Datenschutzerklärung

Die Datenverarbeitungsbedingungen zwischen Verantwortlichen für Google Ads-Produkte werden am 1. Juli 2023 aktualisiert, damit die Ergänzung nach Datenschutzgesetzen von US-Bundesstaaten auf dem neuesten Stand (wie unten zu sehen) ist. Weitere Informationen dazu finden Sie unter business.safety.google/rdp/ . Die vor dem 1. Juli 2023 geltenden Bedingungen finden Sie hier

Datenverarbeitungsbedingungen zwischen Verantwortlichen für Google Werbeprodukte

Google und die andere Vertragspartei, die diesen Bedingungen zustimmt („Kunde“), haben einen Vertrag (in seiner jeweils gültigen Fassung) geschlossen, unter welchem Verantwortlichendienste erbracht werden (die „Vereinbarung“).

Diese Datenverarbeitungsbedingungen zwischen Verantwortlichen für Google Werbeprodukte (einschließlich des Anhangs „Verantwortlichen-Datenverarbeitungsbedingungen“) werden zwischen Google und dem Kunden abgeschlossen und ergänzen die Vereinbarung. Diese Verantwortlichen-Datenverarbeitungsbedingungen treten zum Wirksamkeitsdatum in Kraft und ersetzen alle vorherigen Vereinbarungen zu dem gleichen Regelungsgegenstand.

Wenn Sie diese Verantwortlichen-Datenverarbeitungsbedingungen stellvertretend für den Kunden abschließen, versichern Sie, dass Sie (a) rechtlich vollumfänglich dazu befugt sind, für den Kunden diese Verantwortlichen-Datenverarbeitungsbedingungen stellvertretend abzuschließen; (b) diese Verantwortlichen-Datenverarbeitungsbedingungen gelesen und verstanden haben und (c) für den von Ihnen vertretenen Kunden die Annahmeerklärung zum Abschluss dieser Verantwortlichen-Datenverarbeitungsbedingungen abgeben. Wenn sie rechtlich nicht dazu befugt sind, für den Kunden rechtsverbindliche Erklärungen abzugeben, schließen Sie diese Verantwortlichen-Datenverarbeitungsbedingungen bitte nicht ab.

1. Einführung

Diese Verantwortlichen-Datenverarbeitungsbedingungen enthalten die Vereinbarung der Vertragsparteien über die Regelungen, die für die Verarbeitung bestimmter Daten eines Verantwortlichen im Zusammenhang mit den europäischen Datenschutzvorschriften und bestimmten außereuropäischen Datenschutzvorschriften gelten.

2. Begriffsbestimmungen und Auslegung

2.1 In diesen Verantwortlichen-Datenverarbeitungsbedingungen gelten die folgenden Begriffsbestimmungen:

Alternative Übermittlungslösung“ meint eine andere Lösung als die Standardvertragsklauseln für Verantwortliche, die die rechtmäßige Übermittlung personenbezogener Daten in ein Drittland in Übereinstimmung mit den europäischen Datenschutzvorschriften ermöglicht, wie beispielsweise Rahmenbedingungen für Datenschutz, die anerkanntermaßen sicherstellen, dass teilnehmende Organisationen einen angemessenen Schutz bieten.

Angemessenes Land“ meint:

(a) für Daten, deren Verarbeitung dem Anwendungsbereich der EU-DSGVO unterfällt: den EWR oder ein Land oder Gebiet, das gemäß der EU-DSGVO als Land oder Gebiet anerkannt ist, das einen angemessenen Datenschutz bietet;

(b) für Daten, deren Verarbeitung dem Anwendungsbereich der UK-DSGVO unterfällt: das Vereinigte Königreich oder ein Land oder Gebiet, das gemäß der UK-DSGVO und Paragraf 17A des Data Protection Act 2018 als Land oder Gebiet anerkannt ist, das einen angemessenen Datenschutz bietet; und/oder

(c) für Daten, deren Verarbeitung dem Anwendungsbereich dem schweizerischen Datenschutzgesetz unterfällt: die Schweiz oder ein Land oder Gebiet, das (i) in der vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten veröffentlichten Liste der Staaten aufgeführt ist, deren Gesetzgebung ein angemessenes Datenschutzniveau gewährleistet, oder das (ii) vom Bundesrat der Schweiz gemäß dem schweizerischen Datenschutzgesetz als Land oder Gebiet anerkannt ist, das einen angemessenen Datenschutz bietet,

in jedem Fall, außer auf Basis von optionalen Rahmenbedingungen für Datenschutz.

