Datenschutzerklärung für Google Drive

(1 Bewertung, 5.00 von 5)

Worum geht's?

Google Drive ist ein Filehosting-Dienst des Suchmaschinenkonzerns Google. Unternehmen können bei Google Drive Dokumente in einer Cloud speichern, teilen und mit anderen Usern gemeinsam bearbeiten. Damit ähnelt der Dienst den Anbietern Dropbox und OneDrive.

 

Für Google Drive benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Google Drive datenschutzrechtlich relevant?

Speichern Unternehmen sensible Daten wie Kundendaten in Google Drive, kann der Anbieter diese einsehen und für eigene Zwecke nutzen. Google gibt dabei in seiner Datenschutzerklärung an, wie er in Drive abgelegte Dateien verwendet:

Verbesserung seiner Dienste

Google scannt hochgeladene Dokumente nach Informationen, Schlüsselwörtern und Bildern, um seine Dienste zu verbessern, neue Dienstleistungen zu entwickeln und Werbung zu erstellen, die auf den Nutzer ausgerichtet sind. Und: Google nutzt die Informationen, um seine Algorithmen zu verbessern und maschinelles Lernen weiterzuentwickeln.

Auslagerung von Diensten

Google gibt in Drive gespeicherte, personenbezogene Daten an Partnerunternehmen weiter, damit diese die Daten weiterverarbeiten können. Das ist beispielsweise beim Kundensupport der Fall.

Erfüllung rechtlicher Pflichten

Google verarbeitet in Drive abgelegte Daten, um rechtliche Verpflichtungen zu erfüllen. Dabei behält sich Google das Recht vor, Daten an Behörden weiterzugeben.

Google Drive DSGVO-konform verwenden

Um Google Drive datenschutzkonform zu verwenden, müssen Unternehmen diese Pflichten der Datenschutz-Grundverordnung (DSGVO) erfüllen:

Vertrag zur Auftragsverarbeitung abschließen

Speichern Unternehmen sensible Daten wie Kundendaten in Google Drive, geben sie auf diese Weise personenbezogene Daten an den Suchmaschinenkonzern weiter. Das heißt: Sie geben schützenswerte Daten an einen Dritten weiter. Dafür müssen sie mit Google einen Vertrag zur Auftragsverarbeitung schließen. Diese Pflicht ergibt sich aus Art. 28 DSGVO. Der Vertrag sollte erklären,

  • welche personenbezogenen Daten Unternehmen an Google weitergeben,
  • warum sie diese an Google weitergeben,
  • wie lange Google die Daten speichert und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Datenschutzerklärung anpassen

Immer wenn Unternehmen personenbezogene Daten an Dritte weitergeben, müssen sie in ihrer Datenschutzerklärung darauf hinweisen. Das ist bei der Verwendung von Google Drive der Fall. Unternehmen sollten in ihrer Datenschutzerklärung daher aufführen,

  • warum sie bei Google Drive personenbezogene Daten speichern,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. c DSGVO),
  • dass sie für die Datenweitergabe mit Google einen Vertrag zur Auftragsverarbeitung geschlossen haben und
  • dass User der Datenerhebung und Datenspeicherung jederzeit widersprechen können.

Damit Nutzer verstehen, wie Google ihre Daten verarbeitet und speichert, sollten Unternehmen zusätzlich auf die Nutzungs- und Datenschutzbestimmungen von Google verweisen. Auf diese Weise können User selbst überprüfen, was Google mit ihren Daten macht.

Sollten Unternehmen in ihrer Datenschutzerklärung nach wie vor einen Hinweis auf den Privacy Shield führen, sollten sie diesen entfernen. Der Europäische Gerichtshof (EuGH) hat erklärt, dass Unternehmen mit diesem nicht rechtlich zulässig Daten in ein Drittland außerhalb der EU verschicken können.

Standardvertragsklauseln prüfen

Google speichert seine Daten vorwiegend auf Servern in den USA. Auf diese Weise landen personenbezogene Daten in einem Drittstaat außerhalb der EU. Google nutzt dafür Standardvertragsklauseln. Deutsche Unternehmen dürfen jedoch nur Daten über Standardvertragsklauseln in Drittländer übermitteln, wenn in dem Zielland ein Datenschutzniveau herrscht, das der DSGVO ähnelt. In den USA ist das aktuell nicht der Fall. Es ist rechtlich daher unklar, ob Unternehmen auf Grundlage von Standardvertragsklauseln Daten an Google in die USA verschicken dürfen.

Rechtsprechung zu Google Drive

Der Privacy Shield stellt keine rechtlich zulässige Grundlage dar, um personenbezogene Daten in die USA zu verschicken. Das stellte der EuGH im Juli 2020 fest. Die Richter führten das auf die dort aktiven Überwachungsprogramme zurück. Diese sind nicht auf das zwingend erforderliche Maß beschränkt. Und: Europäische Nutzer können nicht gegen US-amerikanische Firmen wie Google klagen, wenn ihre Daten dort missbraucht werden (Az. C-311/18).

Im Dezember 2018 verhängte die Datenschutzbehörde Hamburg ein Bußgeld in Höhe von 5.000 Euro zzgl. 250 Euro Gebühren gegen ein deutsches Versandunternehmen. Dies hatte personenbezogene Daten an einen spanischen Postdienstleister weitergegeben, ohne mit diesem einen Vertrag zur Auftragsverarbeitung zu schließen. Grundsätzlich ermöglicht das Gesetz eine Strafe von bis zu 10 Millionen Euro oder 2 Prozent des Jahresumsatzes.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Paydirekt
Weiterlesen...
Datenschutzerklärung für Amazon Pay
Weiterlesen...
Datenschutzerklärung und Recht auf Einschränkung der Verarbeitung
Weiterlesen...
Datenschutzerklärung für OneDrive
Weiterlesen...
Datenschutzerklärung für Google Analytics Remarketing
Weiterlesen...
Datenschutzerklärung für Wix
Weiterlesen...
Datenschutzerklärung für Klick-Tipp
Weiterlesen...
Datenschutzerklärung für Google reCAPTCHA
Weiterlesen...
Datenschutzerklärung für Nutzerregistrierungen
Weiterlesen...
Datenschutzerklärung für YouTube
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support