Französische Republik verhängt Geldstrafe von 60 Mio. Euro gegen Microsoft wegen Verwendung von Werbe-Cookies ohne Zustimmung des Benutzers
Die französische Datenschutzbehörde hat eine Geldstrafe von 60 Mio. Euro (63,88 Mio. US-Dollar) gegen die irische Tochtergesellschaft von Microsoft verhängt, weil sie Werbe-Cookies ohne deren ausdrückliche Zustimmung uff den Computern von Benutzern abgelegt hat und damit gegen die Datenschutzgesetze in jener Europäischen Union verstößt.
Die Commission nationale de l’informatique et des libertés (CNIL) stellte verkrampft, dass Benutzer, die die Webpräsenz ihrer Suchmaschine Bing besuchten, keinen „Zusammenhang hatten, um Cookies so störungsfrei abzulehnen, wie sie zu bejahen“.
Die Behörde, die nachdem einer im Februar 2020 eingegangenen Klage zwischen September 2020 und Mai 2021 ein Online-Betriebsprüfung durchführte, erklärte, jener Technologieriese habe Cookies mit dem Ziel hinterlegt, Darstellen zu schalten und Werbebetrug zu bekämpfen, ohne zuvor die Erlaubniskarte eines Benutzers einzuholen, wie es erforderlich ist per Recht.
Neben den Bußgeldern wurde Microsoft selbst angewiesen, seine Cookie-Praktiken intrinsisch von drei Monaten zu ändern, oder es besteht die Gefahr, dass nachdem Vorgang jener Frist eine zusätzliche Strafe von 60.000 € pro Tag jener Versäumnis droht.
In einer Erläuterung, die dem Wall Street Journal mitgeteilt wurde, sagte jener Windows-Hersteller, er habe schon Änderungen vorgenommen, um eine Vorkaufsrecht zum Versagen von Werbe-Cookies aufzunehmen. Es äußerte jedoch Hader, dass Cookies zur Erkennung von Werbebetrug keine Zustimmung von denen erfordern sollten, „die beabsichtigen, andere zu fremdgehen“.
Die Bußgelder von CNIL sind Teil eines umfassenderen Vorgehens gegen große Technologieunternehmen und nachstellen ähnlichen Geldstrafen, die Herkunft Januar gegen Googles Mutterunternehmen Alphabet und Meta Platforms verhängt wurden.
Im vergangenen Monat verhängte die Regulierungsbehörde selbst eine Geldstrafe gegen den Stromversorger Électricité de France (EDF) und Discord wegen jener Verwendung schwacher Verschlüsselungsalgorithmen zur Sicherung von Passwörtern bzw. jener Versäumnis jener DSGVO-Richtlinien zur Datenspeicherung.