Die Digitalisierung unseres Alltags bringt unzählige Vorteile mit sich, doch sie stellt uns auch vor neue Herausforderungen im Bereich Datenschutz und Privatsphäre. Ein aktuelles und besonderes Beispiel ist ein Vorfall, bei dem Google eigenmächtig persönliche Telefonnummern von Nutzern auf scheinbar offiziellen Unternehmensprofilen veröffentlichte. Dieser Fall beleuchtet, wie sensible Daten plötzlich unerwartet öffentlich werden können, welche Mechanismen dahinterstecken und wie Betroffene darauf reagieren können. Der Fall: Persönliche Telefonnummern in Google Business Profilen Im Mai 2025 berichtete ein Nutzer, der eine Software namens Three Rings betreibt, die speziell für die Verwaltung von Freiwilligen und Arbeitsplänen entwickelt wurde, von einer überraschenden Entdeckung. Seine persönliche Mobilnummer war plötzlich in den Google-Suchergebnissen ersichtlich, sichtbar auf dem Google Business Profil der Drei Ringe CIC – der Organisation hinter der Software.
Diese Telefonnummer war jedoch nicht für die Öffentlichkeit bestimmt und wurde ursprünglich ausschließlich im Rahmen eines Identitätsverifizierungsprozesses vor mehreren Jahren an Google übermittelt. Was diese Veröffentlichung noch problematischer machte, war die Tatsache, dass sie ohne sein Wissen oder seine explizite Zustimmung erfolgte. Google hatte die Telefonnummer eigenmächtig eingefügt, vermutlich basierend auf internen Algorithmen oder automatisierten Prozessen, welche die Informationen anreichern oder vervollständigen sollten. Dadurch wurde die private Nummer für jedermann zugänglich, inklusive eines „Anrufen“-Buttons direkt in der Suchergebnisanzeige. Die Folge waren unerwartete und verwirrende Rückrufe von Nutzern der Software, die diese Nummer nutzten, um Support-Anfragen zu stellen.
Hintergründe und mögliche Ursachen der Veröffentlichung Google bietet seit Jahren den Service Google Business Profile (früher Google My Business) an, welcher Unternehmen ermöglicht, ihre Präsenz im Internet zu verwalten. Dabei können Telefonnummern, Öffnungszeiten, Standortinformationen und Kundenbewertungen eingetragen und angezeigt werden. Solche Einträge helfen Kunden dabei, lokale und vertrauenswürdige Anbieter zu finden. Für die Verifizierung und Authentifizierung von Profilen greift Google mehrfach auf Daten zurück, die zum Teil auch außerhalb der direkten Unternehmensangaben stammen können. Die Firma könnte zum Beispiel Daten automatisch anreichern und Telefonnummern regulär bereitgestellter Kontakte als offizielle Geschäftsnummer interpretieren.
Problematisch wird es dann, wenn persönliche Telefonnummern statt einer offiziellen Geschäftsnummer eingesetzt werden. In diesem Fall wurde eine private Handynummer, die eigentlich nur zur Identitätsverifizierung diente, von Google als offizielle Kontaktnummer im Profil angezeigt. Dabei entstand der Eindruck, dass Google diese Information selbständig eingeladen oder in irgendeiner Form mit öffentlichen Daten abgeglichen hat. Nutzer beschreiben, dass sie in den letzten Jahren regelmäßig von Google E-Mails erhielten, die Informationen zum Profil zugänglich machten, nur diesmal jedoch fehlte die Option zur Prüfung der Telefonnummer, da keine bewusste Änderung vom Besitzer vorgenommen wurde. Folgen für Betroffene und Risiken der Datenpreisgabe Die Veröffentlichung persönlicher Telefonnummern kann schwerwiegende Konsequenzen nach sich ziehen.
Besonders wenn diese Nummern für offizielle Unternehmenskontakte gehalten werden, erhöht sich die Anzahl der unerwarteten Anrufe und Missverständnisse. Zudem kann die Privatsphäre deutlich leiden, da potenziell unzählige Fremde Zugriff auf sensible Kontaktdaten erhalten. In diesem speziellen Fall führte die plötzliche Bekanntgabe der privaten Nummer zu unerwünschten Rückrufen, im schlimmsten Fall auch zu Verwirrung, die das professionelle Image beeinträchtigen konnte. Darüber hinaus bringt die Verknüpfung persönlicher Nummern mit dem Unternehmensprofil das Risiko von Missbrauch mit sich – sei es durch Betrug, Spam-Anrufe oder Phishing-Versuche. Nicht nur für Einzelpersonen, sondern auch für Unternehmen ist es ein Warnsignal, wie sorgsam die eigenen Kontaktinformationen im Netz gepflegt und überwacht werden sollten.
