Google Datenschutzerklärung

Google Datenschutzerklärung
Andreas Kirchner

Autor: Andreas Kirchner

Kontakt: Profil Xing

Datum: 17.04.2019, 10:18 Uhr

In diesem Beitrag möchten wir Ihnen Neuerungen bei den Nutzungsbedingungen und Datenschutzbestimmungen von Google vorstellen und Ihnen dabei behilflich sein, wie Sie Ihre Website oder Ihren Webshop bei der Nutzung von Google-Produkten DSGVO-konform absichern. Sie sichern sich damit nicht nur rechtlich ab, sondern helfen zudem die Daten Ihrer Nutzer zu schützen bzw. den Besuchern Ihrer Website oder Ihres Shops die Wahl zu lassen, ob sie mit der Nutzung ihrer Daten einverstanden sind.

Remarketing mit Google und der Datenschutz

Das Remarketing mit Google ist in der heutigen Zeit eines der besten Marketinginstrumente. Um möglichst viele User anzusprechen, wird es von zahlreichen Unternehmen genutzt. Dabei zielt das Remarketing mit Google darauf ab, dem Nutzer die Werbung einer Website anzuzeigen, die er im Vorfeld schon besuchte. Effektiv können Sie die User somit auf Produkte oder Dienstleistungen aufmerksam machen, die sie bereits kennen. Gegenüber herkömmlichen Marketinginstrumenten hat das Remarketing den Vorteil, dass Sie es unmittelbar auf die gewünschte Zielgruppe abstimmen können. Auf diese Weise lassen sich hohe, sinnlose Werbekosten vermeiden. Aber auch alle anderen Google-Produkte, die Sie über Ihr Google-Konto auf Ihrer Website oder in Ihrem Shop nutzen, müssen in Ihrer Datenschutzerklärung enthalten sein.

Da bei der Nutzung von Google-Produkten im Remarketing sensible Kundendaten genutzt werden, liegt ein hoher Wert auf der Einhaltung der Datenschutz-Grundverordnung (DSGVO), die Sie als Unternehmer, Verein oder Stiftung unbedingt beachten müssen. Hinzu kommt, dass Sie eine Informationspflicht gegenüber den Nutzern haben, die ebenfalls einzuhalten ist. Sie müssen den User in allen Einzelheiten darüber aufklären, inwiefern dessen Daten verarbeitet werden.

Die Datenschutzerklärung hinsichtlich Google-Diensten gemäß DSGVO:

Wenn Sie als Unternehmer von den Vorteilen von Google-Produkten profitieren möchten, müssen Sie folgende Informationen in der Datenschutzerklärung gemäß der Datenschutz-Grundverordnung (DSGVO) auf Ihrer Website zur Verfügung stellen.

  1. Führen Sie leicht verständlich und ausführlich auf, wie Sie beim Remarketing sowie bei „Ähnliche Zielgruppen“ (siehe Google-Konto) für die Online-Werbung vorgehen und welche Produkte (Google Analytics oder andere) Sie dafür nutzen.
  2. Der User muss des Weiteren darüber informiert werden, wie Google (oder andere Drittanbieter die Sie nutzen), die Anzeigenschaltung auf der Website oder Ihrem Webshop durchführen.
  3. Geben Sie leicht verständlich und ausführlich Informationen über die Verwendung von Cookies und darüber, wie diese auf Cookies basierenden Anzeigen bei mehrfachen Besuchen einer Person auf der Website geschaltet werden.
  4. Geben Sie des Weiteren an, inwiefern und wie der User die Cookie-Verwendung ausschalten kann. Eine Deaktivierung erfolgt entweder über die Deaktivierungsseite der Netzwerkwerbeinitiative (NAI – Network Advertising Initiative) oder über die Anzeigenvorgaben in den Ads Settings Ihres Google-Kontos.

Achten Sie unbedingt auf die Bereitstellung einer datenschutzkonformen Nutzung der Google-Produkte gemäß DSGVO, da andernfalls empfindliche Strafen drohen können.

Welche Strafen drohen bei Verletzung der DSGVO?

Es gibt hierbei zwei Strafmaß-Gruppen die nicht nur bei fehlenden, falschen oder lückenhaften Angaben zur Nutzung von Google-Produkten zum Tragen kommen, sondern auch bei anderweitiger Verletzung der Datenschutzbestimmungen:

Bußgelder je nach Unternehmensgröße und Art des Verstoßes von bis zu 10.000.000 Euro bzw. 2 Prozent des Vorjahresumsatzes, falls dieser höher war und Bußgelder bis 20.000.000 Euro bzw. 4 Prozent des Vorjahresumsatzes, wenn dieser höher war.

