Das hat ordentlich in der Kasse geknallt! Am 18.01.2024 wurde eines der höchsten DSGVO-Bußgelder überhaupt gegen Yahoo ausgesprochen, da das Unternehmen an die 20 Cookies für Werbezwecke gesetzt hatte, ohne zuvor und generell eine gültige Einwilligung der Nutzer einzuholen.

Die französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) hatte von über 27 Personen Beschwerden bezüglich der Verwendung von Cookies durch die Suchmaschine und den E-Mail-Provider Yahoo erhalten. Im Zuge ihrer Ermittlungen hatte die Behörde zudem festgestellt, dass Nutzer des Yahoo-E-Mail-Services ihr Recht auf Widerruf nicht zwangslos ausüben können. Der Widerruf der Einwilligung zur Verwendung von Cookies, sollte dazu führen, dass die Nutzer den E-Mail-Dienst nicht mehr benutzen können.

Dies widerspricht jeglichen Prinzipien der DSGVO, insbesondere der Art. 5 DSGVO (Grundsätze der Verarbeitung), Art. 6 DSGVO (Rechtmäßigkeit der Verarbeitung), Art. 7 DSGVO (Bedingungen für die Einwilligung) sowie Art. 21 DSGVO (Widerspruchsrecht). Zudem begründet das Vorgehen von Yahoo einen Anspruch auf Schadensersatz gemäß Art. 82 DSGVO.

Quellenangaben:

  • DSGVO-Portal, abgerufen am 19.11.2024 unter: https://www.dsgvo-portal.de/bussgelder/dsgvo-bussgeld-gegen-yahoo-emea-limited-2024-01-18-FR-3374.php

Autorin:

Sabrina Reinecke [SRE], externe betriebliche Datenschutzbeauftragte (TÜV-Zertifizierung)