Frankreich:
Erste fette DSGVO-Strafe: 50 Mio. Euro für Google
Die französische Datenschutzbehörde CNIL verdonnerte den Internetkonzern Google zu einer Strafe von 50 Millionen Euro. Dahinter steckt der Aktivist Max Schrems. Ob Google das auf sich sitzen lässt?
Die EU-Datenschutzgrundverordnung gilt seit Ende Mai 2018 - und seit diesem Zeitpunkt wartet die Branche, ob die Datenschutzbehörden zuschlagen und Firmen wegen ihrer Verstöße zur Rechenschaft ziehen. Das hat die französische Datenschutzbehörde CNIL nun getan: Google muss in Frankreich eine Strafe von 50 Millionen Euro zahlen.
Unter anderem seien Informationen zur Verwendung der erhobenen Daten und dem Speicher-Zeitraum für die Nutzer nicht einfach genug zugänglich, erklärte die Behörde. Sie seien über mehrere Dokumente verteilt und Nutzer müssten sich über mehrere Links und Buttons durchklicken. Zudem seien einige der Informationen unklar formuliert.
Der Internet-Konzern teilte mit, er wolle nach einer ausführlichen Prüfung des Beschlusses über sein weiteres Vorgehen in dem Fall entscheiden. Google sei entschlossen, die hohen Erwartungen der Nutzer an Transparenz und Kontrolle über die Daten zu erfüllen. Für den Internet-Konzern ist die Strafe ein kleiner Betrag. So hatte Google die zwei Milliarden-Wettbewerbsstrafen der EU-Kommission jeweils in nur einem Quartal verdaut.
Die französische Behörde bemängelte, die von Google eingeholte Zustimmung zur Anzeige personalisierter Werbung sei nicht gültig, weil die Nutzer nicht ausreichend informiert würden. So sei die Vielfalt der beteiligten Google-Dienste wie YouTube, Google Maps oder der Internet-Suche nicht ersichtlich, erklärte die CNIL.
Es war die erste Strafe der Behörde nach der DSGVO. Gemäß der Verordnung können Strafen von bis zu vier Prozent des Jahresumsatzes eines Unternehmens verhängt werden. Die DSGVO sieht unter anderem vor, dass Unternehmen Nutzer transparent über die Verwendung ihrer Daten informieren müssen.
Auslöser für die Untersuchung der Behörde waren Beschwerden der Organisationen LQDN sowie NOYB des bekannten Facebook-Kritikers Max Schrems. Sie waren direkt nach dem Inkrafttreten der DSGVO eingereicht worden, geprüft hatte die Behörde die Websites dann im September. Schrems erklärte nach der CNIL-Entscheidung, dass große Konzerne wie Google ihre Angebote nur oberflächlich angepasst hätten. "Es ist wichtig, dass die Behörden klarstellen, dass das nicht reicht." NOYB (Abkürzung für "None Of Your Business") hatte auch DSGVO-Beschwerden gegen andere Unternehmen eingereicht.
"Wir sind sehr froh, dass erstmals eine europäische Datenschutzbehörde die Möglichkeiten der DSGVO nutzt um klare Rechtsverstöße auch zu ahnden. Nach der Einführung der DSGVO haben wir feststellen müssen, dass große Konzerne wie Google die DSGVO einfach ‚anders interpretieren‘ und ihre Produkte oft nur oberflächlich angepasst haben. Es ist wichtig, dass die Behörden klarstellen, dass das nicht reicht. Wir freuen uns auch, dass unsere Arbeit für Grundrechtsschutz Früchte trägt. Ich möchte auch unseren Unterstützern danken, die unsere Arbeit ermöglichen," so Schrems in einem Statement. Schrems liegt schon seit Jahren mit den großen Internetkonzernen Fcebook und Google im Clinch und hat immer wieder Verfahren vor dem EuGH angestrengt.