Ist Alphabets (GOOGL - Bericht abrufen) $57 Millionen Strafe für die Verletzung der europäischen Datenschutzbestimmungen bedeuten Ärger für den Suchgiganten?
Die Strafe wurde von der französischen Datenschutzkommission (CNIL) erhoben unter der GDPR, dem Datenschutzgesetz der Europäischen Union. Die Aufsichtsbehörde warf Alphabet einen "Mangel an Transparenz, unzureichende Informationen und das Fehlen einer gültigen Zustimmung" in Bezug auf die Personalisierung von Anzeigen vor. Die Strafe war das Ergebnis von zwei Beschwerden und einer anschließenden Untersuchung durch die CNIL am irischen Hauptsitz von Alphabet, die feststellte, dass Alphabet es den Verbrauchern zu schwer machte, die Verwendung persönlicher Daten für gezielte Werbung zu erkennen und zu verwalten. Die Aktien von Alphabet fielen am Dienstag um 2,59%.
Die Geldstrafe in Höhe von $57 Millionen mag für Alphabet, das 2018 einen Jahresumsatz von mehr als $110 Milliarden erzielte, ein Tropfen auf den heißen Stein sein. Die Kommission deutete jedoch an, dass die Strafen damit nicht enden könnten: "Bei den Verstößen handelt es sich um kontinuierliche Verstöße gegen die Verordnung, wie sie bis heute beobachtet werden. Es handelt sich nicht um einen einmaligen, zeitlich begrenzten Verstoß", fügte die Kommission hinzu. in einer Ankündigung der Geldstrafe. Und es könnte auch auf weitere Durchsetzungsmaßnahmen gegen den Suchgiganten hindeuten, da die Regulierungsbehörden zunehmend prüfen, wie er Nutzerdaten verwaltet.
Andere europäische Regulierungsbehörden und Regierungsstellen haben ihre Bereitschaft gezeigt, Geldbußen zu verhängen oder eine bestimmte Gruppe von Tech-Giganten auf andere Weise zu belasten. So verhängten die italienischen Behörden im Dezember 2018 eine Geldstrafe gegen Facebook (FB - Bericht abrufen) rund $11 Millionen Euro wegen Irreführung der Nutzer über seine Datenpraktiken; im Oktober 2018 verhängte eine britische Aufsichtsbehörde eine geringere Geldstrafe gegen Facebook wegen Beschwerden im Zusammenhang mit dem Cambridge-Analytica-Skandal. Die Europäische Union erwägt außerdem eine neue Steuer auf digitale Werbeeinnahmen, die sich gegen Alphabet und Facebook richtet, und der französische Wirtschaftsminister Bruno Le Maire kürzlich angekündigte Pläne die Steuern für Tech-Giganten unabhängig von einem neuen EU-Steuergesetz zu erhöhen.
Wie hoch können die Geldbußen für ein Unternehmen wie Alphabet ausfallen? Das GDPR-Gesetz erlaubt Geldbußen von bis zu 4% des weltweiten Jahresumsatzes eines Unternehmens, was Milliarden bedeuten könnte. Und einige Branchenbeobachter gehen davon aus, dass die Geldstrafe von $57 Millionen die erste von vielen sein könnte, die werbebasierte Geschäftsmodelle betreffen.
"Dies ist wirklich der Startschuss für US-Technologieunternehmen, die in einer von der DSGVO beherrschten EU tätig sind - ich erwarte, dass dies der Anfang vieler zukünftiger Geldstrafen und Kämpfe sein wird, die sich um das Kerngeschäftsmodell von Unternehmen wie Google, Facebook und anderen drehen werden", sagte Andrew Burt von Immuta, das Unternehmen bei der Datenverwaltung unterstützt.
In einer Erklärung räumte Alphabet in seiner Antwort auf die Vorwürfe der Kommission keine Schuld ein, sagte aber: "Wir sind fest entschlossen, diese Erwartungen und die Zustimmungsanforderungen der Datenschutz-Grundverordnung zu erfüllen. Wir prüfen die Entscheidung, um unsere nächsten Schritte festzulegen".
Alphabet werde die Geldbußen nicht einfach so hinnehmen, so Burt.
"Meiner Meinung nach wird es sehr interessant sein zu beobachten, wie Google gegen die Geldstrafe vorgeht", fügte er hinzu. "Wird es den Regulierungsbehörden entgegenkommen oder CNIL und andere ähnliche Bewertungen einfach als unmöglich ansehen? Vieles ist noch in der Schwebe - aber mit dem Bußgeld der CNIL nimmt die GDPR-Landschaft nach 2018 allmählich Gestalt an."
Ein Teil dieser neuen Landschaft könnte schließlich ein der GDPR ähnliches Gesetz in den USA sein. Obwohl es wahrscheinlich weniger strafend als die GDPR sein wird, denken die US-Gesetzgeber über ein Bundesdatenschutzgesetz nach, das einen Flickenteppich von einzelstaatlichen Datenschutzgesetzen, wie das 2018 verabschiedete kalifornische Verbraucherschutzgesetz, ablösen würde.
Die Entscheidung der CNIL "wird mit ziemlicher Sicherheit tiefgreifende Auswirkungen auf die Datenschutzgesetzgebung und -durchsetzung in den USA haben", sagte Dimitri Sirota, CEO von BigID. "Dieses Bußgeld zeigt, dass die DSGVO tatsächlich Zähne hat und von den Unternehmen verlangt, sich an die Absicht zu halten, die Macht über die Nutzerdaten wieder in die Hände des rechtmäßigen Eigentümers - des Nutzers - zu legen.
Im Dezember 2018 hat der Google-CEO Sundar Pichai stellte sich auf dem Capitol Hill den Fragen von Gesetzgebern der den Manager zum Umgang des Unternehmens mit Nutzerdaten befragte. Während der Anhörung schloss sich Pichai einem Chor anderer Führungskräfte aus der Technologiebranche an und sprach sich für eine Art nationales Gesetz im Gegensatz zu den Gesetzen der einzelnen Bundesstaaten aus. Er sagte den Gesetzgebern, dass die Branche besser dran wäre, "wenn es einen übergreifenden Datenschutzrahmen für die Nutzer gäbe".
Pichai's Antworten wurden von vielen als undurchsichtig angesehenAber es ist noch offen, ob sich das langfristig zu Alphabets Gunsten auswirken wird.
Alphabet wird seine nächsten Quartalsergebnisse am 4. Februar vorlegen.