Verstoß gegen die DSGVO

50 Millionen Euro Datenschutz-Strafe für Google in Frankreich

22.01.2019
Google muss in Frankreich eine Strafe von 50 Millionen Euro im Zusammenhang mit der EU-Datenschutzgrundverordnung zahlen. Die französische Datenschutzbehörde CNIL stellte Verstöße gegen die seit Ende Mai 2018 geltende DSGVO fest.
Google zahlt 50 Millionen Euro wegen einem Verstoß gegen die DSGVO.
Google zahlt 50 Millionen Euro wegen einem Verstoß gegen die DSGVO.
Foto: Denis Linine - shutterstock.com

Unter anderem seien Informationen zur Verwendung der erhobenen Daten und dem Speicher-Zeitraum für die Nutzer nicht einfach genug zugänglich, erklärte die Behörde am Montag. Sie seien über mehrere Dokumente verteilt und Nutzer müssten sich über mehrere Links und Buttons durchklicken. Zudem seien einige der Informationen unklar formuliert.

Außerdem sei die von GoogleGoogle eingeholte Zustimmung zur Anzeige personalisierter Werbung aus ihrer Sicht nicht gültig, weil die Nutzer nicht ausreichend informiert würden, erklärte die CNIL. Es war die erste Strafe der Behörde nach der DSGVODSGVO. Gemäß der Verordnung können Strafen von bis zu vier Prozent des Jahresumsatzes eines Unternehmens verhängt werden. Alles zu DSGVO auf CIO.de Alles zu Google auf CIO.de

Auslöser für die Untersuchung waren Beschwerden der Organisationen NOYB des bekannten Facebook-Kritikers Max Schrems sowie LQDN. Die DSGVO sieht unter anderem vor, dass Unternehmen Nutzer transparent über die Verwendung ihrer Daten informieren müssen. (dpa/rs)

Dr. Guy Bunker, Senior VP of Products & Marketing bei Clearswift, kommentiert das Urteil:

"Bei der Sanktion gegen Google in Frankreich handelt es sich im Rahmen der DSGVO um eine erhebliche Geldstrafe. Zwar stellen die 50 Millionen Euro bei weitem nicht die maximal verfügbare Buße dar, doch der Betrag reicht allemal, um andere Firmen aufhorchen zu lassen und Notiz zu nehmen. Der Fall zeigt weiterhin, dass kein Unternehmen über dem Gesetz steht und die Regulierungsbehörden künftig große, namhafte Konzerne verfolgen könnten.

DevOps unternehmensweit integrieren

Betriebe, die aufgrund der jüngsten Entwicklungen erhebliche Geldstrafen gegenüber ihrem eigenen Unternehmen befürchten, sollten sich bewusst machen, dass der Schlüssel zur DSGVO-Compliance sich auf drei zentrale Aspekte erstreckt: Menschen, Prozesse und Technologien. Dies sind die wichtigen Bereiche, welche von Firmen überprüft werden müssen, um Sichtbarkeit und Kontrolle der kritischen Daten zu erlangen und schließlich mit der Datenschutzgrundverordnung konform zu sein.

Hierbei ist es essentiell, dass der Vorstand und die mittlere Führungsebene zusammenarbeiten, um ein klares Verständnis vom aktuellen Status der Datensicherheit und des Datenschutzes zu erhalten. Nur durch effektive betriebsinterne Kooperation kann ein hohes Level an Sicherheit sowie die Konformität mit der Verordnung erreicht und aufrechterhalten werden."

Zur Startseite