalisierungseinstellungen stellt diesen „Alles-oder-Nichts“-Ansatz als technische Notwendigkeit dar. Durch die Bündelung der datenschutzinvasiven Datennutzung mit grundlegenden Produktivitätstools zwingt das Unternehmen Benutzer dazu, Datenschutz gegen Nutzen einzutauschen.
Ein Google-Sprecher verteidigte die Praxis und erklärte: „Diese Entscheidung missversteht, wie unsere Produkte funktionieren. Unsere Datenschutztools geben den Menschen die Kontrolle über ihre Daten, und wenn sie die Personalisierung deaktivieren, respektieren wir diese Entscheidung.“ Eine solche binäre Wahl – Funktionalität oder Datenschutz – ist genau das, was mit der entbündelten EU-Erfahrung abgebaut werden soll.
Die kommenden Monate werden als massiver A/B-Test dienen: Wenn Nutzer sich dafür entscheiden, die Verknüpfung von Diensten aufzuheben und feststellen, dass sich das Produkterlebnis erheblich verschlechtert, können sie sich freiwillig wieder anmelden und damit die Integrationsargumente von Google bestätigen.
Ein Muster des Widerstands: Bußgelder und Reibung
Die Einigung von AGCM kommt vor dem Hintergrund erheblicher rechtlicher Niederlagen für Google hinsichtlich seiner Datenerfassungspraktiken. Erst vor wenigen Monaten verhängte ein Geschworenengericht in San Francisco eine Geldstrafe von 425 Millionen US-Dollar gegen das Unternehmen, weil es Benutzer verfolgt hatte, die „Web-und App-Aktivitäten“ ausdrücklich deaktiviert hatten.
Die Geschworenen wiesen die Einrede zurück, dass die Daten „pseudonym“ seien, und stellten fest, dass Google weiterhin Informationen durch App-Integrationen von Drittanbietern sammelte. Glen Summers, ein Anwalt der Kläger, bemerkte, dass „das Urteil die Begründetheit dieses Falls nachdrücklich bestätigt und die Schwere des Fehlverhaltens von Google widerspiegelt.“
In ähnlicher Weise bestrafte ein Urteil in Höhe von 314,6 Millionen US-Dollar Anfang des Jahres Google für die unbefugte Nutzung mobiler Daten auf Android.
In diesem Fall stellte das Gericht fest, dass das Betriebssystem Benutzerdatenkontingente für Hintergrundübertragungen ohne entsprechende Genehmigung verbrauchte, was dies untermauert das Narrativ, dass das Unternehmen gewohnheitsmäßig die Grenzen der Einwilligung verschiebt, bis es durch einen Gerichtsbeschluss gestoppt wird.
Trotz dieser Strafen scheint sich die allgemeine Stimmung in der Branche damit abgefunden zu haben, dass die Datenerfassung im KI-Zeitalter die „Kosten der Geschäftsabwicklung“ darstellt.
Da die DMA-Durchsetzung zunimmt, wird erwartet, dass das „italienische Modell“ der Einwilligung zum De-facto-Standard für den Kontinent wird. Ob dieses Modell die Gesetzgebung in anderen Rechtsordnungen beeinflusst, bleibt abzuwarten, aber derzeit spaltet sich die digitale Welt in zwei Welten: eine, in der Benutzer ihre Dienste auswählen, und eine, in der die Dienste den Benutzer auswählen.
