Microsoft Ireland Operations Limited wurde von der französischen Regierung mit einer Geldstrafe in Höhe von 64 Millionen Dollar belegt, weil es versäumt wurde, ein System einzurichten, das die Ablehnung von Cookies ebenso einfach macht wie deren Annahme.
Außerdem wurde festgestellt, dass Cookies unwissentlich - und zu kommerziellen Zwecken - auf den Computern der Nutzer platziert wurden, wenn diese die Website besuchten.
Am 15. November wurde außerdem eine Klage gegen das Unternehmen eingereicht, das die Verwendung von Microsoft-Office-Paketen in französischen Schulen verboten hat, weil sie nicht mit der allgemeinen Datenschutz-Grundverordnung übereinstimmen.
Lesen Sie mehr zu diesem Thema auf der Webseite der CNIL.
Der Verstoß gegen das französische Datenschutzgesetz
Zwischen September 2020 und Mai 2021 untersuchte die CNIL die Webseite mehrfach, nachdem sie eine Beschwerde über die Bedingungen für die Hinterlegung von Cookies auf "bing.com" erhalten hatte.
Beim Besuch der Suchmaschine "bing.com" wurde automatisch ein Cookie auf den Endgeräten der Nutzer platziert, ohne dass diese davon wussten oder zustimmten.
Außerdem wurde ohne ihre Zustimmung ein Cookie mit einem Werbezweck auf ihrem Endgerät platziert, wenn sie die Suchmaschine weiter nutzten.
Nach der Allgemeinen Datenschutz-Grundverordnung darf diese Art von Cookie jedoch nur nach ausdrücklicher Zustimmung des Nutzers gesetzt werden.
Erfahren Sie mehr über die Datenschutzgesetze und die EU-Analytics-Cookie-Compliance
Daraufhin verhängte der beschränkte Ausschuss, das für die Verhängung von Sanktionen zuständige CNIL-Gremium, gegen Microsoft Ireland Operations Limited eine Geldstrafe in Höhe von 64 Millionen Dollar.
Das Ausmaß der Verarbeitung war angesichts der Summe, der Anzahl der betroffenen Personen und der Gewinne, die das Unternehmen aus den Werbeeinnahmen erzielte, die zum Teil aus den von den Cookies gesammelten Informationen stammen, angemessen.
Neben der Geldstrafe wurde auch eine gerichtliche Anordnung erlassen, die Microsoft verpflichtet, innerhalb von drei Monaten die Zustimmung der betroffenen Personen einzuholen; geschieht dies nicht, muss das Unternehmen für jeden Tag der Verzögerung eine Strafe zahlen.
Auch der Tech-Gigant Apple wurde mit Geldstrafen belegt, weil er kein Cookie-Banner bereitstellte, mit dem die Nutzer alle Cookies problemlos ablehnen können.
Kürzlich änderte Google sein Cookie-Zustimmungsbanner aus demselben Grund, aus dem Microsoft mit einer Geldstrafe belegt wurde.
Immer mehr Unternehmen werden mit Geldstrafen belegt, weil sie ihr Cookie-Einverständnis-Banner nicht korrekt verwenden. Haben Sie schon vom Cookie-freien Tracking gehört? Wenn nicht, sollten Sie es ausprobieren!