Ein Fall, der die Datenschutz-Community aufhorchen lässt: Google hat offenbar ein langjähriges Versprechen gebrochen, Nutzer vor der Herausgabe ihrer Daten an Behörden zu informieren. Im Mittelpunkt steht Amandla Thomas-Johnson, ein Doktorand aus dem Ausland, der im September 2024 kurzzeitig an einer pro-palästinensischen Demonstration teilnahm. Wenige Monate später, im April 2025, stellte der US-amerikanische Immigration and Customs Enforcement (ICE) eine administrative Vorladung an Google – und erhielt die Daten des Betroffenen, ohne dass dieser die Möglichkeit hatte, rechtlich dagegen vorzugehen.
Ein Jahrzehnt lang gegebenes Versprechen gebrochen
Google hatte sich seit fast einem Jahrzehnt verpflichtet, Nutzer zu benachrichtigen, bevor Daten an Strafverfolgungsbehörden weitergegeben werden – sofern keine gesetzliche Schweigepflicht besteht. Dieses Prinzip der sogenannten „Prior Notice Policy" galt als wichtiges Datenschutzmerkmal und war ein zentrales Argument für das Vertrauen in Google-Dienste. Im Fall Thomas-Johnson wurde diese Zusage schlicht ignoriert. Die Daten flossen an ICE, der Betroffene erfuhr davon erst im Nachhinein.
EFF schaltet sich ein – Beschwerden in zwei Bundesstaaten
Die Electronic Frontier Foundation (EFF), eine der renommiertesten digitalen Bürgerrechtsorganisationen der USA, hat daraufhin Beschwerden bei den Generalstaatsanwälten von Kalifornien und New York eingereicht. Der Vorwurf: irreführende Geschäftspraktiken. Nutzer hätten auf Basis des kommunizierten Versprechens Vertrauen in Google-Dienste aufgebaut – und dieses Vertrauen sei nun missbraucht worden. Aus technischer und rechtlicher Sicht ist das ein bedeutsamer Schritt, denn beide Bundesstaaten verfügen über vergleichsweise starke Verbraucherschutzgesetze.
Was bedeutet das für Nutzer weltweit?
Der Fall wirft grundsätzliche Fragen über die Verlässlichkeit von Datenschutzversprechen großer Plattformanbieter auf. Wer Google-Dienste wie Gmail, Google Drive, Google Maps oder Android nutzt, hinterlässt ein umfassendes digitales Profil. Bewegungsdaten, Kommunikationsinhalte, Suchanfragen – all das kann im Ernstfall behördlichen Begehrlichkeiten ausgesetzt sein. Besonders brisant: Administrative Subpoenas, wie sie ICE hier einsetzte, erfordern keine richterliche Genehmigung – eine Besonderheit des US-amerikanischen Rechtssystems, die Datenschützer seit Jahren kritisieren.
Größerer Kontext: Big Tech unter Behördendruck
Der Vorfall fügt sich in ein größeres Bild ein. Seit Jahren berichten Transparenzberichte von Apple, Google, Meta und Microsoft über steigende Anfragen von Behörden weltweit. Allein Google veröffentlicht halbjährlich einen sogenannten Transparency Report, der die Anzahl staatlicher Datenanfragen dokumentiert. Gleichzeitig wächst der politische Druck auf Tech-Konzerne, insbesondere in den USA, mit Behörden zu kooperieren. Die Frage, wo die Grenze zwischen legitimer Strafverfolgung und dem Schutz von Bürgerrechten liegt, wird dabei zunehmend zugunsten der Behörden verschoben – zumindest in der Praxis.
Für europäische Nutzer ist der Fall ein weiteres Argument, die Abhängigkeit von US-amerikanischen Cloud-Diensten kritisch zu hinterfragen. Die DSGVO bietet zwar einen gewissen Schutzrahmen, doch bei Daten, die auf US-Servern liegen oder von US-Unternehmen verwaltet werden, bleibt die Rechtslage komplex und unsicher. Der Fall Thomas-Johnson zeigt: Datenschutzversprechen sind nur so viel wert wie ihre tatsächliche Umsetzung – und die kann jederzeit politischem oder behördlichem Druck weichen.
Quellen: Hacker News