Cookies: Französische Datenaufsicht verhängt Millionenstrafen gegen Google und Facebook

(4 Bewertungen, 4.00 von 5)

Worum geht's?

Nicht nur kleine Shops und Agenturen stolpern bisweilen über fehlerhafte Cookie-Hinweise und Consent-Bestimmungen. Auch die beiden Internet-Riesen Google und Facebook haben auf ihren französischsprachigen Seiten geltendes Datenschutzrecht missachtet. Nun werden Strafgelder in Höhe von 150 und 60 Millionen Euro fällig. Stehen die Webseiten nicht in spätestens drei Monaten gesetzeskonform im Netz, kommen täglich weitere Strafen hinzu.

Ablehnen von Cookies zu kompliziert

Jede Menge Beschwerden hatte die Aufsichtsbehörde CNIL aus der Internet-Community erhalten. Der Vorwurf: Sowohl beim Google-Suchdienst als auch bei der Tochter YouTube würden sogenannte „Dark Patterns“ verwendet, die das Verwalten von Cookies unnötig schwer machen. Gleiches gelte für die französischsprachige Facebook-Seite. Eine Überprüfung der Experten bestätigte das: Während die Einwilligung in das Datentracking mit einem einzigen Klick erfolgte, waren für eine Ablehnung aller Cookies mehrere Schritte notwendig. Bei Facebook kam noch ein irreführender Faktor hinzu. Hier musste bei Ablehnung nicht notwendiger Cookies ein Button mit Aufschrift „Akzeptieren“ gedrückt werden. Google und Facebook hätten mit ihren Consent-Tools Nutzerinnen und Nutzer in ihrer Entscheidungsfreiheit beeinträchtigt, so die CNIL. Derartige Praktiken sind in Frankreich nach Artikel 82 des Datenschutzgesetzes verboten, weil sie zum viel einfacheren Wählen der Zustimmungsoption verleiten.

Profit durch Auswertung der Daten

90 Millionen Euro muss deshalb der US-Mutterkonzern Google LLC zahlen. Die europäische Tochter Google Ireland Ltd. wurde zusätzlich mit einem Strafgeld von 60 Millionen Euro belegt. Im Fall von Facebook ist es nur die irische Konzerntochter, die eine Strafe in Höhe von 90 Millionen Euro erhält. Bei der Festlegung der Summe hat die CNIL nach eigenen Worten zum einen die hohen Zugriffszahlen der Webseiten berücksichtigt. Aber auch die „beachtlichen Gewinne“ des Unternehmens aus datenbasierter Werbung seien mit eingeflossen.

Weitere Strafen könnten folgen

Maximal drei Monate gibt die Behörde den beiden Tech-Giganten Zeit, ihre Cookie-Abfragen anzupassen. Das sei ganz einfach, betont man bei der CNIL: Neben der Schaltfläche zum Akzeptieren der kleinen Browser-Dateien müsse es nur eine weitere zum Ablehnen geben. Das „Nein“ zum Tracking müsse genau so einfach erteilt werden können wie das „Ja“. Kommt man den Auflagen nicht nach, werden für jeden Tag der Verzögerung weitere 100.000 Euro fällig.

Ist die CNIL überhaupt zuständig?

Die französische Datenschutzbehörde beruft sich bei ihrer Entscheidung nicht auf die Datenschutz-Grundverordnung, sondern auf den Artikel 82 des französischen Datenschutzgesetzes. Dabei handelt es sich um die Umsetzung der europäischen ePrivacy-Richtlinie 2002/58/EG. Zwar stellt die wesentlich jüngere Datenschutz-Grundverordnung ähnliche Anforderungen an europäische Webseiten. Hier ist für die Einhaltung allerdings jeweils das Land zuständig, in dem das anbietende Unternehmen seinen Hauptsitz hat. Im Fall von Google und Facebook sind das Irland und seine Data Protection Commission (kurz: DPC). Auf deren Entscheidung allerdings wollte die CNIL offenbar nicht warten. Denn Irland hat es bekanntermaßen nicht eilig, die mächtigen Konzerne in ihre Schranken zu weisen.

Fazit

Die französische Datenschutzaufsichtsbehörde hat Google und Facebook mit Bußgeldern belegt, weil ihre Cookie-Abfragen nicht den gesetzlichen Anforderungen entsprechen. Die CNIL ist bekannt für ihr strenges und konsequentes Vorgehen: Im vergangenen halben Jahr hat sie nach eigenen Angaben in 100 weiteren Fällen Sanktionen verhängt. Google hat bereits Änderungen angekündigt. Bei Facebook will man Entscheidung zunächst prüfen.

Anke Evers
Journalistin und Texterin, freiberuflich

Anke Evers absolvierte ihr Studium in Sozial- und Kommunikationswissenschaft und hat als Redakteurin für verschiedene Radio- und Fernsehsender gearbeitet. Seit mehr als zwei Jahrzehnten arbeitet Anke Evers als freiberufliche Journalistin im Online-Bereich. Ihre umfassende Fachkenntnis bringt sie seit 2015 in das Redaktionsteam von eRecht24 ein, wo sie insbesondere für die Erstellung von News-Beiträgen verantwortlich ist.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details