[English]Die französische CNIL hat am 19. Dezember 2022 einen Bußgeldbescheid in Höhe von 60 Millionen Euro gegen Microsoft Irland erlassen. Es geht um den Umstand, dass Microsoft (bei der Suchmaschine Bing) keinen Mechanismus eingerichtet hatte, der es ermöglicht, Cookies genauso einfach abzulehnen wie zu akzeptieren.
Anzeige
Das geht aus einer Mitteilung des CNIL (Commission Nationale de l'Informatique et des Libertés) hervor. Die CNIL ist die nationale Datenschutzbehörde Frankreichs mit Sitz in Paris. Die CNIL wurde nach einer Beschwerde über die Bedingungen für die Hinterlegung von Cookies auf "bing.com" aktiv und führte im September 2020 und Mai 2021 mehrere Kontrollen auf der Website durch.
Die CNIL stellte fest, dass, wenn ein Nutzer diese Website besuchte, Cookies ohne seine Zustimmung auf seinem Endgerät abgelegt wurden, obwohl sie unter anderem Werbezwecken dienten. Konkret war es so, dass beim Besuch der Suchmaschine "bing.com" automatisch ein Cookie auf dem Endgerät eines Benutzers abgelegt wurde, ohne dass eine Nachfrage erfolgte. Das Cookie verfolgte mehrere Zwecke, darunter auch Zwecke der Bekämpfung von Werbebetrug, schreibt die CNIL.
Surfte der Benutzer weiter auf der Suchmaschinenseite, wurde auf seinem Endgerät ein Cookie zu Werbezwecken abgelegt, ohne dass seine Zustimmung eingeholt wurde. Beide Cookies dürfen nach der DSGVO (GDPR in Europa) nur nach Nutzerzustimmung abgelegt werden. Die Prüfer stellten auch fest, dass es keine Schaltfläche gab, mit der man die Hinterlegung von Cookies genauso einfach ablehnen wie akzeptieren konnte.
Die Suchmaschine bot zwar eine Schaltfläche zur sofortigen Annahme von Cookies an, aber keine gleichwertige Lösung (Ablehnungsschaltfläche oder ähnliches), die es dem Internetnutzer ermöglicht hätte, die Cookies so einfach abzulehnen. Um alle Cookies abzulehnen, waren zwei Klicks erforderlich, um sie zu akzeptieren nur ein Klick.
In Folge dessen wurde jetzt eine Geldstrafe in Höhe von 60 Millionen Euro gegen Microsoft Irland erlassen. Die CNIL begründete diesen Betrag mit dem Umfang der Verarbeitung, der Anzahl der betroffenen Personen und den Gewinnen, die das Unternehmen aus den Werbeeinnahmen erzielt, die indirekt aus den mithilfe von Cookies gesammelten Daten generiert werden.
Zusätzlich zu der Verwaltungsstrafe erließ der die verantwortliche Stelle der CNIL auch eine Anordnung mit Zwangsgeld, damit das Unternehmen auf der Website "bing.com" innerhalb von drei Monaten die Zustimmung von in Frankreich ansässigen Personen einholt, bevor es auf ihrem Endgerät Cookies und Tracker zu Werbezwecken ablegt. Andernfalls droht dem Unternehmen die Zahlung eines Zwangsgelds in Höhe von 60 000 Euro pro Tag. (via)
2015
und unsere Pfeifen wissen nicht was sie tun sollen :-( … liegt vielleicht daran das sonst Springer und Co. ebenso betroffen wären!
Legio Patria Nostra; Honneur et Fidélité
Das ist fast schon zu günstig für so einen gigantischen Konzern. Ich hoffe der Cookie-Krebs halt bald nur noch 3 Buttons: Alle Ablehnen, Minimal, Alle Annehmen. In der Reihenfolge.
Es ist eh egal was ich anklicke, da uMatrix aggressic Drittanbieter-Cookies sowieso blockiert. Wenn die Hauptseite einen Cookie setzen will um sich zu merken das ich das Dark-Theme nutzen möchte dann wäre das noch legitim.
Frohes Fest, gute Feiertage!
Ich würde noch weiter gehen Cookies kommen schon mal bei eingeschaltetem Do Not Track gar nicht außer technisch unbedingt nötige. Do Not Track sollte auch Standardeinstellung in allen Browser sein gern per Gesetz erzwungen. Und Cookie Banner sollten nicht mehr kommen und auf der Internetseite kann gern ganz unten eine Option sein für die die unbedingt Cookies haben möchten also Opt-In.
Es steht sogar so im Gesetz, das "automatische Ablehnung" möglich sein soll. Das Webseiten es nicht tun liegt an der trägen EU-Justiz.
Durch Cookie-Isolation im Fuchs wird sich das Thema eh bald haben. Google arbeitet ja schon am FLOC-Nachfolger.. hoffentliche wieder eher ein "flop" ;)
W€rbung im Netz ist ein Auslaufmodell. Der Trend geht ja momentan in Richtung "alles ist jetzt ein Ab0".
