ZURÜCK
Google Datenschutzerklärung

Google Datenschutzerklärung

hanseranking GmbH
Aktualisiert: 26.01.2023

In diesem Beitrag möchten wir Ihnen Neuerungen bei den Nutzungsbedingungen und Datenschutzbestimmungen von Google vorstellen und Ihnen dabei behilflich sein, wie Sie Ihre Website oder Ihren Webshop bei der Nutzung von Google-Produkten DSGVO-konform absichern. Sie sichern sich damit nicht nur rechtlich ab, sondern helfen zudem, die Daten Ihrer Nutzer zu schützen bzw. den Besuchern Ihrer Website oder Ihres Shops die Wahl zu lassen, ob sie mit der Nutzung ihrer Daten einverstanden sind.

Remarketing mit Google und der Datenschutz

Das Remarketing mit Google ist in der heutigen Zeit eins der besten Marketinginstrumente. Um möglichst viele User anzusprechen, wird es von zahlreichen Unternehmen genutzt. Dabei zielt das Remarketing mit Google darauf ab, dem Nutzer die Werbung einer Website anzuzeigen, die er im Vorfeld schon besuchte. Effektiv können Sie die User somit auf Produkte oder Dienstleistungen aufmerksam machen, die sie bereits kennen. Gegenüber herkömmlichen Marketinginstrumenten hat das Remarketing den Vorteil, dass Sie es unmittelbar auf die gewünschte Zielgruppe abstimmen können. Auf diese Weise lassen sich hohe, sinnlose Werbekosten vermeiden. Aber auch alle anderen Google-Produkte, die Sie über Ihr Google-Konto auf Ihrer Website oder in Ihrem Shop nutzen, müssen in Ihrer Datenschutzerklärung enthalten sein.

Da bei der Nutzung von Google-Produkten im Remarketing sensible Kundendaten genutzt werden, liegt ein hoher Wert auf der Einhaltung der Datenschutz-Grundverordnung (DSGVO), die Sie als Unternehmer, Verein oder Stiftung unbedingt beachten müssen. Hinzu kommt, dass Sie eine Informationspflicht gegenüber den Nutzern haben, die ebenfalls einzuhalten ist. Sie müssen den User in allen Einzelheiten darüber aufklären, inwiefern dessen Daten verarbeitet werden.

Die Datenschutzerklärung hinsichtlich Google-Diensten gemäß DSGVO:

Wenn Sie als Unternehmer von den Vorteilen von Google-Produkten profitieren möchten, müssen Sie folgende Informationen in der Datenschutzerklärung gemäß der Datenschutz-Grundverordnung (DSGVO) auf Ihrer Website zur Verfügung stellen.

  1. Führen Sie leicht verständlich und ausführlich auf, wie Sie beim Remarketing sowie bei „Ähnliche Zielgruppen“ (siehe Google-Konto) für die Online-Werbung vorgehen und welche Produkte (Google Analytics oder andere) Sie dafür nutzen.
  2. Der User muss des Weiteren darüber informiert werden, wie Google (oder andere Drittanbieter, die Sie nutzen), die Anzeigenschaltung auf der Website oder Ihrem Webshop durchführen.
  3. Geben Sie leicht verständlich und ausführlich Informationen über die Verwendung von Cookies und darüber, wie diese auf Cookies basierenden Anzeigen bei mehrfachen Besuchen einer Person auf der Website geschaltet werden.
  4. Geben Sie des Weiteren an, inwiefern und wie der User die Cookie-Verwendung ausschalten kann. Eine Deaktivierung erfolgt entweder über die Deaktivierungsseite der Netzwerkwerbeinitiative (NAI – Network Advertising Initiative) oder über die Anzeigenvorgaben in den Ads Settings Ihres Google-Kontos.

Achten Sie unbedingt auf die Bereitstellung einer datenschutzkonformen Nutzung der Google-Produkte gemäß DSGVO, da andernfalls empfindliche Strafen drohen können.

Welche Strafen drohen bei Verletzung der DSGVO?

Es gibt hierbei zwei Strafmaß-Gruppen die nicht nur bei fehlenden, falschen oder lückenhaften Angaben zur Nutzung von Google-Produkten zum Tragen kommen, sondern auch bei anderweitiger Verletzung der Datenschutzbestimmungen:

Bußgelder je nach Unternehmensgröße und Art des Verstoßes von bis zu 10.000.000 Euro bzw. 2 Prozent des Vorjahresumsatzes (falls dieser höher war) bei weniger gewichtigen Verstößen und Bußgelder bis zu 20.000.000 Euro bzw. 4 Prozent des Vorjahresumsatzes (falls dieser höher war) bei besonders gravierenden Verstößen.

