CNIL verhängt gegen Google eine Geldstrafe in Höhe von 325 Millionen Euro wegen versteckter Werbung und Verstößen gegen die Cookie-Zustimmung

Die Bedeutung der Einhaltung der Anforderungen zur Einwilligung in die Verwendung von Cookies gemäß der DSGVO und der ePrivacy-Richtlinie wurde auch von anderen nationalen Behörden betont. Am 1. September 2025 verhängte die französische Datenschutzbehörde (CNIL) gegen Google eine Geldstrafe in Höhe von 325 Millionen Euro wegen zweier schwerwiegender Verstöße: Einfügen von Werbung zwischen E-Mails von Gmail-Nutzern ohne deren Einwilligung und Platzieren von Werbe-Cookies während der Kontoerstellung ohne gültige Einwilligung der Nutzer. Der Gesamtbetrag wurde zwischen Google LLC (200 Millionen Euro) und Google Ireland Ltd. (125 Millionen Euro) aufgeteilt. Darüber hinaus erließ die CNIL eine Abhilfeverfügung, in der sie Google aufforderte, das Einfügen von Werbung in die Posteingänge der Nutzer ohne deren Zustimmung einzustellen und gültige Einwilligungsmechanismen anzuwenden. Google muss der Verfügung innerhalb von sechs Monaten nachkommen, wobei jeder Tag nach Ablauf dieser Frist mit zusätzlichen Geldbußen in Höhe von 100.000 Euro pro Tag geahndet wird.

Die beanstandeten Verstöße betrafen unbefugte Anzeigen in Posteingängen, die als Direktmarketing per E-Mail ohne vorherige Zustimmung der Nutzer bewertet wurden. Darüber hinaus wurden den Nutzern bei der Registrierung ihres Kontos keine klaren und gleichwertigen Optionen zur Ablehnung von Werbe-Cookies angeboten, was nach französischem Recht als ungültige Einwilligung angesehen wurde.

Diese Entwicklungen legen nahe, dass Unternehmen, die EU-Nutzer ansprechen, ihre Cookie-Banner, Tracking-Skripte und Einwilligungsabläufe überprüfen sollten. Wie oben erwähnt, unterstützt und berät DP Dock Sie gerne in Bezug auf die Einhaltung der Vorschriften für Cookie-Banner und Einwilligungsanforderungen. Alle Kontaktdaten finden Sie unten.

Weitere Informationen finden Sie hier.