Frankreich: Wg. unzulässiger Cookies Bußgelder i. H. v. zusammen 100 Mio. € gegen zwei Firmen aus dem Google-Imperium und i. H. v. 35 Mio. € gegen eine Firma aus dem Amazon-Imperium

Datenschutzrheinmain/ Dezember 10, 2020/ alle Beiträge, Internationales, Verbraucherdatenschutz/ 1Kommentare

Am 07.12.2020 hat die hat die französische Datenschutz-Aufsichtsbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) gegen die Unternehmen GOOGLE LLC und GOOGLE IRELAND LIMITED Geldbußen in Höhe von insgesamt 100 Millionen Euro verhängt, weil sie ohne vorherige Zustimmung und ohne angemessene Information Werbe-Cookies auf den Computern der Nutzer der Suchmaschine google.fr platziert haben.

Nachstehend Auszüge aus der Pressemitteilung der CNIL vom 10.12.2020 (Übersetzt mit www.DeepL.com/Translator):

Im März 2020 führte die CNIL eine Online-Untersuchung auf der Website google.fr durch und stellte fest, dass beim Besuch dieser Website automatisch Cookies auf dem Computer eines Nutzers platziert wurden, ohne dass dieser etwas dafür tun musste. Mehrere dieser Cookies wurden für Werbezwecke verwendet. Da diese Art von Cookies nur nach Zustimmung des Nutzers platziert werden darf, war die in Artikel 82 des französischen Datenschutzgesetzes vorgesehene Anforderung bezüglich der Einholung einer vorherigen Zustimmung vor der Platzierung von Cookies, die nicht wesentlich für den Dienst sind, nicht erfüllt.

Wenn ein Nutzer die Seite google.fr besuchte, wurde am unteren Rand der Seite ein Informationsbanner mit dem Hinweis “Privacy reminder from Google” angezeigt, vor dem sich zwei Schaltflächen befanden: “Später erinnern” und “Jetzt zugreifen”. Dieses Banner lieferte dem Nutzer keine Informationen über die Cookies, die jedoch bereits beim Aufrufen der Seite auf seinem Computer abgelegt waren. Die Informationen wurden auch nicht bereitgestellt, wenn er auf die Schaltfläche “Jetzt zugreifen” klickte. Daher war CNIL der Ansicht, dass die von den Unternehmen zur Verfügung gestellten Informationen es den in Frankreich lebenden Nutzern nicht ermöglichten, entweder vorher und eindeutig über die Ablage von Cookies auf ihrem Computer informiert zu werden, oder aber über den Zweck dieser Cookies und die verfügbaren Mittel, die es ermöglichen, sie abzulehnen, informiert zu werden.

Wenn ein Nutzer die Anzeigenpersonalisierung bei der Google-Suche mit Hilfe des verfügbaren Mechanismus über die Schaltfläche “Jetzt zugreifen” deaktivierte, wurde eines der Werbe-Cookies immer noch auf seinem Computer gespeichert und las weiterhin Informationen aus, die an den Server gerichtet waren, mit dem es verbunden ist. Daher war CNIL der Ansicht, dass der von den Unternehmen eingerichtete “Widerspruchs”-Mechanismus teilweise fehlerhaft war und gegen Artikel 82 des französischen Datenschutzgesetzes verstieß.

Die französische Datenschutz-Aufsichtsbehörde stellte bei ihren Untersuchungen fest, dass auf Grund der Reichweite der Suchmaschine Google Search in Frankreich von der rechtswidrigen Praxis fast 50 Mio. Nutzer*innen betroffen waren.

Quelle: DSGVO-Portal

Am 10.12.2020 teilte CNIL zudem mit, dass die Behörde ein Bußgeld i. H. v. 35 Mio. € gegen das Unternehmen AMAZON EUROPE CORE verhängt hat, weil das Unternehmen über die Internetseite amazon.fr Werbe-Cookies auf den Computern der Nutzer*innen platziert hatte, ohne zuvor eine Zustimmung einzuholen und ohne angemessene Informationen zu liefern. Vom Dezember 2019 bis Mai 2020 führte die CNIL mehrere Untersuchungen, darunter auch Online-Untersuchungen, bezüglich der Seite amazon.fr durch. Im Rahmen dieser Untersuchungen konnte festgestellt werden, dass beim Besuch der Website automatisch Cookies auf dem Computer des Nutzers platziert wurden, ohne dass eine Handlung des Nutzers erforderlich war. Mehrere dieser Cookies wurden für Werbezwecke verwendet. (Übersetzt mit www.DeepL.com/Translator)