Googles Cloud-Verträge erfüllen EU-Datenschutzbestimmung

Wer Googles Cloud-Dienste G Suite und die Google-Cloud-Plattform nutzt, kann jetzt leichter personenbezogene Daten aus der EU heraus transferieren und in Drittstaaten verarbeiten, wie Google mitteilt.

Google hat spezielle Vertragsklauseln entworfen, die den Datentransfer aus der EU in den Rest der Welt regeln sollen. Google schickte die Entwürfe der Klauseln vor einem Jahr an die Datenschützer der EU-Mitgliedsstaaten.

Google orientierte sich an den sogenannten "Model Contract Clauses" der EU. Sie sollen sicherstellen, dass personenbezogene Daten beim Transfer in andere Länder und der Verarbeitung dort nach EU-Bestimmungen geschützt sind.

Die "Model Contract Clauses" fussen auf der EU Data Protection Directive 95/46/EC von 1995 und sind bereits von der Europäischen Kommission zugelassen. Google zog es dennoch vor, eigene Klauseln zu verfassen.

Drei EU-Datenschützer prüften Googles neue Klauseln

Die Europäische Kommission liess Googles Entwürfe von drei verschiedenen Instanzen prüfen: die EU-Datenschützer aus Irland, Spanien und dem deutschen Bundesland Hamburg. Alle drei kamen zum Schluss, dass Googles neue Vertragsklauseln die EU-Bestimmungen vollständig erfüllen.

Die EU-Datenschützer schrieben zudem, dass durch die neuen Verträge die Zahl der nötigen nationalen Bewilligungen für den internationalen Datentransfer voraussichtlich zurückgehen werde.

Neue Verträge treten nicht automatisch in Kraft

Die neuen Vertragsklauseln treten für Google-Kunden nicht automatisch in Kraft. Google bietet für die G Suite und die Google-Cloud-Plattform je ein Onlineformular, über das die Kunden die neuen Verträge aktivieren können.

Was die neuen Verträge Googles aus Schweizer Sicht bedeuten, ist unklar. Eine Anfrage beim Eidgenössischen Datenschutzbeauftragen blieb bislang unbeantwortet.