Die Französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) hat gegen Google aufgrund ihrer eingesetzten Cookies eine 100 Millionen Euro Busse in Frankreich verhängt. Das gab das CNIL in ihrer Délibération SAN-2020-012 vom 07. Dezember 2020 bekannt und setzt damit neue Massstäbe in Sache Bussgeldhöhe.
Das französische Datenschutzrecht, welche unter anderem die ePrivacy-Richtlinie umsetzt, sieht eine ausdrückliche Einwilligung für den Einsatz von Cookies vor. Konkret bemängelt das CNIL drei Verstösse in Zusammenhang mit Cookies. So wurden Cookies ohne vorherige Zustimmung der Enduser automatisch auf deren Endgeräten platziert. Google verwendet diese Cookies zu Marketingzwecken, welche aber für die Bereitstellung der Google-Dienste nicht erforderlich sind. Darüber hinaus war der Opt-Out-Schalter zeitweise defekt, wodurch auch durch gezielte Deaktivierung von personalisierten Anzeigen ein Cookie auf dem Computer blieb. Der dritte Verstoss beruht auf dem Informationsbanner, der keine Informationen über die automatische Platzierung von Cookies auf Endgeräten vermittelte.
Das angesichts des hohen Bussgeldes für Aufsehen sorgende Urteil macht einmal mehr deutlich, dass der Datenschutz in Europa angelangt ist und alle Unternehmen gut tun, sich im neuen Jahr 2021 (nochmals) vertieft mit der Thematik auseinander zu setzen. Denn auch die Schweiz hat ihr Datenschutzgesetz kürzlich revidiert und wird voraussichtlich Ende 2021 vom Bundesrat in Kraft gebracht.