Google legt Widerspruch gegen die Datenschutz-Strafe von 50 Millionen Euro in Frankreich ein. Man habe hart an einem Zustimmungs-Verfahren für personalisierte Werbung gearbeitet, das möglichst transparent sein sollte und auf Empfehlungen der Regulierer basierte, erklärte der Internet-Konzern zur Begründung am Mittwoch. Die französische Datenschutz-Behörde CNIL hatte am Montag eine Verletzung der Datenschutz-Grundverordnung (DSGVO) festgestellt. Es war die erste größere Strafe im Zusammenhang mit der seit Ende Mai 2018 greifenden DSGVO (MEEDIA berichtete).
Die CNIL hatte unter anderem erklärt, die von Google eingeholte Zustimmung zur Anzeige personalisierter Werbung sei nicht gültig, weil die Nutzer nicht ausreichend informiert würden. So sei die Vielfalt der beteiligten Google-Dienste wie YouTube, Google Maps oder der Internet-Suche nicht ersichtlich. Außerdem seien Informationen zur Verwendung erhobener Daten und dem Speicher-Zeitraum für die Nutzer nicht einfach genug zugänglich. Sie seien über mehrere Dokumente verteilt und Nutzer müssten sich über Links und Buttons durchklicken. Zudem seien einige Informationen unklar formuliert.
Verwendung der Daten muss transparent sein
Google sei über die Folgen der CNIL-Entscheidung für Inhalte-Autoren sowie Tech-Unternehmen insgesamt besorgt, hieß es. Deshalb habe man sich entschlossen, in Berufung zu gehen. Die DSGVO sieht unter anderem vor, dass Unternehmen Nutzer transparent über die Verwendung ihrer Daten informieren müssen.
Auslöser für die Untersuchung der Behörde waren Beschwerden der Organisationen LQDN sowie NOYB des bekannten Facebook-Kritikers Max Schrems. Sie waren direkt nach dem Inkrafttreten der DSGVO eingereicht worden, geprüft hatte die Behörde die Webseiten dann im September. Schrems erklärte nach der CNIL-Entscheidung, dass große Konzerne wie Google ihre Angebote nur oberflächlich angepasst hätten: “Es ist wichtig, dass die Behörden klarstellen, dass das nicht reicht.” NOYB (Abkürzung für “None Of Your Business”) hatte auch DSGVO-Beschwerden gegen andere Unternehmen eingereicht.
Google hatte am Dienstag die bereits im Dezember angekündigte Einrichtung einer europäischen Hauptniederlassung in Irland vollzogen. Damit ist nun die irische Datenschutzbehörde für alle grenzüberschreitenden Fälle in Europa zuständig. Diese Bündelung bei einem Regulierer gehört zu den Neuerungen der DSGVO. Bei lokalen Einzelfällen mit Betroffenen in einem EU-Mitgliedsstaat sind weiterhin die Datenschützer des jeweiligen Landes zuständig. Bis zur Einrichtung der Hauptniederlassung konnten sie auch grenzübergreifend aktiv werden – wovon die CNIL Gebrauch machte.
dpa