DSGVO-Rekordstrafe: Google muss in Frankreich 50 Mio. € zahlen – hier die Analyse

DSGVO-Rekordstrafe: Google muss in Frankreich 50 Mio. € zahlen – hier die Analyse

  • Google verstößt gegen europäische Datenschutz-Grundverordnung (DSGVO)
  • Französische Datenschutzbehörde CNIL verordnet Bußgeld i.H. von 50 Millionen Euro
  • Grund: Googles Datenschutzerklärung (konkret Angaben zur Speicherfrist und zurVerwendung personenbezogener Daten) zu unverständlich

Google muss 50 Millionen Euro an den französischen Staat zahlen. Warum? Alle Informationen im folgenden Beitrag sowie meine persönliche Meinung dazu.

Googles Strafzahlung in Höhe von 50 Millionen Euro wegen Fehlern im Datenschutz

50 Millionen Euro Datenschutz-Strafe für Google in Frankreich | NZZ

Bei der ersten grossen Strafe im Zusammenhang mit der EU-Datenschutzgrundverordnung (DSGVO) wird Google in Frankreich mit 50 Millionen Euro zur Kasse gebeten. Die französische Datenschutzbehörde CNIL stellte Verstösse gegen die seit Ende Mai 2018 geltende Verordnung fest. (dpa) Wie die Behörde am Montag erklärte, seien unter anderem Informationen zur Verwendung der erhobenen Daten und dem Speicher-Zeitraum für die Nutzer nicht einfach genug zugänglich.

Googles Fehler? Die Erklärungen zur Verwendung erhobener Daten und den Fristen für die Speicherung dieser Daten sind zu kompliziert.

Laut europäischer Datenschutz-Grundverordnung (DSGVO) muss eine juristische Person (also auch ein Unternehmen wie Google) einem Nutzer erklären, was mit dessen personenbezogenen Daten passiert. Das steht recht deutlich in Artikel 1 der DSGVO, konkret Absatz 1:

(1) Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.

und Absatz 2:

(2) Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.

Google ist gemäß Artikel 7, Absatz 7 DSGVO Verantwortlicher und muss bei der Verletzung des Schutzes personenbezogener Daten seiner Kunden handeln.

Darüber muss Google aufklären und zwar:

(2) […] in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache […].

(vgl. Artikel 7, Absatz 2, DSGVO)

Darüber kann man sich streiten, doch ich denke jeder dürfte zustimmen, dass sowohl Datenschutzerklärungen als auch Allgemeine Geschäftsbedingungen großer Unternehmen nicht unbedingt immer verständlich sind.

Meinung: Droht neue Abmahnwelle?

Geht jetzt die Welt unter? Nein, natürlich nicht!

Wir sollten alles im Verhältnis beträchten. Wie sieht es denn bislang in Europa aus? 

Natürlich waren das andere Betreiber: in Deutschland der Social-Media-Anbieter Knuddels Chat und in Österreich ein Wettanbieter. Knuddels hatte sich außerdem sehr kooperativ gezeigt, weswegen ein verhältnismäßig niedriges Strafgeld gezahlt werden musste.

Exempel an Google?

In Frankreich hat man aber Google am Kragen. Ein Multi-Milliarden-Dollar-Unternehmen und dafür bekannt nicht immer sehr datenschutzfreundlich zu arbeiten.

Ist die Summe gerecht? Ich denke schon, denn einerseits dürfen pro Datenschutzvorfall laut DSGVO:

  • 20 Millionen Euro pro Fall oder
  • bis 4 Prozent des weltweiten Umsatzes brutto pro Jahr

erhoben werden.

Dazu kommt, dass Google nicht zum ersten Mal Derartiges getan hat. Außerdem ist es kein kleines Unternehmen – man dürfte also mehr Sorgfalt erwarten.

Der wichtigste Grund: Es soll ein Exempel statuiert werden. Die GAFA- bzw- GAFAM-Ökonomie (Google, Amazon, Facebook, Apple, Microsoft) bezeichnet die wichtigsten und mächtigsten Tech-Unternehmen aus den Vereinigten Staaten.

Monopolist vor Gricht?

Google hat allein in Deutschland mit seiner Suchmaschine einen Marktanteil von weit über 95 Prozent (bei der mobilen Suche von fast 99 Prozent). Google hat im Grunde ein Monopol.

Für einen Monopolisten muss der Staat deutliche Regeln a) aufstellen und b) auch kontrollieren.

Sofern diese Summen also nicht regelmäßig auch an kleinere Unternehmen gerichtet werden erscheint mir das Urteil vollkommen akzeptabel.

 


© 2024 DER Datenschutzbeauftragte » Website durch Agentur Schrift-Architekt.de - Social Media und Websites aus Mitteldeutschland | Imprint and Legal Notice | Data Privacy Statement