Die Verwendung von Google-Tools im Rahmen der DSGVO

Am 25.05.2018 müssen die Regelung der DSGVO umgesetzt werden. Hier klären wir über die wichtigsten Neuerungen auf, die mit der Umsetzungsverpflichtung auf Sie als Webseitenbetreiber und Online-Händler bei der Verwendung von Google Analytics, Google Adwords und Google Adsense zukommen.

  • 24h erreichbar
  • bundesweit
  • kostenfreie Ersteinschätzung

Google Tools DSGVO-konform einsetzen

Die neue Datenschutzgrundverordnung gilt auch (und gerade) für Google, denn die Datenschutzgrundverordnung zielt gerade auch auf die Internetgiganten wie Google, Facebook und Amazon, die vom Sammeln und Auswerten der Nutzerdaten lebt. Mit Blick auf diese Unternehmen ist der Bußgeldrahmen und die Sanktionsmöglichkeiten deutlich erhöht worden, um auch für die Internetriesen Konsequenzen spürbar werden zu lassen, wenn diese gegen die Datenschutzrechte der EU-Bürger verstoßen.

Aber nicht nur für Google sind die Änderungen der DSGVO zu beachten. Umgekehrt müssen Unternehmer, Online-Händler und Webseitenbetreiber bei der Verwendung von Google-Anwendungen wie dem konzerneigenen „Google Drive“ oder bei der Verwendung von Google AdWords oder Google Analytics die sich aus der DSGVO ergebenden Änderungsbedarf umsetzen. An dieser Stelle möchten wir daher erläutern, was es für Webseitenbetreiber und Online-Shops bei der Verwendung der gängigsten Google-Programme in Bezug auf die DSGVO zu beachten gibt.

Wie hat Google auf die neue Datenschutzgrundverordnung reagiert?

Google hat auf die ab dem 25.05.2018 in der EU umzusetzende DSGVO wie folgt reagiert:

  • Google hat am 12.04.2018 die sog. „Data Rentention Controls“ eingeführt. Hierbei handelt es sich um Einstellungen, die Webseitenbetreiber in ihrem Administrationskonto vornehmen können, um festzulegen wie lange personenbezogene Daten gespeichert werden bzw. wann diese gelöscht werden.
  • Zudem möchte Google alternativ Werbeprogramme anbieten, die keine personalisierte Werbung beinhalten. Hiervon sollen diejenigen Fälle abgedeckt werden, in denen Werbetreibende keine Einwilligung von Nutzern erhalten haben und die Verwendung personalisierter Werbung ein Verstoß gegen das Datenschutzrecht darstellen würde. Auf Cookies soll in diesem Zusammenhang vollständig verzichtet werden.
  • Eine weitere Neuerung findet sich in der Bereitstellung eines Tools mit dessen Hilfe künftig Nutzerdaten löschen zu lassen. Dieses befindet sich derzeit noch in der Entwicklung und soll bis zum 25.05.2018 zur Verfügung stehen.
  • Google hat seine eigene Datenschutzerklärung an die Vorgaben der DSGVO angepasst.

Im nachfolgenden gehen wir auf die einzelnen Google-Dienste ein und stellen die wesentlichen Änderungen vor, die mit der Umsetzungsverpflichtung auf Webseitenbetreiber und Online-Händler zukommen: 

 

Was ist generell bei der Verwendung von Google Analytics zu beachten?

Google Analytics ist ein kostenfreies Trackingtool. Mit diesem Dienst wird nach Angaben von Wikipedia der Datenverkehr von ca. 60 bis 80% aller Webseiten analysiert. Einsatzzweck ist die Erfolgskontrolle von SEO- und SEA-Kampagnen. Bei der Verwendung von Google Analytics werden Daten gespeichert und ausgewertet wie:

  • Die IP-Adresse in anonymisierter Form und Gerätekennungen
  • Bereiche der Webseite, die der Besucher am häufigsten anklickt
  • Verweildauer auf der Webseite
  • Erstellung von Konten
  • Ansehen von Bewertungen und Kontaktdaten
  • Abspielen von Medien
  • Teilen von Seiteninhalten (via Facebook, Twitter, Google Plus, Xing etc.)