Außereuropäische Datenschutzvorschriften“ bedeutet Datenschutzgesetze, die außerhalb des EWR, der Schweiz und des Vereinigten Königreichs anwendbar sind.

Betroffene Person eines Verantwortlichen“ meint eine betroffene Person, auf die sich personenbezogene Daten eines Verantwortlichen beziehen.

DSGVO“ bedeutet, je nach Anwendbarkeit, (a) die EU DSGVO und/oder (b) die UK DSGVO.

Eingeschränkte europäische Übermittlung(en)“ meint eine oder mehrere Übermittlungen von personenbezogenen Daten eines Verantwortlichen die (a) dem Anwendungsbereich der europäischen Datenschutzvorschriften unterfallen und (b) keine erlaubten europäischen Übermittlungen sind.

Erlaubte europäische Übermittlungen“ meint die Verarbeitung von personenbezogenen Daten eines Verantwortlichen in einem angemessenen Land oder die Übermittlung von personenbezogenen Daten eines Verantwortlichen an ein angemessenes Land.

EU DSGVO“ bedeutet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

Europäische Datenschutzvorschriften“ meint, je nach Anwendbarkeit: (a) die DSGVO und/oder (b) das schweizerische Datenschutzgesetz.

Europäische personenbezogene Daten eines Verantwortlichen“ bedeutet personenbezogene Daten eines Verantwortlichen von betroffenen Personen, die im EWR oder der Schweiz ansässig sind.

Europäisches Recht“ meint, je nach Anwendbarkeit: (a) das Recht der Europäischen Union oder eines Mitgliedstaates der Europäischen Union (wenn die EU DSGVO auf die Verarbeitung von personenbezogenen Daten eines Verantwortlichen Anwendung findet); und (b) das Recht des Vereinigten Königreichs oder eines Teils des Vereinigten Königreichs (wenn die UK DSGVO auf die Verarbeitung von personenbezogenen Daten eines Verantwortlichen Anwendung findet).

EWR“ bedeutet der Europäische Wirtschaftsraum.

Google“ bedeutet das Google-Gruppenunternehmen, das Vertragspartei der Vereinbarung ist.

Google-Gruppenunternehmen“ bedeutet Google LLC (vormalige Bezeichnung Google Inc.), Google Ireland Limited oder andere verbundene Unternehmen der Google LLC.

Google-Letztverantwortliche“ bedeutet die Letztverantwortlichen für die personenbezogenen Daten eines Verantwortlichen, die von Google verarbeitet werden.

Letztverantwortlicher“ bedeutet für jede Partei der letztendlich Verantwortliche in Bezug auf die personenbezogenen Daten eines Verantwortlichen.

Personenbezogene Daten eines Verantwortlichen“ bedeutet personenbezogene Daten, die durch eine der Vertragsparteien unter der Vereinbarung jeweils im Rahmen der Erbringung oder Nutzung der Verantwortlichendienste verarbeitet werden.

Personenbezogene Daten eines Verantwortlichen aus dem Vereinigten Königreich“ bedeutet personenbezogene Daten eines Verantwortlichen von betroffenen Personen, die im Vereinigten Königreich ansässig sind.

Schweizerisches Datenschutzgesetz“ meint das Bundesgesetz über den Datenschutz vom 19. Juni 1992 (Schweiz).

Standardvertragsklauseln für Verantwortliche“ meint die Bedingungen unter business.safety.google/adscontrollerterms/sccs/c2c.

