Der Suchmaschinenriese Google ist in den USA zur Zahlung von 425 Millionen Dollar, umgerechnet rund 365 Millionen Euro, verurteilt worden. Die Geschworenen eines Bundesgerichts in San Francisco befanden Google am Mittwoch für schuldig, die Privatsphäre von rund 98 Millionen Nutzerinnen und Nutzern verletzt zu haben. Der Suchmaschinenriese kündigte an, in Berufung zu gehen.
Nach Auffassung der Geschworenen sammelte der Internetkonzern Daten von Usern, obwohl diese der Verwendung ihrer Daten ausdrücklich widersprochen hatten. Der Fall geht auf eine im Juli 2020 eingereichte Sammelklage zurück. Die Kläger hatten in ihren Google-Accounts die Option »Web- und App-Aktivitäten« und eine weitere Einstellung zum Tracking deaktiviert. Damit wollten sie insbesondere der Verwendung ihres Nutzungsverhaltens zu Werbezwecken widersprechen.
Doch Google wurde in der Sammelklage vorgeworfen, diesen Widerspruch umgangen zu haben. Zwar habe Google die Aktivitäten auf den eigenen Angeboten nicht mehr zu Werbezwecken genutzt. Doch auch in Apps wie Uber, Venmo und Metas Instagram ist Google-Technik integriert, die die dortigen Aktivitäten auswertet und an Google-Server sendet. Der Vorwurf war, dass der Internetkonzern auf diesem Umweg weiterhin das Verhalten der Nutzer überwachte.
Im Prozess erklärte Google, dass die gesammelten Daten »nicht personenbezogen«, sondern »pseudonymisiert« seien und »an getrennten, gesicherten und verschlüsselten Orten gespeichert« seien. Das Unternehmen betonte, dass die Daten nicht mit den Google-Konten der Nutzer oder der Identität einzelner Nutzer in Verbindung gebracht werden könnten. »Unsere Datenschutz-Tools ermöglichen es den Nutzern, ihre Daten zu kontrollieren, und wenn sie die Personalisierung deaktivieren, respektieren wir ihre Entscheidung«, sagte ein Google-Sprecher.
Die betroffenen Nutzerinnen und Nutzer hatten in der Sammelklage Schadensersatz in Höhe von mehr als 31 Milliarden Dollar gefordert. Die Geschworenen befanden Google nun zwar im Fall von zwei der drei von den Klägern vorgebrachten angeblichen Datenschutzverletzungen für schuldig. Zugleich stellte die Jury aber fest, dass Google nicht in böswilliger Absicht gehandelt hatte, sodass kein Anspruch auf sogenannten Strafschadenersatz besteht.
Ein anderes Urteil ist noch wichtiger
Für Google ist das Urteil in Kalifornien diese Woche nur eine von verschiedenen richtungsweisenden Entscheidungen. Das für die Zukunft des Unternehmens mit Sicherheit wichtigste Urteil fiel dabei bereits am Montag. Da entschied der Bundesrichter Amit Mehta in Washington, dass Google nicht gezwungen werden sollte, sich vom Webbrowser Chrome und dem Mobil-Betriebssystem Android zu trennen. Die US-Regierung sei mit entsprechenden Forderungen zu weit gegangen, so Mehta.
Zugleich untersagte der Richter Google in seinem 230 Seiten langen Urteilsspruch exklusive Vereinbarungen für die Verbreitung seiner Dienste – das betrifft etwa die Web-Suche, Chrome und die KI-Software Gemini. Allerdings wird der Konzern andere Unternehmen wie Apple oder den Firefox-Entwickler Mozilla grundsätzlich weiterhin dafür bezahlen können, dass sie seine Dienste vorinstallieren oder prominent platzieren.
Eine weitere Millionenstrafe in Frankreich
Auch in Frankreich musste Google eine juristische Niederlage hinnehmen. Dort hat die Datenschutzbehörde CNIL am Mittwoch zwei Millionenstrafen wegen Datenschutzverstößen verhängt, sowohl gegen Google als auch gegen den Onlinehändler Shein. Beide Unternehmen sammelten Nutzerdaten ohne ausdrückliche Zustimmung, teilte die CNIL am Mittwochabend mit. Google soll deshalb 325 Millionen Euro zahlen , Shein 150 Millionen Euro. Google und Shein hätten ohne Zustimmung der Nutzer Werbe-Cookies platziert, so die Behörde. Die entsprechenden Cookie-Banner der Anbieter bewertete die Behörde als nicht hinreichend, da die Betroffenen nicht ausreichend über den Umfang der Datensammlung und mögliche Alternativen informiert worden seien.
Google wird zusätzlich zur Cookie-Thematik noch angekreidet, eine bestimmte Form von Anzeigen im E-Mail-Postfach ohne vorherige Zustimmung der User ausgespielt zu haben. Beide Unternehmen können gegen die Entscheidung der CNIL noch klagen.
Die französische Behörde hat ihre Kontrollen zur Verwendung von Cookies in den vergangenen Jahren verstärkt und geht damit deutlich härter vor als andere Datenschutzbehörden in der Europäischen Union. Dabei beruft sich die Behörde nicht nur auf die Datenschutz-Grundverordnung. Vor allem Websites und Dienste mit hohem Datenverkehr würden ins Visier genommen. Shein etwa habe mithilfe von Cookies »massive« Datenmengen angehäuft, hieß es. Gegen Google hatte die Behörde wegen Cookie-Verstößen bereits in den vergangenen Jahren Geldbußen verhängt – das Unternehmen zahlte im Jahr 2020 100 Millionen Euro ein Jahr später 150 Millionen Euro.
