• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
easy GDPR - we make compliance with GDPR easy

easyGDPR

We make implementing General Data Protection Regulation Easy

  • Home
  • Leistungen
    • Software
      • Quickcheck
      • easyGDPR lite
      • easyGDPR standard
      • Betroffenenanfragen
      • Sophos
    • IT Security
    • Netzwerk-Check
    • KMU DIGITAL 2.1
    • Beratungen
      • DSGVO
        • Beratung
        • Onlineberatung
      • Cybersecurity
    • Schulung
      • Datenschutz
      • Cybersecurity
  • Partner
    • Bonusprogramm
  • DSGVO
    • DSGVO News
    • FAQ
    • DSGVO Entscheidungen
    • DSGVO Strafen
    • DSGVO Gesetzestext
  • Shop
  • Kontakt
    • Kontakt
    • Anmeldung Schulung
    • Newsletteranmeldung
  • Login
    • Bonuspartner
    • easyGDPR Software
  • Deutsch
  • Englisch

CNIL verhängt Strafe von 50 Millionen über Google

22/01/2019 by

CNIL verhängt Strafe von 50 Millionen über Google

Google Logo

Die Beschwerden gegen Google wurden vom Verein NOYB (None Of Your Business) und der LQDN (La Quadrature du Net) bei der französischen Datenschutzbehörde (CNIL) eingereicht. Beide kritisierten, dass Google für die Verarbeitung von personenbezogenen Daten, insbesondere zum Zweck der Personalisierung von Werbung, keine gültige Rechtsgrundlage habe.

Die gefundenen Mängel

Die CNIL fand heraus, dass die bereitgestellten Informationen für die Nutzer nicht leicht zugänglich sind. Wesentliche Informationen, wie die Zwecke, zu denen die Daten verarbeitet werden, die Dauer der Speicherung der Daten und die zur Personalisierung der Werbung verwendeten Datenkategorien, sind über mehrere Dokumente verstreut und nur über mehrere Links und Buttons erreichbar.

Ebenso sind die Informationen für den Nutzer nicht immer klar und verständlich. Der Umfang der Verarbeitung von Google war für die Nutzer auch nicht nachvollziehbar. Die bereitgestellten Informationen sind nicht klar genug, damit die Nutzer verstehen, dass die Rechtsgrundlage für die Personalisierung der Werbung die Einwilligung der Nutzer und nicht das berechtigte Interesse von Google ist.

Außerdem wurde die Einwilligung der Nutzer nicht wirksam eingeholt, weil diese nicht richtig darüber informiert worden sind und die Einwilligung nicht spezifisch und eindeutig war. Es war den Nutzern nicht möglich die Vielzahl der Dienste, die an dieser Verarbeitung beteiligt sind, zu ermitteln (zB Youtube, Google Maps, Google- Suche, etc.). Die Einwilligung zur personalisierten Werbung ist auch nicht eindeutig, weil sie als Voreinstellung erlaubt wird. Laut DSGVO muss der Benutzer eine positive Handlung vornehmen, um der Einwilligung zuzustimmen (zB ein Kontrollkästchen anhaken).

Die Einwilligung ist auch nicht spezifisch, weil die Nutzer für alle Verarbeitungen nur eine gemeinsame Einwilligung geben. Jedoch muss der Nutzer, laut DSGVO, seine Zustimmung für jede Verarbeitung einzeln geben, damit diese rechtswirksam ist.

Warum die Strafe so hoch ausfiel

Die französische Datenschutzbehörde entschied daher, Google zu einer Strafe von 50 Millionen Euro zu verurteilen. Die hohe Geldbuße ergab sich aus der Schwere der festgestellten Mängel, nämlich der Verletzung der Grundsätze für die Verarbeitung personenbezogener Daten.

Update: Google hat Berufung gegen die Strafe eingelegt.

Entscheidungsdatum:
21.01.2019

Land:
Frankreich

Art des Verstoßes:
Informationspflicht verletzt

Betroffene Datensätze:
unbekannt

Waren sensible Daten betroffen?:
Nein

verhängte Geldstrafe:
€ 50,000,000,-

Verstoß gegen DSGVO Paragraph:

12. Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
13. Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
14. Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
21. Widerspruchsrecht
25. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
31. Zusammenarbeit mit der Aufsichtsbehörde
5. Grundsätze für die Verarbeitung personenbezogener Daten
6. Rechtmäßigkeit der Verarbeitung
7. Bedingungen für die Einwilligung
83. Allgemeine Bedingungen für die Verhängung von Geldbußen

Quelle:
Pressemitteilung der französischen Datenschutzbehörde CNIL (englisch)

Category iconDSGVO Strafen

Primary Sidebar

IT-Security Whitepaper Downloaden
  • Deutsch
  • Englisch
  • Jobangebote
  • Lizenzbedingungen für easyGDPR
  • AGB
  • Impressum
  • Datenschutzerklärung
  • DSGVO Begriffe
  • easyGDPR News
Auf unserer Website verwenden wir Cookies, um Ihnen alle relevanten Informationen anzuzeigen und Ihnen den bestmöglichen Komfort zu bieten. Durch den Klick auf “Alle Akzeptieren" sind Sie mit allen Cookies einverstanden. Unter Einstellungen können Sie auswählen, ob und welche Cookies Sie zulassen möchten.
EinstellungenAlle akzeptieren
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Analytics

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Analytische Cookies helfen uns zu verstehen, wie Sie als Besucher mit der Website interagieren. Aufgrund dessen erhalten wir INformationen wie Anzahl der Besucher, Absprungraten, Quellseiten usw.

Save & Accept