Die deutsche Telekom steht wegen der Nutzung von Google-AdServices vor Gericht. Die schwedische Datenschutzbehörde hat Bußgelder in Millionenhöhe gegen vier Unternehmen verhängt, weil diese Google Analytics genutzt haben.
Beim Aufruf der Telekom-Website flossen personenbezogene Daten in die USA, was die DSGVO untersagt. Die Richter befanden, dass dies gegen die "Schrems II"-Entscheidung des Europäischen Gerichtshofs verstößt, nach dem der Datenschutz in den USA nicht europäischen Standards genügt. Der Vertrag, den die Telekom extra mit Google gerschlossen hatte und der europäische Standards nach DSGVO-Regelung garantieren sollte, war jedoch nicht ausreichend.
Die Nutzung des Anzeigenservices "Google Ads" übermittelt Daten wie die IP-Adresse in die USA. Die Telekom hätte Maßnahmen treffen müssen, um den Schutz der Nutzerdaten zu sichern. Angeboten wurde dazu aber nur eine einfache Zustimmung im Cookie-Banner über den Button "Alle akzeptieren". Nötig wäre jedoch eine transparente Information des Nutzers über den Transfer seiner Daten in ein Dritland ohne adäquates Schutzniveau und die Zustimmung dazu.
Das Urteil ist noch nicht rechtskräftig, aber sobald dies aber der Fall ist, wird die bisher gängige Praxis der Datenübermittlung vieler Unternehmen untersagt, ebenso die (bewusst) irreführende oder umständliche Gestaltung von Cookie-Bannern (Nudging).
In Schweden wurden der Telekommunikationsanbieter Tele2 und der Online-Händler CDON wegen der Verwendung von Google Analytics auf ihrer Website bestraft. Die Datenschutzproblematik dabei ist die selbe wie bei GoogleAds. Die Datenschutzbehörden Österreichs, Frankreichs und Italiens hatten die Verwendung von Google Analytics schon vor einiger zeit untersagt, Geldstrafen wurden bislang dort aber noch nicht verhängt. Die Unternehmen berufen sich dabei auf "ergänzende Maßnahmen" und sogenannte Standardvertragsklauseln ("SCC"), die jedoch für die schwedische Behörde nicht ausreichend waren.