DSGVO-Rekordstrafe: Google muss in Frankreich 50 Mio. € zahlen – hier die Analyse
- Google verstößt gegen europäische Datenschutz-Grundverordnung (DSGVO)
- Französische Datenschutzbehörde CNIL verordnet Bußgeld i.H. von 50 Millionen Euro
- Grund: Googles Datenschutzerklärung (konkret Angaben zur Speicherfrist und zurVerwendung personenbezogener Daten) zu unverständlich
Google muss 50 Millionen Euro an den französischen Staat zahlen. Warum? Alle Informationen im folgenden Beitrag sowie meine persönliche Meinung dazu.
Googles Strafzahlung in Höhe von 50 Millionen Euro wegen Fehlern im Datenschutz
Googles Fehler? Die Erklärungen zur Verwendung erhobener Daten und den Fristen für die Speicherung dieser Daten sind zu kompliziert.
Laut europäischer Datenschutz-Grundverordnung (DSGVO) muss eine juristische Person (also auch ein Unternehmen wie Google) einem Nutzer erklären, was mit dessen personenbezogenen Daten passiert. Das steht recht deutlich in Artikel 1 der DSGVO, konkret Absatz 1:
(1) Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
und Absatz 2:
(2) Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
Google ist gemäß Artikel 7, Absatz 7 DSGVO Verantwortlicher und muss bei der Verletzung des Schutzes personenbezogener Daten seiner Kunden handeln.
Darüber muss Google aufklären und zwar:
(2) […] in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache […].
(vgl. Artikel 7, Absatz 2, DSGVO)
Darüber kann man sich streiten, doch ich denke jeder dürfte zustimmen, dass sowohl Datenschutzerklärungen als auch Allgemeine Geschäftsbedingungen großer Unternehmen nicht unbedingt immer verständlich sind.
Meinung: Droht neue Abmahnwelle?
Geht jetzt die Welt unter? Nein, natürlich nicht!
Wir sollten alles im Verhältnis beträchten. Wie sieht es denn bislang in Europa aus?
- Schlimmste DSGVO-Strafe in Deutschland: 20.000 € im Oktober 2018 in Baden-Württemberg,
- Schlimmste DSGVO-Strafe in Österreich: 4.800 € bis November 2018 (Quelle)
Natürlich waren das andere Betreiber: in Deutschland der Social-Media-Anbieter Knuddels Chat und in Österreich ein Wettanbieter. Knuddels hatte sich außerdem sehr kooperativ gezeigt, weswegen ein verhältnismäßig niedriges Strafgeld gezahlt werden musste.
Exempel an Google?
In Frankreich hat man aber Google am Kragen. Ein Multi-Milliarden-Dollar-Unternehmen und dafür bekannt nicht immer sehr datenschutzfreundlich zu arbeiten.
Ist die Summe gerecht? Ich denke schon, denn einerseits dürfen pro Datenschutzvorfall laut DSGVO:
- 20 Millionen Euro pro Fall oder
- bis 4 Prozent des weltweiten Umsatzes brutto pro Jahr
erhoben werden.
Dazu kommt, dass Google nicht zum ersten Mal Derartiges getan hat. Außerdem ist es kein kleines Unternehmen – man dürfte also mehr Sorgfalt erwarten.
Der wichtigste Grund: Es soll ein Exempel statuiert werden. Die GAFA- bzw- GAFAM-Ökonomie (Google, Amazon, Facebook, Apple, Microsoft) bezeichnet die wichtigsten und mächtigsten Tech-Unternehmen aus den Vereinigten Staaten.
Monopolist vor Gricht?
Google hat allein in Deutschland mit seiner Suchmaschine einen Marktanteil von weit über 95 Prozent (bei der mobilen Suche von fast 99 Prozent). Google hat im Grunde ein Monopol.
Für einen Monopolisten muss der Staat deutliche Regeln a) aufstellen und b) auch kontrollieren.
Sofern diese Summen also nicht regelmäßig auch an kleinere Unternehmen gerichtet werden erscheint mir das Urteil vollkommen akzeptabel.
