DSGVO-Verstoss
24.01.2019, 11:45 Uhr
Google wehrt sich gegen die französische Datenschutz-Strafe
Die französische CNIL hatte eine Verletzung der Datenschutz-Grundverordnung durch Google festgestellt und dem Konzern eine Strafe von 50 Millionen Euro aufgebrummt. Dagegen legt Google nun Widerspruch ein.
Google legt Widerspruch gegen die Datenschutz-Strafe von 50 Millionen Euro in Frankreich ein. Man habe hart an einem Zustimmungsverfahren für personalisierte Werbung gearbeitet, das möglichst transparent sein sollte und auf Empfehlungen der Regulierer basierte, erklärte der Internet-Konzern zur Begründung. Die französische Datenschutz-Behörde CNIL hatte am Montag eine Verletzung der Datenschutz-Grundverordnung (DSGVO) festgestellt. Es war die erste grössere Strafe im Zusammenhang mit der seit Ende Mai 2018 greifenden DSGVO.
Die CNIL hatte unter anderem erklärt, die von Google eingeholte Zustimmung zur Anzeige personalisierter Werbung sei nicht gültig, weil die Nutzer nicht ausreichend informiert würden. So sei die Vielfalt der beteiligten Google-Dienste wie YouTube, Google Maps oder der Internet-Suche nicht ersichtlich. Ausserdem seien Informationen zur Verwendung erhobener Daten und dem Speicherzeitraum für die Nutzer nicht einfach genug zugänglich. Sie seien über mehrere Dokumente verteilt und Nutzer müssten sich über Links und Buttons durchklicken. Zudem seien einige Informationen unklar formuliert.
Google sei über die Folgen der CNIL-Entscheidung für Inhalte-Autoren sowie Tech-Unternehmen insgesamt besorgt, hiess es. Deshalb habe man sich entschlossen, in Berufung zu gehen.
Infos über die Verwendung der Daten
Die DSGVO sieht unter anderem vor, dass Unternehmen Nutzer transparent über die Verwendung ihrer Daten informieren müssen.
Google hatte am Dienstag die bereits im Dezember angekündigte Einrichtung einer europäischen Hauptniederlassung in Irland vollzogen. Damit ist nun die irische Datenschutzbehörde für alle grenzüberschreitenden Fälle in Europa zuständig. Diese Bündelung bei einem Regulierer gehört zu den Neuerungen der DSGVO. Bei lokalen Einzelfällen mit Betroffenen in einem EU-Mitgliedsstaat sind weiterhin die Datenschützer des jeweiligen Landes zuständig. Bis zur Einrichtung der Hauptniederlassung konnten sie auch grenzübergreifend aktiv werden – wovon die CNIL Gebrauch machte.