UK DSGVO“ meint die EU DSGVO in der geänderten und in das Recht des Vereinigten Königreichs übernommenen Fassung gemäß dem UK European Union (Withdrawal) Act 2018 sowie anwendbare sekundäre Vorschriften, welche unter diesem Gesetz erlassen wurden.

Verantwortlichendienste“ bedeutet die jeweils einschlägigen Dienste, die unter business.safety.google/adsservices aufgeführt sind.

Verbundenes Unternehmen“ bedeutet jede juristische Person, die eine Vertragspartei direkt oder indirekt kontrolliert, von einer der Vertragsparteien kontrolliert wird oder unter gemeinsamer Kontrolle mit einer der Vertragsparteien steht.

Wirksamkeitsdatum“ bedeutet entweder:

(a) der 25. Mai 2018, falls der Kunde im Rahmen eines „Click-to-Accept“-Verfahrens oder die Vertragsparteien anderweitig die vorliegenden Verantwortlichen-Datenverarbeitungsbedingungen an dem vorgenannten Datum oder zuvor geschlossen hat bzw. abgeschlossen haben; oder

(b) das Datum, an dem der Kunde im Rahmen eines „Click-to-Accept“-Verfahrens die Verantwortlichen-Datenverarbeitungsbedingungen abgeschlossen hat oder die Vertragsparteien anderweitig den vorliegenden Verantwortlichen-Datenverarbeitungsbedingungen zugestimmt haben, falls dieses jeweils nach dem 25. Mai 2018 geschieht.

Zusatzbedingungen für außereuropäische Datenschutzvorschriften“ bedeutet die in Anhang 1 genannten zusätzlichen Bedingungen; diese stellen Vereinbarung der Parteien über die Bedingungen für die Verarbeitung bestimmter Daten im Zusammenhang mit bestimmten außereuropäischen Datenschutzvorschriften dar.

2.2 Die Begriffe „Verantwortlicher“, „personenbezogene Daten“, „Verarbeitung“ und „Auftragsverarbeiter“ haben in diesen Verantwortlichen-Datenverarbeitungsbedingungen jeweils dieselbe Bedeutung, die ihnen in der DSGVO zugewiesen wird, und die Begriffe „Datenimporteur“ und „Datenexporteur“ haben jeweils dieselbe Bedeutung, die ihnen in den Standardvertragsklauseln für Verantwortliche zugewiesen wird.

2.3 Formulierungen, die mit Worten wie „einschließlich“ oder mit einem ähnlichen Ausdruck beginnen, sind so auszulegen, dass diese Formulierungen nur illustrativ gemeint sind und sie die Bedeutung der davorstehenden Formulierungen nicht einschränken sollen. Etwaige in diesen Verantwortlichen-Datenverarbeitungsbedingungen angeführte Beispiele dienen nur der Veranschaulichung und sind nicht als ausschließliche Beispiele für ein bestimmtes Konzept gemeint.

2.4 Verweise auf Gesetze oder gesetzliche Regelungen beziehen sich jeweils auf deren aktuellen Stand und der zum jeweiligen Zeitpunkt gültigen und ggf. geänderten oder überarbeiteten Fassung.

2.5 Soweit eine übersetzte Fassung dieser Verantwortlichen-Datenverarbeitungsbedingungen nicht mit der englischen Fassung übereinstimmt, hat die englische Fassung Vorrang.

3. Anwendbarkeit dieser Verantwortlichen-Datenverarbeitungsbedingungen

3.1 Anwendbarkeit der europäischen Datenschutzvorschriften. Ziffern 4 (Rollenverteilung und Beschränkungen der Verarbeitung) bis einschließlich 6 (Standardvertragsklauseln für Verantwortliche) gelten nur in dem Umfang, in dem die europäischen Datenschutzvorschriften auf die Verarbeitung personenbezogener Daten eines Verantwortlichen Anwendung finden.

