Google ist der Einhaltung der anwendbaren Datenschutzgesetze verpflichtet

Wir arbeiten beständig an der Einhaltung geltender Datenschutzrichtlinien und erleichtern damit auch Ihrem Unternehmen, das Datenschutzrecht einzuhalten. Wir unterziehen uns regelmäßigen Audits durch Dritte, halten unsere Zertifizierungen aktuell, bieten vertraglichen Schutz nach Branchenstandards und teilen Tools und Informationen, die Ihrem Unternehmen die Compliance erleichtern.

Datenschutz als oberste Priorität

Die Sicherheit und Vertraulichkeit von Nutzerdaten gehört bei Google zu den obersten Prioritäten. Wir arbeiten seit Jahren eng mit Datenschutzaufsichtsbehörden in der ganzen Welt zusammen und haben nach ihren Vorgaben umfassende Datenschutzmaßnahmen umgesetzt.

Alle maximieren Alle minimieren
  • Umfassender Schutz

    Wir sind mit Blick auf die Sicherheitsanforderungen der geltenden Datenschutzgesetze gut aufgestellt. Unsere Dienste werden durch zuverlässige und hochmoderne technische und organisatorische Mechanismen geschützt sowie von speziellen Sicherheits- und Datenschutzteams verwaltet. Darüber hinaus wird unser Programm jährlich durch externe Auditoren geprüft.

  • Schnelle Reaktion

    Bei Vorfällen, die Ihre Kundendaten betreffen, werden wir Sie umgehend und gemäß den Bestimmungen zu Datenschutzvorfällen in den mit Ihnen getroffenen Vereinbarungen informieren. Wir verwenden modernste Technologien zur Erkennung und Vermeidung von Bedrohungen und werden auch weiterhin in sie investieren. Eventuelle Vorfälle werden rund um die Uhr mit größter Sorgfalt bearbeitet, damit Sie Sicherheits- oder Datenschutzvorkommnisse schnellstmöglich erkennen und darauf reagieren können. Wir werden Ihnen alle verfügbaren Informationen zum Vorfall zur Verfügung stellen.

  • Transparenz für Nutzer

    Wir stellen transparent dar, wie Daten in unseren Anzeigenprodukten verwendet werden. Wir bitten Nutzer um die Erlaubnis, Daten zum Personalisieren von Werbung zu verwenden, und legen die Datennutzung in Echtzeit offen. Hierfür wurde die Funktion „Warum sehe ich diese Werbung?“ eingeführt. Auf safety.google.com und in unserer Datenschutzerklärung wird der Umgang mit Daten ausführlich erläutert. Darüber hinaus können unsere Nutzer in ihrem Google-Konto sehen, welche Informationen über sie bei Google gespeichert sind. Die Nutzer können dort auch diese Daten sowie ihre Datenschutz- und Sicherheitseinstellungen verwalten. In den Einstellungen für Werbung lässt sich die Verwendung von Daten für personalisierte Werbung und für alle Werbeanzeigen verwalten, die von Google ausgeliefert werden. Dies umfasst auch die Werbeanzeigen für Produkte auf der Google Marketing Platform. Im Rahmen unserer fortwährenden Bemühungen, den Nutzern die Kontrolle über die Verwaltung ihrer Privatsphäre zu geben, verbessern wir den Erstellungsprozess von Konten. So haben Nutzer größeren Entscheidungsspielraum hinsichtlich der Daten, die in ihrem Konto gespeichert werden.

  • Umgang mit dem Datenschutz

    Wir verfügen bereits über Prozesse, die sicherstellen, dass der Datenschutz in unseren Produkten von Anfang gewährleistet ist, und wir entwickeln unsere Prozesse, einschließlich der Datenschutz-Folgenabschätzung, fortlaufend weiter. So sind wir für die datenschutzrechtlichen Anforderungen, die zurzeit weltweit im Wandel sind, bestens aufgestellt. Das gilt auch für die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) hinsichtlich des eingebauten Datenschutzes (Privacy by Design) und der datenschutzfreundlichen Grundeinstellungen (Privacy by Default).

