50 Mio. Euro Datenschutzstrafe für Google in Frankreich

Google muss in Frankreich eine Strafe von 50 Mio. Euro im Zusammenhang mit der EU-Datenschutzgrundverordnung (DSGVO) zahlen. Die französische Datenschutzbehörde (CNIL) stellte Verstöße gegen die seit Ende Mai 2018 geltende DSGVO fest. Unter anderem seien Informationen zu der Verwendung der erhobenen Daten und dem Speicherzeitraum für Nutzer und Nutzerinnen nicht einfach genug zugänglich, sagte die Behörde gestern.

Sie seien über mehrere Dokumente verteilt, Nutzerinnen und Nutzer müssten sich über mehrere Links und Buttons durchklicken. Zudem seien einige der Informationen unklar formuliert.

Unzureichende Information über personalisierte Werbung?

Außerdem sei die von Google eingeholte Zustimmung zur Anzeige personalisierter Werbung aus ihrer Sicht nicht gültig, weil Nutzerinnen und Nutzer nicht ausreichend informiert würden, erklärte die CNIL. Es war die erste Strafe der Behörde nach der DSGVO. Gemäß der Verordnung können Strafen von bis zu vier Prozent des Jahresumsatzes eines Unternehmens verhängt werden.

Auslöser für die Untersuchung waren Beschwerden der Organisationen noyb („none of your business“) des bekannten Facebook-Kritikers Max Schrems sowie LQDN. Die DSGVO sieht unter anderem vor, dass Unternehmen Nutzer transparent über die Verwendung ihrer Daten informieren müssen.

Schrems sagte in einer ersten Stellungnahme: „Wir sind sehr froh, dass erstmals eine europäische Datenschutzbehörde die Möglichkeiten der DSGVO nutzt, um klare Rechtsverstöße auch zu ahnden. Nach der Einführung der DSGVO haben wir feststellen müssen, dass große Konzerne wie Google die DSGVO einfach ‚anders interpretieren‘ und ihre Produkte oft nur oberflächlich angepasst haben. Es ist wichtig, dass die Behörden klarstellen, dass das nicht reicht.“