Google sieht in den Brüsseler Plänen zur Datenteilung eine Gefahr für die Privatsphäre europäischer Nutzer. Interne Tests sollen belegen: Angeblich anonymisierte Daten lassen sich in weniger als zwei Stunden re-identifizieren.
Datenteilung unter dem DMA: Sicherheitsrisiko oder Wettbewerbsvorteil?
Die EU-Kommission fordert von Google, sensible Suchdaten an Konkurrenten weiterzugeben. Das Ziel: mehr Wettbewerb im Suchmaschinenmarkt. Kleinere Anbieter sollen Zugriff auf Rankings, Suchanfragen und Klickverhalten erhalten.
Angesichts der steigenden Datenschutz-Anforderungen durch die EU müssen Unternehmen heute präziser dokumentieren als je zuvor. Diese kostenlose Excel-Vorlage hilft Ihnen, Ihr Verarbeitungsverzeichnis gemäß Art. 30 DSGVO zeitsparend und rechtssicher zu erstellen. Kostenlose Muster-Vorlage jetzt herunterladen
Doch Google warnt vor den technischen Implikationen. Interne Tests des Unternehmens hätten gezeigt, dass Nutzer in den vermeintlich anonymisierten Datensätzen innerhalb von zwei Stunden eindeutig identifizierbar seien. Das Risiko: Die geplante Datenteilung könnte das Recht der Bürger auf Privatsphäre untergraben.
Die EU-Kommission prüft derzeit die Einhaltung der DMA-Vorgaben. Eine endgültige Entscheidung ist für den 27. Juli 2026 angekündigt. Sollte Google die Anforderungen nicht ausreichend erfüllen, drohen Sanktionen von bis zu zehn Prozent des weltweiten Jahresumsatzes.
Binary Transparency: Google baut Sicherheitsinfrastruktur aus
Unabhängig vom EU-Streit hat Google Anfang Mai ein neues Sicherheitssystem für Android implementiert. „Binary Transparency“ heißt das Framework, das vor Supply-Chain-Angriffen schützen soll.
Seit dem 1. Mai nutzt Google ein öffentliches und unveränderliches Hauptbuch. Darin werden kryptografische Einträge für Produktions-Apps und Mainline-Module erfasst. Das System geht über digitale Signaturen hinaus: Statt nur die Herkunft einer App zu prüfen, dient es als „Absichtsnachweis“.
Fehlt ein Eintrag im Logbuch, wurde die Software nicht zur offiziellen Veröffentlichung freigegeben. Sicherheitsforscher und Gerätehersteller können die Einträge mit Verifizierungstools prüfen, die unter anderem auf GitHub bereitstehen. Google arbeitet daran, das Modell auf Drittanbieter auszuweiten.
Zero-Click-Lücke und CloudZ-Trojaner: Die Bedrohungslage
Die Dringlichkeit besserer Sicherheitsmechanismen zeigt die aktuelle Bedrohungslage. Eine kritische Sicherheitslücke mit der Kennung CVE-2026-0073 betrifft das adbd-Modul in Android 14 bis 16. Es handelt sich um eine Zero-Click-Schwachstelle: Angreifer können Code ausführen, ohne dass der Nutzer eingreifen muss – ein Netzwerkzugriff über öffentliches WLAN reicht.
Google hat ein Notfall-Update bereitgestellt. Der Sicherheitspatch-Level vom 1. Mai 2026 schützt betroffene Geräte.
Parallel warnten Sicherheitsforscher vor der Ausbreitung des „CloudZ“-Trojaners. Die seit Januar 2026 aktive Malware verbreitet sich über gefälschte Software-Updates. Sie zielt auf Windows-PCs ab, die über „Microsoft Phone Link“ mit Android-Smartphones verbunden sind. Der Trojaner liest SMS-Nachrichten und Einmalpasswörter zur Zwei-Faktor-Authentifizierung aus der PC-Datenbank aus. Angreifer können so Sicherheitshürden beim Online-Banking umgehen, ohne das Smartphone selbst infizieren zu müssen.
Datenschutzbeschwerden steigen um 36 Prozent
Der Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz (BfDI) für 2025 zeigt: Die Zahl der Datenschutzbeschwerden ist massiv gestiegen. Mit 11.824 Beschwerden und Anfragen verzeichnete die Behörde einen Anstieg um 36 Prozent im Vergleich zum Vorjahr.
Die scheidende BfDI-Chefin Specht-Riemenschneider kritisierte neue Sicherheitsgesetze. Sie warnte vor einem Kontrollverlust bei den Nachrichtendiensten und vor den Gefahren flächendeckender Gesichtserkennung.
Der Bericht dokumentiert auch härtere Maßnahmen der Aufsichtsbehörden. 2025 wurden 129 aufsichtsrechtliche Maßnahmen ergriffen – darunter ein Bußgeld von 45 Millionen Euro gegen einen großen Telekommunikationsanbieter.
Da Datenschutzbehörden immer strenger durchgreifen und Bußgelder in Millionenhöhe verhängen, ist eine lückenlose Dokumentation für Betriebe unverzichtbar. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie die häufigsten Fehler bei der Erstellung einer Datenschutz-Folgenabschätzung vermeiden. Muster-DSFA und Checklisten kostenlos anfordern
Was Nutzer jetzt tun können
Angesichts der komplexen Bedrohungslage raten Experten zu präventiven Schutzmaßnahmen. Zum Weltpassworttag Anfang Mai empfahlen Landeskriminalämter und Verbraucherzentralen: Passwörter mit mindestens zehn Zeichen, Passwort-Manager und Passkeys.
Für Android-Nutzer zeichnen sich weitere Verbesserungen ab. Das kommende Android 17 soll zusätzliche Funktionen zum Standortschutz einführen. Bereits jetzt ermöglicht Google Chrome für Android das Teilen eines ungefähren Standorts mit Webseiten.
Google hat die Bug-Bounty-Programme für Pixel-Smartphones auf bis zu 1,5 Millionen US-Dollar aufgestockt. Die Entscheidung der EU-Kommission im Juli wird zeigen, ob ein Kompromiss zwischen Wettbewerbsförderung und Datensicherheit möglich ist.