Lustiger w0rtfilter hier, Günni. Kommentar verschwand bei den zensierten worten.
Wortfilter? Nein – Erstkommentare und Kommentare mit Links schiebe ich in Moderation. Andernfalls wäre der Blog mit SEO-SPAM bis zum Erbrechen gefüllt. Erinnerungsmäßig habe ich den Kommentar dann aus dem Moderationsordner freigegeben.
Wir kommen auf einen Nebenkriegsschauplatz – aber einige Anmerkungen von Seite eines Publishers.
Zum "automatische Ablehnung" -> bin nicht sicher, ob wir über das Gleiche reden. Die Cookie-Consent-Anzeige hier im Blog ist vom Dienstleister mit den Datenschützern abgestimmt – die haben da ewig getagt.
Zum "alles ist ein Abo" -> Wenn dies käme, dann bin ich mit meinen Blogs raus. Was alle Cookie- und DSGVO-Strategen nicht auf dem Radar haben: Cookies sind phöse und müssen gesperrt werden (ok, da kann ich für Tracking noch mitgehen, obwohl eine Cookie-nach-der-Session-im-Browser-löschen-Lösung deutlich einfacher wäre – halte ich beim Surfen auf Webseiten so: Zustimmung beim Seitenbesuch, später wird halt gelöscht).
Aber bei "Alles ist ein Abo" muss ich eine Login-Lösung implementieren bzw. nutzen – wird mir vom Dienstleister sogar angeboten. Aber wehe, das wird gehackt – dann haben wir einen satten DSGVO-Vorfall.
Daher habe ich das bisher für meine Blogs abgelehnt und werde auch in Zukunft diese Abo-Lösung ablehnen. Momentan weiß ich nichts über meine Nutzer – außer, die geben bei einem Kommentar eine E-Mail-Adresse und einen Klarnamen an. Und bei einem Hack der Blogs könnte max. dieser Datenbestand abgezogen werden. Aber gut 90% der Leute nutzen Nicknamen sowie eine Spam-E-Mail-Adresse. Da ist bei mir das DSGVO-Risiko minimiert.
Was mich kolossal ärgert: Das komplette Versagen der Werbenetzwerke, eine kontextbasierte Werbung mit wenig intrusiven Inhalten für Publisher anzubieten und den Datenschutz dabei mit ins Boot zu holen. Ich musste ein heftiges Rad drehen (ist an einen Dienstleister gegen Umsatzbeteiligung ausgelagert), um die Cookie-Consent-Lösung bereitgestellt zu bekommen. Bei vollständiger Cookie-Ablehnung wird keine Werbung (auch keine kontextsensitive) ausgeliefert (weil für Google die Bestimmung "wie hält der Nutzer es mit Cookies" fehlt). Andererseits werde ich ständig mit Anfragen bombardiert, doch Video-Anzeigen im Vordergrund, Vignetten, Fireplace-Anzeigen etc. zu implementieren (auch Google ist da teilweise mit Adsense dabei) – lehne ich ab, auch wenn es Umsatz kostet, weil mich das selbst bei Webseiten nervt.
Es gibt eine cookie-less-Anzeige im Blog (außerhalb von Google), und da hat die bayrische Datenschutzaufsicht mehrfach drüber geschaut, bis grünes Licht kam.
Mal sehen, wie es 2023 und danach läuft. Wenn Finanzierung nur noch per Abo möglich wäre und keine kontextsensitive Werbung angeboten wird, die sinnvolle Umsätze bringt, schalte ich halt die Blogs ab.
Ich wäre ja ja schon froh, wenn ich ein Cookie setzen dürfte, das festlegt, dass der Nutzer alle Cookies ablehnt (wäre ein technisch notwendiges Cookie). Und dann nur noch kontextsensitive Werbung, abgeleitet vom Artikel- und Blog-Inhalt und ohne Cookies, zugelassen.
Alleine: Das betreffende Cookie darf ich ohne Consent nicht setzen (fehlendes Cookie blockt mir aber alles). Und mit kontextsensitiver Werbung, wo ich seit 2 Jahren immer mal wieder nachfrage, tut sich die Branche noch schwer. Ich hoffe auf 2024, wenn Google endlich Drittanbieter Cookies zum Tracking abschaffen will – aber mal sehen, ob ich dann mit den Blogs noch am Start bin.
das ist auch das Einzige was ich akzeptiere: keinerlei Tracking und contextsensitive Werbung … ich brauche keine Damenhygieneartikel-Werbung auf einer Tech-Seite und Tracking Spionage geht schonmal gar nicht.
Alles andere wird rigeros geblockt, Pech für die ehrlichen Sitebetreiber… beschwert euch bei den Datenschweinen!