![\"Stop](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Stop01.jpg\" "\\"Stop")
Die EU-Kommission ist gerade dabei, um Google mithilfe des DSA (Digital Service Act) dazu zu zwingen, die Internetsuche per API f\u00fcr Drittanbieter zu \u00f6ffnen. Gut gedacht, aber schlecht gemacht, das ist der Tenor dessen, was Sicherheitsforscher von diesem Ansatz halten. Durch die \u00d6ffnung der Such-API f\u00fcr Drittanbieter erhalten diese Zugriff auf die sensiblen Daten der Suchenden. Ein Datenschutz- und Sicherheits-GAU aller erster G\u00fcte, hei\u00dft es.<\/p>\n
<\/p>\n
Die Idee ist nun, dass Google konkrete Daten zur Internetsuche sowie KI-Suche mit Drittanbietern teilen muss. \u00dcber den Preis f\u00fcr diese geteilten Daten gibt es derzeit noch keinerlei Informationen. Denn Details hat die EU-Kommission dem heise-Beitrag wohl nicht mitgeteilt. Aber der Digital Service Act (DSA) erm\u00f6glicht der EU-Kommission das\u00a0 Vorhaben durchzusetzen.<\/p>\n Gut gedacht ist nicht immer gut gemacht. Daraus weist Lukasz Olejnik, europ\u00e4ischer Datenschutz und Sicherheitsexperte, in nachfolgendem Tweet<\/a> und seiner Ausarbeitung The European Commission is turning Google Search into a privacy and national-security risk<\/a> hin.<\/p>\n Denn in dem Vorschlag der EU-Kommission<\/a>, hei\u00dft es, dass Google jede Suchanfrage (Query) durch Endbenutzer an seine Suchmaschine mit Drittanbietern teilen muss (siehe folgende Abbildung).<\/p>\n Zudem sollen auch die Meta-Daten \u00fcber Ort, Zeit und Sprache mit den Drittanbietern geteilt werden. Olejnik schreibt, dass der Entwurf vorsehe, dass die gesamte Suchanfrage des Nutzers, der Zeitstempel, grobe, aber aussagekr\u00e4ftige Standortdaten, die Suchsprache, die Ger\u00e4tekennung, der Zeitpunkt und die Reihenfolge von Klicks, Hover-, Scroll- und Wischgesten sowie Erweiterungsereignisse, die vollst\u00e4ndige Abfolge von Such-, Anzeige-, Klick- und Ranking-Daten, die im Laufe der Zeit mit einem Nutzer verkn\u00fcpft sind, und vieles mehr weitergegeben werden m\u00fcssen.<\/p>\n Damit schafft die EU, so Olejnik quasi einen staatlich erzwungenen \"Trojaner\" in der Google Suche. Der Vorschlag der Europ\u00e4ischen Kommission k\u00f6nnte eines der gr\u00f6\u00dften Risiken f\u00fcr den Datenschutz und die nationale Sicherheit in Europa seit Jahrzehnten mit sich bringen, argumentiert Olejnik. W\u00fcrde der EU-Kommissionsvorschlag so umgesetzt, w\u00fcrde\u00a0Google gezwungen, sensible Suchdaten von Millionen Europ\u00e4ern an Dritte weiterzugeben.<\/p>\n Die Weitergabe an Dritte k\u00f6nnte auch Einrichtungen umfassen, die von feindlich gesinnten Akteuren als Tarnung genutzt werden. Sie m\u00fcssten lediglich einige formale Anforderungen erf\u00fcllen, um \u00fcber Tarnfirmen an sensible Daten heranzukommen – und das alles mit dem Segen der EU-Kommission. Das Datenschutzrisiko sei ernst (denn Suchanfragen sind schnell deanonymisiert), und das Risiko f\u00fcr die nationale Sicherheit ist real, meint Olejnik.<\/p>\n In seiner Ausarbeitung The European Commission is turning Google Search into a privacy and national-security risk<\/a> beruft er sich auf seine\u00a0\u00fcber 15-j\u00e4hrige Erfahrung und schl\u00e4gt Alarm, indem er die entstehenden Risiken benennt.