Wegen unerlaubter Cookies: Frankreich bestraft Google und Amazon

Die französische Datenschutzbehörde CNIL hat Bußgelder gegen Google und Amazon verhängt. Die beiden Unternehmen sollen Cookies ohne Zustimmung von Nutzern platziert und damit gegen Datenschutzgesetze verstoßen haben. Google soll nun 100 Millionen Euro und Amazon 35 Millionen Euro bezahlen, wie TechCrunch berichtet.

Bei einer Untersuchung stellte die Behörde bereits vor Monaten fest, dass die Domains Google.fr und Amazon.fr Cookies hinterlegen, ohne Nutzer zuvor um ihr Einverständnis zu bitten. Bei Google deckten die Datenschützer drei Verstöße im Zusammenhang mit nicht technisch notwendigen Cookies auf. Amazon wurden indes zwei Verstöße vorgeworfen.

Darüber hinaus bemängelte die Behörde dem Bericht zufolge, dass die Benachrichtigungen zu Cookies auf beiden Websites unzureichend waren. Ein Banner auf Google.fr soll keine spezifischen Informationen über bereits platzierte Tracking-Cookies enthalten haben.

Amazon indes informierte Besucher seiner Seite lediglich darüber, dass sie bereits der Nutzung von Cookies zugestimmt hätten. Die CNIL kritisierte, dass dies nicht den Vorgaben für Transparenz und eine eindeutige Zustimmung entspreche, zumal Nutzern nicht klar sein könne, dass die Cookies für Werbe-Tracking benutzt würden.

Im Oktober 2019 hatte der Europäische Gerichtshof die Rechte von Nutzern gestärkt. Auf Ersuchen des Bundesgerichtshofs beschäftige sich der EuGH mit der Frage, wie Nutzer ihre Einwilligung zum Speichern von Cookies erklären müssen. Dem Urteil zufolge muss die Zustimmung aktiv erfolgen, also durch eine Interaktion mit dem Nutzer. Eine voreingestellte Auswahl, die dann nur noch mit einem Mausklick bestätigt werden muss, ist für Cookies für Werbezwecke ungültig beziehungsweise unwirksam.

Gegenüber TechCrunch zeigte sich Google uneinsichtig. Ein Sprecher des Internetkonzerns erklärte, die CNIL habe Googles allgemeine Bemühungen zum Schutz der Privatsphäre von Nutzern nicht berücksichtig. Außerdem warf er der Behörde vor, die französischen Datenschutzregeln seien nicht eindeutig und änderten sich ständig. Auch Amazon widersprach der CNIL und betonte, das Datenschutz stets die höchste Priorität habe. Zudem halte man sich stets an alle Gesetze eines Landes, in dem man tätig sei.

Google zeigt hierzulande beim Aufruf von Google.de einen Hinweis auf die Verwendung von Cookies an. Nutzer können der Nutzung zustimmen, oder sich weitere Details anzeigen lassen, um dann beispielsweise eine voreingestellte Nutzung von Tracking-Informationen für Werbezwecke abzuschalten. Der Cookie-Hinweis an sich kann nur über das Erteilen der Zustimmung oder die Anpassung der Einstellungen deaktiviert werden – die Google-Suche ist bis dahin nicht nutzbar.

Amazon geht hierzulande anders vor. Es zeigt zwar auch am unteren Bildrand einen Cookie-Hinweis an, dieser lässt sich aber vollständig ignorieren. Allerdings ist, wenn man auf Cookie-Einstellungen anpassen klickt, die Speicherung von Werbe-Cookies nicht vorausgewählt.