Bis zu 10.000.000 Euro für Verstößen gegen:

  • Pflichten der Verantwortlichen und der Auftragsverarbeiter gemäß den Artikeln 8, 11, 25 bis 39, 42 und 43
  • Pflichten der Zertifizierungsstelle gemäß den Artikeln 42 und 43
  • Pflichten der Überwachungsstelle gemäß Artikel 41 Absatz 4

Bis zu 20.000.000 Euro für Verstößen gegen:

  • Die Grundsätze für die Verarbeitung, einschließlich der Bedingungen für die Einwilligung, gemäß den Artikeln 5, 6, 7 und 9
  • Die Rechte der betroffenen Person gemäß den Artikeln 12 bis 22
  • Die Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation gemäß den Artikeln 44 bis 49
  • Alle Pflichten gemäß den Rechtsvorschriften der Mitgliedsstaaten, die im Rahmen des Kapitels IX erlassen wurden
  • Eine Anweisung oder eine vorübergehende oder endgültige Beschränkung oder Aussetzung der Datenübermittlung durch die Aufsichtsbehörde gemäß Artikel 58 Absatz 2
  • Verstoß gegen Artikel 58 Absatz 1 (Nichtgewährung des Zugangs)
  • Eine Anweisung der Aufsichtsbehörde gemäß Artikel 58 Absatz 2

Höchststrafen für Google – moderater für kleinere Unternehmen

Die Strafen in Millionenhöhe gelten eher für Unternehmen wie Google, Facebook und Co., aber auch kleine deutsche Unternehmen mussten bereits im November 2018 Strafen für Verstöße gegen die DSGVO bezahlen. Ein Fall und gleichzeitig auch der erste, war die Chat-Plattform Knuddels.de, die die Passwörter der Nutzer in Klartext gespeichert hatte, was durch einen Hackerangriff dazu führte, dass die sensiblen Kundendaten gestohlen wurden. Da die Speicherung von Passwörtern im Klartext ein klarer Verstoß gegen die DSVGO war, musste das Unternehmen 20.000 Euro bezahlen.

Verwenden Sie den DoubleClick-Remarketing-Pixel?

Einige Unternehmen verwenden noch die sogenannten DoubleClick-Remarketing-Pixel. Weisen Sie ausdrücklich auf die Verwendung von DoubleClick-Remarketing hin. Zudem müssen Sie den Usern in der Datenschutzerklärung bekannt geben, dass die DoubleClick-Cookies auf zwei Wegen deaktiviert werden können:

  1. Durch Aufrufen der Deaktivierungsseite für DoubleClick in den Ads Settings Ihres Google-Kontos
  2. Durch die Deaktivierungsseite der Netzwerkwerbeinitiative (NAI).

Was ist zu beachten, wenn Sie Google Analytics verwenden?

Bei der Verwendung von Google Analytics im Rahmen der Datenschutzbestimmung, welches das beliebteste Analyse-Tool ist und im Remarketing genutzt wird, spielen folgende Faktoren eine entscheidende Rolle:

  1. Der Vertrag zur Auftragsdatenverarbeitung mit Google, dessen Richtlinien sich aus § 11 BDSG ergeben. Google stellt Ihnen hierfür ein entsprechendes Exemplar zur Verfügung. Der Vertrag zwischen dem Betreiber der Website sowie der Google Ireland Ltd. muss vor dem Einfügen des Codes auf der entsprechenden Internetseite geschlossen werden.
  2. Die IP Adresse sowie deren Anonymisierung. Mehr als ein deutscher Datenschutzbeauftragter hat in den letzten Jahren für die teilweise Anonymisierung der IP-Adresse gesorgt. In Deutschland werden IP-Adressen als personenbezogene Daten gewertet. Google stellt seit dem einen verkürzten Code zur Verfügung, bei dem die letzten Zahlen nicht gespeichert werden. Dies gilt innerhalb der EU-Mitgliedsstaaten. An den Google Server wird somit lediglich die kurze IP-Adresse übermittelt. Dieser Code muss allerdings von Ihnen selbst angepasst werden. Hierfür muss der Zusatzcode: ga(‘set’, ‘anonymizeIp’, true); in den Quellcode eingefügt werden, oder ein entsprechendes Plugin genutzt werden, das dies übernimmt und so eine anonymisierte Nutzung ermöglicht.
  3. Sie müssen auf das Widerspruchsrecht des Nutzers eingehen. Diesbezüglich sind Sie verpflichtet, auf der Website eine entsprechende GAOptOut-Funktion (Google Analytics ausschalten) anzugeben. Bisher gab es diese Opt-Out-Funktion (Ausweg-Funktion) nicht, sodass die User dem Tracking widersprechen mussten, indem zuvor AdOns im Browser integriert wurden. Auch hierfür stellt Google einen Code zur Verfügung.
  4. Der Datenschutzhinweis muss mit einem zusätzlichen Link auf der Startseite Ihrer Website oder Ihres Webshops gut sichtbar aufgeführt werden. Der User erhält einen Cookie, indem er auf den Link klickt. Dieser wiederum trägt dazu bei, dass Google Analytics nicht weiterhin die Daten des Nutzers erfassen kann.
  5. Achten Sie zudem darauf, sämtliche alten Nutzerdaten zu löschen, die sich mit Google Analytics und anderen Google-Produkten „angesammelt“ haben.

Welche Anpassungen hab es 2019 bei Google?

Generell gilt: Wenn die Google-Datenschutzerklärung verändert wurde, müssen Sie auf Ihren Websites und Shops nachziehen!

