Google muss in Frankreich eine Strafe von 50 Millionen Euro im Zusammenhang mit der EU-Datenschutzgrundverordnung zahlen. Die französische Datenschutzbehörde CNIL stellte Verstöße gegen die seit Ende Mai 2018 geltende DSGVO fest.

In eigener Sache: c't wissen DSGVO Jetzt bestellen – das c't-Sonderheft zur DSGVO Highlights des Sonderhefts: DSGVO-Praxis von Fachjuristen; was 2019 wirklich wichtig ist; neue Pflichten für Unternehmen; Anforderungen an die IT-Sicherheit; Inklusive Webinar, Kurzpapieren, FAQs, Checklisten. c't wissen DSGVO im heise shop

Unter anderem seien Informationen zur Verwendung der erhobenen Daten und dem Speicher-Zeitraum für die Nutzer nicht einfach genug zugänglich, erklärte die CNIL am Montag. Sie seien über mehrere Dokumente verteilt und Nutzer müssten sich über mehrere Links und Buttons durchklicken. Zudem seien einige der Informationen unklar formuliert.

Einwilligung ungültig

Außerdem sei die von Google eingeholte Zustimmung zur Anzeige personalisierter Werbung aus ihrer Sicht nicht gültig, weil die Nutzer nicht ausreichend informiert würden, erklärte die Behörde. Es war die erste Strafe der Behörde nach der DSGVO. Gemäß der Verordnung können Strafen von bis zu vier Prozent des Jahresumsatzes eines Unternehmens verhängt werden.

Auslöser für die Untersuchung waren Beschwerden der Organisationen NOYB des bekannten Facebook-Kritikers Max Schrems sowie der französischen Netzaktivisten La Quadrature du Net. Die DSGVO sieht unter anderem vor, dass Unternehmen Nutzer transparent über die Verwendung ihrer Daten informieren müssen.

Update: Google teilte mit, das Unternehmen wolle nach einer ausführlichen Prüfung des Beschlusses über sein weiteres Vorgehen in dem Fall entscheiden. Google sei entschlossen, die hohen Erwartungen der Nutzer an Transparenz und Kontrolle über die Daten zu erfüllen. Für den Internet-Konzern ist die Strafe ein kleiner Betrag. So hatte Google die zwei Milliarden-Wettbewerbsstrafen der EU-Kommission jeweils in nur einem Quartal verdaut. (vbr)