3.2 Anwendbarkeit auf Verantwortlichendienste. Diese Verantwortlichen-Datenverarbeitungsbedingungen gelten nur für solche Verantwortlichendienste, für welche die Vertragsparteien diese Verantwortlichen-Datenverarbeitungsbedingungen abgeschlossen haben (zum Beispiel, für solche Verantwortlichendienste, (a) für die der Kunde diese Verantwortlichen-Datenverarbeitungsbedingungen mittels eines „Click-to-Accept“-Verfahrens abgeschlossen hat oder (b) auf die die Vereinbarung Anwendung findet, da diese Verantwortlichen-Datenverarbeitungsbedingungen einbezogen und zum Gegenstand der Vereinbarung gemacht werden).

3.3 Einbeziehung der Zusatzbedingungen für außereuropäische Datenschutzvorschriften. Die Zusatzbedingungen für außereuropäischen Datenschutzvorschriften ergänzen diese Verantwortlichen-Datenverarbeitungsbedingungen.

4. Rollenverteilung und Beschränkungen der Verarbeitung

4.1 Unabhängige Verantwortliche. Vorbehaltlich Ziffer 4.3 (Letztverantwortliche) gilt für jede Vertragspartei, dass sie:

(a) ein unabhängiger Verantwortlicher für personenbezogene Daten eines Verantwortlichen unter den europäischen Datenschutzvorschriften ist,

(b) individuell die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten eines Verantwortlichen festlegt und

(c) verpflichtet ist, den Verpflichtungen nachzukommen, die für sie hinsichtlich der Verarbeitung von personenbezogene Daten eines Verantwortlichen unter den europäischen Datenschutzvorschriften gelten.

4.2 Beschränkungen der Verarbeitung. Ziffer 4.1 (Unabhängige Verantwortliche) hat keine Auswirkungen auf die Rechte der jeweiligen Vertragspartei, die personenbezogenen Daten eines Verantwortlichen gemäß der Vereinbarung zu nutzen oder anderweitig zu verarbeiten.

4.3 Letztverantwortliche. Ohne die Verpflichtungen jeder Vertragspartei unter diesen Verantwortlichen-Datenverarbeitungsbedingungen zu verringern, erkennt jede Vertragspartei an, dass: (a) die verbundenen Unternehmen oder Kunden der anderen Vertragspartei gegebenenfalls Letztverantwortliche sind und (b) die andere Vertragspartei gegebenenfalls als Verarbeiter für ihren Letztverantwortlichen agiert. Die Google-Letztverantwortlichen sind: (i) für von Google verarbeitete europäische personenbezogene Daten eines Verantwortlichen Google Ireland Limited und (ii) für von Google verarbeitete personenbezogene Daten eines Verantwortlichen aus dem Vereinigten Königreich Google LLC. Jede Vertragspartei stellt sicher, dass ihre Letztverantwortlichen diese Verantwortlichen-Datenverarbeitungsbedingungen einhalten, einschließlich (soweit anwendbar) der Standardvertragsklauseln für Verantwortliche.

5. Datenübermittlungen

5.1 Eingeschränkte europäische Übermittlungen. Jede Partei kann eingeschränkte europäische Übermittlungen vornehmen, wenn sie dabei die Bestimmungen zu eingeschränkten europäischen Übermittlungen in den europäischen Datenschutzvorschriften einhält.

5.2 Alternative Übermittlungslösung.

(a) Wenn Google die Einführung und Anwendung einer alternative Übermittlungslösung für eingeschränkte europäische Übermittlungen ankündigt, dann: (i) stellt Google sicher, dass solche eingeschränkten europäischen Übermittlungen gemäß dieser alternativen Übermittlungslösung erfolgen; und (ii) gilt Ziffer 6 (Standardvertragsklauseln für Verantwortliche) nicht für solche eingeschränkten europäischen Übermittlungen.