Google hat zum 22. Januar 2019 die Nutzungsbedingungen und Datenschutzhinweise für alle Google-Dienste geändert. Auch wenn Sie also zur Einführung der DSVGO Ihre Datenschutzerklärung entsprechend der neuen Datenschutzbestimmungen angepasst hatten, müssen die Klauseln, die sich mit Google-Produkten beschäftigen, erneut angepasst werden. Veraltete Nutzungsbedingungen und Datenschutzerklärungen sind sonst unwirksam und Unwissenheit schützt leider nicht vor Strafe. Sie sollten sich daher immer über Updates in den Datenschutzhinweisen und Nutzungsbedingungen von Google auf dem Laufenden halten!

Lesen Sie mehr über die DSGVO bei WordPress, Shopware und anderen CMS-Systemen.

Was hat sich beim Datenschutz von Google-Produkten 2019 geändert?

Seit dem 22. Januar 2019 stellt nicht mehr die Google LLC (mit Sitz in den USA) die Dienste für die Nutzer bereit und ist verantwortlich für die Nutzerdaten, sondern die Google Ireland Limited. Google stellt allerdings in der neuen Version der Nutzungsbedingungen klar, dass diese Zuständigkeit bei der Bereitstellung der Google-Dienste nur dann gilt, wenn der Seitenbesucher seinen gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz hat. Zudem ist Google Ireland Ltd. nun auch für die Einhaltung der Datenschutz-Grundverordnung (DSGVO) verpflichtet. Google hat mit dieser Änderungen auf die Umsetzung der DSGVO reagiert, die eine “One-Stop-Shop” Regel inne hält, nach der es nur einen Ansprechpartner für alle Datenschutzbelange geben soll. Betroffene Google-Produkte sind in erster Linie: Google Analytics, Google Maps, Google Fonts, Google AdSense und YouTube.

Das müssen Sie bei den Klauseln für Google-Produkte anpassen:

  • Nennung der neuen Betreibergesellschaft Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
  • Hinweis auf die Datenübermittlung in die USA (die weiterhin stattfindet)

Tipp: Prüfen Sie die Verlinkung Ihres Shops oder Ihrer Website zu den Google-Datenschutzbestimmungen, da sich die URL geändert hat.

Beispiel einer Google-Datenschutzklausel

Ein Typischer Passus in einer DSGVO-konformen Datenschutzerklärung einer Website sollte bei der Verwendung von Google Analytics beispielsweise wie folgt oder ähnlich lauten:

Diese Website nutzt zur Webanalyse Google Analytics. Dies ist eine Dienstleistung, die von Google Ireland Limited zur Verfügung gestellt wird. Google Ireland Ltd. ist eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet „Cookies“. Die durch den Cookie erzeugten Informationen über Ihre Benutzung unseres Internetangebots (einschließlich Ihrer IP-Adresse) werden auf Rechner von Google übertragen und dort gespeichert. Es ist nicht ausgeschlossen, dass dabei die Datenverarbeitung außerhalb des Anwendungsbereichs des EU-Rechts stattfindet. Google ist dem Privacy Shield beigetreten, was garantiert, dass Google die EU- Datenschutzstandards einhält.

Nach Urteil des Kammergerichts:

Muss Google die Datenschutzerklärung wieder ändern?

Der Verbraucherzentrale Bundesverband (VZBV) hat vor dem Kammergericht eine Klage zu Verstößen gegen die Datenschutzbestimmungen gegen Google gewonnen. Die Klage wurde zwar schon 2012 beim Landgericht Berlin eingereicht und dort auch gegen Google gewonnen, aber einige der 13 Klauseln in der Datenschutzerklärung sowie 12 Klauseln in den Nutzungsbedingungen, die nun auch durch das Kammergericht als unwirksam erklärt wurden, sind auch heute (April 2019) noch in Verwendung. Google hat gegen das Urteil des Kammergerichts Berlin vom 21.03.2019, Az. 23 U 268/13 (PDF), das noch nicht rechtskräftig ist, eine Nichtzulassungsbeschwerde beim Bundesgerichtshof eingelegt. Bis es zu neuen Änderungen der Nutzungsbedingungen und Datenschutzerklärung von Google kommt, wird es daher noch dauern. Relativ sicher ist allerdings, dass es erneute Änderungen bei Google geben wird, weswegen Sie diese weiterhin verfolgen sollten.

Haben Sie Fragen zur Google Datenschutzerklärung? Zögern Sie nicht, uns anzusprechen!

Jetzt Kontakt aufnehmen
Hinweis: Alle genannten Informationen entsprechen unserem derzeitigen Sachstand (Stand April 2019). Wir übernehmen jedoch keine Gewähr für die Aktualität, Richtigkeit und Vollständigkeit der auf dieser Webseite bereitgestellten Inhalte. Dieser Artikel dient nur Ihrer Information und hat vor Gericht kein Gewicht.

Quellen: Google.de, Gesellschaft für Datenschutz und Datensicherheit e. V.  (GDD)

Google Datenschutzerklärung