Die französische Datenschutzbehörde CNIL war in den letzten Wochen sehr aktiv und hat diverse Strafen wegen falscher Beschreibung von Cookies und Datenverarbeitung auf Webseiten großer Unternehmen verhängt. Hier ein kleiner Überblick.
Google – 100 Million Euro Strafe
Anfang Dezember 2020 wurde die bislang größte Strafe wegen „Cookie Verstößen“ verhängt – hier gegen Google. Insgesamt verhängte die CNIL hier 100 Million Euro Strafe – 60 Million davon gegen Google LLC und 40 Million gegen Google Irland Ltd. In beiden Fällen geht es darum, dass Besucher der Suchmaschine google.fr nicht ausreichend über Werbe-Cookies durch ein von Google erstelltes Banner informiert wurden.
Besonders an diesem Fall ist insbesondere, dass nach DSGVO eigentlich die Irische Datenschutzbehörde DPC zuständig wäre. Um die Strafe dennoch verhängen zu können, beruft sich die CNIL daher auf die ePrivacy directive und nicht auf die DSGVO.
Erläuterungen der CNIL zu Google Strafen (englisch).
Amazon – 35 Million Euro Strafe
Zusammen mit der oben genannten Strafe gegen Google, wurde ebenso die Strafe gegen Amazon wegen Missachtung des Datenschutzes, in Frankreich bekannt gegeben: 35 Million Euro. Auch in diesem Fall geht es darum, dass Werbe-Cookies ohne die Zustimmung der Besucher gesetzt wurden (hier auf amazon.fr). Auch hier wurde die ePrivacy herangezogen und nicht die DSGVO als Grundlage verwendet.
Erläuterungen der CNIL Frankreich zu Amazon Strafen (englisch).
Carrefour – 3 Million Euro Strafe
Gut eine Woche vor Google und Amazon hat die CNIL bereits Ende November eine Strafe von ca. 3 Million Euro gegen Carrefour (einer der größten Onlineshops in Frankreich) verhängt. Strafe geht zu 2,25 Mio an Carrefour und weiter 800.000 EUR an Carrefour Banque. In beiden Fällen geht es ebenfalls um falsch gesetzte Cookies und fehlende Einwilligungen.
Mehr Infos bei der CNIL (französisch).