Aus datenschutzrechtlicher Sicht ist der Einsatz solcher Trackingtools von je her problematisch und umstritten. Die Datenschutzbehörden sind auch nach bisheriger Rechtslage davon ausgegangen, dass es sich bei IP-Adresse um personenbezogene Daten handelt. Auch nach bisher geltendem Recht ist eine Verarbeitung von personenbezogenen Daten nur dann zulässig, wenn der Benutzer vorher zugestimmt hat oder eine gesetzliche Ermächtigung vorliegt. Zwar weisen die meisten Webseitenbetreiber in ihrer Datenschutzerklärung auf den Einsatz von Google Analytics hin. Tatsächlich erfährt der Nutzer einer Webseite jedoch nichts vom Einsatz des Analyse-Tools, wenn er sich nicht proaktiv informiert. Eine Einwilligung wird vom dem Nutzer nicht eingeholt.

Die schleswig-holsteinische Datenschutzbehörde vertrat daher die Auffassung, dass die Verwendung von Google Analytics unzulässig ist. Nach längeren Verhandlungen zwischen Google und deutschen Datenschützern wurde 2010 eine Einigung dahingehend erzielt, dass diese Übertragung der IP-Adressen nur noch in anonymisierter Form erfolgen darf.

Nach Einsetzen der dafür notwendigen Funktion in das Java-Script von Google Analytics „anonymizeIP“ werden die übertragenen IP-Adressen, auf den Google Servern anonymisiert, indem lediglich die ersten 3 Oktette der IP-Adresse noch auslesbar sind. Eine Zuordnung ist damit nicht mehr möglich.

Das Einsetzen der Funktion muss jedoch von jedem Webseitenbetreiber selbstständig durchgeführt werden und erfolgt nicht automatisiert. Zudem muss Google vom Betreiber der Website vertraglich zur Speicherung der Daten beauftragt werden (Auftragsverarbeitungsvertrag, siehe hierzu gleich unten). Nach wie vor ist unter Datenschützern umstritten, ob der Analyse-Dienst damit rechtskonform eingesetzt werden kann. Insbesondere ungeklärt ist die Frage nach der für die Besucher einer Webseite fehlenden Möglichkeit, der Datenverarbeitung zu widersprechen.

 

Machen Sie Ihren Online-Auftritt DSGVO-konform!

  • In wenigen Minuten erstellt.
  • Von Anwälten entwickelt.
  • Hoher Individualisierungsgrad.

Wie nutze ich Google Analytics ab dem 25.05.2018 rechtskonform?

Mit der DSGVO müssen Webseitenbetreiber, die Google Analytics verwenden einige Anpassungen vornehmen. Wir zeigen Ihnen, was zu tun ist, um ab dem 25.05.2018 Google Analytics datenschutzrechtskonform einzusetzen.

Der Auftragsverarbeitungsvertrag

Im Falle der Verwendung von Google Analytics ist bereits jetzt und vor allem auch ab dem 25.05.2018 der Abschluss eines Auftragsverarbeitungsvertrags zwischen dem Webseitenbetreiber und Google Analytics empfehlenswert. Ein solcher Vertrag wird zwischen dem Webseitenbetreiber und Google Analytics geschlossen und beinhaltet den Auftrag, dass der Google Analytics die übertragenen Daten für den Webseitenbetreiber weiterverarbeitet.

Hierbei werden der Webseitenbetreiber und Google Analytics nicht mehr als zwei separate Unternehmen gesehen, die unabhängig voneinander Daten verarbeiten, sondern als eine „Einheit“. Google Analytics dient dann sozusagen als „verlängerter Arm“ des Webseitenbetreibers. Dies bedeutet auch, dass die Verantwortung zur Einhaltung des Datenschutzes bei dem Webseitenbetreiber selbst verbleibt.

