“Neben dem Ver­ant­wort­li­chen des Google-Dienstes, ist auch der Hin­weis auf die Über­mitt­lung in ein Dritt­land üblich.” – Eileen Binder

Spä­tes­tens seit Goog­le im Dezem­ber 2018 sei­ne Nut­zer über die neu­en Nut­zungs­be­din­gun­gen infor­miert hat, ist klar gewe­sen, dass ab dem 22.01.2019 nicht mehr die ame­ri­ka­ni­sche Goog­le LLC für die Bereit­stel­lung von Google-Produkten in der EU, inner­halb des EWR und in der Schweiz ver­ant­wort­lich ist, son­dern Goog­le Ire­land Limi­t­ed. Durch die Ände­rung des Ver­ant­wort­li­chen und des­sen inner­eu­ro­päi­schen Haupt­sit­zes müs­sen Web­sei­ten­be­trei­ber nun aktiv wer­den. Die Ände­rung hat Aus­wir­kun­gen auf die Infor­ma­ti­ons­pflich­ten nach Art. 13 DSGVO.

Wer auf sei­ner Web­site Google-Produkte wie Goog­le Ana­ly­tics ver­wen­det, hat in der Daten­schutz­er­klä­rung dar­über zu infor­mie­ren. Typi­scher­wei­se ent­hält die Infor­ma­ti­on den Hin­weis, dass das Google-Produkt „ein Dienst der Goog­le LLC., 1600 Amphi­theat­re Park­way, Moun­tain View, CA 94043, USA“ ist. Die­se Anga­ben sind nun ver­al­tet und soll­ten umge­hend ange­passt wer­den. Kön­nen doch Auf­sichts­be­hör­den dadurch pro­blem­los sehen, wer sich schon län­ger nicht mehr mit den Daten­schutz­hin­wei­sen auf sei­ner Web­site aus­ein­an­der­ge­setzt hat.

Und wie sieht es mit der Über­mitt­lung der Daten in ein Dritt­land aus?

Neben dem Ver­ant­wort­li­chen des Google-Dienstes, ist auch der Hin­weis auf die Über­mitt­lung in ein Dritt­land üblich. Flos­keln wie „Der Google-Server kann in den USA ste­hen. Für die Fäl­le, in denen per­so­nen­be­zo­ge­ne Daten in die USA über­tra­gen wer­den, hat sich Goog­le dem EU-US Pri­va­cy Shield unter­wor­fen.“ sind hier zu lesen. Auch wenn nun die Google-Tochter Goog­le Ire­land Ltd. für die Diens­te ver­ant­wort­lich ist, ist nicht davon aus­zu­ge­hen, dass kei­ner­lei per­so­nen­be­zo­ge­ne Daten mehr in die USA über­tra­gen wer­den. Goog­le selbst gibt in der Daten­schutz­er­klä­rung an, dass Ser­ver auf der gan­zen Welt ste­hen. Kon­trol­le dar­über, auf wel­chen Google-Servern die Daten gespei­chert wer­den, bie­tet also auch der neue Ver­ant­wort­li­che nicht. Es emp­fiehlt sich, in der Daten­schutz­er­klä­rung wei­ter­hin auf eine mög­li­che Dritt­lands­über­mitt­lung hinzuweisen.

Unter­neh­men, die ihre Daten­schutz­er­klä­rung zuletzt im Mai 2018 ange­passt haben, soll­ten sich spä­tes­tens jetzt erneut mit der Über­ar­bei­tung aus­ein­an­der­set­zen. Nicht zuletzt wegen des neu­en Google-Verantwortlichen, son­dern auch wegen geän­der­ter Pro­dukt­be­zeich­nun­gen inner­halb des Google-Universums.