Der französische Datenschutzbeauftragte hat eine Geldstrafe in Höhe von 60 Millionen Euro (63,88 Millionen US-Dollar) gegen die irische Microsoft-Tochter verhängt, weil sie ohne ausdrückliche Zustimmung der Nutzerinnen und Nutzer Werbe-Cookies auf deren Computern abgelegt und damit gegen die Datenschutzgesetze der Europäischen Union verstoßen hat.
Die Commission nationale de l’informatique et des libertés (CNIL) stellte fest, dass Nutzer/innen, die die Startseite der Suchmaschine Bing besuchen, keinen „Mechanismus haben, um Cookies so einfach abzulehnen wie zu akzeptieren“.
Die Behörde, die zwischen September 2020 und Mai 2021 eine Online-Prüfung durchführte, nachdem sie im Februar 2020 eine Beschwerde erhalten hatte, stellte fest, dass der Tech-Gigant Cookies hinterlegt hatte, um Werbung zu schalten und Werbebetrug zu bekämpfen, ohne vorher die Erlaubnis der Nutzer/innen einzuholen, wie es das Gesetz vorschreibt.
Neben den Geldbußen wurde Microsoft auch angewiesen, seine Cookie-Praktiken innerhalb von drei Monaten zu ändern, andernfalls droht eine zusätzliche Strafe von 60.000 € pro Tag der Nichteinhaltung nach Ablauf der Frist.
In einer Erklärung, die dem Wall Street Journal vorliegt, erklärte der Windows-Hersteller , dass er bereits Änderungen vorgenommen hat, um eine Option zur Ablehnung von Werbe-Cookies einzubauen. Er äußerte jedoch Bedenken, dass Cookies zur Erkennung von Werbebetrug nicht die Zustimmung derjenigen erfordern sollten, die „die Absicht haben, andere zu betrügen“.
Die Bußgelder der CNIL sind Teil eines breiteren Vorgehens gegen große Tech-Unternehmen und folgen ähnlichen Geldstrafen, die im Januar dieses Jahres gegen die Google-Muttergesellschaft Alphabet und Meta Platforms verhängt wurden.
Im vergangenen Monat verhängte die CNIL außerdem Geldstrafen gegen den französischen Stromversorger EDF und Discord wegen der Verwendung schwacher Verschlüsselungsalgorithmen zur Sicherung von Passwörtern bzw. wegen der Nichteinhaltung der Richtlinien zur Vorratsdatenspeicherung nach der DSGVO.