Nach einer anfänglichen Schonfrist greifen die europäischen Datenschutzbehörden nun durch. Neben kleinen Unternehmen kommen auch die Giganten mit DSGVO-Zuwiderhandlungen nicht mehr so einfach davon. Frankreich hat nun eine Millionenstrafe über Google verhängt – aufgrund „mangelnder Transparenz“ und „unzureichender Information“ der Nutzer.
Als erste europäische Datenschutzbehörde überhaupt hat die französische CNIL (Commission Nationale de l’Informatique et des Libertés) eine DSGVO-Strafe über ein global tätiges Unternehmen verhängt. Die Datenschutzgrundverordnung der EU trat im Mai letzten Jahres in Kraft und hat das Ziel, unsere Privatsphäre besser zu schützen bzw. uns auch eine stärkere Kontrolle über unsere Daten zurückzugeben. Unternehmen, die dagegen handeln, können mit einer Strafe bis zu einer Höhe von 4 % des weltweiten Umsatzes geahndet werden.
CNIL hat zwei Beschwerden geprüft
Was hat Google in Bezug auf unsere Daten „verbrochen“? Laut La Quadrature du Net und die NPO NOYB des Wiener Datenschützers Max Schrems jede Menge. Zumindest was das Anlegen eines Google-Accounts auf einem Android-Handy angeht. Beide hatten bereits im Mai 2018 Beschwerden gegen den Konzern eingereicht. Die CNIL hat diese im September letzten Jahres geprüft und in zwei Aspekten bestätigt, wie sie am Montag bekanntgab.
Zu wenig Transparenz & Information
Zum einen wurde Google zum Verhängnis, die Transparenz- und Informationspflichten nicht ausreichend wahrgenommen zu haben. Laut CNIL seien „wesentliche Informationen“ zu Datenschutz-Themen querbeet auf verschiedene Dokumente verteilt worden: „Die relevanten Informationen sind erst nach mehreren Schritten zugänglich.“
Weder klar, noch verständlich
Die Informationen sind also schwierig zugänglich. Wer will sich schon ewig durchklicken? Darüber hinaus sind die Infos aber auch nicht „klar und verständlich“. Wenn niemand versteht, was mit seinen Daten passiert, ist das Ganze ja schon wieder für die Katz. Auch CNIL meint, Nutzer seien so „nicht in der Lage, das Ausmaß von Googles Verarbeitungsvorgängen vollständig zu verstehen.“
Kein Einverständnis für personalisierte Werbung
Außerdem fehle Google die grundsätzliche Berechtigung, den Nutzern personalisierte Werbung zeigen zu dürfen. Auch hier fehle die adäquate Information. Bei der Anmeldung wird der Nutzer zwar informiert, aber nicht „spezifisch“ und auch nicht „eindeutig“. Und genau das sieht die DSGVO aber vor.
50 Mio. Euro. Viel Geld. Aber für Google doch wenig.
Also doch ganz triftige Gründe für eine Strafe im Namen der DSGVO. Zumal es sich ja nicht um ein einmaliges Ereignis wie ein Datenleck handelt, sondern um zeitlich ausgedehnte Zuwiderhandlungen. Tag für Tag legen User einen Google-Account am Handy an, so die CNIL. Allerdings sind die 50 Millionen Euro für Google jetzt nicht gerade weltbewegend. Damit du verstehst, was wir meinen: Im dritten Quartal des letzten Jahres scheffelte der Konzern gesamt 33 Milliarden Dollar …
Google will „Entscheidung prüfen“
Was Google zu den Vorwürfen zu sagen hat? Dem Spiegel gegenüber nahm der Konzern folgendermaßen Stellung: „Nutzer erwarten von uns ein hohes Maß an Transparenz und Kontrolle. Wir sind fest entschlossen, diese Erwartungen und die Zustimmungserfordernisse der DSGVO zu erfüllen. Wir prüfen die Entscheidung, um unsere nächsten Schritte festzulegen.“
NOYB sehr zufrieden mit diesem Signal an Konzerne
Einer freut sich dafür umso mehr über das Urteil: „Nach der Einführung der DSGVO haben wir feststellen müssen, dass große Konzerne wie Google die DSGVO einfach ‚anders interpretieren‘ und ihre Produkte oft nur oberflächlich angepasst haben“, so Max Schrems in einer Aussendung. Er sieht die Strafe als sehr gutes Signal der Behörden, dass auch große Unternehmen nicht so einfach davonkommen.
Quelle: heise.de, spiegel.de; Foto: pixabay.com
Erstellt am: 24. Januar 2019