Categories: RechtRegulierung

50 Millionen Euro: Französische Datenschützer verhängen Geldstrafe gegen Google

Die französische Datenschutzbehörde CNIL hat ein Bußgeld gegen Google verhängt. Der Internetkonzern muss wegen Verstößen gegen die Datenschutzgrundverordnung (DSGVO) 50 Millionen Euro bezahlen. Der Internetkonzern soll seinen Verpflichtungen zur Transparenz nicht nachkommen und keine gültige Zustimmung zur Personalisierung von Werbung einholen.

Ausgelöst wurde die Untersuchung der CNIL durch Beschwerden von zwei Datenschutzorganisationen. Neben La Quadrature du Net, der wiederum Beschwerden von 10.000 Nutzern vorlagen, wendete sich auch die österreichische Organisation Noyb des Aktivisten und Juristen Max Schrems Ende Mai 2018 an die Behörde.

Bereits am 1. Juni sei die Untersuchung eingeleitet worden, so die CNIL in einer Pressemitteilung. Zuerst sei die Zuständigkeit der französischen Behörde im Rahmen der DSGVO und in Abstimmung mit den anderen EU-Mitgliedstaaten abgeklärt worden. Dabei kam die CNIL zu dem Schluss, dass sie zuständig ist, weil die Google-Niederlassung in Irland keine Entscheidung im Zusammenhang mit der Erstellung neuer Google-Konten für Android-Geräte trifft.

Die eigentliche Prüfung der Vorwürfe fand schließlich im September statt. Dabei wurde laut CNIL festgestellt, dass von Google bereitgestellte Informationen nicht leicht zugänglich sind für Nutzer. „Wesentliche Informationen, wie die Zwecke der Datenverarbeitung, die Aufbewahrungsfristen oder die Kategorien von personenbezogenen Daten, die für die Personalisierung der Anzeigen verwendet werden, sind übermäßig über mehrere Dokumente verteilt, mit Schaltflächen und Links, auf die geklickt werden muss, um auf ergänzende Informationen zuzugreifen. Die relevanten Informationen sind erst nach mehreren Schritten zugänglich, was manchmal bis zu 5 oder 6 Aktionen bedeutet“, stellte die CNIL für die Personalisierung von Werbung und die Standortdienste fest.

Zudem stuft die Behörde die Zustimmung, die Google nach eigenen Angaben für die Verarbeitung von Nutzerdaten zur Personalisierung von Werbung einholt, als ungültig ein. Zum einen seien die Nutzer nicht ausreichend informiert, weil die dafür benötigten Daten über mehrere Dokumente verteilt seien. Zum anderen sei das Auswahlfeld für die Zustimmung zur Personalisierung von Werbung erst nach dem Klick auf „weitere Optionen“ sichtbar und dort dann bereits vorausgewählt. Dadurch sei die Zustimmung nicht, wie von der DSGVO gefordert, eindeutig.

Die Höhe der Geldstrafe begründet die Behörde unter anderem mit der Bedeutung des Mobilbetriebssystems Android im französischen Markt. Jeden Tag würden Tausende Franzosen neue Google-Konten auf ihren Android-Geräten anlegen. Zudem handele es sich nicht um einen Einzelfall – der Verstoß dauere weiterhin an.

Gegenüber TechCrunch erklärte Google, dass Nutzer von Google hohe Standards in Bezug auf Transparenz und Kontrolle erwarteten. Man sehe sich auch in der Verpflichtung, diese Erwartungen sowie die Bestimmungen der DSGVO zu erfüllen. „Wir prüfen die Entscheidung, um unseren nächsten Schritte zu planen.“

„Höchste Zeit, den Internetkonzernen zu zeigen, dass die Gesetzgeber es ernst meinten mit der Stärkung des Rechts auf Privatsphäre. Gäbe es keine Konsequenzen, würde die DSGVO zum Papiertiger verkommen“, kommentierte Marc Al-Hames, Geschäftsführer von Cliqz, die Entscheidung aus Frankreich. „Bei Google anzusetzen, ist goldrichtig. Denn der mit großem Abstand bedeutendste Datenmonopolist ist die Konzernmutter Alphabet. Mit der Google-Suche, dem Betriebssystem Android, der App-Vertriebsplattform Play Store und dem Browser Chrome erhebt der Internetgigant Verhaltensprofile in beunruhigender Detailtiefe über praktisch jeden in der westlichen Welt und nutzt diese für Werbezwecke. Nutzer von Google haben keine wirksame Möglichkeit, sich der Überwachung zu entziehen.“

Cliqz zufolge findet sich auf 79 Prozent aller Websites, die deutsche Nutzer regelmäßig besuchen, ein Web-Tracker von Google. Auf den weiteren Plätzen landeten Facebook mit 25 Prozent und Amazon und INFOnline mit jeweils 18 Prozent.

Allerdings wird Cliqz als Anbieter eines Browsers mit integriertem Tracking-Schutz auch mangelnde Neutralität nachgesagt. Hauptinvestor des Münchner Start-ups ist Hubert Burda Media. Der Verlag wiederum kritisiert Google, weil es Ausschnitte aus Artikeln von Burda-Publikationen für seine Nachrichtensuche nutzt, ohne dafür zu bezahlen.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago