Google widerspricht 100-Millionen-Euro-Strafe vor dem französischen Staatsrat
Der Conseil d'Etat hat sich gestern mit einem Antrag befasst, der von Google eingereicht wurde, nachdem die Commission Nationale de l'Informatique et des Libertés (CNIL) eine Geldstrafe von 100.000.000 Euro gegen den Digitalgiganten wegen seiner Cookie-Sammelpolitik verhängt hatte.
Der Conseil d’Etat hat sich am Donnerstag (11. Februar) mit einem Antrag auf einstweilige Verfügung befasst, der von Google LLC und Google Irland eingereicht wurde, nachdem die Commission Nationale de l’Informatique et des Libertés (CNIL) im vergangenen Dezember eine Geldstrafe von 100 Millionen Euro gegen den Digitalgiganten wegen seiner Cookie-Sammelpolitik verhängt hatte. EURACTIV Frankreich war bei der Anhörung dabei.
In ihrer Entscheidung vom 7. Dezember 2020 warf die CNIL dem Konzern, dessen Europazentrale sich in Dublin befindet, vor, gegen das Gesetz über Informationstechnologie, Dateien und Freiheiten zu verstoßen.
Artikel 82 sieht vor, dass alle Teilnehmer oder Nutzer eines elektronischen Kommunikationsdienstes klar und vollständig informiert werden müssen. Es sei denn, sie wurden zuvor von dem für die Verarbeitung Verantwortlichen über den Zweck einer Handlung, die darauf abzielt, durch elektronische Übermittlung auf Informationen zuzugreifen, die bereits in ihrem elektronischen Kommunikationsendgerät gespeichert sind, oder Informationen in dieses Gerät einzugeben, sowie über die ihnen zur Verfügung stehenden Mittel, sich dieser Handlung zu widersetzen, informiert.
Die von der CNIL durchgeführte Untersuchung deutet jedoch darauf hin, dass bei einem Besuch auf google.fr sieben Cookies auf den Endgeräten platziert wurden, ohne dass Nutzer dem zugestimmt haben. Die CNIL kommt zu dem Schluss, dass die betreffenden Unternehmen „weder die Anforderung einer vorherigen, klaren und vollständigen Information der Nutzer noch die Anforderung einer obligatorischen Einholung ihrer Zustimmung erfüllt haben und dass darüber hinaus der Mechanismus zur Ablehnung dieser Cookies teilweise fehlerhaft war“.
#Sanction 🔴ℹ La CNIL sanctionne Google à hauteur de 100 millions d’euros (👉https://t.co/7MQU3iYE5G) et Amazon (👉https://t.co/CL94rrvuhG) à hauteur de 35 millions d’euros pour avoir enfreint la législation française sur les cookies. pic.twitter.com/2QeTMZ6XAr
— CNIL (@CNIL) December 10, 2020
Meinungsverschiedenheiten über Inhalt und Form
Google, von Anwalt Patrick Spinosi vertreten, lehnte die „außergewöhnliche“ tägliche Strafe von 100.000 € ab, die von der CNIL für den Zeitraum verhängt wurde, in dem der US-Riese die notwendigen Änderungen hätte vornehmen müssen. Der Richter schien dieser Einschätzung sogar zuzustimmen. Er sagte, dass „100.000 € immer noch 100.000 € sind!“.
Beide Parteien scheinen sich einig zu sein, dass diese Änderungen, nachdem die Suchmaschine bereits einige Modifikationen an ihrer Oberfläche vorgenommen hat, nun in den Bereich der Formulierung und Lesbarkeit für den Benutzer fallen.
Während Google die Frist – angesetzt für den 4. April – für viel zu kurz hält, hielt die CNIL-Vertreterin bei der Anhörung sie für „weitgehend ausreichend“: „Es sind immer noch eineinhalb Monate“, sagte sie. „Wenn wir ‚Guten Tag‘ durch ‚Hallo‘ ersetzen würden, bräuchten wir drei Monate“, entgegnete einer der Vertreter des Unternehmens.
„Sobald Google sein Banner ändert, muss es das [in allen anderen Ländern] auch tun“, fügte Google hinzu. Ein Argument, das in der Debatte auf der anderen Seite keinen Platz hat, denn „es ist nicht Teil der Verfügung, die getroffen wurde.
Ist die CNIL zuständig oder nicht?
In der Sache selbst und in Bezug auf die Rechtmäßigkeit dieser Verfügung, die Google mehrfach als „nicht hinreichend klar“ bezeichnet, bestreitet der multinationale Konzern, dass die CNIL in dieser Angelegenheit zuständig ist.
Die CNIL argumentiert, dass die Kontrolle der Cookie-Politik in ihren Zuständigkeitsbereich gemäß der ePrivacy-Verordnung fällt – ganz zu schweigen davon, dass sie bei ihren Überlegungen davon ausging, dass Google „in Frankreich ausreichend verwurzelt ist, um dem französischen Recht zu unterliegen“.
Google beruft sich seinerseits auf den in der Datenschutz-Grundverordnung (GDPR) vorgesehenen One-Stop-Shop-Mechanismus, der es seiner Ansicht nach verpflichtet, Datenschutzangelegenheiten nur an die entsprechende Behörde in dem Land zu melden, in dem es seinen Sitz hat, in diesem Fall Irland. „Wir argumentieren, dass unsere Lesart richtig ist“, beharrte Patrick Spinosi.
Die Untersuchung wurde auf den 24. Februar verschoben, damit die CNIL formell auf Googles Brief vom Dezember antworten kann – der bisher unbeantwortet geblieben ist – und die Änderungen darlegen kann, die sie vorschlägt, um die Erwartungen der Regulierungsbehörde zu erfüllen.
Ohne diesen neuen Austausch zwischen den beiden Parteien konnte der Richter den Grad der Dringlichkeit des Antrags noch nicht beurteilen.
Google hatte den Schritt bereits im Jahr 2020 vollzogen, nachdem der Conseil d’Etat eine erste, ebenfalls von der CNIL verhängte Geldstrafe in Höhe von 50 Millionen Euro bestätigt hatte, die wegen fehlender Informationen über die Verwendung von persönlichen Daten verhängt worden war, die das Unternehmen über sein Android-System gesammelt hatte.