Bis zu 10.000.000 Euro für Verstößen gegen:

  • Pflichten der Verantwortlichen und der Auftragsverarbeiter gemäß den Artikeln 8, 11, 25 bis 39, 42 und 43
  • Pflichten der Zertifizierungsstelle gemäß den Artikeln 42 und 43
  • Pflichten der Überwachungsstelle gemäß Artikel 41 Absatz 4

Bis zu 20.000.000 Euro für Verstößen gegen:

  • Die Grundsätze für die Verarbeitung, einschließlich der Bedingungen für die Einwilligung, gemäß den Artikeln 5, 6, 7 und 9
  • Die Rechte der betroffenen Person gemäß den Artikeln 12 bis 22
  • Die Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation gemäß den Artikeln 44 bis 49
  • Alle Pflichten gemäß den Rechtsvorschriften der Mitgliedsstaaten, die im Rahmen des Kapitels IX erlassen wurden
  • Eine Anweisung oder eine vorübergehende oder endgültige Beschränkung oder Aussetzung der Datenübermittlung durch die Aufsichtsbehörde gemäß Artikel 58 Absatz 2
  • Verstoß gegen Artikel 58 Absatz 1 (Nichtgewährung des Zugangs)
  • Eine Anweisung der Aufsichtsbehörde gemäß Artikel 58 Absatz 2

Höchststrafen für Google – moderater für kleinere Unternehmen

Die Strafen in Millionenhöhe gelten eher für Unternehmen wie Google, Facebook und Co.,,aber auch kleine deutsche Unternehmen mussten bereits im November 2018 Strafen für Verstöße gegen die DSGVO bezahlen. Ein Fall und gleichzeitig auch der erste, war die Chat-Plattform Knuddels.de, die die Passwörter der Nutzer in Klartext gespeichert hatte, was durch einen Hackerangriff dazu führte, dass die sensiblen Kundendaten gestohlen wurden. Da die Speicherung von Passwörtern im Klartext ein klarer Verstoß gegen die DSVGO war, musste das Unternehmen 20.000 Euro bezahlen.

Verwenden Sie den DoubleClick-Remarketing-Pixel?

Einige Unternehmen verwenden noch die sogenannten DoubleClick-Remarketing-Pixel. Weisen Sie ausdrücklich auf die Verwendung von DoubleClick-Remarketing hin. Zudem müssen Sie den Usern in der Datenschutzerklärung bekannt geben, dass die DoubleClick-Cookies auf zwei Wegen deaktiviert werden können:

  1. Durch Aufrufen der Deaktivierungsseite für DoubleClick in den Ads Settings Ihres Google-Kontos
  2. Durch die Deaktivierungsseite der Netzwerkwerbeinitiative (NAI).

Was ist zu beachten, wenn Sie Google Analytics verwenden?

Bei der Verwendung von Google Analytics, im Rahmen der Datenschutzbestimmungwelches das beliebteste Analyse-Tool ist und im Remarketing genutzt wird, spielen folgende Faktoren eine entscheidende Rolle:

