Update: 05.09.2025, 11:21 Uhr: Der Artikel wurde um ein offizielles Statement von Shein ergänzt.
Frankreichs Datenschutzbehörde CNIL hat am Mittwoch drastische Geldstrafen gegen zwei globale Digitalakteure verhängt: Google muss 325 Millionen Euro zahlen, Shein 150 Millionen. Grund sind Verstöße gegen die Regeln zur Verwendung von Cookies – kleine Dateien, die das Onlineverhalten von Nutzern verfolgen und häufig ohne deren ausdrückliche Zustimmung gesetzt werden.
Die beiden Unternehmen verfügen über jeweils zig Millionen Nutzer in Frankreich und zählen zu den meistgenutzten digitalen Plattformen des Landes. Die CNIL kritisiert laut France24 insbesondere, dass Nutzer weder ausreichend über die Datenerhebung informiert wurden noch eine echte Wahl hatten, dem Einsatz von Werbe-Cookies zu widersprechen. Damit verletzten Google und Shein zentrale Vorgaben der EU-Datenschutzregeln.
Datensammlung ohne Zustimmung
Besonders schwer wiegt laut CNIL der Umstand, dass Shein auf den Geräten von rund 12 Millionen monatlichen Nutzern in Frankreich „massive“ Datenmengen gesammelt habe – ohne klare Einwilligung. Zudem fehlten transparente Informationen über die Funktionsweise der Cookies und Möglichkeiten zum Widerruf.
Gewinnen in der Plattform-Ökonomie
Shein reagiert auf Vorwürfe
Das Unternehmen teilte mit, man habe die Systeme inzwischen angepasst und kündigte Widerspruch gegen die Entscheidung an. Die Höhe der Strafe sei „völlig unverhältnismäßig“. Das Verfahren sei von deutlicher Voreingenommenheit geprägt, so ein Sprecher von Shein. Die CNIL räumte laut Shein offenbar mehrere Fehler in ihrer eigenen Beurteilung des Sachverhalts ein – keines dieser Eingeständnisse hatte Auswirkungen auf das Ergebnis des Verfahrens. Dies bestätigt laut Shein, dass die Entscheidung bereits vorab feststand. Shein wurde somit das Recht auf ein ordnungsgemäßes Verfahren und eine unparteiische Anhörung in großen Teilen verweigert.
Shein betont zudem, bereits seit August 2023 mit der CNIL zusammengearbeitet zu haben. Dennoch wurde zu keinem Zeitpunkt eine Verwarnung ausgesprochen: Das Verfahren begann direkt mit der Einleitung eines Ermittlungsverfahrens, was „klar von den üblichen Vorgehensweisen der Regulierungspraxis abweicht“, so der Sprecher von Shein.
Google erneut im Visier der CNIL
Für Google ist es nicht das erste Mal, dass die CNIL wegen Cookie-Verstößen einschreitet: Bereits 2020 und 2021 wurden Strafen von 100 bzw. 150 Millionen Euro verhängt. Nun folgen 325 Millionen Euro – obwohl die Ermittler ursprünglich sogar 520 Millionen Euro gefordert hatten. Die Behörde betonte, die Höhe der Strafe begründe sich unter anderem mit dem besonders hohen Nutzeranteil in Frankreich sowie dem Umfang der festgestellten Versäumnisse.
Ein besonders umstrittenes Beispiel ist das sogenannte „Cookie-Wall“-Verfahren beim Erstellen eines Google-Kontos. Nutzer konnten nur dann fortfahren, wenn sie der Datennutzung zustimmten – eine Praxis, die zwar nicht grundsätzlich verboten ist, deren Bedingungen aber laut CNIL nicht transparent genug erläutert wurden.
Werbung zwischen Gmail-Nachrichten
Ein weiterer Kritikpunkt ist Googles Vorgehen im Maildienst Gmail, wo Werbeanzeigen zwischen E-Mail-Einträgen eingeblendet wurden – ohne vorherige Zustimmung der betroffenen Nutzer. Laut europäischer Rechtsprechung ist eine solche Form der Direktwerbung nur mit expliziter Einwilligung erlaubt.
Beide Unternehmen müssen ihre Systeme innerhalb von sechs Monaten vollständig anpassen. Andernfalls drohen tägliche Strafzahlungen in Höhe von 100.000 Euro – auch für Googles irische Tochtergesellschaft.