(b) Wenn Google keine alternative Übermittlungslösung für eingeschränkte europäische Übermittlungen einführt oder den Kunden darüber informiert hat, dass Google eine alternative Übermittlungslösung für eingeschränkte europäische Übermittlungen nicht länger anwendet, gilt Ziffer 6 (Standardvertragsklauseln für Verantwortliche) für solche eingeschränkten europäischen Übermittlungen.

6. Standardvertragsklauseln für Verantwortliche

6.1 Übermittlungen von europäischen personenbezogenen Daten eines Verantwortlichen an den Kunden. Soweit:

(a) Google europäische personenbezogene Daten eines Verantwortlichen an den Kunden übermittelt und

(b) die Übermittlung eine eingeschränkte europäische Übermittlung darstellt,

gelten die Standardvertragsklauseln für Verantwortliche als zwischen Kunde als Datenimporteur und Google Ireland Limited (der betreffende Letztverantwortliche) als Datenexporteur vereinbart und unterliegen die Übermittlungen den Standardvertragsklauseln für Verantwortliche.

6.2 Übermittlungen von personenbezogenen Daten eines Verantwortlichen aus dem Vereinigten Königreich an den Kunden. Soweit:

(a) Google personenbezogene Daten eines Verantwortlichen aus dem Vereinigten Königreich an den Kunden übermittelt und

(b) die Übermittlung eine eingeschränkte europäische Übermittlung darstellt,

gelten die Standardvertragsklauseln für Verantwortliche als zwischen Kunde als Datenimporteur und Google LLC (der betreffende Letztverantwortliche) als Datenexporteur vereinbart und unterliegen die Übermittlungen den Standardvertragsklauseln für Verantwortliche.

6.3 Übermittlungen von europäischen personenbezogenen Daten an Google. Die Vertragsparteien erkennen an, dass die Standardvertragsklauseln für Verantwortliche, soweit der Kunde europäische personenbezogene Daten eines Verantwortlichen an Google übermittelt, nicht erforderlich sind, da sich die Adresse von Google Ireland Limited (der betreffende Letztverantwortliche) in einem angemessenen Land befindet und entsprechende Übermittlungen erlaubte europäische Übermittlungen darstellen. Googles Verpflichtungen unter Ziffer 5.1 (Eingeschränkte europäische Übermittlungen) bleiben hiervon unberührt.

6.4 Übermittlungen von personenbezogenen Daten eines Verantwortlichen aus dem Vereinigten Königreich an Google. Soweit der Kunde personenbezogene Daten eines Verantwortlichen aus dem Vereinigten Königreich an Google übermittelt, gelten die Standardvertragsklauseln für Verantwortliche als zwischen Kunde als Datenexporteur und Google LLC (der betreffende Letztverantwortliche) als Datenimporteur vereinbart und unterliegen die Übermittlungen den Standardvertragsklauseln für Verantwortliche, da sich die Adresse von Google LLC nicht in einem angemessenen Land befindet.

6.5 Kontakt zu Google; Kundeninformationen.

(a) Der Kunde kann Google Ireland Limited und/oder Google LLC in Verbindung mit den Standardvertragsklauseln für Verantwortliche über https://support.google.com/policies/troubleshooter/9009584 oder auf anderem Weg, wie von Google eventuell von Zeit zur Zeit zur Verfügung gestellt, kontaktieren.

(b) Der Kunde erkennt an, dass Google gemäß den Standardvertragsklauseln für Verantwortliche zur Aufzeichnung bestimmter Informationen verpflichtet ist, einschließlich (i) der Identität und Kontaktinformationen des Datenimporteurs (einschließlich aller Kontaktpersonen mit Verantwortung für den Datenschutz) sowie (ii) der technischen und organisatorischen Maßnahmen, die vom Datenimporteur implementiert wurden. Demgemäß hat der Kunde diese Informationen Google auf Anfrage und soweit für ihn zutreffend zur Verfügung zu stellen. Dies hat über die von Google bereitgestellten Kontaktmöglichkeiten zu erfolgen. Der Kunde wird sicherstellen, dass alle bereitgestellten Informationen jederzeit richtig und aktuell sind.

