Slovenčina 
Čeština 
English 
Shqiptare 
Österreich 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Svenska 
Die Rekordstrafe unterstreicht den wachsenden regulatorischen Druck auf große digitale Plattformen, die Datenschutzrechte der Nutzer zu respektieren und eine ordnungsgemäße Zustimmung einzuholen, bevor sie das Online-Verhalten verfolgen.
Was SHEIN falsch gemacht hat
Die CNIL stellte fest, dass mehrere Cookies, insbesondere zu Werbezwecken, auf den Geräten der Nutzer platziert wurden, die «shein.com» besuchten, sobald sie auf der Website ankamen, noch bevor sie mit dem Informationsbanner interagierten, um eine Wahl zu treffen.
Zu den Verstößen gehörten mehrere schwerwiegende Verstöße gegen die Einwilligung:
- Automatische Cookie-Platzierung: Werbe-Cookies wurden unmittelbar nach dem Besuch shein.com auf den Geräten der Nutzer installiert, bevor eine Einwilligung erteilt werden konnte.
- Unzureichende Consent-Banner: Auf der Website «shein.com» wurden zwei Schnittstellen zur Verwaltung von Cookies angezeigt, die jedoch beide unvollständig waren. Das erste Banner hatte drei Schaltflächen mit den Bezeichnungen «Cookie-Einstellungen», «Alle ablehnen» und «Akzeptieren», enthielt aber keine Informationen über den Werbezweck von Cookies.
- Defekter Opt-Out-Mechanismus: Wenn ein Benutzer, der die Website «shein.com» besucht, auf die Schaltfläche «Alle ablehnen» im Banner klickte oder sich entschied, seine Zustimmung zur Registrierung von Cookies auf seinem Gerät zu widerrufen, wurden immer noch neue Cookies platziert und andere, die bereits vorhanden waren, weiterhin gelesen.
- Fehlende Informationen von Drittanbietern: Auf dieser zweiten Informationsebene, die durch Klicken auf die Schaltfläche «Cookie-Einstellungen» zugänglich ist, wurden keine Informationen über die Identität von Dritten bereitgestellt, die möglicherweise Cookies platzieren.
Rekordverdächtige Strafen
Die Rekordstrafen richten sich gegen zwei Plattformen mit Dutzenden Millionen französischer Nutzer und gehören zu den schwersten Sanktionen, die die Regulierungsbehörde verhängt hat. Die CNIL verhängte außerdem eine Geldstrafe in Höhe von 325 Millionen Euro gegen Google wegen ähnlicher Verstöße, was zu den höchsten jemals verhängten Bußgeldern im Zusammenhang mit Cookies gehört.
Die französische Datenschutzbehörde rechtfertigte den Ausnahmecharakter der gegen Shein verhängten Geldbuße mit der Tatsache, dass die Rechtsvorschriften, auf die sich diese Entscheidung stützt, bereits in Kraft sind, was darauf hindeutet, dass die Unternehmen es besser hätten wissen müssen.
Die Antwort von SHEIN
Shein hat seine Systeme aktualisiert , um den Anforderungen der französischen und europäischen Datenschutzbehörde (CNIL) nach französischem und europäischem Recht zu entsprechen. Sie teilte AFP mit, dass sie gegen die Geldstrafe Berufung einlegen werde, die angesichts der Art der angeblichen Missstände und der «derzeitigen Konformität» mit der Gesetzgebung «völlig unverhältnismäßig» sei.
Breiterer Kontext
Diese Geldstrafe trägt zu den zunehmenden rechtlichen Problemen von SHEIN in Frankreich bei. Anfang Juli wurde die Plattform von der französischen Repression des Fraudes zu einer Geldstrafe in Höhe von 40 Millionen Euro wegen irreführender Geschäftspraktiken verurteilt, unter anderem weil sie bestimmte Preise aufschlug, bevor sie einen Rabatt gewährte.
Das Unternehmen steht unter zusätzlicher Beobachtung, da Shein nach Ansicht seiner Kritiker alle Übel der «ultraschnellen Mode» symbolisiert. Der französische Gesetzgeber erwägt Vorschriften, die speziell auf Fast Fashion abzielen, mit Werbeverboten und Umweltverträglichkeitsauflagen.
Was bedeutet das für Unternehmen?
Die französische Datenschutzbehörde CNIL hat ihre Kontrolle über ihre Verwendung verstärkt, was Teil «einer allgemeinen Strategie ist, die in den letzten fünf Jahren darauf abzielt, (Marktteilnehmer) auf Linie zu bringen, die insbesondere auf Websites und Dienste abzielt, die viel Traffic erhalten»
Die massiven Bußgelder senden eine klare Botschaft: Unternehmen können die Cookie-Einwilligung nicht länger als nachträglichen Einfall behandeln. Für eine ordnungsgemäße Umsetzung ist Folgendes erforderlich:
- Einholung einer ausdrücklichen Zustimmung vor dem Platzieren von Werbe-Cookies
- Bereitstellung klarer, vollständiger Informationen über den Zweck von Cookies
- Sicherstellen, dass die Schaltflächen «Alle ablehnen» tatsächlich funktionieren
- Transparente Auflistung aller Drittanbieter von Cookies
- Den Nutzern den Widerruf der Einwilligung erleichtern
Für E-Commerce-Plattformen und digitale Vermarkter zeigt dieser Fall, dass die Regulierungsbehörden bereit sind, schwerwiegende finanzielle Konsequenzen für Verstöße gegen die Cookie-Compliance zu verhängen, unabhängig von der Unternehmensgröße oder dem Umsatz.
