Die französische Firma CRITEO trackt und sammelt Daten über die Surfgewohnheiten von Nutzern, um so mittels „Behavioral Retargeting“ zielgerichtete Werbung von Werbetreibenden vermitteln zu können.
Nun muss das Unternehmen 40.000.000 Euro Bußgeld zahlen. Die französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) wurde nach Beschwerden von den Verbänden Privacy International und None of Your Business aktiv uns stellte mehrere Mängel bei der Datenverarbeitung fest.
CRITEO sammelt die Daten von Internetnutzern mittels eines Cookies, der bei dem Besuch von CRITEO-Partner-Webseiten gesetzt werden. EU-weit hat das Unternehmen damit bereits Nutzerdaten von rund 370 Millionen Personen gesammelt – der Cookie, der diese Daten sammelt, wird jedoch ohne Einwilligung platziert. Eine Prüfung, ob Nutzer den Cookie zulassen oder ob die Partner-Seiten eine solche Einwilligung einholen, fand offenbar nicht statt.
Darüber hinaus sind die Datenschutzrichtlinien des Unternehmens zu vage und geben keine ausreichende Auskunft über die Zwecke der Datenverarbeitung.
Der Auskunftspflicht ist CRITEO ebenfalls nicht nachgekommen, denn sie haben diverse gespeicherte Daten beim Auskunftsersuch zurückgehalten. Als Resultat eines Widerrufs der Einwilligung wurde lediglich das Anzeigen von personalisierter Werbung unterbunden, nicht jedoch gespeicherte Daten gelöscht.
Weitere Informationen finden Sie hier:
https://www.dsgvo-portal.de/bussgelder/dsgvo-bussgeld-gegen-criteo-2023-06-22-FR-2986.php