  • Aufbewahrungsrichtlinien für Daten zu Anzeigen

    Wir aktualisieren unsere Aufbewahrungsrichtlinien für Daten zu Anzeigen bei Bedarf und haben Änderungen an unseren Produkten vorgenommen, um die Aufbewahrungsrichtlinien zu vereinheitlichen.

Unsere Verpflichtung zur Einhaltung von Datenschutzgesetzen

Bei den Vorschriften und Gesetzen zum Datenschutz gibt es zurzeit große Veränderungen. Uns ist bewusst, dass Sie sich nur für Produkte entscheiden können, die sowohl alle geltenden Datenschutzgesetze einhalten als auch personenbezogene Daten so verwenden, dass diese Verwendung im Einklang mit den geltenden Vorschriften steht. Nachfolgend finden Sie Informationen dazu, was Google zur Einhaltung konkreter Datenschutzgesetze tut:

LGPD

Das neue brasilianische Datenschutzgesetz (Lei Geral de Proteção de Dados, LGPD) ist am 18. September 2020 in Kraft getreten. Es gilt für Unternehmen innerhalb und außerhalb Brasiliens, die personenbezogene Daten von in Brasilien ansässigen Nutzern verarbeiten. Eine brasilianische Datenschutzaufsichtsbehörde, die noch eingerichtet wird, soll Richtlinien zur Auslegung und Umsetzung der Anforderungen des LGPD zur Verfügung stellen. Sobald diese vorliegen, wird die Herangehensweise von Google möglicherweise angepasst.

Alle maximieren Alle minimieren
  • Nutzungsbedingungen und vertragliche Schutzmaßnahmen

    Google hat seine Datenschutzbestimmungen für Google Ads-Produkte bereits an die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und des kalifornischen Gesetzes zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, CCPA) angepasst. Wir werden die bisherigen Bestimmungen um LGPD-spezifische Bestimmungen ergänzen. Der Status von Google als Verantwortlicher oder Auftragsverarbeiter für die einzelnen Ads-Produkte unter dem LGDP entspricht dem jeweiligen Status unter der DSGVO. Die LGPD-Bestimmungen werden in unsere bestehenden Datenschutzbestimmungen für Google Ads eingefügt. Sind letztere bereits Gegenstand Ihres Vertrags, sind keine weiteren Maßnahmen erforderlich – Sie müssen die LGPD-Bestimmungen also nicht noch einmal separat akzeptieren.

    Sollte dies nicht der Fall sein, finden Sie in der produktspezifischen Hilfe in den Ressourcen für Werbetreibende und Publisher weitere Informationen dazu, wie Sie die Bestimmungen über die Benutzeroberfläche des jeweiligen Produkts akzeptieren können.

  • Weitere Informationen zum LGPD

    Zusätzlich zu den aktualisierten LGPD-spezifischen Bestimmungen bieten wir in unseren Produkten Einstellungsmöglichkeiten an, die unsere Google Ads-Kunden im Rahmen ihrer Strategie zur Einhaltung des LGPD nutzen können. Wenn Sie Ihrer Meinung nach unter das LGPD fallen, sollten Sie mit Ihrem Rechtsberater besprechen, wie Sie die Vorgaben des LGPD erfüllen und wie die von uns angebotenen Optionen Ihnen dabei helfen können.

  • Nutzungsbedingungen und Richtlinien

  • Ressourcen für Publisher und Werbetreibende

CCPA

Das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, CCPA) ist ein neues Datenschutzgesetz und gilt für bestimmte Unternehmen, die personenbezogene Daten von Einwohnern Kaliforniens erheben. Das Gesetz ist am 1. Januar 2020 in Kraft getreten.

