Cookies: Französische Datenaufsicht verhängt Millionenstrafen gegen Google und Facebook

(3 Bewertungen, 3.67 von 5)

Worum geht's?

Nicht nur kleine Shops und Agenturen stolpern bisweilen über fehlerhafte Cookie-Hinweise und Consent-Bestimmungen. Auch die beiden Internet-Riesen Google und Facebook haben auf ihren französischsprachigen Seiten geltendes Datenschutzrecht missachtet. Nun werden Strafgelder in Höhe von 150 und 60 Millionen Euro fällig. Stehen die Webseiten nicht in spätestens drei Monaten gesetzeskonform im Netz, kommen täglich weitere Strafen hinzu.

Ablehnen von Cookies zu kompliziert

Jede Menge Beschwerden hatte die Aufsichtsbehörde CNIL aus der Internet-Community erhalten. Der Vorwurf: Sowohl beim Google-Suchdienst als auch bei der Tochter YouTube würden sogenannte „Dark Patterns“ verwendet, die das Verwalten von Cookies unnötig schwer machen. Gleiches gelte für die französischsprachige Facebook-Seite. Eine Überprüfung der Experten bestätigte das: Während die Einwilligung in das Datentracking mit einem einzigen Klick erfolgte, waren für eine Ablehnung aller Cookies mehrere Schritte notwendig. Bei Facebook kam noch ein irreführender Faktor hinzu. Hier musste bei Ablehnung nicht notwendiger Cookies ein Button mit Aufschrift „Akzeptieren“ gedrückt werden. Google und Facebook hätten mit ihren Consent-Tools Nutzerinnen und Nutzer in ihrer Entscheidungsfreiheit beeinträchtigt, so die CNIL. Derartige Praktiken sind in Frankreich nach Artikel 82 des Datenschutzgesetzes verboten, weil sie zum viel einfacheren Wählen der Zustimmungsoption verleiten.

Profit durch Auswertung der Daten

90 Millionen Euro muss deshalb der US-Mutterkonzern Google LLC zahlen. Die europäische Tochter Google Ireland Ltd. wurde zusätzlich mit einem Strafgeld von 60 Millionen Euro belegt. Im Fall von Facebook ist es nur die irische Konzerntochter, die eine Strafe in Höhe von 90 Millionen Euro erhält. Bei der Festlegung der Summe hat die CNIL nach eigenen Worten zum einen die hohen Zugriffszahlen der Webseiten berücksichtigt. Aber auch die „beachtlichen Gewinne“ des Unternehmens aus datenbasierter Werbung seien mit eingeflossen.

Weitere Strafen könnten folgen

Maximal drei Monate gibt die Behörde den beiden Tech-Giganten Zeit, ihre Cookie-Abfragen anzupassen. Das sei ganz einfach, betont man bei der CNIL: Neben der Schaltfläche zum Akzeptieren der kleinen Browser-Dateien müsse es nur eine weitere zum Ablehnen geben. Das „Nein“ zum Tracking müsse genau so einfach erteilt werden können wie das „Ja“. Kommt man den Auflagen nicht nach, werden für jeden Tag der Verzögerung weitere 100.000 Euro fällig.

Ist die CNIL überhaupt zuständig?

Die französische Datenschutzbehörde beruft sich bei ihrer Entscheidung nicht auf die Datenschutz-Grundverordnung, sondern auf den Artikel 82 des französischen Datenschutzgesetzes. Dabei handelt es sich um die Umsetzung der europäischen ePrivacy-Richtlinie 2002/58/EG. Zwar stellt die wesentlich jüngere Datenschutz-Grundverordnung ähnliche Anforderungen an europäische Webseiten. Hier ist für die Einhaltung allerdings jeweils das Land zuständig, in dem das anbietende Unternehmen seinen Hauptsitz hat. Im Fall von Google und Facebook sind das Irland und seine Data Protection Commission (kurz: DPC). Auf deren Entscheidung allerdings wollte die CNIL offenbar nicht warten. Denn Irland hat es bekanntermaßen nicht eilig, die mächtigen Konzerne in ihre Schranken zu weisen.

Fazit

Die französische Datenschutzaufsichtsbehörde hat Google und Facebook mit Bußgeldern belegt, weil ihre Cookie-Abfragen nicht den gesetzlichen Anforderungen entsprechen. Die CNIL ist bekannt für ihr strenges und konsequentes Vorgehen: Im vergangenen halben Jahr hat sie nach eigenen Angaben in 100 weiteren Fällen Sanktionen verhängt. Google hat bereits Änderungen angekündigt. Bei Facebook will man Entscheidung zunächst prüfen.


Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
DSGVO-Urteil: Bei Veröffentlichung journalistischer Fotos gilt Kunsturhebergesetz
Weiterlesen...
Rekordstrafe: Amazon soll wegen DSGVO-Verstößen 746 Millionen Euro zahlen
Weiterlesen...
Datenschutz: Fitnesstracker mit erheblichen Mängeln
Weiterlesen...
DSGVO: Schadensersatz bei unverschlüsselten E-Mails?
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.25
Weiterlesen...
Dashcams: Sind Filmaufnahmen in parkenden Autos erlaubt?
Weiterlesen...
Sensible Bewerberdaten gespeichert: 1,9 Millionen Euro Bußgeld für Bremer Wohnungsbaugesellschaft
Weiterlesen...
Digitaler EU-Impfpass startet am 01. Juli 2021
Weiterlesen...
Digitaler Impfnachweis: Schweiz startet mit schweren Sicherheitslücken
Weiterlesen...
Clubhouse: Datenbank mit 3,8 Milliarden Telefonnummern gehackt
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support