Wieder einmal werden zwei Internet-Giganten wegen mangelndem Datenschutz zur Kasse gebeten. Diesmal hat die französische Aufsichtsbehörde CNIL die Bußgelder verhängt. Sowohl Amazon als auch Google haben auf den Rechnern von Besuchern Werbe-Cookies gespeichert, ohne dass die in die Nutzung eingewilligt hätten. Die Strafen: 35 Millionen für Amazon und 100 Millionen für Google.
Keine wirksame Einwilligung
Betroffen sind www.amazon.fr und www.google.fr. Beide Internet-Auftritte haben sich die Experten der Commission Nationale de l’Informatique et des Libertés (kurz: CNIL) zwischen Dezember 2019 und Mai 2020 genauer angesehen. Ergebnis: Schon beim Aufruf wurden automatisch Cookies abgelegt, ohne dass Besucher dies erfuhren. Darunter waren auch solche Cookies, die das Nutzerverhalten tracken, um personalisierte Werbung anzuzeigen. Zwar poppten auf beiden Webseiten Cookie-Banner auf. Sie enthielten aber keine Informationen darüber, zu welchen Zwecken die Mikro-Dateien abgelegt werden sollten. Außerdem wurden Verbraucher nicht darüber informiert, dass sie die Speicherung ablehnen können.
Millionen von Nutzern betroffen
Hinzu kam: Wer über eine Anzeige in den französischen Amazon-Shop gelangte, sah überhaupt kein Cookie-Banner. Und das, obwohl genau die gleichen Cookies abgelegt wurden. Bei Google wiederum stellte die CNIL fest, dass auch das explizite Abschalten der Anzeigenpersonalisierung in der Browser-Einstellung nicht half: Der zu Beginn gesetzte Werbe-Cookie blieb dennoch gespeichert, so dass weiterhin Informationen zum Nutzerverhalten ausgelesen werden konnten.
Insgesamt 135 Millionen Euro Bußgelder
Die CNIL entschied, sowohl die europäische Google Ireland Limited als auch den amerikanischen Mutterkonzern mit einem Bußgeld zu belegen. Beide entschieden gemeinsam, welche Cookies auf den Computern der Nutzer platziert werden. So muss Google LLC in den USA 60 Millionen Euro und die europäische Tochter 40 Millionen zahlen. Für die Festsetzung habe man die Schwere der Verstöße und die Reichweite der Suchmaschine bei französischen Nutzern berücksichtigt. Eine Rolle gespielt habe außerdem der erhebliche Gewinn, den Google durch Werbeeinnahmen erziele. Dazu trügen schließlich die Cookies bei, die unrechtmäßig auf den Geräten der Nutzer gespeichert würden. Auch bei der Höhe des Bußgelds für Amazon orientierte man sich an der Bedeutung der Präsenz. Dennoch kam der Konzern mit einer Strafe von 35 Millionen vergleichsweise glimpflich davon.
Fazit
Einen Teil der Verstöße haben beide Unternehmen wenige Monate nach der Untersuchung im Rahmen von Re-Designs korrigiert. Zum Zeitpunkt der Entscheidung der CNIL allerdings setzten sowohl Amazon als auch Google immer noch Cookie-Banner ein, die den datenschutzrechtlichen Anforderungen nicht genügen. Beide Unternehmen haben drei Monate Zeit, dies zu ändern. Danach wird laut CNIL täglich ein Bußgeld von 100.000 Euro fällig.
Anzeige
Sören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.