6.6 Reaktion auf Anfragen von Betroffenen. Der jeweilige Datenimporteur ist dafür verantwortlich, auf Anfragen von Betroffenen und Aufsichtsbehörden bezüglich der Verarbeitung der betreffenden personenbezogenen Daten eines Verantwortlichen durch den Datenimporteur zu reagieren.

6.7 Löschung von Daten bei Kündigung. Soweit:

(a) Google LLC als Datenimporteur und der Kunde als Datenexporteur unter den Standardvertragsklauseln für Verantwortliche agieren; und

(b) der Kunde die Vereinbarung im Einklang mit Klausel 16(c) der Standardvertragsklauseln für Verantwortliche kündigt,

weist der Kunde Google für die Zwecke der Klausel 16(c) der Standardvertragsklauseln für Verantwortliche an, personenbezogene Daten des Verantwortlichen zu löschen, und wird Google eine solche Löschung so schnell wie angemessenerweise praktikabel durchführen, soweit eine solche Löschung (unter Berücksichtigung der Stellung von Google als unabhängiger Verantwortlicher solcher Daten sowie der Art und Funktionalität der Verantwortlichendienste) angemessenerweise möglich ist.

7. Haftung

7.1 Haftungsbegrenzung. Wenn die Vereinbarung den Gesetzen:

(a) eines Bundesstaates der Vereinigten Staaten von Amerika unterliegt, dann gilt, ungeachtet einer anderen Regelung in der Vereinbarung, für die Gesamthaftung der jeweiligen Partei unter oder in Verbindung mit diesen Verantwortlichen-Datenverarbeitungsbedingungen der summenmäßige Haftungshöchstbetrag, auf den die Haftung der jeweiligen Partei gemäß der Vereinbarung begrenzt ist (und gilt daher jeglicher Ausschluss von Haftungsfreistellungsansprüchen auf Grundlage der Haftungsbegrenzungsregelung der Vereinbarung nicht für Haftungsfreistellungsansprüche unter der Vereinbarung in Bezug auf die europäischen Datenschutzvorschriften) oder

(b) eines anderen Landes als dem eines Bundesstaates der Vereinigten Staaten von Amerika unterliegt, richtet sich die Haftung unter oder gemäß diesen Verantwortlichen-Datenverarbeitungsbedingungen nach den Haftungsbeschränkungen und -ausschlüssen der Vereinbarung.

7.2 Haftung im Falle der Anwendung der Standardvertragsklauseln für Verantwortliche. Sofern die Standardvertragsklauseln für Verantwortliche nach Ziffer 6 (Standardvertragsklauseln für Verantwortliche) Anwendung finden, dann richtet sich

(a) die gemeinsame Gesamthaftung von Google, Google LLC und Google Ireland Limited gegenüber dem Kunden und

(b) die Gesamthaftung des Kunden gegenüber Google, Google LLC und Google Ireland Limited

unter oder in Verbindung mit der Vereinbarung und den Standardvertragsklauseln für Verantwortliche insgesamt nach Ziffer 7.1 (Haftungsbegrenzung). Der vorgenannte Satz bleibt von Klausel 12 der Standardvertragsklauseln für Verantwortliche unberührt.

8. Drittbegünstigte

Sofern Google LLC und/oder Google Ireland Limited nicht Vertragspartei der Vereinbarung, jedoch gemäß Ziffer 6 (Standardvertragsklauseln für Verantwortliche) eine Vertragspartei der betreffenden Standardvertragsklauseln für Verantwortliche sind, sind Google LLC und/oder Google Ireland Limited (je nachdem, was zutreffend ist) Drittbegünstigte bezüglich Ziffer 4.3 (Letztverantwortliche), 6 (Standardvertragsklauseln für Verantwortliche) und 7.2 (Haftung im Falle der Anwendung der Standardvertragsklauseln für Verantwortliche). Soweit diese Ziffer 8 (Drittbegünstigte) mit einer Klausel dieser Vereinbarung im Konflikt steht oder inkonsistent ist, findet diese Ziffer 8 (Drittbegünstigte) Anwendung.

