Datenschutzvergehen: Frankreich verhängt Geldstrafe und Auflagen gegen Google

Die französische Datenschutzbehörde CNIL (Commission Nationale de L’Informatique et des Libertés) hat wie angekündigt wegen Datenschutzvergehen eine Geldstrafe von 150.000 Euro gegen Google verhängt. Darüber hinaus muss der Internetkonzern eine Warnung auf seiner französischen Website veröffentlichen, wonach die im März 2012 eingeführte neue Datenschutzerklärung gegen französisches Recht verstößt.

Die Sanktionen begründet die CNIL mit dem „Umfang von Googles Datensammlung“. Zudem sei es notwendig, die betroffenen Verbraucher zu informieren, die nicht in der Lage seien, ihre Rechte gegenüber Google durchzusetzen.

Die Behörde betonte zudem, sie habe kein Problem damit, dass Google einheitliche Datenschutzregeln für alle seine Dienste aufgestellt habe. Die neue Richtlinie verletze aber mehrere Einzelbestimmungen des französischen Datenschutzgesetzes. Die CNIL verweist zudem auf die Datenschutzbehörden in den Niederlanden und Spanien, die im November beziehungsweise Dezember vergangenen Jahres zu ähnlichen Ergebnissen gekommen seien.

Unter anderem wirft die CNIL Google vor, seine Nutzer nicht ausreichend darüber zu informieren, bei welchen Gelegenheiten ihrer Daten verarbeitet werden. Auch über den Zweck der Verarbeitung lasse Google die Anwender im Unklaren. Als Folge wüssten sie auch nicht, in welchem Umfang Google über alle seine Dienste hinweg Daten sammle, weswegen sie der Sammlung weder gezielt widersprechen, noch eine Löschung fordern könnten.

Darüber hinaus hole Google vor der Speicherung von Cookies auf deren Rechnern nicht die Zustimmung seiner Nutzer ein, so die CNIL weiter. Google habe es auch versäumt darüber zu informieren, wie lange es verarbeitete Daten vorhalte. Zudem gibt es laut CNIL in Frankreich keine rechtliche Grundlage dafür, dass Google die Daten seiner Nutzer über alle angebotenen Dienste hinweg sammelt und zusammenführt.

„Wir haben während des Verfahrens in vollem Umfang mit der CNIL zusammengearbeitet, um unsere Datenschutzrichtlinie zu erläutern und darzulegen, wie sie uns die Entwicklung einfacherer und effektiverer Dienste erlaubt. Wir werden ihren Bericht aufmerksam lesen, um unsere nächsten Schritte zu bestimmen.“

Googles neue Datenschutzerklärung, die rund 60 Einzelregelungen ersetzt, gilt seit Anfang März 2012. Der Konzern räumte sich damit das Recht ein, Nutzerdaten aus 60 Diensten zusammenzuführen und für zielgerichtete Werbung zu verwenden. Anwender haben keine Möglichkeit, dem zu widersprechen, wenn sie Googles Services weiterhin nutzen möchten.

Die spanische Datenschutzbehörde AEPD hatte Ende Dezember eine Geldstrafe von insgesamt 900.000 Euro gegen Google verhängt. Auch sie wirft Google vor, „keine ausreichenden Informationen über die Daten sowie den Zweck des Sammelns“ zu liefern und „nicht die Zustimmung ihres Besitzers“ einzuholen.

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.