Alle maximieren Alle minimieren
  • Weitere Informationen zum CCPA

    Im Oktober 2019 hat der Attorney General von Kalifornien einen Entwurf für weitere Leitlinien zum CCPA veröffentlicht, die voraussichtlich in den nächsten Monaten beschlossen werden. Die hier angegebenen Informationen und Produktupdates können sich auf der Grundlage dieser Anpassungen noch ändern. Das Gesetz gewährt den Einwohnern Kaliforniens das Recht, dem Verkauf („sale“) ihrer personenbezogenen Daten zu widersprechen. Dazu muss auf der Website des Verkäufers ein gut sichtbarer Link mit dem Text „Do Not Sell My Personal Information“ (Meine personenbezogenen Daten dürfen nicht verkauft werden) vorhanden sein. Für den Begriff „sale“ gelten einige Ausnahmen, etwa wenn Daten an Dienstanbieter („Service Provider“) übertragen werden.

  • Eingeschränkte Datenverarbeitung und Nutzungsbedingungen für Dienstanbieter

    Die eingeschränkte Datenverarbeitung soll Werbetreibenden, Publishern und Partnern dabei helfen, die Anforderungen des CCPA zu erfüllen. Wenn Sie die eingeschränkte Datenverarbeitung aktivieren, beschränkt Google die Verwendung gewisser Daten auf bestimmte Geschäftszwecke.

    Außerdem bieten wir Nutzungsbedingungen für Dienstanbieter, die Werbetreibenden, Publishern und Partnern bei der Einhaltung des CCPA helfen sollen. Unter bestimmten Umständen agieren wir als Ihr Dienstanbieter für die Datenverarbeitung, wenn die eingeschränkte Datenverarbeitung aktiviert ist. Sie sollten diese Nutzungsbedingungen sorgfältig auf Ihre Anforderungen prüfen. Die Bedingungen der eingeschränkten Datenverarbeitung sind von Produkt zu Produkt unterschiedlich.

    Werbetreibende, Publisher und Partner sollten dafür sorgen, dass die Verwendung von Google-Produkten und ‑Diensten, einschließlich der eingeschränkten Datenverarbeitung, ihren CCPA-Compliance-Anforderungen entspricht. In einigen Produkten kann die eingeschränkte Datenverarbeitung für alle kalifornischen Nutzer aktiviert werden oder nur für die vom Werbetreibenden, Publisher oder Partner angegebenen Nutzer.

    Werbetreibende und Publisher sollten die Nutzung von Google-Produkten und -Diensten, einschließlich der eingeschränkten Datenverarbeitung, mit ihrem Rechtsberater besprechen, um die individuellen Compliance-Anforderungen zu erörtern. In diesem Artikel erfahren Sie mehr über die eingeschränkte Datenverarbeitung.

  • Überlegungen für Werbetreibende

    Werbetreibende sollten mit ihrem Rechtsberater besprechen, ob und inwieweit der CCPA Anwendung für sie gilt. Dabei muss auch entschieden werden, ob ein Link mit dem Text „Do Not Sell My Personal Information“ auf der Website oder in der App erforderlich ist und ob die eingeschränkte Datenverarbeitung in den jeweiligen Google-Produkten aktiviert werden soll. In diesem Artikel finden Werbetreibende weitere Informationen zur Funktionsweise der eingeschränkten Datenverarbeitung in unseren Produkten.

  • Überlegungen für Publisher

    Publisher sollten mit ihrem Rechtsberater besprechen, ob und inwieweit der CCPA für sie gilt. Dabei muss auch entschieden werden, ob ein Link mit dem Text „Do Not Sell My Personal Information“ auf der Website oder in der App erforderlich ist und ob die eingeschränkte Datenverarbeitung in den jeweiligen Google-Produkten aktiviert werden soll. In diesem Artikel finden Publisher weitere Informationen zur Funktionsweise der eingeschränkten Datenverarbeitung in unseren Produkten.

