325 Millionen Euro Bußgeld: CNIL sanktioniert Google wegen Gmail-Werbung
Geschrieben von Kemal Webersohn, veröffentlicht am 08.12.2025Die französische Datenschutzbehörde CNIL verhängte am 1. September 2025 ein Bußgeld von insgesamt 325 Millionen Euro gegen Google. Ursache sind irreführende Werbeeinblendungen in Gmail und mangelhafte Einwilligungsprozesse. Dieser Fall zeigt deutlich, welche Anforderungen an transparente Cookie-Banner und faire Designs gelten.
Worum geht es bei dem Bußgeld gegen Google?
Der Auslöser des Verfahrens war eine Beschwerde der Datenschutzorganisation NOYB vom August 2022. Die Ermittlungen der CNIL zeigten, dass Google in den Gmail-Tabs „Promotions“ und „Social“ Anzeigen ausspielte. Diese ähnelten optisch regulären E-Mails so stark, dass eine Unterscheidung kaum möglich war. Für diese Form der elektronischen Werbung benötigen Unternehmen zwingend eine wirksame Einwilligung. Hier greift unter anderem Art. 6 Abs. 1 a) DSGVO, der die Rechtmäßigkeit der Verarbeitung an eine Einwilligung bindet.
Warum stufte die Behörde die Einwilligung als unwirksam ein?
Eine Einwilligung gilt nur dann als wirksam, wenn sie freiwillig, informiert und unmissverständlich erfolgt, wie in Art. 4 Nr. 11 DSGVO definiert. Die CNIL kritisierte das Design der Benutzeroberfläche bei der Gmail-Kontoerstellung (Stand bis Oktober 2023) massiv.
Das Hauptproblem lag in der sogenannten Click-Asymmetrie:
- Express-Zustimmung: Der Weg zur personalisierten Werbung war mit wenigen Klicks erledigt.
- Komplizierte Ablehnung: Wer generische Werbung bevorzugte, durchlief deutlich mehr Schritte.
Dieses Design („Dark Pattern“) drängt User in Richtung „Akzeptieren“. Hinzu kamen fehlende Hinweise darauf, dass der Zugang zu Google-Diensten faktisch an Werbe-Cookies gekoppelt war (Cookie-Wall). Auch informierte Google die Nutzerinnen und Nutzer nicht klar darüber, dass bezahlte Werbung wie echte E-Mails im Posteingang erscheint.
Welche Konsequenzen zieht das Urteil nach sich?
Die CNIL nennt klare Zahlen: Der Verstoß betraf über 74 Millionen Konten in Frankreich. Die Behörde verhängte daher ein Gesamtbußgeld von 325 Millionen Euro, aufgeteilt auf Google LLC (200 Mio.) und Google Ireland Limited (125 Mio.). Zusätzlich ordnete die CNIL die Abstellung der Mängel innerhalb von sechs Monaten an. Bei Verzug zahlen die Gesellschaften 100.000 Euro Zwangsgeld pro Tag.
Fazit
Das Urteil gegen Google verdeutlicht, dass „Nudging“ und verschleierte Werbeformen keine Kavaliersdelikte sind. Transparenz und echte Wahlfreiheit für die User stehen im Fokus der Aufsichtsbehörden.
Als Expertinnen und Experten für Datenschutzrecht unterstützen wir von der WS Datenschutz GmbH Sie dabei, Ihre Consent-Management-Systeme prüfsicher zu gestalten, damit Sie rechtliche Risiken minimieren.
Sprechen Sie uns gerne an, bei Fragen zu 325 Millionen Euro Bußgeld: CNIL sanktioniert Google wegen Gmail-Werbung
Kemal Webersohn,
Geschäftsführer der WS Datenschutz GmbH und seit über zehn Jahren im Datenschutz und in der Informationssicherheit tätig.
Er schreibt außerdem auf unserem Blog zu Themen rund um Datenschutz, Informationssicherheit und die KI-Verordnung.
Weitere Artikel
- Was ist der EU AI Act? Eine verständliche Einführung
- Strafen und Sanktionen: Welche Konsequenzen drohen bei Nichteinhaltung des EU AI Act?
- EU AI Act: Gefährdet das Verbot bestimmter KI-Praktiken die Verteidigungsfähigkeit Europas?
- State Capture: Wie US-Tech-Konzerne den Staat neu programmieren
- Neue Vorratsdatenspeicherung? IP-Adressen sollen drei Monate gespeichert werden
- Ausweiskopie an Hotelrezeption