Seit dem 22.01.2019 gel­ten Goo­g­les neue Nut­zungs­be­din­gun­gen. Aus daten­schutz­recht­li­cher Sicht beson­ders inter­es­sant: Für die Bereit­stel­lung von Google-Diensten inner­halb der EU, des EWR und in der Schweiz ist nun Goog­le Ire­land Ltd. ver­ant­wort­lich. Das hat Aus­wir­kun­gen auf jeden Web­sei­ten­be­trei­ber.

Neben dem Ver­ant­wort­li­chen des Google-Dienstes, ist auch der Hin­weis auf die Über­mitt­lung in ein Dritt­land üblich.” – Eile­en Bin­der

Spä­tes­tens seit Goog­le im Dezem­ber 2018 sei­ne Nut­zer über die neu­en Nut­zungs­be­din­gun­gen infor­miert hat, ist klar gewe­sen, dass ab dem 22.01.2019 nicht mehr die ame­ri­ka­ni­sche Goog­le LLC für die Bereit­stel­lung von Google-Produkten in der EU, inner­halb des EWR und in der Schweiz ver­ant­wort­lich ist, son­dern Goog­le Ire­land Limi­ted. Durch die Ände­rung des Ver­ant­wort­li­chen und des­sen inner­eu­ro­päi­schen Haupt­sit­zes müs­sen Web­sei­ten­be­trei­ber nun aktiv wer­den. Die Ände­rung hat Aus­wir­kun­gen auf die Infor­ma­ti­ons­pflich­ten nach Art. 13 DSGVO.

Wer auf sei­ner Web­site Google-Produkte wie Goog­le Ana­ly­tics ver­wen­det, hat in der Daten­schutz­er­klä­rung dar­über zu infor­mie­ren. Typi­scher­wei­se ent­hält die Infor­ma­ti­on den Hin­weis, dass das Google-Produkt „ein Dienst der Goog­le LLC., 1600 Amphi­theat­re Park­way, Moun­tain View, CA 94043, USA“ ist. Die­se Anga­ben sind nun ver­al­tet und soll­ten umge­hend ange­passt wer­den. Kön­nen doch Auf­sichts­be­hör­den dadurch pro­blem­los sehen, wer sich schon län­ger nicht mehr mit den Daten­schutz­hin­wei­sen auf sei­ner Web­site aus­ein­an­der­ge­setzt hat.

Und wie sieht es mit der Über­mitt­lung der Daten in ein Dritt­land aus?

Neben dem Ver­ant­wort­li­chen des Google-Dienstes, ist auch der Hin­weis auf die Über­mitt­lung in ein Dritt­land üblich. Flos­keln wie „Der Google-Server kann in den USA ste­hen. Für die Fäl­le, in denen per­so­nen­be­zo­ge­ne Daten in die USA über­tra­gen wer­den, hat sich Goog­le dem EU-US Pri­va­cy Shield unter­wor­fen.“ sind hier zu lesen. Auch wenn nun die Google-Tochter Goog­le Ire­land Ltd. für die Diens­te ver­ant­wort­lich ist, ist nicht davon aus­zu­ge­hen, dass kei­ner­lei per­so­nen­be­zo­ge­ne Daten mehr in die USA über­tra­gen wer­den. Goog­le selbst gibt in der Daten­schutz­er­klä­rung an, dass Ser­ver auf der gan­zen Welt ste­hen. Kon­trol­le dar­über, auf wel­chen Google-Servern die Daten gespei­chert wer­den, bie­tet also auch der neue Ver­ant­wort­li­che nicht. Es emp­fiehlt sich, in der Daten­schutz­er­klä­rung wei­ter­hin auf eine mög­li­che Dritt­lands­über­mitt­lung hin­zu­wei­sen.

Unter­neh­men, die ihre Daten­schutz­er­klä­rung zuletzt im Mai 2018 ange­passt haben, soll­ten sich spä­tes­tens jetzt erneut mit der Über­ar­bei­tung aus­ein­an­der­set­zen. Nicht zuletzt wegen des neu­en Google-Verantwortlichen, son­dern auch wegen geän­der­ter Pro­dukt­be­zeich­nun­gen inner­halb des Google-Universums.

 

Artikel zum selben Thema:

Das neue TTDSG

26. Novem­ber 2021|

Das Gesetz zur Rege­lung des Daten­schut­zes und des Schut­zes der Pri­vat­sphä­re in der Tele­kom­mu­ni­ka­ti­on und bei Tele­me­di­en („TTDSG“) tritt […]

3G am Arbeitsplatz

23. Novem­ber 2021|

Der Bun­des­tag hat ver­gan­ge­ne Woche zur Ein­däm­mung der Coro­na Pan­de­mie unter ande­rem eine 3G-Pflicht am Arbeits­platz beschlos­sen. Der Bun­des­rat […]

Autorin des Arti­kels:

Eileen Binder

Wirtschaftsjuristin LL.B. & Beraterin im Datenschutz
MEHR ZUR AUTORIN