Die automatisierte Datenverarbeitung großer Plattformen birgt hier Risiken, die nicht immer sofort transparent sind. Möglichkeiten zur Kontrolle und Schutz der eigenen Daten Wer betroffen ist, sollte in erster Linie regelmäßig die eigenen Google Business Profile kontrollieren. Google bietet im Unternehmensbereich Möglichkeiten, Telefonnummern, Adressen und weitere Kontaktdaten zu bearbeiten oder zu entfernen. Die korrekte „Inhaberschaft“ des Profils zu beanspruchen ist entscheidend, um Änderungen anzunehmen oder abzuweisen und so ungewollte Datenveröffentlichungen zu verhindern. Im Fall der Three Rings Software konnte der Nutzer seine Telefonnummer aus dem Profil löschen, was dazu führte, dass die Nummer kurzfristig nicht mehr in den Suchergebnissen auftauchte.
Allerdings erschwert der Umstand, dass Google die Änderung ohne Vorwarnung vornahm und keine spezifischen Informationen zu der Aktualisierung bereitstellte, das Monitoring und die Nachverfolgung solcher Ereignisse. Darüber hinaus kann es sinnvoll sein, alternative Suchmaschinen zu nutzen, die in Sachen Datenschutz sensibilisierter sind und weniger invasive Methoden beim Aufbereiten von Suchergebnissen anwenden. Beispiele sind DuckDuckGo oder Startpage. Abschließend kann auch die Antragstellung einer sogenannten Daten-Auskunft, beispielsweise durch eine Subject Access Request (SAR), bei Google Aufschluss darüber geben, wann postalische Änderungen vorgenommen wurden, und wer sie veranlasst hat. Dies ist besonders relevant, wenn unautorisierte Datenänderungen vermutet werden.
Was Unternehmen und Nutzer aus dem Fall lernen können Der Vorfall macht einmal mehr deutlich, wie wichtig ein bewusster Umgang mit persönlichen Daten im digitalen Zeitalter ist. Wer sensible Informationen, selbst für vertrauensvolle Zwecke wie Verifizierungen, an große Konzerne weitergibt, sollte deren mögliche Nutzung und Sichtbarkeit hinterfragen. Für Unternehmen und Organisationen ist es ratsam, die Kommunikation mit Kunden stets über offizielle Kanäle abzuwickeln und interne Guidelines für die Veröffentlichung von Kontaktinformationen zu entwickeln. Ebenso sollten Unternehmen einen kontinuierlichen Check ihrer Online-Profile einplanen, um ungewollte Datenlecks frühzeitig zu erkennen. Die Rolle von Google und anderen Plattformen bei der Wahrung von Datenschutz Große Technologieanbieter tragen eine besondere Verantwortung dafür, die Privatsphäre der Nutzer zu schützen.
Automatisierte Systeme zur Datenaktualisierung müssen transparent und vor allem kontrollierbar sein, um Fehler und Fehlveröffentlichungen zu verhindern. Der geschilderte Fall zeigt, dass trotz vorhandener Überprüfungsprozesse ein Systemfehler vorgekommen sein kann, der eine private Telefonnummer an die Öffentlichkeit brachte. Google sollte von diesem Fall lernen und Mechanismen verbessern, die derartige unerwünschte Veröffentlichungen von persönlichen Daten unterbinden und Betroffene frühzeitig informieren. Fazit In einer Welt, in der persönliche und geschäftliche Daten immer stärker verknüpft sind, birgt jede Datenfreigabe das Risiko einer unerwarteten öffentlichen Sichtbarkeit. Der Fall, bei dem Google eine private Telefonnummer auf einem Business Profil anzeigte, verdeutlicht die Schwachstellen im Umgang mit sensiblen Informationen großer Plattformen.
Für Nutzer ist es essenziell, ihre Profile regelmäßig zu überprüfen und Datenschutzmaßnahmen zu ergreifen. Unternehmen sollten sich der besonderen Verantwortung bewusst sein, die sie für die Handhabung personenbezogener Daten tragen. Technologiegiganten wie Google sind gefordert, Transparenz zu erhöhen und Fehlerquellen in ihren automatisierten Systemen zu minimieren, um die Privatsphäre ihrer Nutzer nachhaltig zu schützen und verloren gegangenes Vertrauen zurückzugewinnen.