Unsere Verpflichtung gegenüber der Datenschutz-Grundverordnung (DSGVO)

Die Sicherheit und Vertraulichkeit von Nutzerdaten gehört zu unseren obersten Prioritäten. Wir arbeiten seit Längerem eng mit den europäischen Datenschutzbehörden zusammen und haben bereits umfassende Datenschutzmaßnahmen nach EU-Maßgabe implementiert. Auch im Hinblick auf die Einhaltung der EU-Datenschutz-Grundverordnung setzen wir auf den Dialog und die Zusammenarbeit mit unseren Partnern.

Alle maximieren Alle minimieren
  • Aktualisierte Nutzungsbedingungen und vertragliche Schutzmaßnahmen

    Soweit wir als Auftragsverarbeiter personenbezogener Daten auftreten, machen wir hierfür die rechtlichen Bedingungen der Datenverarbeitung verfügbar, die im Bedarfsfall der Beziehung zwischen Datenverantwortlichem und Auftragsverarbeiter Rechnung tragen. Google fungiert als Auftragsverarbeiter unter anderem bei folgenden Produkten:

    • Ads Data Hub
    • Google Ads-Kundenabgleich
    • Google Ads-Ladenverkäufe (direkter Upload)
    • Android Enterprise
    • Google Marketing Platform (einschließlich Display & Video 360, Campaign Manager, Search Ads 360, Google Analytics, Tag Manager, Optimize, Data Studio, Attribution und Google Analytics für Firebase)
    • Google Cloud Platform
    • Google Workspace
    • Die geltenden Datenverarbeitungsbedingungen für die oben genannten Ads-Produkte sind hier einsehbar. Weitere Informationen zur Art der personenbezogenen Daten, für die jeweils die rechtlichen Bedingungen des entsprechenden Ads-Produkts gelten, erhalten Sie hier. Informationen über die Google aus der DSGVO erwachsenden Verpflichtungen in Bezug auf die Google Cloud Platform und die Google Workspace einschließlich der Bestimmungen zur Datenverarbeitung finden Sie hier.

      Außerdem haben wir für Produkte, bei denen sowohl Google als auch der Kunde unabhängig voneinander als Verantwortliche für personenbezogene Daten auftreten, unsere rechtlichen Bedingungen aktualisiert oder die rechtlichen Bedingungen einsehbar gemacht, die dem beschriebenen Status als Verantwortlicher Rechnung tragen. Zu den diesbezüglichen Google-Produkten gehören unter anderem:

      • Google AdMob
      • Google AdSense
      • Google Ads (einschließlich Shopping- und Hotelanzeigen, jedoch keine Google Ads-Funktionen, bei denen wir personenbezogene Daten als Auftragsverarbeiter verarbeiten – siehe oben)
      • Google Ad Manager
      • Google Kundenrezensionen
      • Google Maps APIs
      • Waze Audio SDK
      • Die rechtlichen Bedingungen für die Übertragung zwischen Verantwortlichen, die wir in Bezug auf die Ads-Produkte zur Verfügung stellen, sind hier einsehbar. In der Hilfe haben wir zusätzliche Informationen veröffentlicht, mit der wir häufig gestellte Fragen beantworten: Ad Manager, AdSense und AdMob.

        Für Google Cloud Platform und Google Workspace bieten wir außerdem Mustervertragsklauseln zur Einhaltung der EU-Anforderungen an die Datenübertragung an. In einer gemeinsamen Stellungnahme der Datenschutzbehörden der Europäischen Union wurde bestätigt, dass unsere Mustervertragsklauseln den von der Europäischen Kommission veröffentlichten Standardvertragsklauseln entsprechen.

        Für bestimmte Produkte innerhalb der Google Cloud Platform und von Google Workspace steht eine Geschäftspartner-Vereinbarung (Business Associate Agreement – BAA) gemäß den Anforderungen des US-Gesetzes zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act – HIPAA) zur Verfügung.