Eine weitere Einwilligung zur Übertragung an das externe Unternehmen entfällt daher. Nutzer haben dem Webseitenbetreiber nämlich bestenfalls bereits im Vorfeld ihre Einwilligung zu dieser Art der Datenverarbeitung erteilt. Diese ist in Art. 28 DSGVO geregelt und darf auch nur von solchen Unternehmen durchgeführt werden, die nach Art. 28 Abs. 1 DSGVO

„hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.“

Webseitenbetreiber können in Bezug auf Google beruhigt sein. Eine hinreichende Garantie dafür, dass der Datenschutz durch Google gewährleistet wird, ergibt sich aus der ISO 27001 Zertifizierung, die Google bereits vor vielen Jahren erworben hat. Hierbei handelt es sich um eine weltweit anerkannte Zertifizierung für Datensicherheitsverwaltung.

Einen Vertrag zur Auftragsverarbeitung stellt Google unter www.google.com/analytics/terms/de.pdf zur Verfügung und muss derzeit noch schriftlich ausgefüllt und an Google geschickt werden, damit er tatsächlich gültig wird.

Hier ergibt sich auch eine Neuerung und vor allem Vereinfachung ab dem 25.05.2018: Gemäß Art. 28 Abs. 9 DSGVO kann der Vertrag ab diesem Datum auch in elektronischer Form abgeschlossen werden und sichert somit eine einfachere und schnellere Abwicklung.

Wie schließe ich den Auftragsverarbeitungsvertrag mit über Google Analytics ab?

  1. Abschluss des Vertrages

Sie finden den Vertrag unter folgendem Link:

www.google.com/analytics/terms/de.pdf

Wie bereits erwähnt muss der Vertrag in Deutschland derzeit noch schriftlich abgeschlossen werden, um wirksam zu werden.

Drucken Sie die 18 Seiten des Vertrages inklusive der Anlagen aus und folgen Sie den Anweisungen zur Unterzeichnung des Vertrages wie sie auf der ersten Seite des Vertrages beschrieben werden. Senden Sie den kompletten Vertrag ausgefüllt und unterzeichnet an folgende Adresse

Contract Administration Department

Google Ireland Ltd

Gordon House Barrow Street Dublin 4

Irland

Legen Sie ebenfalls einen bereits vorfrankierten Umschlag für die Rücksendung bei.

Nach einigen Wochen erhalten Sie den Vertrag von Google unterzeichnet zurück. Ab diesem Zeitpunkt ist er wirksam.

  1. Bestätigung des „Zusatz zur Datenverarbeitung“

Dieser von Google eingeführte Zusatz ergänzt die Auftragsverarbeitungsverträge hinsichtlich der Neuregelungen in der DSGVO und muss zwingend ebenfalls bestätigt werden.

Klicken Sie in Ihrem Google Analytics Administrationskonto auf den Reiter Verwaltung und anschließend auf Kontoeinstellungen. Scrollen Sie auf dieser Seite bis zu dem Punkt Zusatz zur Datenverarbeitung.

Klicken Sie zuletzt noch auf den Punkt Details zum Zusatz zur Datenverarbeitung verwalten. Tragen Sie hier Ihre Firmen- bzw. Kontaktdaten ein und klicken Sie auf Speichern.

Unter dem Punkt „Zusatz anzeigen“ erhalten Sie Informationen zum Vertrag.

Kann ich nicht bis zum 25.05.2018 warten und den Vertrag dann online abschließen?

Wie bereits dargelegt, ermöglicht der Art. 28 Abs. 9 DSGVO ab dem 25.05.2018 den elektronischen Abschluss des Vertrages

Derzeit noch fraglich ist in diesem Zusammenhang jedoch, ob für die elektronische Form ausreichend ist einen Button zu betätigen, oder ob zusätzlich das Signieren des Vertrags mit einer elektronischen Signatur notwendig ist. Sie gehen in jedem Fall den sicheren Weg, wenn Sie den Vertrag unterschrieben an Google senden und nicht darauf vertrauen, dass zukünftig zum Abschluss auch in Deutschland lediglich ein „Klick“ ausreicht.

Die Datenaufbewahrungskontrollen (Data retention Controls)

Die bereits erwähnten „Data retention Controls“ stellen eine Reaktion von Google auf die DSGVO dar. Personenbezogene Daten müssen von den Servern gelöscht werden, sobald der dahinterstehende Zweck erfüllt ist. Darüber wann eine solche Löschung erfolgt, sollen Betroffene im Rahmen der Datenschutzerklärung auch unterrichtet werden.

