Die französische Datenschutzbehörde CNIL hat Yahoo! EMEA LIMITED mit einer Strafe von 10 Millionen Euro belegt, weil das Unternehmen die Wahl der Internetnutzer in Bezug auf Cookies auf seiner Website „Yahoo.com“ nicht respektiert hat. Außerdem wurde es ihnen nicht ermöglicht, ihre Einwilligung zur Verwendung von Cookies in ihrem „Yahoo! Mail“-Konto frei zurückzuziehen.
Hintergrundinformation
Yahoo! EMEA LIMITED betreibt verschiedene Webdienste, darunter eine Suchmaschine und eine E-Mail-Plattform. Die CNIL erhielt 27 Beschwerden, in denen der Missachtung von Cookie-Verweigerungen und den Schwierigkeiten, die Einwilligung zur Cookie-Speicherung zurückzuziehen, gemeldet wurde. Im Oktober 2020 und Juni 2021 führte die CNIL Online-Überprüfungen auf der Website „Yahoo.com“ und der E-Mail-Plattform „Yahoo! Mail“ durch.
Hauptergebnisse
Die CNIL stellte mehrere Verstöße fest:
- Cookies ohne Zustimmung: Bei der Überprüfung im Oktober 2020 stellte die CNIL fest, dass trotz fehlender ausdrücklicher Zustimmung etwa zwanzig Cookies zu Werbezwecken auf den Geräten der Nutzer abgelegt wurden. Dies verstieß gegen Artikel 82 des französischen Datenschutzgesetzes.
- Einschüchterung zur Cookie-Einwilligung: Wenn ein Nutzer von „Yahoo! Mail“ seine Einwilligung zur Verwendung von Cookies zurückziehen wollte, wurde ihm mitgeteilt, dass dies dazu führen würde, dass er keinen Zugang mehr zu den Diensten des Unternehmens hätte und den Zugriff auf seine E-Mail verlieren würde. Dies hinderte die Nutzer daran, ihre Einwilligung frei zurückzuziehen, was gegen das Prinzip der Freiwilligkeit verstößt.
Entscheidung
Die CNIL entschied, dass Yahoo! EMEA LIMITED gegen das Transparenzprinzip und die Freiwilligkeit der Einwilligung verstoßen hat. Das Unternehmen erhielt eine Geldstrafe von 10 Millionen Euro gemäß den Datenschutzbestimmungen.
Bedeutung des Datenschutzes
Dieser Fall unterstreicht die Bedeutung der Einhaltung von Datenschutzbestimmungen, insbesondere im Zusammenhang mit Cookies und der Freiwilligkeit der Einwilligung. Datenschutzverstöße können erhebliche finanzielle Konsequenzen haben und das Vertrauen der Nutzer in ein Unternehmen beeinträchtigen. Unternehmen sollten sicherstellen, dass sie die Datenschutzrichtlinien sorgfältig befolgen, um solche Verstöße und die damit verbundenen Strafen zu vermeiden. Datenschutz ist ein Schlüsselfaktor für die Achtung der Privatsphäre der Nutzer und die Einhaltung gesetzlicher Vorschriften.
Stefan Lutz, LL.M.
Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU
Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.
Telefon: 0751 / 27 088 530