  1. Der Vertrag zur Auftragsdatenverarbeitung mit Google, dessen Richtlinien sich aus § 11 BDSG ergeben. Google stellt Ihnen hierfür ein entsprechendes Exemplar zur Verfügung. Der Vertrag zwischen dem Betreiber der Website sowie der Google Ireland Ltd.muss vor dem Einfügen des Codes auf der entsprechenden Internetseite geschlossen werden.
  2. Die IP Adresse sowie deren Anonymisierung. Mehr als ein deutscher Datenschutzbeauftragter hat in den letzten Jahren für die teilweise Anonymisierung der IP-Adresse gesorgt. In Deutschland werden IP-Adressen als personenbezogene Daten gewertet. Google stellt seit dem einen verkürzten Code zur Verfügung, bei dem die letzten Zahlen nicht gespeichert werden. Dies gilt innerhalb der EU-Mitgliedsstaaten. An den Google Server wird somit lediglich die kurze IP-Adresse übermittelt. Dieser Code muss allerdings von Ihnen selbst angepasst werden. Hierfür muss der Zusatzcode: ga(‘set’, ‘anonymizeIp’, true); in den Quellcode eingefügt werden, oder ein entsprechendes Plugin genutzt werden, das dies übernimmt und so eine anonymisierte Nutzung ermöglicht.
  3. Sie müssen auf das Widerspruchsrecht des Nutzers eingehen. Diesbezüglich sind Sie verpflichtet, auf der Website eine entsprechende GAOptOut-Funktion (Google Analytics ausschalten) anzugeben. Bisher gab es diese Opt-Out-Funktion (Ausweg-Funktion) nicht, sodass die User dem Tracking widersprechen mussten, indem zuvor AdOns im Browser integriert wurden. Auch hierfür stellt Google einen Code zur Verfügung.
  4. Der Datenschutzhinweis muss mit einem zusätzlichen Link auf der Startseite Ihrer Website oder Ihres Webshops gut sichtbar aufgeführt werden. Der User erhält einen Cookie, indem er auf den Link klickt. Dieser wiederum trägt dazu bei, dass Google Analytics nicht weiterhin die Daten des Nutzers erfassen kann.
  5. Achten Sie zudem darauf, sämtliche alten Nutzerdaten zu löschen, die sich mit Google Analytics und anderen Google-Produkten „angesammelt“ haben.

Welche Anpassungen gab es 2019 bei Google?

Generell gilt: Wenn die Google-Datenschutzerklärung verändert wurde, müssen Sie auf Ihren Websites und Shops nachziehen!

Google hat zum 22. Januar 2019 die Nutzungsbedingungen und Datenschutzhinweise für alle Google-Dienste geändert. Auch wenn Sie also zur Einführung der DSVGO Ihre Datenschutzerklärung entsprechend der neuen Datenschutzbestimmungen angepasst hatten, müssen die Klauseln die sich mit Google-Produkten beschäftigen erneut angepasst werden. Veraltete Nutzungsbedingungen und Datenschutzerklärungen sind sonst unwirksam und Unwissenheit schützt leider nicht vor Strafe. Sie sollten sich daher immer über Updates in den Datenschutzhinweisen und Nutzungsbedingungen von Google auf dem Laufenden halten!

 

Was hat sich beim Datenschutz von Google-Produkten 2019 geändert?

Seit dem 22. Januar 2019 stellt nicht mehr die Google LLC (mit Sitz in den USA) die Dienste für die Nutzer bereit und ist verantwortlich für die Nutzerdaten, sondern die Google Ireland Limited. Google stellt allerdings in der neuen Version der Nutzungsbedingungen klar, dass diese Zuständigkeit bei der Bereitstellung der Google-Dienste nur dann gilt, wenn der Seitenbesucher seinen gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz hat. Zudem ist Google Ireland Ltd. nun auch für die Einhaltung der Datenschutz-Grundverordnung (DSGVO) verpflichtet. Google hat mit dieser Änderungen auf die Umsetzung der DSGVO reagiert, die eine „One-Stop-Shop“ Regel inne hält, nach der es nur einen Ansprechpartner für alle Datenschutzbelange geben soll. Betroffene Google-Produkte sind in erster Linie: Google Analytics, Google Maps, Google Fonts, Google AdSense und YouTube.

Das müssen Sie bei den Klauseln für Google-Produkte anpassen:

  • Nennung der neuen Betreibergesellschaft Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
  • Hinweis auf die Datenübermittlung in die USA (die weiterhin stattfindet)

Tipp: Prüfen Sie die Verlinkung Ihres Shops oder Ihrer Website zu den Google-Datenschutzbestimmungen, da sich die URL geändert hat.

 

Beispiel einer Google-Datenschutzklausel

Ein Typischer Passus in einer DSGVO-konformen Datenschutzerklärung einer Website sollte im Beispiel Google Analytics beispielsweise wie folgt oder ähnlich lauten:

Diese Website nutzt zur Webanalyse Google Analytics. Dies ist eine Dienstleistung, die von Google Ireland Limited  zur Verfügung gestellt wird. Google Ireland Ltd. ist eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet „Cookies“. Die durch den Cookie erzeugten Informationen über Ihre Benutzung unseres Internetangebots (einschließlich Ihrer IP-Adresse) werden auf Rechner von Google übertragen und dort gespeichert. Es ist nicht ausgeschlossen, dass dabei die Datenverarbeitung außerhalb des Anwendungsbereichs des EU-Rechts stattfindet. Google ist dem Privacy Shield beigetreten, was garantiert, dass Google die EU- Datenschutzstandards einhält.

