50 Mio. EUR Bußgeld gegen Mail Orange

50 Mio. EUR Bußgeld gegen „Mail Orange“: Datenschutzverstöße bei Werbung und Cookies 

Die französische Datenschutzbehörde CNIL hat ein Bußgeld in Höhe von 50 Millionen Euro gegen das Telekommunikationsunternehmen ORANGE verhängt. Im Zentrum der Untersuchung standen Datenschutzverstöße im Zusammenhang mit dem E-Mail-Dienst „Mail Orange“, der Kund:innen von ORANGE zur Verfügung gestellt wird. 

Werbung zwischen E-Mails ohne Einwilligung
ORANGE hatte in den Postfächern von „Mail Orange“ Werbeanzeigen geschaltet, die optisch wie E-Mails gestaltet waren und direkt zwischen den regulären Nachrichten erschienen. Diese Praxis wurde von der CNIL als unzulässig eingestuft, da die Einblendung der Werbeanzeigen ohne die erforderliche Einwilligung der Nutzenden erfolgte. Ein Verstoß gegen die DSGVO, insbesondere gegen die Regelungen in Art. 6 Abs. 1 und Art. 7, die eine klare und nachweisbare Einwilligung für datenverarbeitende Maßnahmen vorschreiben. 

Weiterlesen von Cookies trotz Widerrufs
Zusätzlich stellte die CNIL fest, dass ORANGE Cookies, die ursprünglich mit Einwilligung gesetzt worden waren, auch nach einem Widerruf der Zustimmung weiterhin auslas. Dies ist ein klarer Verstoß gegen die DSGVO, insbesondere gegen Art. 7 Abs. 3, der verlangt, dass ein Widerruf unverzüglich und vollständig umgesetzt wird. Diese Praxis verstößt auch gegen die ePrivacy-Richtlinie, welche die Verwendung von Cookies ohne aktive Zustimmung untersagt. 

Zusätzliche Auflagen und Sanktionen
Neben dem hohen Bußgeld hat die CNIL ORANGE dazu verpflichtet, das rechtswidrige Auslesen von Cookies innerhalb von drei Monaten ab der Entscheidung am 14. November 2024 einzustellen. Für jeden Tag der Verspätung wurde eine Strafzahlung von 100.000 Euro angedroht.  

Ein Weckruf für Unternehmen
Dieser Fall zeigt eindrücklich, wie wichtig es ist, die datenschutzrechtlichen Anforderungen bei Werbung und Cookie-Verarbeitung ernst zu nehmen. Unternehmen sollten ihre Prozesse regelmäßig überprüfen, um sicherzustellen, dass sie DSGVO-konform arbeiten. Denn Verstöße können nicht nur erhebliche finanzielle Belastungen mit sich bringen, sondern auch das Vertrauen der Nutzenden nachhaltig schädigen. 

Menü