Standardgemäß werden die Daten von Google 26 Monate aufbewahrt. Webseitenbetreiber können entscheiden, ob Sie möchten, dass abweichend davon die Daten nach 14, 38 oder 50 Monaten bzw. niemals gelöscht werden.

Wählen Sie in Ihrem Google Analytics Konto den Reiter Verwaltung und wählen Sie bei Property die Tracking-Information und anschließend Datenaufbewahrung. Bei Aufgebwahrungsdauer für Nutzerdaten können Sie nun entscheiden wie lange die personenebezogenen Daten gespeichert werden sollen. Weitere Informationen finden Sie unter auf https://support.google.com/analytics/answer/7667196?hl=de

 

Welche Angaben muss die Datenschutzerklärung ab dem 25.05.2018 im Hinblick auf den Einsatz von Google Analytics enthalten?

Neben den vorzunehmenden Veränderungen in den Nutzereinstellungen, die weiter unten behandelt werden, muss insbesondere die Datenschutzerklärung angepasst werden. Folgende Punkte sind dort ab dem 25.05.2018 in Bezug auf Google Analytics zu nennen:

  1. Umfang der Datenerhebung
  2. Rechtsgrundlage der Datenverarbeitung
  3. Speicherdauer/Kriterien für die Festlegung der Dauer
  4. Hinweis zur Verwendung von Google Analytics und „AnonymizeIP“
  5. Hinweis auf Widerspruchsrecht der Betroffenen

In Bezug auf die Widerspruchsmöglichkeit der Nutzer gibt es zwei Möglichkeiten:

  1. Verwendung des Google Analytics Add-Ons

Dieses ist unter folgendem Link verfügbar und muss von jedem Nutzer installiert werden, um eine Datenverarbeitung durch Google Analytics zu unterbinden.

https://tools.google.com/dlpage/gaoptout?hl=de

  1. Verwendung eines Opt-out Cookies

Hierbei handelt es sich um ein Cookie, welches durch Anklicken eines Links gesetzt wird und zukünftig eine Datenverarbeitung durch Google Analytics verhindert. Hier gilt zu beachten, dass das Add-on lediglich dann verwendet werden kann, wenn die Webseite über einen Computer aufgerufen wird. Erfolgt der Aufruf dagegen über ein mobiles Gerät, bedarf es zwingend eines Opt-out Cookies.

Anleitung zum Einsetzen des Cookie zum Deaktivieren des Cookies 

Der Link: <a href=“javascript:gaOptout()“>Google Analytics deaktivieren</a>

Dies ist der Link, über welchen sich der Cookie anschließend setzen lässt. Um diesen jedoch setzen zu können, bedarf es einer vorherigen Einbindung des dazugehörigen HTML-Quellcodes mittels JavaScripts.

Der nebenan stehende Code ist vor dem Google Analytics Tracking Code zu platzieren. Zuletzt muss noch die Zeichenfolge

UA-XXXXXXX-X durch Ihre eigene Google Analytics Property (Tracking ID) ersetzt werden.

Abschließende Zusammenfassung zum rechtskonformen Einsatz von Google Analytics

Um zukünftig rechtssicher Google Analytics zu verwenden sind folgende Punkte also zwingend zu beachten:

  1. Einholen einer Einwilligung zur Datenverarbeitung auf der eigenen Webseite (bspw. durch Verwendung eines Cookie-Popups mit einem Verweis auf die Datenschutzerklärung)
  2. Dokumentierung der Einwilligung
  3. Belehrung darüber, dass Cookies auch deaktiviert werden können und wie dies möglich ist
  4. Belehrungen innerhalb der Datenschutzerklärung über Art, Umfang, Zweck, Funktionsweise bei der Verwendung von Google Analytics
  5. Belehrung über die Rechte des Betroffenen
  6. Abschluss eines Auftragsverarbeitungsvertrages mit Google
  7. Anonymisierung der IP-Adressen
  8. Bisher rechtswidrig erhobene Daten (IP-Adressen ohne Anonymisierung) müssen gelöscht werden
  9. Verwendung der neu eingeführten „Data Rentention Controls“ (Einstellung im Administrationskonto zur Festlegung des Zeitraums ab dem personenbezogenen Daten automatisch gelöscht werden)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Machen Sie Ihren Online-Auftritt DSGVO-konform!