 

Nach Urteil des Kammergerichts:

Muss Google die Datenschutzerklärung wieder ändern?

Der Verbraucherzentrale Bundesverband (VZBV) hat vor dem Kammergericht eine Klage zu Verstößen gegen die Datenschutzbestimmungen gegen Google gewonnen. Die Klage wurde zwar schon 2012 beim Landgericht Berlin eingereicht und dort auch gegen Google gewonnen, aber einige der 13 Klauseln in der Datenschutzerklärung sowie 12 Klauseln in den Nutzungsbedingungen, die nun auch durch das Kammergericht als unwirksam erklärt wurden, sind auch heute (April 2019) noch in Verwendung. Google hat gegen das Urteil des Kammergerichts Berlin vom 21.03.2019, Az. 23 U 268/13 (PDF), das noch nicht rechtskräftig ist,eine Nichtzulassungsbeschwerde beim Bundesgerichtshof eingelegt. Bis es zu neuen Änderungen der Nutzungsbedingungen und Datenschutzerklärung von Google kommt, wird es daher noch dauern. Relativ sicher ist allerdings, dass es erneute Änderungen bei Google geben wird, weswegen Sie diese weiterhin verfolgen sollten.

 

Hinweis: Alle genannten Informationen entsprechen unserem derzeitigen Sachstand (Stand April 2019). Wir übernehmen jedoch keine Gewähr für die Aktualität, Richtigkeit und Vollständigkeit der auf dieser Webseite bereitgestellten Inhalte. Dieser Artikel dient nur Ihrer Information und hat vor Gericht kein Gewicht.

Quellen: Google.de, Gesellschaft für Datenschutz und Datensicherheit e. V.  (GDD)

Das könnte Sie auch interessieren

Was ist eine Blogroll?

Was ist eine Blogroll?

Vom: 25. August, 2017 | Autor: Andreas Kirchner

Bei einer Blogroll handelt es sich um eine Liste, die alle Blogs beinhaltet, zu denen ...

mehr erfahren
Lightspeed Logo

Lightspeed – Anbindung an das Google Merchant Center

Vom: 26. Juni, 2017 | Autor: Andreas Kirchner

Auf den folgenden Seiten zeigen wir Ihnen, wie Sie im Backend Ihres Shops, den Sie ...

mehr erfahren
Die besten E-Mail-Marketing-Tools

Die besten E-Mail-Marketing-Tools

Vom: 3. Januar, 2018 | Autor: Andreas Kirchner

E-Mail-Marketing ist heute eines der wichtigsten Instrumente, um die Zielgruppe zu erreichen und dadurch den ...

mehr erfahren
zurück

Unsere Blogthemen

Rückruf anfordern und Vorteile nutzen

Nehmen Sie gerne mit uns Kontakt auf.
Wir werden uns schnellstens mit Ihnen in Verbindung setzen.

Das interessiert unsere Kunden

Fotolia / Baidu Wenku
Baidu Wenku ist eine Dokumenten-Sharing-Plattform in China. Sie gehört zur dortigen größten Suchmaschine Baidu und bietet ...
mehr erfahren
Fotolia / E-Mail-Marketing
E-Mail-Marketing gilt seit vielen Jahren als eines der wichtigsten Marketing-Instrumente. Wenn Sie Neukunden generieren und Bestandskunden ...
mehr erfahren
google analytics Norderstedt
Sie sind Betreiber eines Onlineshops, um Ihre Vorgänge im Shop zu überprüfen und Webanalysen vorzunehmen, bedienen ...
mehr erfahren
Duplicate Content
Duplicate Content: Was ist das? Als „Duplicate Content“ werden Inhalte bezeichnet, die auf mehreren Webseiten identisch sind. ...
mehr erfahren

Copyright © 2019 Hanseranking GmbH

Hanseranking GmbH hat 4,79 von 5 Sternen | 388 Bewertungen auf ProvenExpert.com

Einfach und direkt anfragen:

Ob kostenlose Beratung oder unverbindlicher AdWords-Konto-Check.
Wir sind für Sie da!

Tel.: +49 40 570 10 75 50

Nehmen Sie gerne mit uns Kontakt auf.
Wir werden uns schnellstens mit Ihnen in Verbindung setzen.