Die franz\u00f6sische Datenschutzbeh\u00f6rde hat Datenschutz-Strafen in Millionenh\u00f6he gegen die Konzerne Google und Facebook verh\u00e4ngt. Der Grund: Der Umgang beider mit Cookies bzw. der Ablehnung dieser. Im heutigen Beitrag zeigen wir Ihnen, wof\u00fcr die Datenschutz-Strafen konkret verh\u00e4ngt wurden, welche Ursachen hinter den Strafen stecken und wie sich die Konzerne dazu \u00e4u\u00dfern. Au\u00dferdem werfen wir einen Blick auf vergangene Datenschutz-Strafen, nehmen Bezug zum TTDSG und begutachten das Vorgehen von Tech-Konzernen in Datenschutz-Angelegenheiten.<\/p>\n
Der korrekte Umgang mit Cookies ist und bleibt ein Dauerthema im Bereich des Datenschutzes. Eigentlich sollen die kleinen Datens\u00e4tze, die auf den Endger\u00e4ten gespeichert werden, wenn Nutzende Websites besuchen, vieles vereinfachen: In Shops etwa lassen sich einfach \u00e4hnliche Produkte anzeigen, der Warenkorb ist auch nach einer Shopping-Unterbrechung gef\u00fcllt und das st\u00e4ndige Einloggen kann ebenfalls entfallen.<\/p>\n
Andererseits wird ein zu laxer Umgang mit Cookies, den leider viele Unternehmen an den Tag legen, immer wieder kritisiert: Es lassen sich individuelle Profile erstellen, mit deren Hilfe R\u00fcckschl\u00fcsse \u00fcber Vorlieben, Surfverhalten oder Lebensgewohnheiten m\u00f6glich sind. Seit Beginn der DSGVO im Jahre 2018 kommt neben der Kritik noch etwas hinzu: Sanktionen mit Datenschutz-Strafen \u2013 wie im konkreten Fall mit Google und Facebook.<\/p>\n
Frankreichs Datenschutzbeh\u00f6rde \u2013 die Commission Nationale de l\u2019Informatique et des Libert\u00e9s, kurz: CNIL \u2013 verh\u00e4ngte Millionenstrafen gegen Google und Facebook aufgrund des Umgangs mit Cookies. Eine Strafe richtet sich gegen zwei Google-T\u00f6chter und schl\u00e4gt mit 150 Millionen Euro zu Buche (90 Millionen Euro gegen Google LLC und 60 Millionen Euro gegen Google Ireland Limited), die andere, die sich gegen Facebook bzw. den Meta-Konzern richtet, betr\u00e4gt 60 Millionen Euro.<\/p>\n
In beiden F\u00e4llen wurde die Cookie-Praxis der Unternehmen sanktioniert: Die Seiten google.fr, facebook.com sowie youtube.com erlauben es Nutzenden, Cookies mit nur einem Klick anzunehmen. Um die Cookies abzulehnen, seien jedoch mehrere Klicks notwendig \u2013 ein Ungleichgewicht, welches die Entscheidungsfreiheit Nutzender beeintr\u00e4chtigen w\u00fcrde und damit gegen franz\u00f6sisches Recht versto\u00dfe, wie die franz\u00f6sische Datenschutzbeh\u00f6rde begr\u00fcndet<\/a>: Nutzende erwarten im Internet, dass sie Websites schnell konsultieren k\u00f6nnen. Lassen sich Cookies nicht so einfach ablehnen wie akzeptieren, k\u00f6nnen Nutzende ihre Wahl zugunsten der Zustimmung \u00e4ndern \u2013 ein Versto\u00df gegen Art. 82 DSGVO<\/a>.<\/p>\n Eine weitere Auflage: Binnen drei Monaten m\u00fcssen die Unternehmen franz\u00f6sischen Internetnutzenden das Ablehnen von Cookies genauso einfach machen wie das Annehmen. Verpassen die Konzerne diese Frist, fallen weitere Strafzahlungen in H\u00f6he von 100.000 Euro je Verzugstag an.