Startschuss für Datenschutzdiskussion - 50 Mio. € Bußgeld gegen Google

Laura Novakovski ||


Zurück zur Blog-Übersicht

2019 verspricht ein spannendes Jahr zu werden, was die Diskussion rund um die EU-Datenschutz-Grundverordnung (DSGVO) betrifft. Am 21.01.2019 verhängte die weisungsunabhängige französische Datenschutzbehörde Commission Nationale de l`Informatique et des Libertés (CNIL) ein Bußgeld in Höhe von 50 Millionen Euro gegen Google. Neben der immensen Höhe und der Begründung des Bußgeldes, stellen Juristen auch die Zuständigkeit der CNIL und ihre konkrete Vorgehensweise in dem Verfahren in Frage.

Kurz nach Inkrafttreten der DSGVO hatten zwei Datenschutzverbände bei der CNIL Beschwerde gegen Google eingereicht. Es ging u.a. um den Vorwurf einer fehlenden gültigen Rechtsgrundlage für die Verarbeitung personenbezogener Nutzerdaten, vornehmlich für die Personalisierung von Anzeigen. CNIL  prüfte die Vorwürfe und verhängte daraufhin das Bußgeld mit der Begründung, die Grundsätze einer transparenten Datenverarbeitung sowie Anforderungen an Einwilligungen hinsichtlich zulässiger Datenverarbeitungen seien nicht ausreichend beachtet worden.

Verglichen mit den Anforderungen an Transparenz anderer Behörden könnten die Anforderungen der französischen Behörde trotz alledem etwas überhöht ausfallen.

Eine europaweit einheitliche Anwendung und die damit verbundene Gewährleistung einer Abstimmung untereinander zählen zu eine der wesentlichen Grundlagen der DSGVO. Bei grenzüberschreitenden Datenverarbeitungen ist die Aufsichtsbehörde maßgebend, in der das entsprechende Unternehmen seine Hauptniederlassung hat. Im konkreten Fall setzte sich die CNIL demnach eigenmächtig und ohne Absprache mit Irland – Sitz der Hauptniederlassung von Google - über diese Regelung hinweg. Ihr Verhalten erklärte sie damit, dass die entscheidenden Vorgaben in der globalen Unternehmenszentrale USA getroffen werden. Ein Beispiel, dass Nachahmer finden könnte, indem auch andere EU-Mitgliedstaaten selbstständig gegen Unternehmen mit EU-Zentralen in anderen Mitgliedstaaten vorgehen. Für Google definitiv ein Grund, sich gegen das verhängte Bußgeld zu wehren.

Fraglich ist zudem eine derart öffentlichkeitswirksame Vorgehensweise, unabhängig von der Annahme schwerwiegender Verstöße. Laut Art. 83 DSGVO werden lediglich Geldstrafen als Sanktionen vorgesehen, doch darf gemäß Art. 58 DSGVO keine Behörde durch ein öffentlichkeitswirksames Vorgehen zur Rufschädigung führen, zumal bislang noch keine rechtskräftige Entscheidung gegen Google vorliegt.

Die CNIL hat richtigerweise einen Verstoß gegen die Vorgaben der DSGVO verfolgt, diese aber streng ausgelegt. In letzter Instanz für Fragen der Auslegung liegt die Zuständigkeit zwar beim Europäischen Gerichtshof (EuGH), doch hat dieser in den letzten Jahren ebenfalls eine sehr strikte Position beim Datenschutz vertreten, andere Behörden könnten dadurch in Zugzwang geraten. Die deutschen Datenschutzbehörden haben bereits angekündigt, noch viele weitere Ermittlungsverfahren wegen möglichen Verstößen durchzuführen, nachdem am 21.11.2018 erstmals ein Bußgeld von 20.000 Euro gegen einen Social Media-Anbieter verhängt worden ist. Dabei wird es mit Sicherheit nicht bleiben.

Bei weiteren Fragen zum Thema kontaktieren Sie uns gern H I E R.

Tags: Datenschutzrecht

Zurück zur Blog-Übersicht


Kontaktieren Sie uns per Mail. Kontaktieren Sie uns per Telefon.