Streit über Cookies Frankreichs Datenschutzbehörde macht Ernst – Google soll 100 Millionen Euro zahlen

Die französische Datenschutzbehörde CNIL brummt Google eine Rekordstrafe auf – und das bereits zum zweiten Mal. Gestritten wird diesmal über Web-Cookies. Auch Amazon soll 35 Millionen Euro zahlen.
Google: Nicht zum ersten Mal im Streit mit der CNIL

Google: Nicht zum ersten Mal im Streit mit der CNIL

Foto: Dado Ruvic / REUTERS

Im Januar 2019 machte die Commission Nationale de l'Informatique et des Libertés, kurz CNIL, weltweit auf sich aufmerksam: Frankreichs Datenschutzbehörde verdonnerte Google damals zu einer Strafe in Höhe von 50 Millionen Euro. Die CNIL war damit die erste europäische Regulierungsinstanz, die mit Bezug auf die Datenschutz-Grundverordnung (DSGVO) einen globalen Internetkonzern bestrafte. Zugleich waren die 50 Millionen das bis dato höchste DSGVO-Bußgeld. Hintergrund jener Strafe waren Vorwürfe, die sich um das Einrichten eines Google-Accounts auf einem Android-Smartphone drehten. 

Jetzt folgt der nächste Paukenschlag der CNIL: Am Donnerstag gab die Behörde bekannt , dass sie weitere Strafen gegen große Techkonzerne ausspricht, eine davon in Rekordhöhe. Google und dessen Tochter Google Ireland werden demnach zusammen 100 Millionen Euro Strafe aufgebrummt, der Amazon-Tochter Amazon Europe Core 35 Millionen Euro . Gegen diese Strafen können sich die Internetunternehmen zwar noch juristisch wehren. Im Streit um ihre 50-Millionen-Strafe setzte sich die CNIL aber letztlich gegen Google durch .

Die CNIL wirft Google nach eigenen Angaben vor, dass das Unternehmen »ohne vorherige Zustimmung und ohne angemessene Information Werbe-Cookies auf den Computern von Nutzern der Suchmaschine google.fr platziert« habe. Insgesamt seien drei Verstöße gegen Artikel 82 des sogenannten French Data Protection Act festgestellt worden, teilt die Behörde mit.

Die Nutzer nicht ausreichend aufgeklärt

Google wird im Wesentlichen Intransparenz vorgeworfen. »Wenn ein Benutzer die Seite google.fr besuchte, wurde unten auf der Seite ein Informationsbanner mit dem Hinweis ›Privacy reminder from Google‹ angezeigt«, fasst die CNIL einen der Verstöße zusammen: Darauf hätten sich zwei Schaltflächen befunden, sinngemäß »Erinnere mich später« und »Jetzt zugreifen«. Dieses Banner habe dem Nutzer jedoch keine Informationen über den Einsatz von Cookies geliefert, die bereits bei dem Aufruf der Webseite auf dem Computer des Nutzers platziert worden seien, kritisiert die CNIL.

Auch wer sich per Klick dazu entschieden habe, sich mit dem Thema Privatsphäre auseinanderzusetzen, ist nach Auffassung der CNIL nicht ausreichend über jene Cookies aufgeklärt worden. Dem Nutzer habe so die Information gefehlt, wie er oder sie dem Einsatz der Cookies widersprechen können, argumentiert die Behörde.

Seit einem Update im September würden die Cookies nicht mehr automatisch beim Aufruf der französischen Google-Seite gesetzt, teilt die CNIL in ihrer Bekanntmachung mit. Zugleich betont sie, dass die beanstandete Praxis ihrer Einschätzung nach einen ernsthaften Verstoß gegen den French Data Protection Act darstellt, der rund 50 Millionen Nutzer in Frankreich betroffen habe. So, aber auch damit, dass die Werbe-Cookies Google indirekt beim Geldverdienen helfen, rechtfertigt die Behörde dann auch die von ihr gewählte Höhe der Strafe.

Fast beiläufig bemängelt die CNIL außerdem ein neues Info-Banner, mit dem Google sein altes ersetzt hat: Auch dieses Banner erkläre Nutzern nicht ausreichend, was der Zweck der Cookies sei, so die Behörde, und dass sie ihrem Einsatz widersprechen können. Google und Google Ireland hätten nun drei Monate Zeit, das Banner noch einmal anzupassen, andernfalls würden weitere 100.000 Euro Strafe pro Tag Verzögerung fällig.

Auch Amazon wird abgewatscht

Ein ähnliches Ultimatum stellt die CNIL Amazon Europe Core, denn auch bei der Amazon-Tochter wird ein bereits überarbeitetes Informationsbanner noch nicht als Lösung des Problems gesehen.

Die CNIL hatte die Shopping-Seite auch dafür kritisiert, dass beim Aufruf von Amazon.fr »eine große Anzahl von Cookies, die zu Werbezwecken verwendet wurden«, automatisch auf dem Computer des Nutzers platziert wurde, »bevor eine Aktion seinerseits erforderlich wurde«. Die beanstandete Praxis soll Amazon Europe Core im September beendet haben.

Update, 11. Dezember: Von Amazon heißt es mittlerweile, das Unternehmen halte die CNIL-Entscheidung für falsch: »Der Schutz der Privatsphäre unserer Kunden hat für Amazon seit jeher höchste Priorität«, teilt das Unternehmen mit. »Wir aktualisieren unsere Datenschutzpraktiken kontinuierlich, um sicherzustellen, dass wir den sich entwickelnden Bedürfnissen und Erwartungen von Kunden und Aufsichtsbehörden gerecht werden. Wir halten alle geltenden Gesetze in jedem Land, in dem wir tätig sind, vollständig ein.«

mbö/Reuters

Mehr lesen über

DSGVO Bußgelder Datenschutz-Grundverordnung (DSGVO) Frankreich Datenschutz Google

Verwandte Artikel

Die Wiedergabe wurde unterbrochen.
Merkliste
Speichern Sie Ihre Lieblingsartikel in der persönlichen Merkliste, um sie später zu lesen und einfach wiederzufinden.
Jetzt anmelden
Sie haben noch kein SPIEGEL-Konto? Jetzt registrieren