50 Millionen Dollar Strafe für Google in Frankreich

Google soll die Nutzung persönlicher Daten nicht klar kommuniziert, sondern regelrecht versteckt haben, meint die französische Datenschuzbehörde CNIL. [EPA/DANIEL DEME]

Frankreich hat als erstes Land basierend auf den neuen EU-Datenschutzregeln einen globalen Internetkonzern bestraft. Google soll 50 Millionen Dollar zahlen, da es die Nutzung persönlicher Daten nicht deutlich erklärt habe.

Frankreichs Datenschutzbehörde CNIL gibt als Begründung für die Anklage an, dass Google seine Nutzer nicht „klar und verständlich“ über die Nutzung ihrer persönlichen Daten informiere. Die Behörde ging dafür Schritt für Schritt die Anmeldung eines Nutzers des Smartphone-Betriebssystems Android für ein Google-Konto durch. Es sei zwar nicht so, dass Google keine Informationen liefere – allerdings seien diese oft mehrere Klicks entfernt und in „verschiedenen Dokumenten“ hinterlegt.

CNIL kritisierte außerdem die Informationspolitik zur Nutzung der Daten für personalisierte Werbung. Hier sei ein Häkchen voreingestellt, während die neue, europäische Datenschutzrichtlinie DSGVO eine „positive“ Akzeptanz fordere, der Nutzer also selbst einwilligen muss.

Nach Google: Vestager nimmt Amazon ins Visier

Die EU-Kommission vermutet, dass Amazon gesammelte Daten von Drittanbietern auf seinen Seiten nutzt, um Wettbewerbsvorteile zu erlangen.

Mit den Sanktionen folgte die CNIL zwei Einzelklagen: So wandten sich die Organisation None Of Your Business (NOYB) des österreichischen Datenschutzaktivisten Max Schrems sowie die Organisation Quadrature du Net an die Behörde, die fast 10.000 französische Internetnutzer vertritt.

Die hohe Strafe ist allerdings vergleichsweise gering für Google: Der Mutterkonzern Alphabet verbuchte 2017 einen Umsatz von 110,9 Milliarden Dollar (97,56 Milliarden Euro) und einen Gewinn von 12,7 Milliarden Dollar. Nach der DSGVO müssen internationale Konzerne mit empfindlichen Bußgeldern rechnen, wenn sie beim Datenschutz gegen EU-Recht verstoßen. Ihnen drohen Strafen in Höhe von bis zu vier Prozent ihres weltweiten Jahresumsatzes.

Worauf man beim Datenschutz jetzt achten muss

Am heutigen Freitag tritt nach zwei Jahren Übergangsfrist die neue Datenschutzgrundverordnung in der gesamten EU endgültig in Kraft. Was ändert sich dadurch?

Google erklärte, die Entscheidung zunächst zu prüfen und dann über die weiteren Schritte zu entscheiden. Google kann Berufung beim Staatsrat in Paris einlegen. Zugleich betonte der Internetkonzern, den Erwartungen der Nutzer zu entsprechen und sich an die Regeln aus der DSGVO zu halten.

Der SPD-Digitalpolitiker Jens Zimmermann begrüßte das Vorgehen der französischen Behörde. Es werde wichtig sein zu beobachten, wie sich die Rechtsprechung rund um die DSGVO entwickle. „Insofern ist der jetzige Vorgang und alle anhängigen Verfahren von großer Bedeutung“, sagte Zimmermann dem „Handelsblatt“.

Weitere Informationen

Online-Giganten verpflichten sich zu EU-Regelungen gegen Fake News

Eine Gruppe von Tech-Unternehmen hat sich bereit erklärt, die vorgeschlagenen Selbstregulierungs-Standards einzuhalten.

EU-Datenschutz: Stolperstein für internationale Ermittlungen?

Die neuen EU-Datenschutzrichtlinien sind streng, Verbraucherdaten dürfen nur noch mit deren OK verwendet werden. Ausländische Aufsichtsbehörden sehen sich jedoch in ihren Ermittlunge eingeschränkt.

Subscribe to our newsletters

Subscribe