        Publisher und Werbetreibende, die unsere Werbe- und Analyseprodukte weltweit einsetzen, müssen unsere Richtlinie zur EU-Nutzereinwilligung einhalten und müssen von Nutzern im EWR deren Zustimmung für personalisierte Anzeigen sowie für die Verwendung von Cookies/lokaler Speicherung auf ihren Websites und in ihren Apps einholen. Wenn Sie also als Publisher oder Werbetreibender die Werbe- und Analysedienste von Google nutzen, müssen Sie dafür sorgen, dass die von den Nutzern gemachten Vorgaben eingehalten werden, um die gesetzlichen Anforderungen der Richtlinie zu erfüllen.

  • Kunden-Checkliste

    Als Werbetreibende wissen wir, dass Sie bei der Produktauswahl und beim Umgang mit personenbezogenen Daten auf die Einhaltung von Gesetzen achten müssen. Wir achten unsererseits auf die Einhaltung der DSGVO und empfehlen Ihnen, Compliancepläne innerhalb Ihrer eigenen Organisation zu berücksichtigen. Denken Sie über Folgendes nach:

    • Wie sorgt Ihre Organisation für Transparenz bei der Datennutzung und welche Möglichkeiten haben Nutzer, über ihre Daten zu entscheiden? Erklären Sie Ihren Nutzern, welche Arten von Daten Sie erheben und warum?
    • Sind Sie sich sicher, dass Ihre Organisation die nötigen Einwilligungen dort einholt, wo sie gemäß der DSGVO und (falls zutreffend) der Richtlinie zur EU-Nutzereinwilligung erforderlich sind? Verfügen Sie über alle erforderlichen Einwilligungen in Ihrer gesamten Anzeigenlieferkette?
    • Hat Ihre Organisation die nötigen Systeme zum Erfassen der Einstellungen und Einwilligungen der Nutzer?
    • Wie weisen Sie den Regulierungsbehörden und Ihren Partnern nach, dass Sie als Organisation die Anforderungen der DSGVO erfüllen und Ihrer Verantwortung nachkommen?

  • Umfassender Schutz

    Wir sind für die Sicherheitsanforderungen der DSGVO gut aufgestellt. Unsere Dienste werden durch zuverlässige, hochmoderne technische und organisatorische Mechanismen geschützt sowie von speziellen Sicherheits- und Datenschutzteams verwaltet. Darüber hinaus wird unser Programm jährlich durch externe Auditoren geprüft.

  • Reaktion auf Vorfälle

    Gemäß den Bestimmungen zu Datenschutzvorfällen in den Vereinbarungen, die wir mit Ihnen getroffen haben, werden wir Sie umgehend über Vorfälle informieren, die Ihre Kundendaten betreffen. Wie bisher werden wir auch künftig umfassende Technologien zur Erkennung und Vermeidung von Bedrohungen einsetzen. Eventuelle Vorfälle werden rund um die Uhr mit größter Sorgfalt bearbeitet, damit Sie Sicherheits- oder Datenschutzvorkommnisse schnellstmöglich erkennen und darauf reagieren können. In diesem Zusammenhang erhalten Sie alle verfügbaren Informationen.

