Werbe- und Messprodukte: Informationen zu internationalen Datenübertragungen

Auf dieser Website finden Google-Kunden und ‑Partner Informationen zu internationalen Datenübertragungen in Verbindung mit ihrer Nutzung der Werbe- und Messprodukte von Google (Werbedienste). Unter anderem wird beschrieben, welche Gesetzesrahmen oder Mechanismen für die rechtmäßige Übertragung personenbezogener Daten in Drittländer gemäß den europäischen Datenschutzvorschriften Google und/oder seine Zweigunternehmen für die Zwecke der Datenverarbeitungsbedingungen für Google Werbeprodukte, der Datenverarbeitungsbedingungen zwischen Verantwortlichen für Google Ads-Produkte und der Datenverarbeitungsbedingungen zwischen Verantwortlichen für Messdienste von Google (Datenschutzbedingungen für Google Werbeprodukte) anerkennen bzw. gemäß welcher Gesetzesrahmen oder Mechanismen dieser Art Google und/oder seine Zweigunternehmen zertifiziert sind.

Diese Informationen stellen keine Datenschutzhinweise dar. Sie werden aus Kulanz für Kunden und Partner zur Verfügung gestellt, die Google-Werbedienste nutzen. Die Datenschutzerklärung von Google ist unter diesem Link einsehbar.

Google betreibt weltweit Rechenzentren. Um die Geschwindigkeit und Zuverlässigkeit seiner Dienste zu maximieren, ist seine Infrastruktur in der Regel so eingerichtet, dass Traffic von dem Rechenzentrum ausgeliefert wird, das dem Ursprungsort des Traffics am nächsten ist. Informationen zu den Standorten der Google-Rechenzentren finden Sie auf dieser Seite.

Google tut alles für den Schutz der Daten, die uns unsere Kunden zur Verfügung stellen, unabhängig davon, wo diese Daten verarbeitet werden. Wir haben robuste technische, vertragsrechtliche und organisatorische Schutzvorkehrungen und ergänzende Maßnahmen getroffen, um personenbezogene Daten zu schützen, die verarbeitet werden, wenn unsere Kunden die Google-Werbedienste nutzen.

Darüber hinaus halten die Google-Werbedienste verschiedene gesetzliche Regelungen zur Übertragung von Daten ein, zum Beispiel die im Folgenden beschriebenen Datenschutzrahmen.

Die Europäische Kommission hat festgestellt, dass bestimmte Länder außerhalb des Europäischen Wirtschaftsraums (EWR) personenbezogene Daten angemessen schützen. Aus diesem Grund können Daten aus der EU sowie Norwegen, Liechtenstein und Island in diese Drittländer übertragen werden. Das Vereinigte Königreich und die Schweiz haben ähnliche Angemessenheitsbeschlüsse gefasst. Wir stützen uns auf die folgenden Angemessenheitsmechanismen:

Wie aus unserer DPF-Zertifizierung (Data Privacy Framework, Datenschutzrahmen) hervorgeht, halten wir uns bei der Erhebung, Nutzung und Aufbewahrung von personenbezogenen Daten aus dem EWR, der Schweiz und dem Vereinigten Königreich an den Datenschutzrahmen zwischen der EU und den Vereinigten Staaten, den Datenschutzrahmen zwischen der Schweiz und den Vereinigten Staaten sowie an die Erweiterung des Datenschutzrahmens zwischen der EU und den Vereinigten Staaten für das Vereinigte Königreich (gemeinsam das „DPF“) wie vom US-Handelsministerium dargelegt.

Google LLC und seine hundertprozentigen Tochtergesellschaften in den USA (außer wenn sie ausdrücklich ausgeschlossen werden) haben durch Zertifizierung erklärt, dass sie die DPF-Prinzipien einhalten. Weitere Informationen zum DPF finden Sie auf der DPF-Website. Dort können Sie auch die Zertifizierung von Google einsehen.

Seit dem 1. September 2023 stützen wir uns bei der Nutzung der Google-Werbedienste durch unsere Kunden und Partner für die Übermittlung personenbezogener Daten aus dem EWR in die Vereinigten Staaten auf den Datenschutzrahmen zwischen der EU und den Vereinigten Staaten (Datenschutzrahmen EU-USA). Wir stützen uns unter anderem auf den Datenschutzrahmen EU-USA, wenn Daten aus dem EWR, dem Vereinigten Königreich oder der Schweiz stammen und in den EWR übermittelt werden, bevor sie in die Vereinigten Staaten übermittelt werden. Unter bestimmten Umständen können Daten aus dem EWR auch an Google-Standorte außerhalb des EWR übermittelt werden, bevor sie gemäß dem Datenschutzrahmen EU-USA in die USA übermittelt werden.

Ab dem 16. September 2024 stützen wir uns bei der Nutzung der Google-Werbedienste durch unsere Kunden und Partner für die Übermittlung personenbezogener Daten aus der Schweiz bzw. dem Vereinigten Königreich in die Vereinigten Staaten unter bestimmten Umständen auf den Datenschutzrahmen zwischen der Schweiz und den Vereinigten Staaten sowie auf die Erweiterung des Datenschutzrahmens zwischen der EU und den Vereinigten Staaten für das Vereinigte Königreich. Unter bestimmten Umständen können Daten aus der Schweiz und dem Vereinigten Königreich auch an Google-Standorte außerhalb des EWR übermittelt werden, bevor sie in die Vereinigten Staaten übermittelt werden.

Standardvertragsklauseln sind schriftliche Zusicherungen zwischen Parteien, die als Grundlage für die Datenübermittlung aus dem EWR in Drittländer dienen können, indem angemessene Vorkehrungen zum Datenschutz getroffen werden. Standardvertragsklauseln sind von der Europäischen Kommission genehmigt worden und wurden auch für die Datenübermittlung in andere Länder als die Schweiz und das Vereinigte Königreich zugelassen. Laut den Datenverarbeitungsbedingungen für Google Werbeprodukte, den Datenverarbeitungsbedingungen zwischen Verantwortlichen für Google-Werbeprodukte und den Datenverarbeitungsbedingungen zwischen Verantwortlichen für Messdienste von Google (je nach Anwendungsfall) können wir uns für bestimmte Datenübermittlungen in Verbindung mit unseren Werbeprodukten und Analysetools auf Standardvertragsklauseln stützen, wenn wir keinen Gesetzesrahmen anerkennen, der die rechtmäßige Übermittlung personenbezogener Daten in ein Drittland gemäß den anwendbaren Datenschutzgesetzen ermöglicht (z. B. den Datenschutzrahmen zwischen der EU und den Vereinigten Staaten), oder wenn wir eine vorherige Anerkennung eines solchen Gesetzesrahmens zurückziehen.