Google und der Datenschutz – Feinde oder Freunde?
So gut wie jedes Unternehmen nutzt heutzutage einen der zahlreichen Google-Dienste.
Doch viele sind sich dabei nicht sicher, ob der Datenschutz nicht zu kurz kommt und was man dabei überhaupt beachten muss.
Wir haben zusammengefasst, was Sie wissen sollten, wenn auch Sie eines der beliebten Angebote von Google für Ihr Unternehmen nutzen!
Einige der meistgenutzten Google-Dienste sind:
Das sind die wesentlichen Datenschutz-Hindernisse bei der Nutzung von Google:
1. Die Übermittlung von personenbezogenen Daten an Google in ein Drittland
Google betreibt weltweit mehrere Rechenzentren. Vorwiegend werden die empfangenen Daten auf Servern in den USA gespeichert, wobei es sich um eine Übermittlung an ein Drittland handelt.
Nutzt man die kostenpflichtigen Services von Google im Rahmen der Google Workspace, kann man jedoch in der Regel den Speicherort der Daten auswählen. Denn bei einer Übermittlung an ein Drittland stellt die DSGVO bestimmte Forderungen zum Schutz der personenbezogenen Daten.
Aber Vorsicht:
Um eine Datenübermittlung an ein Drittland wirklich ausschließen zu können, muss Google Ihnen garantieren, dass keine Übertragung geschieht. Das heißt in diesem Fall, dass auch kein Datenaustausch zwischen Standorten des Konzerns innerhalb und außerhalb der EU stattfinden darf! Das kann z.B. im Auftragsverarbeitungsvertrag geregelt werden.
2. Die Auftragsverarbeitung
Einige der Dienste, die Google anbietet, fallen unter die Gruppe der Auftragsverarbeitungen. Google ist in diesem Fall also Auftragsverarbeiter. Folglich müssen Sie als Unternehmen mit Google einen Auftragsverarbeitungsvertrag abschließen, den Google in der Regel zur Verfügung stellt. Mehr zum AV-Vertrag erfahren Sie in unserem eigenen Beitrag zum Auftragsverarbeitungsvertrag.
Zu diesen Tools gehören z.B. Google Analytics, Google Drive, Gmail, Google Ads, Google Tag-Manager.
- Melden Sie sich beim jeweiligen Google-Tool mit Ihrem Konto an
- Klicken Sie auf „Verwaltung“
- Wählen Sie im Menü in der Spalte „Konto“ das jeweilige Konto aus, für das Sie den AVV abschließen möchten
- Klicken Sie auf „Kontoeinstellungen“
- Klicken Sie unter „Zusatz zur Datenverarbeitung“ auf „Zusatz anzeigen“
- Lesen Sie sich den Vertrag durch und klicken Sie auf „fertig“, wenn Sie einverstanden sind
- Klicken Sie erneut auf „fertig, um die Kontoeinstellungen zu speichern
Das müssen Sie beim Datenschutz berücksichtigen, wenn Sie einen dieser Google-Dienste nutzen:
Bei dem E-Mail Service von Google, Gmail, liegt eine Auftragsverarbeitung vor. Google stellt deshalb den entsprechenden Auftragsverarbeitungsvertrag im Rahmen der Google Workspace zur Verfügung. Achten Sie darauf, immer die aktuellste Version der entsprechenden Vertragsklauseln zu prüfen und zu akzeptieren!
Google Drive ist der von Google angebotene Cloud-Service. Auch hier liegt eine Auftragsverarbeitung vor und es muss deshalb ein gültiger Auftragsverarbeitungsvertrag abgeschlossen werden. Außerdem sollten Sie darauf achten, ob Ihre Daten auf einem Server innerhalb oder außerhalb der EU gespeichert werden.
Wenn Sie eine Karte von Google Maps auf Ihrer Website einbinden, werden auch personenbezogene Daten übertragen, wenn ein Nutzer diese aufruft (z.B. die IP-Adresse). Außerdem setzt Google Werbecookies auf dem Rechner des Websitebesuchers. Deshalb muss auch hier eine Einwilligung, die jederzeit widerrufen werden kann, eingeholt werden.
Auch bei diesen Google-Diensten, die häufig von Unternehmen genutzt werden, sind datenschutzrechtlich einige Punkte zu beachten. Dazu gehören z.B. das Einholen einer Einwilligung für die Nutzung von Cookies.
Unsere Datenschutz-Tipps im Umgang mit Google:
Tipp 1:
Überprüfen Sie die jeweiligen Google-Dienste genau in Sachen Datenschutz, bevor Sie sie verwenden!
In manchen Fällen empfiehlt sich auch eine Datenschutz-Folgenabschätzung, um eventuelle Risiken zu identifizieren und eine Lösung dafür zu finden.
Tipp 2:
Verwenden Sie die kostenpflichtigen Google-Anwendungen im Rahmen von Google-Workspace.
Diese versprechen, im Gegensatz zu den kostenfreien Varianten, eine Einhaltung der DSGVO-Richtlinien. Beispielsweise kann dabei festgelegt werden, dass Daten nur innerhalb der EU übermittelt werden.
Fazit: Eine DSGVO-konforme Nutzung von Google ist durchaus möglich!
Achten Sie darauf, einen Auftragsverarbeitungsvertrag vorweisen zu können, wenn das erforderlich ist und beachten Sie den Speicherort Ihrer Daten. Vergessen Sie außerdem nicht auf die allgemeinen Richtlinien, wie den Einsatz geeigneter technischer und organisatorischer Maßnahmen, die Sie lt. DSGVO einhalten müssen.
Sie hätten gerne Unterstützung bei der Umsetzung der Datenschutz-Richtlinien im Bezug auf Google?
Kein Problem, die Experten von Einfach DSGVO sind für Sie da! Wir unterstützen Sie dabei, die erforderlichen Datenschutz-Maßnahmen richtig in Ihrem Unternehmen zu implementieren. Und das nicht nur bei der Verwendung von Google, sondern in jeglicher Hinsicht!
Vereinbaren Sie ganz einfach ein kostenloses & unverbindliches Erstgespräch mit einem unserer Datenschutz-Experten und überzeugen Sie sich selbst von Einfach DSGVO!
Sie haben Fragen?
Unsere Experten stehen Ihnen gerne für ein kostenloses & unverbindliches Gespräch zur Verfügung!
Hallo, mein Name ist Frank Dreher und ich bin zertifizierter Datenschutzberater & Geschäftsführer der suasio GmbH. Wir beraten Sie gerne in Sachen Datenschutz!