  • In wenigen Minuten erstellt.
  • Von Anwälten entwickelt.
  • Hoher Individualisierungsgrad.

Brauche ich als Webseitenbetreiber eine zusätzliche Einwilligung bevor ich die Daten an Google weitergeben darf?

Grundsätzlich gilt, dass die Weitergabe der personenbezogenen Daten an den Auftragsverarbeitenden (hier Google) nur dann zulässig ist, wenn der Auftragsgeber zum Umgang mit personenbezogenen Daten selbst befugt ist.

Was bedeutet das also für Sie?

Es gibt verschiedene Wege eine solche Befugnis zur Datenverarbeitung zu erlangen. Wichtig hierbei sind vor allem:

Art. 6 Abs. 1 lit. a) DSGVO und Art. 6 Abs. 1 lit. f) DSGVO

Während nach Art. 6 Abs. 1 lit. a) DSGVO die Verarbeitung grds. dann erlaubt ist, wenn der Betroffene seine Einwilligung hierzu erteilt hat, so verlangt Art. 6 Abs. 1 lit. f) DSGVO eine Abwägung zwischen den berechtigten Interessen desjenigen, der die Daten verarbeiten möchte und demjenigen dessen Daten schlussendlich verarbeitet werden.

Durch die vorherige Einwilligung entfällt eine nachträgliche Abwägung, die bei jeder Übertragung vorzunehmen wäre. Allerdings kann nicht sichergestellt werden, dass eine solche auch tatsächlich erteilt wird.

Zudem gilt es bei der Einwilligung einige wesentliche Punkte zu beachten:

  • Es muss nachgewiesen werden können, dass eine Einwilligung erteilt wurde, Art. 7 Abs. 1 DSGVO
  • Die Einwilligung muss jederzeit widerruflich sein und ebenso einfach durchzuführen sein, wie deren Erteilung, Art. 7 Abs. 3 DSGVO
  • Die Einwilligung muss vor der Verarbeitung erteilt werden und freiwillig sein. Von einer fehlenden Freiwilligkeit ist bspw. dann auszugehen, wenn eine Generaleinwilligung in verschiedene Bearbeitungsvorgänge gegeben werden muss, obwohl es möglich ist, separate Einwilligungen zu erteilen, Art. 7 Abs. 4, DSGVO Erwägungsgrund 43 zur DSGVO EG (43) S. 2

Verzichtet man dagegen auf die Einwilligung und stützt die Datenverarbeitung auf die Abwägung der Interessen, gilt es folgendes zu bedenken:

  • Die Verarbeitung muss erforderlich sein. Das bedeutet, dass es kein milderes gleich geeignetes Mittel geben darf, als die Verarbeitung der Daten, um das beabsichtigte Ziel (bspw. die Verwendung personalisierter Werbung) zu erreichen
  • Weiterhin müssen berechtigte Interessen des Verarbeitenden vorliegen. Was darunter zu verstehen ist, wird leider nicht klar definiert. Als Anhaltspunkt dienen die Erwägungsgründe aus Erwägungsgrund 47 zur DSGVO EG (47) S. 2:

„Ein berechtigtes Interesse könnte beispielsweise vorliegen, wenn eine maßgebliche und angemessene Beziehung zwischen der betroffenen Person und dem Verantwortlichen besteht, z. B. wenn die betroffene Person ein Kunde des Verantwortlichen ist oder in seinen Diensten steht.“

Hier zeigt vor allem die Verwendung eines Beispiels, dass die Abwägung einzelfallabhängig ist und sich wesentlich daran orientieren muss, welches Ziel durch die Verarbeitung realisiert werden soll.

Für Verwender wird sich also zukünftig regelmäßig die Frage stellen: Dürfen die erlangten Daten für meine (Werbe)-Zwecke verwendet dürfen, oder hat der Betroffene ein größeres Interesse daran, dass die Daten nicht verarbeitet werden?

