Millionen-Strafe für Google
22. Januar 2019In Frankreich gibt es die erste große Strafe gemäß der neuen Datenschutz-Grundverordnung (DSGVO): Google habe die neuen Anforderungen nicht ausreichend erfüllt, entschied die Datenschutz-Behörde CNIL und verhängte eine Geldbuße von 50 Millionen Euro. Die Behörde stellte Verstöße gegen die DSGVO fest. Damit ist die CNIL die erste europäische Regulierungsinstanz, die auf Grundlage der seit Mai geltenden Regeln einen globalen Internetkonzern bestraft.
Die CNIL monierte, dass Google seine Nutzer nicht "klar und verständlich" über die Verwendung ihrer persönlichen Daten informiere. Die Behörde ging dafür Schritt für Schritt die Anmeldung eines Nutzers des Smartphone-Betriebssystems Android für ein Google-Konto durch. Es sei zwar nicht so, dass Google keine Informationen liefere - allerdings seien diese oft mehrere Klicks entfernt und in "verschiedenen Dokumenten" hinterlegt.
Unter anderem seien Informationen zur Verwendung der erhobenen Daten und dem Speicher-Zeitraum für die Nutzer nicht einfach genug zugänglich, erklärte die Behörde. Zudem sei die von Google eingeholte Zustimmung zur Anzeige personalisierter Werbung nicht gültig, weil die Nutzer nicht ausreichend informiert würden. So sei die Vielfalt der beteiligten Google-Dienste wie YouTube, Google Maps oder der Internet-Suche nicht ersichtlich, erklärte die CNIL. Außerdem sei ein Häkchen voreingestellt, während die DSGVO eine "positive" Akzeptanz fordere, der Nutzer also selbst einwilligen müsse.
Der Internet-Konzern teilte mit, er wolle nach einer ausführlichen Prüfung des Beschlusses über sein weiteres Vorgehen in dem Fall entscheiden. Google sei entschlossen, die hohen Erwartungen der Nutzer an Transparenz und Kontrolle über die Daten zu erfüllen.
Die Strafe ist allerdings vergleichsweise gering für Google: So hatte der Konzern die zwei Milliarden-Wettbewerbsstrafen der EU-Kommission jeweils in nur einem Quartal verdaut. Der Mutterkonzern Alphabet verbuchte 2017 einen Umsatz von 110,9 Milliarden Dollar (97,56 Milliarden Euro) und einen Gewinn von 12,7 Milliarden Dollar. Nach der DSGVO müssen internationale Konzerne mit empfindlichen Bußgeldern rechnen, wenn sie beim Datenschutz gegen EU-Recht verstoßen. Ihnen drohen Strafen in Höhe von bis zu vier Prozent ihres weltweiten Jahresumsatzes.
Mit den Sanktionen folgte die CNIL zwei Einzelklagen: So wandten sich die Organisation None Of Your Business (NOYB) des österreichischen Datenschutzaktivisten Max Schrems sowie die Organisation Quadrature du Net an die Behörde, die fast 10.000 französische Internetnutzer vertritt. Die Klagen waren direkt nach dem Inkrafttreten der DSGVO eingereicht worden, geprüft hatte die Behörde die Websites dann im September.
Schrems erklärte nach der CNIL-Entscheidung, dass große Konzerne wie Google ihre Angebote nur oberflächlich angepasst hätten. "Es ist wichtig, dass die Behörden klarstellen, dass das nicht reicht." NOYB (Abkürzung für "None Of Your Business") hatte auch DSGVO-Beschwerden gegen andere Unternehmen eingereicht.
stu/jj (dpa, afp)