23
Jan
2019

Datenschutz und IT-Recht

DSGVO: Erstmalig 50 Millionen Euro Geldstrafe

Dr. Christoph Cordes, LL.M.Lara Bos

Französische Datenschutzbehörde erlässt gegen Google Bußgeldbescheid in Höhe von 50 Millionen Euro wegen Verstößen gegen die EU-Datenschutzgrundverordnung (DSGVO). Auch die deutschen Behörden haben bereits die ersten Bußgelder verhängt.

Am 21. Januar 2019 hat die französische Datenschutzbehörde (La Commission National de l’Informatique et des Libertés - CNIL) gegen Google ein Bußgeld in Höhe von 50 Millionen Euro unter anderem wegen Verstößen gegen Transparenz- und Informationspflichten verhängt.

Seit dem Inkrafttreten der DSGVO im Mai letzten Jahres und der deutlichen Erhöhung des Bußgeldrahmens auf bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes, wurde damit erstmalig ein Bußgeld von mehreren Millionen Euro verhängt.

Die Untersuchungen von CNIL wurden ausgelöst durch die Beschwerden der österreichischen Non-Profit-Organisation „NOYB“ (None Of Your Business) und der französischen Netzaktivisten „La Quadrature du Net“. 

Verstöße gegen Transparenz- und Informationspflichten
CNIL bemängelt unter anderem die Zugänglichkeit und Transparenz von bereitgehaltenen Informationen. Google habe wesentliche Informationen, z. B. Zwecke der Datenverarbeitung, Aufbewahrungsfristen oder Kategorien von personenbezogenen Daten, in verschiedenen Dokumenten verteilt. Der Nutzer müsse daher teilweise auf fünf bis sechs verschiedene Links und Buttons klicken, um auf sämtliche Informationen zugreifen zu können.

Einwilligung gegenüber Google unwirksam
Zudem sei nach Ansicht von CNIL die von Google eingeholte Einwilligung für die Anzeige von personalisierter Werbung unwirksam, da der Nutzer nicht ausreichend informiert würde. Außerdem erfolge die Einwilligung des Nutzers gemäß Art. 4 Nr. 11 DSGVO nicht durch eindeutig bestätigende Handlung, sondern durch ein bereits vorangekreuztes Kästchen.

Erste Bußgelder auch in Deutschland
Auch die deutschen Datenschutzbehörden haben bereits die ersten Bußgelder aufgrund Verstößen gegen die DSGVO verhängt.

Die bislang höchste deutsche Geldbuße in Höhe von 80.000,00 Euro wurde von dem Landesdatenschutzbeauftragten von Baden-Württemberg verhängt. In dem konkreten Fall seien Gesundheitsdaten aufgrund unzureichender Kontrollmechanismen ins Internet gelangt.
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit soll bislang drei Bußgelder in Höhe von insgesamt 25.000,00 Euro verhängt haben.

Weiterführende Links:

» zur Übersicht