Google muss in Frankreich 50 Millionen Euro Strafe wegen DSGVO-Verstößen zahlen

Frankreich bittet Google zur Kasse: Wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) muss der Konzern 50 Millionen Euro Strafe zahlen. Angestoßen hatte das Verfahren Max Schrems. Der Facebook-Kritiker sieht in der Strafe ein wichtiges Signal der Behörden.
50 Millionen Euro muss Google nun zahlen

Aufgrund von Verstößen im Zusammenhang mit der EU-Datenschutzgrundverordnung muss Google in Frankreich 50 Millionen Euro Strafe zahlen. Die französische Datenschutzbehörde CNIL stellte entsprechende Verstöße gegen die seit Ende Mai 2018 geltende DSGVO fest. Unter anderem seien Informationen zur Verwendung der erhobenen Daten und dem Speicher-Zeitraum für die Nutzer nicht einfach genug zugänglich, erklärte die Behörde am Montag. Sie seien über mehrere Dokumente verteilt und Nutzer müssten sich über mehrere Links und Buttons durchklicken. Zudem seien einige der Informationen unklar formuliert.

Vielfalt der beteiligten Google-Dienste nicht ersichtlich

Der Internet-Konzern teilte mit, er wolle nach einer ausführlichen Prüfung des Beschlusses über sein weiteres Vorgehen in dem Fall entscheiden. Google sei entschlossen, die hohen Erwartungen der Nutzer an Transparenz und Kontrolle über die Daten zu erfüllen. Die EU-Kommission verhängte bereits 2017 und 2018 milliardenschwere Strafzahlungen gegen das Unternehmen.

Die französische Behörde bemängelte, die von Google eingeholte Zustimmung zur Anzeige personalisierter Werbung sei nicht gültig, weil die Nutzer nicht ausreichend informiert würden. So sei die Vielfalt der beteiligten Google-Dienste wie YouTube, Google Maps oder der Internet-Suche nicht ersichtlich, erklärte die CNIL. Es war die erste Strafe der Behörde nach Inkrafttreten DSGVO.

Bußgelder auch ein Signal der Behörden

Auslöser für die Untersuchung der Behörde waren Beschwerden der Organisationen LQDN sowie NOYB des bekannten Facebook-Kritikers Max Schrems. Sie waren direkt nach dem Inkrafttreten der DSGVO eingereicht worden, geprüft hatte die Behörde die Webseiten dann im September. Schrems erklärte nach der CNIL-Entscheidung, dass große Konzerne wie Google ihre Angebote nur oberflächlich angepasst hätten: “Es ist wichtig, dass die Behörden klarstellen, dass das nicht reicht.” NOYB (Abkürzung für “None Of Your Business”) hatte auch DSGVO-Beschwerden gegen andere Unternehmen eingereicht.

Bereits am Freitag voriger Woche hatte das Handelsblatt berichtet, dass bundesweit bislang in 41 Fällen Bußgeldbescheide wegen DSGVO-Verstößen verhängt wurden. Diese erste Zwischenbilanz beruht auf einer Umfrage unter den Datenschutzbeauftragten der Länder. Viele Bußgeldverfahren seien dagegen noch nicht abgeschlossen. Beim Bayerischen Landesamt für Datenschutzaufsicht, das die Einhaltung des Datenschutzrechts in privaten Wirtschaftsunternehmen, bei Freiberuflern, in Vereinen und Verbänden sowie im Internet überwacht, laufen aktuell 85 Verfahren.

Höchste Einzelstrafe bislang: 80.000 Euro

Demnach verhängte Nordrhein-Westfalen die meisten Strafen (33), gefolgt von Hamburg (3) und Baden-Württemberg und Berlin (jeweils 2) und dem Saarland (1). Die höchste Einzelstrafe, so die Recherche des Handelsblatts, verhängte der Landesdatenschutzbeauftragte von Baden-Württemberg mit 80.000 Euro. Hamburg verhängte Bußgelder in Höhe von 25.000 Euro, Nordrhein-Westfalen von knapp 15.000 Euro.

Die DSGVO ist am 25. Mai 2018 in Kraft getreten und regelt die Verarbeitung, Speicherung und Weitergabe personenbezogener Daten durch öffentliche Stellen und private Firmen. Die Behörden können dabei Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes verhängen.

tb/dpa