9. Wirkung der Verantwortlichen-Datenverarbeitungsbedingungen

9.1 Geltungsreihenfolge. Im Fall eines Widerspruchs oder einer Abweichung zwischen den betreffenden Standardvertragsklauseln für Verantwortliche, den Zusatzbedingungen für außereuropäische Datenschutzvorschriften, den übrigen Verantwortlichen-Datenverarbeitungsbedingungen und/oder der übrigen Vereinbarung, vorbehaltlich Ziffer 4.2 (Beschränkungen der Verarbeitung) und Ziffer 9.4 (Keine Auswirkungen auf Bedingungen für Auftragsverarbeiter), gilt die nachfolgende Geltungsreihenfolge:

(a) die Standardvertragsklauseln für Verantwortliche (sofern anwendbar);

(b) die Zusatzbedingungen für außereuropäische Datenschutzvorschriften (sofern anwendbar);

(c) die übrigen Verantwortlichen-Datenverarbeitungsbedingungen; und

(d) die übrige Vereinbarung. Mit Ausnahme der Änderungen durch diese Verantwortlichen-Datenverarbeitungsbedingungen bleibt die Vereinbarung ansonsten weiterhin in vollem Umfang wirksam und in Kraft.

9.2 Weitere Geschäftsklauseln. Vorbehaltlich der in diesen Verantwortlichen-Datenverarbeitungsbedingungen enthaltenen Änderungen bleibt die Vereinbarung unberührt. Die Ziffern 6.5 (Kontakt mit Google; Kundeninformationen) bis 6.7 (Löschung von Daten bei Kündigung) und Ziffer 7.2 (Haftung im Falle der Anwendung der Standardvertragsklauseln für Verantwortliche) sind weitere Geschäftsklauseln, die sich auf die Standardvertragsklauseln für Verantwortliche beziehen, wie nach Klausel 2(a) (Wirkung und Unabänderbarkeit der Klauseln) der Standardvertragsklauseln für Verantwortliche erlaubt.

9.3 Keine Änderung der Standardvertragsklauseln für Verantwortliche. Nichts in der Vereinbarung (einschließlich dieser Verantwortlichen-Datenverarbeitungsbedingungen) hat zum Ziel, die Standardvertragsklauseln für Verantwortliche zu ändern oder ihnen zu widersprechen oder die Grundrechte oder Grundfreiheiten betroffener Personen gemäß den europäischen Datenschutzvorschriften zu beeinträchtigen.

9.4 Keine Auswirkungen auf Auftragsdatenverarbeitungsbedingungen. Diese Verantwortlichen-Datenverarbeitungsbedingungen haben keine Auswirkungen auf separate Vereinbarungen zwischen Google und dem Kunden, die eine Beziehung vom Typ „Verantwortlicher-an-Auftragsverarbeiter“, „Auftragsverarbeiter-an-Auftragsverarbeiter“ oder „Auftragsverarbeiter-an-Verantwortlicher“ für einen anderen Dienst als die Verantwortlichendienste widerspiegeln.

9.5 Ehemalige UK Standardvertragsklauseln. Ab dem 21. September 2022 oder dem Wirksamkeitsdatum der Vereinbarung (je nachdem, welches Datum später ist) finden die ergänzenden Bedingungen für UK DSGVO-Übermittlungen der Standardvertragsklauseln für Verantwortliche Anwendung und werden jegliche Standardvertragsklauseln, die gemäß der UK-DSGVO und dem Data Protection Act 2018 genehmigt und zwischen dem Kunden und Google zuvor vereinbart wurden („ehemalige UK Standardvertragsklauseln“), ersetzen und beenden. Die Rechte der Partien und betroffener Personen, die unter den ehemaligen UK Standardvertragsklauseln während deren Anwendbarkeit entstanden sein könnten, bleiben von dieser Ziffer 9.5 (Ehemalige UK Standardvertragsklauseln) unberührt.