Um zukünftig auf der sicheren Seite zu sein empfiehlt sich daher:

  1. Die Einwilligung zur Datenverarbeitung im Rahmen von Google Analytics im Vorfeld vom Nutzer einzuholen oder
  2. Auf eine Einwilligung zu verzichten und die Datenverarbeitung auf die genannte Interessenabwägung zu stützen

 

Was ist Universal Analytics und was ist hier zu beachten?

Universal Analytics ist der neueste Betriebsstandard von Google Analytics. Eine der entscheidenden Änderungen gegenüber Google Analytics liegt darin, dass Universal Analytics Webseitenbetreibern über eine User-ID das Cross-Device Tracking ermöglicht es. Wenn also ein Besucher einer Internetseite verschiedene Browser benutzt oder sogar von verschiedenen Geräten wie Desktop-Computer oder Smartphone auf die Webseite zugreift, kann Google dies nun erkennen.

Darf die User-ID einwilligungslos gespeichert werden?

Bei der User-ID handelt es sich um eine Online-Kennung im Sinne von Art. 4 Abs. 1 DSGVO und damit um ein personenbezogenes Datum. Auch hier gilt - wie auch bei IP-Adressen - dass eine Erhebung und Verarbeitung der Daten entweder auf eine Einwilligung des Betroffenen oder aber auf einen gesetzlichen Erlaubnistatbestand gestützt werden muss. Da aber eine Einwilligung beim Webanalyse-Tracking wenig praktikabel ist kommt hier nur der Erlaubnistatbestand des Art. 6 Abs. 1 f DSGVO in Betracht. Danach ist das Erheben und Speichern der User-ID zulässig, wenn berechtigte Interessen des Webseitenbetreibers vorliegen und keine überwiegenden Interessen des Betroffenen entgegenstehen. Letztlich wird diese Frage wohl von Gerichte zu klären sein. Allerdings ist ein umfassendes Cross-Device-Tracking ein datenschutzrechtlich ziemlich sensibles Unterfangen. Wir raten daher dazu, zunächst davon abzusehen, die User-ID einzurichten.

Heißt das, wir können Universal Analytics nicht DSGVO-konform verwenden?

Doch, das können Sie. Die User-ID ist nicht voreingestellt. Um die User-ID einzurichten, müssen Sie vielmehr zunächst die Funktion in Ihrem Analytics-Konto aktivieren und in Ihrem Tracking-Code implementieren. Im Übrigen bleibt es bei den oben zu Google Analytics gegebenen Hinweisen zum DSGVO-konformen Einsatz des Analyse-Tools.

Machen Sie Ihren Online-Auftritt DSGVO-konform!

  • In wenigen Minuten erstellt.
  • Von Anwälten entwickelt.
  • Hoher Individualisierungsgrad.

Was ändert sich für Nutzer von Google AdWords?

Der Funktionsweise von Google AdWords ist der Umstand geschuldet, dass durch dessen Verwendung keine personenbezogenen Daten an den Webseitenbetreiber weitergegeben werden. Der Betreiber erhält lediglich zusammengefasst eine Information darüber wie relevant seine geschaltete Werbeanzeige ist und wie häufig diese angeklickt wurde. Alle personenbezogenen Daten, die eine Identifizierung von Personen ermöglichen, verbleiben alleine bei Google selbst.

Im Lichte der DSGVO bedarf es also nur einer Anpassung der verwendeten Datenschutzerklärung in welcher eine Belehrung über Art, Umfang, Zweck und Grundlage der Verwendung von Google AdWords informiert wird.

Folgende Punkte sind daher bei der Verwendung von Google AdWords zu beachten:

  1. Einholen einer Einwilligung zur Datenverarbeitung auf der eigenen Webseite (bspw. durch Verwendung eines Cookie-Popups mit einem Verweis auf die Datenschutzerklärung)
  2. Belehrung darüber, dass Cookies auch deaktiviert werden können und wie dies möglich ist
  3. Belehrungen innerhalb der Datenschutzerklärung über Art, Umfang, Zweck, Funktionsweise bei der Verwendung von Google AdWords
  4. Belehrung über die Rechte des Betroffenen

Was ändert sich für Nutzer von Google AdSense?

