Google legt Widerspruch gegen die Datenschutz-Strafe von 50 Millionen Euro in Frankreich ein. Man habe hart an einem Zustimmungs-Verfahren für personalisierte Werbung gearbeitet, das möglichst transparent sein sollte und auf Empfehlungen der Regulierer basierte, erklärte der Internet-Konzern zur Begründung am Mittwoch.
Die französische Datenschutz-Behörde CNIL hatte am Montag eine Verletzung der Datenschutz-Grundverordnung (DSGVO) festgestellt. Es war die erste größere Strafe im Zusammenhang mit der seit Ende Mai 2018 greifenden DSGVO. Die französische Behörde war unter anderem auf Initiative der vom österreichischen Datenschutzaktivisten Max Schrems gegründeten Organisation noyb (None of Your Business, zu deutsch: "Das geht dich nichts an") tätig geworden.
Nutzer zu wenig informiert
Die CNIL hatte unter anderem erklärt, die von Google eingeholte Zustimmung zur Anzeige personalisierter Werbung sei nicht gültig, weil die Nutzer nicht ausreichend informiert würden. So sei die Vielfalt der beteiligten Google-Dienste wie YouTube, Google Maps oder der Internet-Suche nicht ersichtlich. Außerdem seien Informationen zur Verwendung erhobener Daten und dem Speicher-Zeitraum für die Nutzer nicht einfach genug zugänglich. Sie seien über mehrere Dokumente verteilt und Nutzer müssten sich über Links und Buttons durchklicken. Zudem seien einige Informationen unklar formuliert.
Google besorgt
Google sei über die Folgen der CNIL-Entscheidung für Inhalte-Autoren sowie Tech-Unternehmen insgesamt besorgt, hieß es. Deshalb habe man sich entschlossen, in Berufung zu gehen. Schrems hatte die Strafe als "Schuss vor den Bug" bezeichnet und gemeint, dass der Strafbetrag für einen Konzern wie Google "fast nichts" sei. Zugleich äußerte er die Erwartung, dass der Druck auf die Datenschutzbehörden steigen werde.
Die DSGVO sieht unter anderem vor, dass Unternehmen Nutzer transparent über die Verwendung ihrer Daten informieren müssen. Google hatte am Dienstag die bereits im Dezember angekündigte Einrichtung einer europäischen Hauptniederlassung in Irland vollzogen. Damit ist nun die irische Datenschutzbehörde für alle grenzüberschreitenden Fälle in Europa zuständig. Diese Bündelung bei einem Regulierer gehört zu den Neuerungen der DSGVO. Bei lokalen Einzelfällen mit Betroffenen in einem EU-Mitgliedsstaat sind weiterhin die Datenschützer des jeweiligen Landes zuständig. Bis zur Einrichtung der Hauptniederlassung konnten sie auch grenzübergreifend aktiv werden - wovon die CNIL Gebrauch machte.