Französische Datenschutzbehörde verschärft Maßnahmen gegen Cookies – hohe Strafen für Google und SHEIN

Die französische Datenschutzbehörde CNIL setzt ihren seit 2019 laufenden Aktionsplan zur Regulierung von Online-Trackern konsequent fort. In diesem Rahmen hat sie nun hohe Geldstrafen gegen zwei internationale Unternehmen verhängt: Google muss 325 Millionen Euro zahlen, SHEIN 150 Millionen Euro.

Grund für die Sanktionen ist insbesondere die Nichteinhaltung der Vorschriften zu Trackern, sogenannten Cookies. Die Strafen unterstreichen die konsequente Linie der CNIL, gegen Praktiken vorzugehen, die Nutzerverhalten ohne angemessene Zustimmung verfolgen und für gezielte Werbung nutzen.

Regulierung von Cookies: Die französische Datenschutzbehörde CNIL setzt den 2019 eingeleiteten Aktionsplan fort und verhängt zwei Geldstrafen gegen GOOGLE und SHEINDie CNIL verhängt gegen GOOGLE eine Geldstrafe in Höhe von 325 Millionen Euro und gegen SHEIN eine Geldstrafe in Höhe von 150 Millionen Euro, insbesondere wegen Nichteinhaltung der Vorschriften zu Trackern (Cookies). Diese Geldstrafen stehen im Einklang mit den zahlreichen Maßnahmen der CNIL zur Regulierung nicht konformer Praktiken im Bereich der Nachverfolgung und gezielten Ansprache von Internetnutzern.Im Jahr 2019 startete die CNIL einen Aktionsplan und veröffentlichte Richtlinien und eine Empfehlung zur Verwendung von Trackern, deren Ziel es ist, die Einhaltung der Vorschriften durch die Fachleute in diesem Bereich zu fördern und gleichzeitig eine gute Information der Internetnutzer zu gewährleisten. Seit 2020 wurden mehrere Sanktionen gegen Akteure verhängt, die gegen das Gesetz über Werbetracker verstoßen haben (Artikel 82 des Datenschutzgesetzes).

Die beiden Geldbußen, die gegen GOOGLE und gegen SHEIN von der Restriktionskammer – dem für die Verhängung von Sanktionen zuständigen Organ der CNIL – verhängt wurden, sind Teil der seit mehr als fünf Jahren von der CNIL verfolgten Gesamtstrategie zur Einhaltung der Vorschriften im Bereich der Tracker, die sich insbesondere an Akteure richtet, die stark frequentierte Websites und Dienste betreiben.

Auch wenn die Einhaltung der Verpflichtungen zur Verwendung von Trackern Fortschritte macht, bleibt die CNIL weiterhin wachsam, insbesondere in Bezug auf nicht konforme Praktiken wie die Speicherung von Trackern ohne die Zustimmung des Internetnutzers, aber auch in Bezug auf sich entwickelnde Praktiken wie die Verwendung von „Tracker-Wänden ” (Cookie-Walls), bei denen der Zugang des Internetnutzers zu einem Dienst von seiner Zustimmung zur Platzierung von Trackern auf seinem Endgerät abhängig gemacht wird.

In Bezug auf diese Praxis hat die Kammer in ihrer Entscheidung gegen GOOGLE daran erinnert, dass diese Praxis an sich nicht illegal ist, jedoch nur unter der Voraussetzung, dass die Zustimmung frei erfolgt. Daher müssen die verschiedenen Alternativen, die dem Nutzer angeboten werden, ausgewogen dargestellt werden, ohne ihn dazu zu verleiten, eine Option einer anderen vorzuziehen (z. B. indem eine Wahl komplexer gestaltet wird als die andere). Außerdem muss die Einwilligung in voller Kenntnis der Sachlage erfolgen, d. h. die Personen müssen die Folgen ihrer Entscheidungen vollständig und klar verstehen.

Darüber hinaus hat die Kammer, wie bereits in einer kürzlich gegen das Unternehmen ORANGE getroffenen Entscheidung, auch im Fall GOOGLE einen Verstoß gegen Artikel L. 34-5 des Gesetzes über Post und elektronische Kommunikation (CPCE) festgestellt, weil das Unternehmen ohne vorherige Zustimmung der Nutzer Werbeanzeigen in Form von E-Mails im E-Mail-Dienst Gmail in den Registerkarten „Werbung” und „Soziale Netzwerke” angezeigt hat.

Mehr zum Schmökern

Bild/Quelle: Pixabay

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky