Google muss in Frankreich eine Strafe von 50 Millionen Euro im Zusammenhang mit der EU-Datenschutzgrundverordnung zahlen. Die französische Datenschutzbehörde CNIL stellte Verstöße gegen die seit Ende Mai 2018 geltende DSGVO fest. Unter anderem seien Informationen zur Verwendung der erhobenen Daten und dem Speicher-Zeitraum für die Nutzer nicht einfach genug zugänglich, erklärte die Behörde am Montag.
Sie seien über mehrere Dokumente verteilt und Nutzer müssten sich über mehrere Links und Buttons durchklicken. Zudem seien einige der Informationen unklar formuliert.
Erste Strafe nach der DSGVO
Außerdem sei die von Google eingeholte Zustimmung zur Anzeige personalisierter Werbung aus ihrer Sicht nicht gültig, weil die Nutzer nicht ausreichend informiert würden, erklärte die CNIL. Es war die erste Strafe der Behörde nach der DSGVO. Gemäß der Verordnung können Strafen von bis zu vier Prozent des Jahresumsatzes eines Unternehmens verhängt werden.
Auslöser für die Untersuchung waren Beschwerden der Organisationen noyb des bekannten Facebook-Kritikers Max Schrems sowie LQDN. Die DSGVO sieht unter anderem vor, dass Unternehmen Nutzer transparent über die Verwendung ihrer Daten informieren müssen.
Für Schrems ein wichtiger Schritt
Schrems erklärte am Montag in einer ersten Stellungnahme: "Wir sind sehr froh, dass erstmals eine europäische Datenschutzbehörde die Möglichkeiten der DSGVO nutzt um klare Rechtsverstöße auch zu ahnden. Nach der Einführung der DSGVO haben wir feststellen müssen, dass große Konzerne wie Google die DSGVO einfach 'anders interpretieren' und ihre Produkte oft nur oberflächlich angepasst haben. Es ist wichtig, dass die Behörden klarstellen, dass das nicht reicht."