Noyb, ein österreichischer Verein, dessen Auftrag es ist gegen DSGVO Verletzungen anzugehen, verklagte Google zum Stichtag der DSGVO-Einführung in 2018. Acht Monate später wurde das Urteil gefällt: Google muss eine Strafe zahlen.
Zusammen mit dem französischen Internet Bürgerrechtsverein La Quadrature du Net legte noyb.eu Ende Mai letzten Jahres Beschwerde gegen die Google-Praktiken ein vor der Datenschutzbehörde CNIL in Frankreich. Beide Vereine fanden Google’s Vorgehen im Zusammenhang mit der Zustimmung zur neu geltenden Datenschutzbestimmung unfair gegenüber den betroffenen Nutzern. Google hatte seine Nutzer vor die Wahl gestellt: Entweder ihr stimmt zu oder ihr löscht euer Google-Konto.
Die letztes Jahr in Kraft getretene DSGVO erlaubt es, dass betroffene Personen bei Klagen, durch gemeinnützige Vereine vertreten werden. Vereine wie noyb.eu und La Quadrature du Net helfen Bürgern, rechtliche Datenschutzfragen zu klären. Dazu gehört auch die Einreichung von Sammelklagen. Max Schrems, Geschäftsführer von Noyb.eu sagt dazu: „noyb soll Datenschutz sinnvoll durchsetzen, damit die DSGVO auch beim Nutzer entsprechend ankommt.“ Der französische Bürgerrechtsverein La Quadrature du Net vertritt ebenfalls die Rechte von Internetnutzern.
In dem Urteil gegen Google erläuterte CNIL die Gründe für die Entscheidung: mangelnde Transparenz, unbefriedigende Informationen und fehlende gültige Zustimmung für die Personalisierung von Werbung. Des Weiteren mache es Google seinen Nutzern nicht leicht genug, an Informationen heranzukommen aus denen hervorginge, wie es ihre gesammelten persönlichen Daten verwendet und wie lange es sie speichert. Wenn Nutzer die Informationen erst einmal über viele Umwege gefunden hätten, waren diese auch nicht eindeutig formuliert, fand CNIL.
CNIL ist mit diesem Urteil gegen einen digitales Riesen-Unternehmen Vorreiter unter allen europäischen Regulierungsbehörden, die die bisher höchste Strafe ausgesprochen hat. 50 Million Euro sind selbst für Google ein ziemlicher Brocken. Vielleicht hatte das Unternehmen nicht mit so einem hohen Bußgeld gerechnet, nach der zuvor verhängten sechs Millionen Euro Strafe durch die italienische Behörde. Doch die Höhe dieser Strafe sei berechtigt, erläuterte CNIL, da Google die Verordnung ständig und bis dato verletzen weiter würde.
Der noyb Geschäftsführer Max Schrems sagte nach der Bekanntgabe des Beschlusses:
„Wir sind sehr froh, dass eine europäische Datenschutzbehörde zum ersten Mal die Möglichkeiten der Datenschutzgrundverordnung (DSGVO) nutzt, um klare Rechtsverstöße auch zu ahnden.“
Schrems war außerdem der Ansicht, dass „große Konzerne die neue Verordnung gerne anders interpretieren würden“. Schrems sagte weiter:
„Wir freuen uns, dass unsere Arbeit für Grundrechtsschutz Früchte trägt. Ich möchte auch unseren Unterstützern danken, die unsere Arbeit ermöglichen“.
Google überdenkt seine Möglichkeiten in Berufung zu gehen.
SANS IT-Sicherheitsexperte John Pescatore kommentierte das Urteil gegen Google so:
„Google konzentriert sich darauf, seinen Nutzern das Erkennen der erfassten und verkauften Daten zu erschweren und bietet ihnen nur die einfache „Opt-out-Option“ an, wenn sie herausfinden, wie die Google-Philosophie tatsächlich aussieht – nämlich so, dass Nutzer ihre Daten bei der Anmeldung automatisch preisgeben – und das verbietet die DSGVO. Nun gehen die Nutzer und nicht nur die Regulierungsbehörden, gegen den Missbrauch ihrer Privatsphäre vor. Die DSGVO-Geldbuße macht weniger als drei Stunden der Google-Einnahmen aus. In seinem neuen Verhaltenskodex verpflichtete Google sich: ‚das Unternehmen an den höchstmöglichen Standards ethischen Geschäftsverhaltens zu messen‘.“
Artikel von futurezone.at, 21.01.2019: Nach Beschwerde von Max Schrems muss Google 50 Millionen Euro Strafe zahlen
Urheberrechte Beitragsbild: Public Domain, Creative Commons CC0