Google Fonts

Google Maps ist mittlerweile ein unverzichtbares Tool für Unternehmen, um ihre Standorte zu präsentieren und Kunden den Weg zu ihnen zu erleichtern. Die digitale Karte ermöglicht es, Anfahrts- und Parkmöglichkeiten darzustellen, um den Besuch in den Geschäftsräumen zu vereinfachen. Doch bei der Nutzung dieses Dienstes kommt eine wichtige Frage auf: Wie lässt sich Google Maps datenschutzkonform in eine Webseite einbinden?

Datenübertragung in die USA: Ein ungelöstes Problem

Seit dem Urteil des Europäischen Gerichtshofs (EuGH) zum Privacy Shield am 16. Juli 2020 ist der Transfer von personenbezogenen Daten in die USA nicht mehr ohne Weiteres DSGVO-konform möglich. Der Privacy Shield, auf den sich viele Unternehmen gestützt hatten, wurde als unzureichend erklärt. Zwar stehen die sogenannten Standardvertragsklauseln weiterhin als Rechtsgrundlage zur Verfügung, doch auch hier verlangt der EuGH zusätzliche Sicherheitsmaßnahmen, um die Datenverarbeitung DSGVO-konform zu gestalten. Was diese Maßnahmen konkret sein sollen, bleibt jedoch unklar, was Unternehmen vor große Herausforderungen stellt. Inzwischen gibt es erste Leitlinien vom Europäischen Datenschutzausschuss, doch endgültige Lösungen fehlen nach wie vor.

Google Maps auf Unternehmenswebseiten

Trotz der rechtlichen Unsicherheiten greifen viele europäische Unternehmen weiterhin auf Google Maps zurück. Doch wie lässt sich der Dienst möglichst datenschutzkonform integrieren? Hier gibt es einige wichtige Punkte zu beachten, um die Datenschutzanforderungen nach der DSGVO zu erfüllen.

Datenschutzerklärung und technische Integration

Ein unverzichtbarer Schritt ist die Anpassung der Datenschutzerklärung auf der Webseite. Laut Artikel 13 der DSGVO muss der Webseitenbetreiber die Nutzer darüber informieren, dass beim Aufruf von Google Maps personenbezogene Daten an Google übertragen werden. Dies betrifft vor allem die IP-Adresse, die beim Laden der Karte an den Google-Server gesendet wird.

Für die technische Einbindung wird häufig die Google Maps API verwendet, die es ermöglicht, Karteninhalte auf der eigenen Webseite darzustellen. Dabei muss ein API-Schlüssel eingerichtet werden, der die Website mit dem Google-Dienst verbindet. Über diesen Schlüssel kann Google Zugriffe auf die Karte nachvollziehen und den jeweiligen Webseiten zuordnen.

Die Einbindung von Google Maps kann auf verschiedene Arten erfolgen:

• Embed-Funktion: Diese einfache Methode platziert eine interaktive Karte oder ein Street-View-Bild auf der Webseite, ohne dass JavaScript benötigt wird.
• JavaScript-Integration: 2. JavaScript-Integration

Einwilligung und Cookies: Was gilt es zu beachten

Ein weiteres wichtiges Thema ist die Einwilligung der Nutzer, besonders im Hinblick auf Cookies. Laut einem EuGH-Urteil müssen Nutzer explizit zustimmen, bevor Cookies gesetzt werden, die nicht unbedingt für den Betrieb der Webseite erforderlich sind. Da Google Maps im Regelfall Cookies verwendet, um Verbindungen zu den Google-Servern herzustellen, ist eine vorherige Einwilligung erforderlich. Dies gilt auch dann, wenn der Nutzer nicht in sein Google-Konto eingeloggt ist.

Eine legitime Rechtsgrundlage, wie das berechtigte Interesse (Artikel 6 Abs. 1 lit. f DSGVO), lässt sich hier kaum anführen, da das Setzen von Cookies zur Nutzung von Google Maps nicht als technisch notwendig betrachtet werden kann. Webseitenbetreiber sollten daher sicherstellen, dass sie die Einwilligung ihrer Besucher einholen, bevor Google Maps oder damit verbundene Cookies geladen werden.

Zwei-Klick-Lösungen als Datenschutz-Lösung

Um den Anforderungen der DSGVO gerecht zu werden, empfehlen sich sogenannte Zwei-Klick-Lösungen. Diese sorgen dafür, dass Google Maps erst dann aktiviert wird, wenn der Nutzer aktiv auf die Karte klickt. Vorher wird eine Platzhalter-Grafik angezeigt, die keine Daten an Google überträgt. Erst nach dem zweiten Klick werden die Karteninhalte geladen und damit auch die Daten an Google weitergeleitet.

Bekannte Tools zur Umsetzung dieser Methode sind:

• Shariff Wrapper
• Embetty
• AVADA

Während Shariff Wrapper und Embetty aus Deutschland stammen, handelt es sich bei AVADA um einen US-amerikanischen Anbieter. Hierbei muss jedoch wieder auf die Problematik der Datenübertragung in die USA hingewiesen werden.

Borlabs-Cookie: Eine Lösung für WordPress-Seiten

Für WordPress-Webseiten gibt es ein praktisches Plugin namens Borlabs-Cookie, das eine weitgehend DSGVO-konforme Einbindung von Google Maps ermöglicht. Dieses Plugin bietet ein umfassendes Opt-In-Management für Cookies und erkennt JavaScript-Skripte, die mit Diensten wie Google Maps, Google Analytics oder Matomo verknüpft sind. Die Skripte werden erst nach der Einwilligung des Nutzers ausgeführt, wodurch die Webseite datenschutzrechtlich abgesichert wird.

Alternative: Europäische Kartendienste

Wer ganz auf Nummer sicher gehen will, sollte auf US-Dienste wie Google Maps verzichten und stattdessen europäische Alternativen wie OpenStreetMap nutzen. Obwohl der Hauptsitz von OpenStreetMap mittlerweile im Vereinigten Königreich liegt, gilt das Vereinigte Königreich bis auf Weiteres nicht als Drittland im Sinne der DSGVO. Diese Option reduziert das Risiko eines unzulässigen Datentransfers und kann eine sichere Alternative darstellen.

Fazit: Datenschutzkonforme Nutzung von Google Maps

Die Integration von Google Maps auf Unternehmenswebseiten bringt datenschutzrechtliche Herausforderungen mit sich, vor allem im Hinblick auf die Übertragung personenbezogener Daten in die USA. Eine DSGVO-konforme Lösung ist die Zwei-Klick-Methode, bei der Google Maps erst nach der Einwilligung des Nutzers geladen wird. Unternehmen sollten außerdem sicherstellen, dass ihre Datenschutzerklärung alle relevanten Informationen zur Datenverarbeitung durch Google enthält.

Wer ganz auf der sicheren Seite sein möchte, sollte alternative Kartendienste in Erwägung ziehen, um den Datenschutzanforderungen besser gerecht zu werden. Letztlich liegt es am Webseitenbetreiber, die Risiken abzuwägen und entsprechende Maßnahmen zu ergreifen, um die DSGVO-Vorgaben zu erfüllen.