Yahoo muss wegen Cookies Millionenstrafe zahlen

Die französische Datenschutzbehörde hat gegen Yahoo eine Geldstrafe verhängt. Trotz Widerspruch hatte der Anbieter Werbe-Cookies gesetzt.

Yahoo muss in Frankreich eine Geldstrafe in Höhe von 10 Millionen Euro zahlen. Das hat die französische Datenschutzbehörde “Commission nationale de l’informatique et des libertés” (CNIL) am Donnerstag mitgeteilt.

Die CNIL wirft Yahoo Verstöße gegen die Datenschutzvorschriften vor: So habe der Anbieter beim Besuch von “Yahoo.com” etwa 20 Cookies zu Werbezwecken auf den Endgeräten der Nutzerinnen und Nutzer gespeichert. Selbst wenn Nutzerinnen und Nutzer dem widersprochen hatten, wurde dies teils einfach ignoriert.

Die Behörde erklärte, Werbe-Cookies dürften nur bei ausdrücklicher Einwilligung seitens der Nutzer gespeichert werden.

Cookies sind kleine Datensätze, die beim Besuch von Webseiten auf den Geräten der Nutzer gespeichert werden können – beispielsweise zu Werbezwecken. Auf diese Weise können nutzerbezogene Informationen gespeichert und Profile gebildet werden. Cookies lassen unter Umständen weitreichende Rückschlüsse über Surfverhalten, Vorlieben und Lebensgewohnheiten zu. Werbetreibende nutzen die Daten beispielsweise, um personalisierte Werbung gezielt auszuspielen.

Ohne Cookies keine Mails

Der zweite Verstoß betrifft den E-Mail-Dienst “Yahoo Mail”. Wenn Nutzerinnen und Nutzer dort ihre Zustimmung zur Speicherung von Cookies widerrufen wollten, teilte ihnen das Unternehmen mit, sie könnten den Dienst nicht weiter verwenden.

Die CNIL erklärte, die Nutzung eines Dienstes dürfe zwar mit dem Einsatz nicht zwingend erforderlicher Cookies verbunden sein – aber nur, wenn die Einwilligung von Nutzern freiwillig erteilt wird. Die Weigerung dürfe also nicht zu Nachteilen führen. Im vorliegenden Fall habe Yahoo aber keine Alternative angeboten: Die Nutzer hätten also nur die Option gehabt, auf die weitere Nutzung zu verzichten. Unter diesen Umständen liege keine freiwillige Zustimmung vor.

Die Vorwürfe der Behörde gehen auf eine Untersuchung zurück, die sie zwischen Oktober 2020 und Juni 2021 durchgeführt hatte.

Millionenstrafen gegen Amazon, Google und Facebook

Bereits in der Vergangenheit hat die französische Datenschutzaufsicht mehrfach Bußgelder im Zusammenhang mit Cookies verhängt. So hatte sie im Dezember 2020 beispielsweise Google zur Zahlung von 100 Millionen Euro verpflichtet. Die Behörde hatte damals festgestellt, dass schon beim Besuch von Google.fr diverse Werbe-Cookies gespeichert wurden. Selbst wenn Nutzer personalisierte Werbung in den Google-Einstellungen deaktiviert hatten, wurde weiterhin ein Werbe-Cookie gespeichert.

Auch Amazon musste damals 35 Millionen Euro Strafe zahlen – weil beim Besuch des französischen Online-Shops automatisch Cookies gesetzt wurden, ohne dass die Nutzer zugestimmt hatten.

Im Januar 2022 monierte die CNIL außerdem, auf den Seiten Google.fr, Youtube.com und Facebook.com könnten Cookies mit nur einem Klick angenommen werden, zur Ablehnung seien jedoch mehrere Klicks notwendig. Deshalb verhängte die Behörde eine Geldstrafe in Höhe von 60 Millionen Euro gegen Facebook und insgesamt 150 Millionen gegen zwei Google-Tochterfirmen.

Google hatte daraufhin in der Europäischen Union, der Schweiz und in Großbritannien eine Schaltfläche eingeführt, um alle Cookies abzulehnen. (js)