10. Änderungen dieser Verantwortlichen-Datenverarbeitungsbedingungen

10.1 Umfang der Änderungen der Verantwortlichendienste. Google ist nur dann berechtigt, die Auflistung der möglichen Verantwortlichendienste unter business.safety.google/adsservices zu ändern:

(a) um einer Umbenennung eines Dienstes Rechnung zu tragen,

(b) um einen neuen Dienst hinzuzufügen oder

(c) um einen Dienst (oder ein Feature eines Dienstes) zu entfernen, jedoch nur für den Fall, dass (i) sämtliche Verträge über die Erbringung dieses Dienstes beendet wurden (ii) Google dazu die Zustimmung des Kunden vorliegt oder (iii) der Dienst oder ein bestimmtes Feature des Dienstes neu als Verarbeiterdienst eingestuft wurde.

10.2 Änderungen der Verantwortlichen-Datenverarbeitungsbedingungen. Google kann diese Verantwortlichen-Datenverarbeitungsbedingungen ändern, wenn eine solche Änderung:

(a) so stattfindet wie es in Ziffer 10.1 (Umfang der Änderungen der Verantwortlichendienste) beschrieben ist,

(b) erforderlich ist, um anwendbarem Recht, anwendbaren Vorschriften, einer Gerichtsentscheidung oder einer Vorgabe einer staatlichen Regulierungs- oder Aufsichtsbehörde zu entsprechen, oder der Einführung einer alternativen Übermittlungslösung durch Google Rechnung trägt oder

(c) nicht anderweitig: (i) die Einordnung der Parteien in Übereinstimmung mit den europäischen Datenschutzvorschriften als Verantwortliche von personenbezogenen Daten eines Verantwortlichen ändert; (ii) hinsichtlich der Nutzung oder der sonstigen Verarbeitung der personenbezogenen Daten eines Verantwortlichen durch eine Partei den Umfang der Rechte einer Partei in Bezug auf (x) die Zusatzbedingungen für außereuropäische Datenschutzvorschriften, die in den Anwendungsbereich der Zusatzbedingungen für außereuropäische Datenschutzvorschriften fallenden Daten oder (y) die übrigen Verantwortlichen-Datenverarbeitungsbedingungen, Personenbezogene Daten eines Verantwortlichen, ändert oder Beschränkungen aufhebt, oder (iii) auch sonst keine erheblichen nachteiligen Auswirkungen auf die Rechte des Kunden hat (dies wird auf angemessene Weise durch Google bestimmt).

10.3 Benachrichtigung über Änderungen. Wenn Google beabsichtigt, diese Verantwortlichen-Datenverarbeitungsbedingungen gemäß Ziffer 10.2(b) zu ändern, und eine solche Änderung sich wesentlich nachteilig auf den Kunden auswirkt, was durch Google in angemessener Weise bestimmt wird, wird Google wirtschaftlich angemessene Maßnahmen ergreifen, um den Kunden mindestens 30 Tage (oder innerhalb einer kürzeren Frist, falls dies nach anwendbarem Recht, anwendbaren Vorschriften, aufgrund einer Gerichtsentscheidung oder Vorgabe einer staatlichen Regulierungs- oder Aufsichtsbehörde erforderlich ist) vor Wirksamwerden der Änderung im Voraus, mitzuteilen. Wenn der Kunde einer Änderung widersprechen möchte, kann der Kunde die Vereinbarung durch schriftliche Mitteilung gegenüber Google innerhalb von 90 Tagen nach Erhalt der Benachrichtigung über diese Änderung durch Google kündigen.

Anhang 1: Zusatzbedingungen für außereuropäische Datenschutzvorschriften

Die folgenden Zusatzbedingungen für außereuropäische Datenschutzvorschriften ergänzen diese Verantwortlichen-Datenverarbeitungsbedingungen:

Datenverarbeitungsbedingungen zwischen Verantwortlichen für Google Ads-Produkte, Version 6.0

1. Juli 2023

Vorherige Versionen