Der US-Bundesstaat Texas hat mit Google einen Vergleich über 1,375 Milliarden US-Dollar erzielt. Die Einigung unter der Führung von Generalstaatsanwalt Ken Paxton stellt die bislang höchste Vergleichssumme für Datenschutzverletzungen eines Einzelstaats gegen Google in den USA dar.
Texas verklagt Google wegen Datenschutzverstöße
Gegenstand der bereits im Jahr 2022 erhobenen texanischen Klage war die systematische und verdeckte Erhebung personenbezogener Daten durch Google: insbesondere Bewegungsdaten (Geolokation), biometrische Informationen (Gesichtsgeometrie, Stimmprofile) sowie Aktivitäten im Inkognito-Modus des Chrome-Browsers. Dies erfolgte laut der Generalstaatsanwaltschaft ohne hinreichend informierte und freiwillige Einwilligung der betroffenen Nutzer.
Zur rechtlichen Grundlage: In den USA gibt es kein einheitliches bundesrechtliches Datenschutzgesetz. Texas verfügt auch über kein umfassendes Datenschutzgesetz, wie es zum Beispiel Kalifornien eingeführt hat. Die Klage stützte sich daher unter anderem auf den „Texas Deceptive Trade Practices Act“ (DTPA) sowie auf allgemeine Vorschriften zur Wahrung der Privatsphäre. Damit wurde deutlich, dass auch auf Grundlage bestehender Verbraucherschutzgesetze Datenschutzverstöße wirksam verfolgt werden können.
„Nach jahrelangen aggressiven Rechtsstreitigkeiten erklärte sich Generalstaatsanwalt Paxton bereit, die Datenschutzklagen des Bundesstaates Texas gegen Google beizulegen“, erklärte die Behörde hierzu in einer Stellungnahme.
Texas prescht bei Regulierung vor
Der US-Bundesstaat Texas hat in den letzten Jahren eine aktive Rolle eingenommen, indem es durch gezielte Einzelverfahren gegen Technologiekonzerne substantielle Vergleichssummen erzielte. Zu nennen sind hier insbesondere das Meta-Verfahren (1,4 Mrd. USD für rechtswidrige Gesichtserkennung) sowie zwei frühere Einigungen mit Google (700 Mio. USD für wettbewerbsrechtliche Verstöße und 8 Mio. USD wegen irreführender Geschäftspraktiken).
Der aktuelle Vergleich mit Google steht exemplarisch für eine rechtsstaatliche Positionierung gegenüber wirtschaftlich dominanten Marktakteuren. Paxtons öffentliche Äußerung „Big Tech steht in Texas nicht über dem Gesetz“ unterstreicht den politischen Willen, datenschutzrechtliche Prinzipien auch gegenüber marktbeherrschenden Konzernen durchzusetzen.
Aus regulatorischer Sicht dürfte der Fall als Wegweiser für künftige Durchsetzungsstrategien einzelstaatlicher Akteure dienen. Und das nicht nur in den USA, sondern weltweit. Die wachsende Bedeutung biometrischer Daten, die Intransparenz von Nutzereinwilligungen sowie der Umgang mit scheinbar geschützten Modi wie dem „Inkognito-Modus“ werfen zentrale Fragen auf.
Lese-Tipp: Texas will neue Maßstäbe bei KI-Regulierung setzen
Handlungsbedarf für Unternehmen
Internationale Konzerne müssen sicherstellen, dass ihre Datenverarbeitungspraktiken länderspezifische Datenschutzanforderungen erfüllen. Dies betrifft insbesondere die Umsetzung von Prinzipien wie „Privacy by Design”, dokumentierte Einwilligungsprozesse sowie transparente Datenschutzerklärungen.
Compliance-Verantwortliche sollten die Erwartungen der Regulierungsbehörden in verschiedenen Jurisdiktionen kontinuierlich beobachten und technisch-organisatorisch umsetzen.
German 
English 
Italian 
French