Cookies: Französische Datenaufsicht verhängt Millionenstrafen gegen Google und Facebook

(1 Bewertung, 5.00 von 5)

Worum geht's?

Nicht nur kleine Shops und Agenturen stolpern bisweilen über fehlerhafte Cookie-Hinweise und Consent-Bestimmungen. Auch die beiden Internet-Riesen Google und Facebook haben auf ihren französischsprachigen Seiten geltendes Datenschutzrecht missachtet. Nun werden Strafgelder in Höhe von 150 und 60 Millionen Euro fällig. Stehen die Webseiten nicht in spätestens drei Monaten gesetzeskonform im Netz, kommen täglich weitere Strafen hinzu.

Ablehnen von Cookies zu kompliziert

Jede Menge Beschwerden hatte die Aufsichtsbehörde CNIL aus der Internet-Community erhalten. Der Vorwurf: Sowohl beim Google-Suchdienst als auch bei der Tochter YouTube würden sogenannte „Dark Patterns“ verwendet, die das Verwalten von Cookies unnötig schwer machen. Gleiches gelte für die französischsprachige Facebook-Seite. Eine Überprüfung der Experten bestätigte das: Während die Einwilligung in das Datentracking mit einem einzigen Klick erfolgte, waren für eine Ablehnung aller Cookies mehrere Schritte notwendig. Bei Facebook kam noch ein irreführender Faktor hinzu. Hier musste bei Ablehnung nicht notwendiger Cookies ein Button mit Aufschrift „Akzeptieren“ gedrückt werden. Google und Facebook hätten mit ihren Consent-Tools Nutzerinnen und Nutzer in ihrer Entscheidungsfreiheit beeinträchtigt, so die CNIL. Derartige Praktiken sind in Frankreich nach Artikel 82 des Datenschutzgesetzes verboten, weil sie zum viel einfacheren Wählen der Zustimmungsoption verleiten.

Profit durch Auswertung der Daten

90 Millionen Euro muss deshalb der US-Mutterkonzern Google LLC zahlen. Die europäische Tochter Google Ireland Ltd. wurde zusätzlich mit einem Strafgeld von 60 Millionen Euro belegt. Im Fall von Facebook ist es nur die irische Konzerntochter, die eine Strafe in Höhe von 90 Millionen Euro erhält. Bei der Festlegung der Summe hat die CNIL nach eigenen Worten zum einen die hohen Zugriffszahlen der Webseiten berücksichtigt. Aber auch die „beachtlichen Gewinne“ des Unternehmens aus datenbasierter Werbung seien mit eingeflossen.

Weitere Strafen könnten folgen

Maximal drei Monate gibt die Behörde den beiden Tech-Giganten Zeit, ihre Cookie-Abfragen anzupassen. Das sei ganz einfach, betont man bei der CNIL: Neben der Schaltfläche zum Akzeptieren der kleinen Browser-Dateien müsse es nur eine weitere zum Ablehnen geben. Das „Nein“ zum Tracking müsse genau so einfach erteilt werden können wie das „Ja“. Kommt man den Auflagen nicht nach, werden für jeden Tag der Verzögerung weitere 100.000 Euro fällig.

Ist die CNIL überhaupt zuständig?

Die französische Datenschutzbehörde beruft sich bei ihrer Entscheidung nicht auf die Datenschutz-Grundverordnung, sondern auf den Artikel 82 des französischen Datenschutzgesetzes. Dabei handelt es sich um die Umsetzung der europäischen ePrivacy-Richtlinie 2002/58/EG. Zwar stellt die wesentlich jüngere Datenschutz-Grundverordnung ähnliche Anforderungen an europäische Webseiten. Hier ist für die Einhaltung allerdings jeweils das Land zuständig, in dem das anbietende Unternehmen seinen Hauptsitz hat. Im Fall von Google und Facebook sind das Irland und seine Data Protection Commission (kurz: DPC). Auf deren Entscheidung allerdings wollte die CNIL offenbar nicht warten. Denn Irland hat es bekanntermaßen nicht eilig, die mächtigen Konzerne in ihre Schranken zu weisen.

Fazit

Die französische Datenschutzaufsichtsbehörde hat Google und Facebook mit Bußgeldern belegt, weil ihre Cookie-Abfragen nicht den gesetzlichen Anforderungen entsprechen. Die CNIL ist bekannt für ihr strenges und konsequentes Vorgehen: Im vergangenen halben Jahr hat sie nach eigenen Angaben in 100 weiteren Fällen Sanktionen verhängt. Google hat bereits Änderungen angekündigt. Bei Facebook will man Entscheidung zunächst prüfen.


Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Tracking-Aus: Google verzichtet ab 2022 auf personalisierte Werbung  
Weiterlesen...
Sicherheitslücke: Daten von 136.000 Corona-Tests ungeschützt im Netz
Weiterlesen...
DSGVO: Hamburger Senatskanzlei formal vor Zoom-Nutzung gewarnt
Weiterlesen...
Facebook: Datenschutzbeauftragter fordert stärkere Regulierung
Weiterlesen...
Corona-Virus und Handytracking: Robert-Koch-Institut plant App
Weiterlesen...
Homeschooling: Datenschutzbehörde prüft Verstöße
Weiterlesen...
Gesetzesentwurf: Betriebsräte sollen virtuell Beschlüsse fassen dürfen
Weiterlesen...
Spieleplattform Roblox: Hacker greift auf Nutzerdaten zu
Weiterlesen...
Mitarbeiter ausspioniert: 35 Millionen DSGVO-Bußgeld für H&M
Weiterlesen...
Nächster Datenvorfall: 1,3 Millionen Clubhouse-User betroffen
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support