  • Transparenz für Nutzer

    Wir stellen transparent dar, wie Daten in unseren Anzeigenprodukten verwendet werden. Wir bitten Nutzer um die Erlaubnis, Daten zum Personalisieren von Werbung zu verwenden, und legen die Datennutzung in Echtzeit offen. Hierfür wurde die Funktion "Warum sehe ich diese Werbung?" eingeführt. Auf privacy.google.com und in unserer Datenschutzerklärung erläutern wir unseren Umgang mit Daten ausführlich. Die Nutzer können außerdem sehen, welche Daten Google über sie in ihrem Google-Konto speichert. Dort haben sie die Möglichkeit, ihre Daten-, Datenschutz- und Sicherheitseinstellungen einzusehen und zu verwalten. In den Einstellungen für Werbung lässt sich die Verwendung von Daten für personalisierte Werbung und für alle Werbeanzeigen verwalten, die von Google ausgeliefert werden. Dies umfasst auch die Werbeanzeigen für Produkte auf der Google Marketing Platform. Im Hinblick auf die DSGVO und im Rahmen unserer andauernden Verpflichtung, den Nutzern die Kontrolle über die Verwaltung ihrer Privatsphäre zu geben, verbessern wir den Erstellungsprozess von Konten. So haben Nutzer größeren Entscheidungsspielraum hinsichtlich der Daten, die in ihrem Konto gespeichert werden.

  • Internationale Datenübermittlungen

    Die DSGVO verpflichtet ihr unterliegende Unternehmen, bestimmte Bedingungen zu erfüllen, bevor personenbezogene Daten in Länder außerhalb des EWR, in die Schweiz oder in das Vereinigte Königreich übertragen werden dürfen. Damit Google diese Bedingungen einhalten kann, gibt es in unseren Werbe- und Analyseprodukten Standardvertragsklauseln für relevante Datenübertragungen. Auch bei Google Cloud stehen Standardvertragsklauseln als Übermittlungsmechanismus zur Verfügung.

    Wenn Ihr bestehender Vertrag nicht unsere Datenschutzbedingungen für Google Ads enthält, lesen Sie die produktspezifischen Hilfeartikel unter “Nützliche Links”.

    Wir werden auch künftig die Entwicklung internationaler Datenübermittlungsmechanismen gemäß der DSGVO verfolgen und darauf achten, dass unsere Datenübertragung mit den geltenden Datenschutzgesetzen im Einklang steht.

  • Datenschutz-Praktiken

    Datenschutzfunktionen sind von Anfang an in unsere Produkte integriert. Wir entwickeln unsere Prozesse einschließlich der Datenschutz-Folgenabschätzung fortlaufend weiter. So erfüllen wir weltweite Anforderungen, darunter die Vorgaben der DSGVO hinsichtlich des eingebauten Datenschutzes (Privacy by Design) und der datenschutzfreundlichen Grundeinstellungen (Privacy by Default).

    Hier erfahren Sie mehr darüber, was Google für die Einhaltung der DSGVO in den Diensten Google Workspace und Google Cloud Platform tut.

  • Nützliche Links

  • Aktualisierte Aufbewahrungsrichtlinien für Daten zu Anzeigen

    Wir haben unsere Aufbewahrungsrichtlinien für Daten zu Anzeigen aktualisiert und nehmen Änderungen an unseren Produkten vor, um die Aufbewahrungsrichtlinien zu vereinheitlichen.

Checkliste für Kunden

Wir empfehlen Ihnen, das Thema Compliance innerhalb Ihrer Organisation zu erörtern. Dazu haben wir unten eine Checkliste mit wichtigen Fragen zusammengestellt:

  • Wie sorgt Ihre Organisation für Transparenz bei der Datennutzung und welche Möglichkeiten haben Nutzer, über ihre Daten zu entscheiden? Erklären Sie Ihren Nutzern, welche Arten von Daten Sie erheben und warum?
  • Wie weisen Sie den Regulierungsbehörden und Ihren Partnern nach, dass Sie als Organisation die geltenden gesetzlichen Bestimmungen einhalten und Ihrer Verantwortung nachkommen?
  • Verfügt Ihre Organisation über die richtigen Systeme, um die Einstellungen und Einwilligungen von Nutzern zu hinterlegen?
  • Sind Sie mit der Art und Weise einverstanden, wie Ihre Partner und Anbieter mit Nutzerdaten umgehen und gesetzliche Vorgaben einhalten?