Categories: RechtRegulierung

Wegen unerlaubter Cookies: Frankreich bestraft Google und Amazon

Die französische Datenschutzbehörde CNIL hat Bußgelder gegen Google und Amazon verhängt. Die beiden Unternehmen sollen Cookies ohne Zustimmung von Nutzern platziert und damit gegen Datenschutzgesetze verstoßen haben. Google soll nun 100 Millionen Euro und Amazon 35 Millionen Euro bezahlen, wie TechCrunch berichtet.

Bei einer Untersuchung stellte die Behörde bereits vor Monaten fest, dass die Domains Google.fr und Amazon.fr Cookies hinterlegen, ohne Nutzer zuvor um ihr Einverständnis zu bitten. Bei Google deckten die Datenschützer drei Verstöße im Zusammenhang mit nicht technisch notwendigen Cookies auf. Amazon wurden indes zwei Verstöße vorgeworfen.

Darüber hinaus bemängelte die Behörde dem Bericht zufolge, dass die Benachrichtigungen zu Cookies auf beiden Websites unzureichend waren. Ein Banner auf Google.fr soll keine spezifischen Informationen über bereits platzierte Tracking-Cookies enthalten haben.

Amazon indes informierte Besucher seiner Seite lediglich darüber, dass sie bereits der Nutzung von Cookies zugestimmt hätten. Die CNIL kritisierte, dass dies nicht den Vorgaben für Transparenz und eine eindeutige Zustimmung entspreche, zumal Nutzern nicht klar sein könne, dass die Cookies für Werbe-Tracking benutzt würden.

Im Oktober 2019 hatte der Europäische Gerichtshof die Rechte von Nutzern gestärkt. Auf Ersuchen des Bundesgerichtshofs beschäftige sich der EuGH mit der Frage, wie Nutzer ihre Einwilligung zum Speichern von Cookies erklären müssen. Dem Urteil zufolge muss die Zustimmung aktiv erfolgen, also durch eine Interaktion mit dem Nutzer. Eine voreingestellte Auswahl, die dann nur noch mit einem Mausklick bestätigt werden muss, ist für Cookies für Werbezwecke ungültig beziehungsweise unwirksam.

Gegenüber TechCrunch zeigte sich Google uneinsichtig. Ein Sprecher des Internetkonzerns erklärte, die CNIL habe Googles allgemeine Bemühungen zum Schutz der Privatsphäre von Nutzern nicht berücksichtig. Außerdem warf er der Behörde vor, die französischen Datenschutzregeln seien nicht eindeutig und änderten sich ständig. Auch Amazon widersprach der CNIL und betonte, das Datenschutz stets die höchste Priorität habe. Zudem halte man sich stets an alle Gesetze eines Landes, in dem man tätig sei.

Google zeigt hierzulande beim Aufruf von Google.de einen Hinweis auf die Verwendung von Cookies an. Nutzer können der Nutzung zustimmen, oder sich weitere Details anzeigen lassen, um dann beispielsweise eine voreingestellte Nutzung von Tracking-Informationen für Werbezwecke abzuschalten. Der Cookie-Hinweis an sich kann nur über das Erteilen der Zustimmung oder die Anpassung der Einstellungen deaktiviert werden – die Google-Suche ist bis dahin nicht nutzbar.

Amazon geht hierzulande anders vor. Es zeigt zwar auch am unteren Bildrand einen Cookie-Hinweis an, dieser lässt sich aber vollständig ignorieren. Allerdings ist, wenn man auf Cookie-Einstellungen anpassen klickt, die Speicherung von Werbe-Cookies nicht vorausgewählt.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Sicherheitsupdates für Adobe Reader

Adobe hat Sicherheitsupdates für den Adobe Reader veröffentlicht, nachdem Sicherheitslücken "in the wild" ausgenutzt wurden.

58 Minuten ago

Apple stoppt eine Million riskante oder anfällige Apps

Im Rahmen der Bemühungen, Nutzer vor Manipulationen zu schützen, hat Apple im Jahr 2020 fast…

2 Stunden ago

eBPF kommt für Windows 10 und Windows Server

In Linux-Kreisen hat sich eBPF zu einem mächtigen Werkzeug entwickelt, um Sandboxed-User-Space-Programme innerhalb des Kernels…

2 Stunden ago

In 7 Schritten zur Datenstrategie

Mit Daten zu arbeiten ist weder Luxus noch Zukunftsmusik, sondern ein handfester Wettbewerbsvorteil und in…

1 Tag ago

AXA stellt Ransomware-Versicherung ein

AXA. einer der größten europäischen Versicherer, setzt nun Policen in Frankreich aus, die Opfern von…

2 Tagen ago

Cloud-Geschäft leicht gemacht.

Join Us!-Initiative von Microsoft

2 Tagen ago