<\/p>\n Google erkl\u00e4rte nach der CNIL-Entscheidung, dass man sich im Konzern seiner Verantwortung gegen\u00fcber dem Vertrauen der Nutzenden bewusst sei. Man verpflichtete sich zu entsprechenden Anpassungen. Eine Sprecherin der Facebook-Mutter Meta erkl\u00e4rte, man wolle die Beh\u00f6rdenentscheidung pr\u00fcfen. Die Cookie-Einstellungen von Facebook w\u00fcrden Nutzenden mehr Kontrolle \u00fcber ihre Daten geben, man werde diese Einstellungen jedoch weiterentwickeln und optimieren.<\/p>\n Bei Datenschutz-Strafen ist Google in Frankreich kein unbeschriebenes Blatt: Schon in der Vergangenheit verurteilte Frankreichs Datenschutzbeh\u00f6rde den Konzern mehrfach. So musste der Konzern im Jahr 2019 eine Datenschutz-Strafe von mehr als 50 Millionen Euro hinnehmen \u2013 wir berichteten \u00fcber diese und weitere DSGVO-Sanktionen in unserem Beitrag \u201eDSGVO: Bu\u00dfgelder in Anzahl & H\u00f6he deutlich gestiegen\u201c<\/a>. Schon in diesem Fall aus 2019 ging es um intransparente Einwilligungspraktiken und ums Ausspielen personalisierter Werbung ohne rechtliche Basis. Insgesamt bleibt die franz\u00f6sische Datenschutzbeh\u00f6rde ihrer Linie also treu.<\/p>\n Cookies waren tats\u00e4chlich eine Zeitlang rechtlich nicht eindeutig gekl\u00e4rt \u2013 die DSGVO und weitere relevante Gesetze lie\u00dfen zu viele Fragen offen. Mit dem Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG; wir berichteten<\/a>) konnten die Anforderungen im Bereich Cookies jedoch konkretisiert und angehoben werden, was dem Schutz der Privatsph\u00e4re definitiv dienlich ist. F\u00fcr die einstige Grauzone Cookies wurde endlich mehr Rechtssicherheit geschaffen.<\/p>\n Es sind nicht nur Google und Facebook bzw. Meta als Wiederholungst\u00e4ter, sondern auch gegen Amazon wurde im letzten Jahr ein Rekord-Bu\u00dfgeld in H\u00f6he von 746 Millionen Euro verh\u00e4ngt (s. unser Beitrag \u201eDatenschutz-Strafe: Amazon mit 746 Millionen Euro Bu\u00dfgeld\u201c<\/a>).<\/p>\n Wenngleich die DSGVO auch daf\u00fcr geschaffen wurde, Tech-Konzerne bez\u00fcglich ihrer Datengier zu m\u00e4\u00dfigen, ist davon auszugehen, dass ebendiese Tech-Giganten auch k\u00fcnftig durch grenzwertigen Umgang mit Cookies, personalisierter Werbung oder sonstigem auffallen. Damit d\u00fcrften die aktuellen Datenschutz-Strafen f\u00fcr Google und Facebook sicher nicht die letzten gewesen sein. Umso besser, dass die franz\u00f6sische Datenschutz-Beh\u00f6rde ihren Kurs weiterf\u00e4hrt \u2013 denn das ist notwendig: Ein entschiedenes, konsequentes Handeln gegen Datenkraken.<\/p>\n","protected":false},"excerpt":{"rendered":" Die franz\u00f6sische Datenschutzbeh\u00f6rde hat Datenschutz-Strafen in Millionenh\u00f6he gegen die Konzerne Google und Facebook verh\u00e4ngt. Der Grund: Der Umgang beider mit Cookies bzw. der Ablehnung dieser. Im heutigen Beitrag zeigen wir Ihnen, wof\u00fcr die Datenschutz-Strafen konkret verh\u00e4ngt wurden, welche Ursachen hinter den Strafen stecken und wie sich die Konzerne dazu \u00e4u\u00dfern. Au\u00dferdem werfen wir einen Blick … <\/p>\nVergangene Datenschutz-Strafen und das TTDSG<\/h3>\n
Und t\u00e4glich gr\u00fc\u00dft das Murmeltier: Datenschutz-Strafen gegen Tech-Konzerne<\/h2>\n