Werbung
Wegen widerrechtlichem Setzen von Cookies für seine eigene Suchmaschine Bing erwartet Microsoft in Frankreich eine Strafe von 60 Millionen Euro. Diese Strafe verhängte die französische Datenschutzbehörde CNIL.
Ursächlich für diesen Schritt ist die in den Augen der CNIL umständliche Nutzung der Cookie-Einstellungen. In einer zwischen September 2020 und Mai 2021 laufenden Kontrolle von bing.com stellte die Datenschutzbehörde fest, dass so Cookies ohne die notwendige Zustimmung der Nutzer gesetzt und diese darüber hinaus für Werbezwecke genutzt wurden.
Es fehlte schlicht eine Schaltfläche, die es den Nutzern ermöglicht die Cookies genauso einfach ablehnen zu können wie diese zu akzeptieren. Für das Erreichen der Schaltfläche, um alle Cookies abzulehnen, waren zwei Klicks erforderlich, für das Setzen der Cookies bloß einer. Dieser Umstand verleitete die Nutzer aus Bequemlichkeit die Zustimmungsschaltfläche zu nutzen, statt den komplizierteren Ablehnungsmechanismus.
Die Höhe der Strafe von 60 Millionen Euro begründet die Datenschutzbehörde neben der Anzahl an Betroffenen, und den damit einhergehenden Umfang der Verarbeitung, auch mit den erzielten Gewinnen aus dieser rechtswidrigen Praxis.
Neben der eigentlichen Strafe erließ die Behörde zusätzlich eine Anordnung, in der Microsoft binnen drei Monaten von Nutzern, die die Suchmaschine aus Frankreich heraus ansteuern, eine Zustimmung einholen muss.
Kommt der Konzern dieser Anordnung nicht oder verspätet nach droht diesem ein Zwangsgeld von 60.000 Euro pro Tag. Ursächlich für die Sanktionen der CNIL ist nicht die Datenschutz-Grundverordnung (DSGVO), sondern nationale Gesetze bzgl. Informatik und Freiheiten, mit denen der französische Gesetzgeber zuvor die E-Privacy-Richtlinie der EU von 2002 umgesetzt hatte.
Ein Weiterleiten des Vorgangs an die irische Datenschutzbehörde DPC, die für Microsoft hinsichtlich der DSGVO zuständig ist, war somit nicht nötig.