Deutsche Unternehmen müssen ihr digitales Marketing überdenken, da Google-Dienste gegen die DSGVO verstoßen

Das Urteil des Landgerichts Köln betraf die Verwendung von GoogleAds auf der Website www.telekom.de der Telekom Deutschland GmbH. Geklagt hatte die Verbraucherzentrale Nordrhein-Westfalen.

Die Website www.telekom.de übermittelte die IP-Adresse sowie Informationen über den Browser und das vom Verbraucher verwendete Gerät an die Google LLC in den USA, um die Analyse- und Marketingdienste von Google zu ermöglichen. Das Gericht beanstandete diese Übermittlung, da in den USA kein ausreichender Schutz personenbezogener Daten gewährleistet sei.

dsgvo 3443717 1280
Deutsche Unternehmen müssen ihr digitales Marketing überdenken, da Google-Dienste gegen die DSGVO verstoßen . pixabay.com ©Pixaline (Creative Commons CC0)

Google unter juristischem Beschuss

Nicht nur GoogleAds, sondern auch Google Fonts und vor allem Google Analytics stehen in der EU wegen datenschutzrechtlicher Bedenken unter juristischer Beobachtung.
Letzteres wurde von den Datenschutzbehörden in Österreich, Frankreich, Italien, Dänemark und Norwegen als Verstoß gegen die Datenschutzgrundverordnung eingestuft. Da in der gesamten EU Beschwerden eingegangen sind, ist damit zu rechnen, dass sich in den kommenden Monaten weitere Datenschutzbehörden zu Google Analytics äußern werden, darunter auch die deutschen Aufsichtsbehörden.

Datentransfers zwischen der EU und den USA sind ein Dauerthema

Die Urteile zu Google Ads und Google Fonts sowie die Google Analytics-Entscheidungen der Datenschutzbehörden weisen auf die gleiche Problematik hin: Daten, die über die Google- Marketingdienste in die USA übermittelt werden, sind nicht ausreichend vor einem möglichen Zugriff durch US-Geheimdienste geschützt.

Im Juli 2020 wurde Privacy Shield, der Rahmen, den Unternehmen für die Übermittlung von Daten aus der EU in die USA nutzen, für unzureichend und letztlich für rechtswidrig erklärt.

„An einem Nachfolger für Privacy Shield wird derzeit gearbeitet. Hochrangige Parteien, darunter die NYOB und das Europäische Parlament, haben bereits erklärt, dass das neue Abkommen möglicherweise nicht den Anforderungen der Datenschutz-Grundverordnung entspricht. Es könnte zwar eingeführt werden, aber am Ende wird es wie seine Vorgänger für ungültig erklärt werden“, sagt Piotr Korzeniowski, CEO von Piwik PRO.

Marketing neu denken

Da der Schutz der Privatsphäre sowohl in der Gesetzgebung als auch bei den Verbrauchern immer mehr an Bedeutung gewinnt, müssen EU-Organisationen die Funktionsweise ihres digitalen Marketings, einschließlich ihrer Beziehung zu BigTech-Lösungen, neu bewerten. Die wichtigsten Punkte, die es dabei zu beachten gilt:

  • Abbildung des Datenflusses im Marketing-Stack – Unternehmen müssen genau wissen, welche Nutzerdaten gesammelt und wohin sie übertragen werden.
  • Transparente Datenkommunikation – Nutzer sollten umfassend darüber informiert werden, welche Daten zu welchem Zweck weitergegeben werden. Um dies zu erreichen, müssen ein angemessenes Einwilligungsmanagement und eine Datenschutzrichtlinie eingeführt werden.
  • Bewusstes Datenhosting – Wann immer möglich, ist es ratsam, einen in der EU ansässigen und tätigen Hosting-Anbieter zu nutzen. Auf diese Weise kann eine Organisation Probleme, die sich aus dem Schrems II-Urteil ergeben, vollständig ausschließen.
Piwik Pro