Die französische Datenschutzbehörde, die CNIL (Commission Nationale de l‘ Informatique et des Libertes), hat gegen Google ein Bußgeld in Höhe von 150 Millionen Euro und gegen Facebook ein Bußgeld von 60 Millionen Euro verhängt.

Die Regulierungsbehörde hatte eine Reihe von Beschwerden erhalten.

Aufgrund dieser stellte sie einen Verstoß gegen Art. 82 des französisches Datenschutzrechts und gegen die strengen Standards des EU-Rechts durch die Technologiekonzerne fest. Diese würden ihre Nutzer*innen durch manipulative Muster zu einer Zustimmung aller nicht wesentlichen Cookies und somit zu einem kompletten Tracking zwingen.

 

 

Ähnliche Beschwerden gab es auch schon bei der irischen Datenschutzkommission (DPC), welche nach der EU-Datenschutzverordnung (GDPR) als eine Art zentrale Anlaufstelle und zentralisierter Vollstrecker für BigTechs fungieren soll.

Der DPC wurde jedoch schon häufiger vorgeworfen, eine effektive Durchsetzung der DSGVO und die Aufsicht darüber zu erschweren.

Bis heute wurde Google nicht mit einer einzigen Sanktion im Rahmen der DSGVO aus Irland belegt.

Doch nicht nur die Technologiekonzerne und die DPC stehen im Fokus der Beschwerden, sondern auch die Europäische Kommission.

Der Kommission wird vorgeworfen, ihrer Pflicht zur Überwachung der DSGVO-Umsetzung auf Ebene der Mitgliedstaaten nicht nachzukommen. Daraufhin verwarnte sie sowohl die Mitgliedstaaten als auch Google und Facebook. Außerdem deutete sie eine ansonsten zentralisierte Durchsetzung der DSGVO durch die Exekutive der EU selbst an.

 

Jedoch scheint es, dass aufgrund des Zögerns der Kommission, Irland zu sanktionieren, es den Mitgliedstaaten überlassen bleibt, eine Durchsetzung der DSGVO durchzuführen.

Die CNIL geht nun im Rahmen einer früheren EU-Gesetzgebung – der sogenannten ePrivacy Richtlinie – gegen Facebook und Google vor, welche den nationalen Behörden Zuständigkeit verleiht, die e-Privacy-Regeln in eigenen Gerichtsbarkeiten umzusetzen und BigTechs zu sanktionieren.

Eine geplante Aktualisierung dieser Richtlinie durch eine ePrivacy-Verordnung, welche schon 2017 vorgeschlagen wurde, ist bisher durch regionale Lobbyarbeit, an der auch Google und Facebook beteiligt sind, verzögert worden.

Diese Taktik hat sich zumindest in Frankreich zu einem teuren Fehler für Google und Facebook entwickelt. Zusätzlich zu den Bußgeldern hat die CNIL Facebook und Google angewiesen, die Art und Weise der Präsentation der Cookie-Auswahlmöglichkeiten innerhalb von drei Monaten zu ändern. Bei Nichteinhaltung drohen den Unternehmen Sanktionen in Höhe von 100.000 Euro pro Verzugstag.

 

Sowohl Facebook als auch Google kommentierten, dass sie sich der Zusammenarbeit mit den zuständigen Behörden weiterhin verpflichtet fühlten und die Kontrollen der Cookie-Nutzung weiterentwickeln und verbessern wollen.

_

Louisa A. Groth