Die französische Datenschutzbehörde CNIL hat ein Bußgeld gegen Google verhängt. Der Internetkonzern muss wegen Verstößen gegen die Datenschutzgrundverordnung (DSGVO) 50 Millionen Euro bezahlen. Der Internetkonzern soll seinen Verpflichtungen zur Transparenz nicht nachkommen und keine gültige Zustimmung zur Personalisierung von Werbung einholen.
Bereits am 1. Juni sei die Untersuchung eingeleitet worden, so die CNIL in einer Pressemitteilung. Zuerst sei die Zuständigkeit der französischen Behörde im Rahmen der DSGVO und in Abstimmung mit den anderen EU-Mitgliedstaaten abgeklärt worden. Dabei kam die CNIL zu dem Schluss, dass sie zuständig ist, weil die Google-Niederlassung in Irland keine Entscheidung im Zusammenhang mit der Erstellung neuer Google-Konten für Android-Geräte trifft.
Die eigentliche Prüfung der Vorwürfe fand schließlich im September statt. Dabei wurde laut CNIL festgestellt, dass von Google bereitgestellte Informationen nicht leicht zugänglich sind für Nutzer. „Wesentliche Informationen, wie die Zwecke der Datenverarbeitung, die Aufbewahrungsfristen oder die Kategorien von personenbezogenen Daten, die für die Personalisierung der Anzeigen verwendet werden, sind übermäßig über mehrere Dokumente verteilt, mit Schaltflächen und Links, auf die geklickt werden muss, um auf ergänzende Informationen zuzugreifen. Die relevanten Informationen sind erst nach mehreren Schritten zugänglich, was manchmal bis zu 5 oder 6 Aktionen bedeutet“, stellte die CNIL für die Personalisierung von Werbung und die Standortdienste fest.
Zudem stuft die Behörde die Zustimmung, die Google nach eigenen Angaben für die Verarbeitung von Nutzerdaten zur Personalisierung von Werbung einholt, als ungültig ein. Zum einen seien die Nutzer nicht ausreichend informiert, weil die dafür benötigten Daten über mehrere Dokumente verteilt seien. Zum anderen sei das Auswahlfeld für die Zustimmung zur Personalisierung von Werbung erst nach dem Klick auf „weitere Optionen“ sichtbar und dort dann bereits vorausgewählt. Dadurch sei die Zustimmung nicht, wie von der DSGVO gefordert, eindeutig.
Die Höhe der Geldstrafe begründet die Behörde unter anderem mit der Bedeutung des Mobilbetriebssystems Android im französischen Markt. Jeden Tag würden Tausende Franzosen neue Google-Konten auf ihren Android-Geräten anlegen. Zudem handele es sich nicht um einen Einzelfall – der Verstoß dauere weiterhin an.
Gegenüber TechCrunch erklärte Google, dass Nutzer von Google hohe Standards in Bezug auf Transparenz und Kontrolle erwarteten. Man sehe sich auch in der Verpflichtung, diese Erwartungen sowie die Bestimmungen der DSGVO zu erfüllen. „Wir prüfen die Entscheidung, um unseren nächsten Schritte zu planen.“
„Höchste Zeit, den Internetkonzernen zu zeigen, dass die Gesetzgeber es ernst meinten mit der Stärkung des Rechts auf Privatsphäre. Gäbe es keine Konsequenzen, würde die DSGVO zum Papiertiger verkommen“, kommentierte Marc Al-Hames, Geschäftsführer von Cliqz, die Entscheidung aus Frankreich. „Bei Google anzusetzen, ist goldrichtig. Denn der mit großem Abstand bedeutendste Datenmonopolist ist die Konzernmutter Alphabet. Mit der Google-Suche, dem Betriebssystem Android, der App-Vertriebsplattform Play Store und dem Browser Chrome erhebt der Internetgigant Verhaltensprofile in beunruhigender Detailtiefe über praktisch jeden in der westlichen Welt und nutzt diese für Werbezwecke. Nutzer von Google haben keine wirksame Möglichkeit, sich der Überwachung zu entziehen.“
Cliqz zufolge findet sich auf 79 Prozent aller Websites, die deutsche Nutzer regelmäßig besuchen, ein Web-Tracker von Google. Auf den weiteren Plätzen landeten Facebook mit 25 Prozent und Amazon und INFOnline mit jeweils 18 Prozent.
Allerdings wird Cliqz als Anbieter eines Browsers mit integriertem Tracking-Schutz auch mangelnde Neutralität nachgesagt. Hauptinvestor des Münchner Start-ups ist Hubert Burda Media. Der Verlag wiederum kritisiert Google, weil es Ausschnitte aus Artikeln von Burda-Publikationen für seine Nachrichtensuche nutzt, ohne dafür zu bezahlen.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…