\u00a0Suchanfragen seien \u00e4u\u00dferst private Daten, die oft mit sensiblen Geheimnissen der Nutzer verbunden sind. Das kann etwa Erkrankungen, sexuelle Vorlieben, Beziehungen und viele andere Arten von Informationen umfassen, von denen die Nutzer nicht erwarten, dass sie weitergegeben werden \u2013 insbesondere nicht an beliebige Dritte und in gro\u00dfem Umfang. In der von der EU-Kommission geforderten Gr\u00f6\u00dfenordnung birgt eine unzureichende Anonymisierung nicht nur ein verbleibendes Datenschutzrisiko, sondern erm\u00f6glicht wahrscheinlich auch die dauerhafte Nachverfolgung und \u00dcberwachung von Personen, Orten, Institutionen und Ereignissen in ganz Europa. Und damit ist man bei der nationalen Sicherheit.<\/p>\n Olejnik schreibt, dass es von entscheidender Bedeutung sei, dass jeder Ansatz, der zur Weitergabe solcher Daten f\u00fchrt, einen starken Datenschutz gew\u00e4hrleistet, der eine Verkn\u00fcpfbarkeit, De-Anonymisierung und andere Verwendungen der Daten, die die Datenschutzvorstellungen der Nutzer untergraben w\u00fcrden, verhindert. Die Kommission schl\u00e4gt im Proposal zwar ein Filtersystem vor, das auf Zulassungslisten f\u00fcr Stellen, Schwellenwerten f\u00fcr die Abfragel\u00e4nge, der Verallgemeinerung von Metadaten und vertraglichen Kontrollen basiert. F\u00fcr diese Art von Daten, h\u00e4lt Olejnik diesen Ansatz in diesem Umfang und bei einer t\u00e4glichen \u00dcbermittlung auf Datensatzebene an mehrere Dritte derzeit f\u00fcr nicht angemessen. Er reiche schlichtweg nicht aus. Er behandele Suchdaten so, als k\u00f6nne der Datenschutz dadurch gew\u00e4hrleistet werden, dass man vage andeutet, wof\u00fcr die Daten verwendet werden sollen, anstatt zu verstehen, wof\u00fcr sie tats\u00e4chlich verwendet werden.<\/p>\n Generell scheint sich die EU-Kommission samt angelagerter B\u00fcrokratie sich (ungewollt, gut gedacht, schlecht gemacht) zur \"f\u00fcnften Kolonne<\/a>\" zu entwickeln, die gegen die Interessen der EU-B\u00fcrger handeln.<\/p>\n Diese Informationssplitter zeigen, was da mit der B\u00fcrokratie in der EU schief l\u00e4uft. Die Tage bin ich auf den Focus-Beitrag\u00a0Europa ist wirtschaftlich eng an die USA gebunden. Eigene Entscheidungen und Regulierung haben diese Abh\u00e4ngigkeit mitverursacht<\/a> (eine \u00dcbersetzung des The Economist) gesto\u00dfen, der die Folgen beschreibt.<\/p>\n","protected":false},"excerpt":{"rendered":" Die EU-Kommission ist gerade dabei, um Google mithilfe des DSA (Digital Service Act) dazu zu zwingen, die Internetsuche per API f\u00fcr Drittanbieter zu \u00f6ffnen. Gut gedacht, aber schlecht gemacht, das ist der Tenor dessen, was Sicherheitsforscher von diesem Ansatz halten. … Weiterlesen Es wurde Mitte April 2026 bekannt, die EU-Kommission hat Google Vorschl\u00e4ge gemacht, wie der Konzern seine Suche und KI-Anwendungen wettbewerbskompatibel machen kann. heise hat das Thema beispielsweise in diesem Beitrag<\/a> aufgegriffen und zitiert Wettbewerbskommissarin Teresa Ribera mit: \"Daten sind ein wichtiger Input f\u00fcr die Online-Suche und f\u00fcr das Entwickeln neuer Dienste, einschlie\u00dflich KI\".<\/p>\n
Risiken f\u00fcr Datenschutz und Sicherheit?<\/h2>\n
![\"Risiko](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/EU-Google-Suche.jpg\")
<\/a><\/p>\n![\"EU-Vorschlag](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/EU-Google-Suche01.jpg\")
<\/p>\nEU-B\u00fcrokratie als f\u00fcnfte Kolonne?<\/h2>\n
\n