Wie auch bei Google Analytics werden zur effektiven Verwendung von AdSense Daten wie bspw. die IP-Adresse des Nutzers und Informationen zu dessen Surfverhalten auf der Seite verarbeitet, um sinnvolle Werbeanzeigen einblenden zu können. Auch Diese Daten werden sodann an die Google Server in den USA übertragen. Dies bedeutet aber auch, dass durch die Verwendung von AdSense personenbezogene Daten gesammelt werden. Eine Anonymisierung der IP-Adresse ist hier gerade nicht vorgesehen.

Es besteht die Befürchtung, dass sich aus den übertragenen Daten Aktivitätsprofile der Nutzer erstellen lassen, welche anschließend ausgewertet werden.

Folgende Punkte sind zu beachten, wenn Sie Google AdSense rechtskonform verwenden möchten:

  1. Einholen einer Einwilligung zur Datenverarbeitung auf der eigenen Webseite (bspw. durch Verwendung eines Cookie-Popups mit einem Verweis auf die Datenschutzerklärung)
  2. Belehrung darüber, dass Cookies auch deaktiviert werden können und wie dies möglich ist
  3. Belehrungen innerhalb der Datenschutzerklärung über Art, Umfang, Zweck, Funktionsweise bei der Verwendung von Google AdSense
  4. Belehrung über die Rechte des Betroffenen
  5. Hinweis auf die Datenschutzbestimmungen von Google AdSense

Ein wichtiger Unterschied besteht dennoch: die Einwilligung des Nutzers ist zur Nutzung von Google AdSense verpflichtend.

Die Notwendigkeit der Einwilligung ergibt sich bereits aus der Richtlinie zur Einwilligung der Nutzer in der EU worin es heißt:

„Sie müssen wirtschaftlich vertretbare Maßnahmen ergreifen, damit jegliche Datenerfassung, -weitergabe und -nutzung klar offengelegt wird, die auf Websites, in Apps, E-Mails oder anderen Inhalten infolge Ihrer Verwendung von Google-Produkten erfolgt, und müssen eine entsprechende Einwilligung einholen.“

Diese ist Bestandteil der AdSense-Programmrichtlinien und damit zur Verwendung von Google AdSense notwendig.

Die Erteilung der Einwilligung kann über die Verwendung eines entsprechenden Cookie-Hinweises erfolgen.

 

 

Machen Sie Ihren Online-Auftritt DSGVO-konform!

  • In wenigen Minuten erstellt.
  • Von Anwälten entwickelt.
  • Hoher Individualisierungsgrad.
Verwandte Themen

Das könnte Sie auch interessieren

Besteht für unsere Webseite eine Cookie-Hinweis Pflicht?

Eine der häufigst gestellten Fragen in unserer Beratungspraxis: Müssen wir einen Cookie-Hinweis auf unsere Webseite einbinden? Hier finden Sie die Antwort und die Hintergründe zum Cookie-Banner verständlich erklärt.

Mehr

Datenschutzgrundverordnung - Webseitenbetreiber müssen handeln

Die bereits im Mai 2016 in Kraft getretene Datenschutzgrundverordnung (DSGVO) gilt mit dem Stichtag ab dem 25. Mai 2018 in der gesamten EU. Sie betrifft alle Unternehmen, die personenbezogenen Daten von Mitarbeitern oder Kunden verarbeiten. Weil die Änderungen verpflichtend sind, müssen Unternehmer und Webseitenbetreiber umfangreiche Änderungen vornehmen.

Mehr

Google Tools DSGVO-konform einsetzen

Unternehmer, Online-Händler und Webseitenbetreiber müssen mit dem 25.05.2018 bei der der Verwendung von Google-Tools wie Google AdWords oder Google Analytics die Vorgaben der DSGVO umsetzen. Hier gehen wir darauf ein, was es für Webseitenbetreiber und Online-Shops bei der Verwendung der gängigsten Google-Programme in Bezug auf die DSGVO zu beachten gibt.

Mehr

Zeugnis

Dies ist ein Typoblindtext. An ihm kann man sehen, ob alle Buchstaben da sind und wie sie aussehen. Manchmal benutzt man Worte wie Hamburgefonts, Rafgenduks oder Handgloves, um Schriften zu testen. Manchmal Sätze, die alle Buchstaben des Alphabets enthalten - man nennt diese Sätze »Pangrams«.

Mehr