Gmail, Chat, Meet, Forms, Docs und Slides sind die popuären Anwendungen der G Suite, die seit neuestem Google Workspace heisst. Das Justizministerium der Niederlande hat hierzu eine Studie in Auftrag gegeben und die Ergebnisse jetzt veröffentlicht. Demnach bestanden 10 hohe und drei niedrig priorisierte Risiken, die durch den Vorbehalt von Google bedingt waren, Inhalte und Metadaten der Nutzer für eigene Zwecke zu verarbeiten. Von den Justizbehörden darauf angesprochen, hat Google Änderungen vorgenommen, die aber zu keiner wesentlichen Verbesserung geführt haben, da nur zwei der hohen Risiken beseitigt wurden.

Dabei hat sich wieder klassische Taktik der US-Datenkonzerne gezeigt, zunächst die technisch maximal machbare Datenspionage einzusetzen und dann überwiegend bei den rechtlichen Zusicherungen minimal zurückzurudern, ohne die technischen Grundlagen zu ändern. Bei den verbliebenen Risiken treten zwei Begriffe sehr häufig auf: Verlust von Kontrolle und Vertraulichkeit.

Die verbliebenen 8 gravierenden Risiken:

1. Fehlende Zweckbindung der Inhaltsdaten (keine Verarbeitungsbeschränkung auf das unbedingt Notwendige), dadurch Verlust von Kontrolle und Vertraulichkeit personenbezogener Daten, Risiko der Re-Identifizierung
2. Fehlende Zweckbindung deirDiagnosedaten (auch für den separaten Datenströme von ChromeOS und dem Chrome-Browser), dadurch Kontrollverlust und unrechtmäßige Verarbeitung
3. Fehlende Transparenz der Inhaltsdaten (nicht erkennbar, welche Inhaltsdaten Google über Telemetrie erhebt, Chrome Enhanced spellcheck schwer identifizierbar und nicht auf allen Geräten ohne Zusatzkosten abschaltbar) dadurch Kontrollverlust
4. Fehlende Transparenz der Diagnosedaten (Versprechen von Informationen über Telemetrie-Inhalte bis Ende 2021, aber keine Informationen über Aufbewahrungsfristen und Verarbeiter/Dritte), dadurch Kontrollverlust und Risiko der Re-Identifizierung
5. Keine Rechtsgrundlage für Google und die Regierungsorganisationen (Google ist kein Auftragsverarbeiter und akzeptiert keine gemeinsame Kontrolle oder Verpflichtung zur Einhaltung der Cookie-Regeln), dadurch Kontrollverlust und unrechtmäßige Verarbeitung
6. Fehlende Datenschutzkontrollen für Administratoren und Nutzer (keine "Aus"-Taste für Telemetrie und für das Feedback-Formular), dadurch Verlust von Kontrolle und Vertraulichkeit
7. Fehlende Kontrolle über die Weitergabe von Diagnosedaten an Auftragsverarbeiter und Dritte, dadurch Verlust von Kontrolle und Vertraulichkeit
8. Regierungsmitarbeiter können ihre Rechte auf Datenzugang nicht ausüben

Die unveränderten 3 niedrigen Risiken:

1. Nutzung eines Cloud-Anbieters (möglicher unrechtmäßiger Zugriff auf Inhalte und Metadaten): dadurch Verlust von Kontrolle und Vertraulichkeit, Re-Identifizierung von pseudonymisierten Daten und unrechtmäßige (Weiter-)Verarbeitung
2. Mitarbeiterüberwachungssystem (Nutzung vorhandener Protokolldaten durch staatliche Organisationen zur Beurteilung der Mitarbeiterleistung): Abschreckungseffekt zur Ausübung (verwandter) Rechte
3. Keine Möglichkeit der Löschung historischer Diagnosedaten: erhöhtes Risiko der Re-Identifizierung pseudonymisierter Daten und unrechtmäßiger (Weiter-)Verarbeitung

Die Konsequenz aus dieser Studie und Googles Umgang mit den genannten Problemen heisst für uns, dass wir unseren Mitgliedern dringend von der Nutzung dieser Werkzeuge abraten müssen, da nicht nur die persönlichen Daten der Mitarbeiter in Gefahr sind, sondern auch sensible Unternehmensdaten und Metainformationen, aus denen geschäftliche Rückschlüsse gezogen werden können.