Datum der letzten Aktualisierung: 9. Mai 2024

In diesem Beitrag erklären wir, was bei der Einbindung von Google Maps in eine Internetseite datenschutzrechtlich zu beachten ist.

Inhaltsverzeichnis

1. Was ist Google Maps?
2. Wer ist der Betreiber von Google Maps?
3. Welche Daten verarbeitet Google Maps?
4. Rechtsgrundlage
5. Ist es erlaubt, Google Maps in die Internetseite einzubinden?
6. Direkt zur Datenschutzerklärung für Google Maps

Datenschutzerklärung für Google Maps u.v.m.

  1. Scannen Sie auf www.avalex.de Ihre Internetseite.
  2. Bestellen Sie das gewünschte Rechtstext-Paket und beantworten Sie einige Fragen zu Ihrer Internetseite sowie Ihrem Unternehmen (Dauer: ca. 10 Minuten).
  3. Installieren Sie mit wenigen Klicks das passende avalex Plugin oder lassen Sie avalex Ihre Rechtstexte hosten. Fertig. Ihre Rechtstexte bleiben ab sofort automatisch aktuell.

Was ist Google Maps?

Google Maps ist ein von Google entwickelter, die ganze Welt abdeckender Kartendienst. Websitebetreiber dürfen Google Maps Straßenkarten in ihre Internetseiten einbinden. Die gängigsten Methoden sind die Verwendung eines einfachen iFrame oder die Nutzung der Google Maps JavaScript API.

  • Einbettung mit einem iFrame: Dies ist die einfachste Methode, um Google Maps in Ihre Webseite einzubinden. Sie erfordert keine Programmierkenntnisse.
    • Öffnen Sie Google Maps auf Ihrem Computer.
    • Suchen Sie den Ort, den Sie auf Ihrer Webseite anzeigen möchten.
    • Klicken Sie auf das Menü (drei waagerechte Linien in der oberen linken Ecke) und wählen Sie „Karte teilen oder einbetten“.
    • Wechseln Sie zum Tab „Einbetten“ und wählen Sie eine Größe für die Karte, die auf Ihrer Webseite angezeigt werden soll.
    • Kopieren Sie den HTML-Code, der bereitgestellt wird.
    • Fügen Sie diesen Code in den HTML-Code Ihrer Webseite an der Stelle ein, an der die Karte angezeigt werden soll.
  • Nutzung der Google Maps JavaScript API: Für eine interaktivere Karte, die man programmatisch steuern kann, bietet sich die Google Maps JavaScript API an.
    • Google Cloud Console besuchen und ein neues Projekt erstellen.
    • Aktivieren Sie die Google Maps JavaScript API für Ihr Projekt und erstellen Sie einen API-Schlüssel.
    • Binden Sie das Google Maps Script mit Ihrem tatsächlichen API-Schlüssel in Ihren HTML-Code ein.
    • Erstellen Sie eine Funktion initMap in Ihrem JavaScript-Code.
    • Fügen Sie ein HTML-Element hinzu, um die Karte anzuzeigen.

Wer ist der Betreiber von Google Maps?

Im Fall von Google ist nicht eindeutig, wer im datenschutzrechtlichen Sinne als Betreiber anzusehen ist. Der Dienst wird betrieben von:

Google LLC
1600 Amphitheatre Parkway
Mountain View, California 94043
USA

speziell in Bezug auf Europa aber (auch) von der

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland

Welche Daten verarbeitet Google Maps?

Wenn Sie Google Maps in Ihre Internetseite einbinden, werden personenbezogene Daten Ihrer Websitebesucher automatisiert verarbeitet und an Google weitergegeben. Welche Daten genau verarbeitet werden, ist unbekannt. Als gesichert gilt aber, dass unter anderem die folgenden Daten verarbeitet werden:

  • IP-Adresse: Google erfasst die IP-Adresse des Websitebesuchers, die genutzt werden kann, um den ungefähren Standort des Nutzers zu ermitteln.
  • Cookies: Google verwendet Cookies, die auf dem Gerät des Websitebesuchers gespeichert werden, um Informationen über die Interaktion mit der Karte zu sammeln und das Nutzerverhalten zu verfolgen. Dies kann auch Informationen darüber einschließen, wie Besucher auf der Karte zoomen oder navigieren.
  • Geräteinformationen: Google kann Informationen über das Gerät des Websitebesuchers sammeln, einschließlich des Betriebssystems, des Browsertyps und der Gerätehardware, um Kompatibilität und optimale Darstellung zu gewährleisten.
  • Standortdaten: Wenn Nutzer der Webseite die Standortdienste auf ihrem Gerät aktiviert haben und zustimmen, ihren Standort zu teilen, kann Google diesen präzisen Standort verwenden, um spezifische Dienste innerhalb von Google Maps anzubieten, wie etwa Wegbeschreibungen von der aktuellen Position des Besuchers.

Rechtsgrundlage

Um personenbezogene Daten verarbeiten zu dürfen, benötigt man als Websitebetreiber eine Erlaubnisgrundlage im Sinne von Artikel 6 DSGVO. Speichert man dabei Cookies im Browser der Besucher ab oder liest diese aus, ist das seit Geltung des TTDSG (neu: TDDDG) ohnehin nur noch mit Einwilligung des Besuchers zulässig (§ 25 Abs. 1 Satz 1 TDDDG).

Die Einbindung von Google Maps auf der eigenen Internetseite kann nach unserer Einschätzung nicht über ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO gerechtfertigt werden. Sie benötigen von jedem Besucher der Website eine Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Diese Einwilligung muss eingeholt werden, bevor Google Maps auf der Internetseite ausgeführt wird. Das geschieht am sinnvollsten mithilfe eine Consent Banners (auch „Cookie Banner“ genannt).

Spar-Tipp: In Kooperation mit consentmanager.de erhalten unsere Kunden zu jeder Bestellung ein Consent Banner mit monatlich bis zu 40.000 Websiteaufrufen dazu, das sie während der Vertragslaufzeit mit avalex kostenlos nutzen dürfen. Hier geht es zur vollständigen Leistungsübersicht unserer Pakete.

Ist es erlaubt, Google Maps in die Internetseite einzubinden?

Es ist nicht abschließend geklärt, ob man den Dienst DSGVO-konform in eine Internetseite einbinden kann.

  • Problematisch ist, dass nicht öffentlich bekannt ist, welche personenbezogenen Daten der Dienst genau verarbeitet. Voraussetzung für eine DSGVO-konforme Einwilligung ist aber, dass diese in informierter Weise erfolgt, was nur der Fall ist, wenn der Websitebesucher weiß, welche personenbezogenen Daten verarbeitet werden.
  • Nach unserer Einschätzung muss ein Auftragsverarbeitungsvertrag (AV-Vertrag) mit dem Anbieter abgeschlossen werden. Aktuell stellt Google jedoch zumindest für die kostenlos nutzbare Version von Google Maps keinen AV-Vertrag zur Verfügung.
  • Der Sitz des Anbieters befindet sich in den USA. Um personenbezogenen Daten aus der EU in ein Drittland senden zu dürfen, muss dort ein angemessenes Datenschutzniveau gewährleistet sein. Die EU-Kommission hat einen Angemessenheitsbeschluss gefasst, der die USA als ein sicheres Drittland einstuft (EU-U.S. Data Privacy Framework), ohne dass weitere angemessene Garantien wie z.B. Standardvertragsklauseln oder zusätzliche Maßnahmen erforderlich sind. Der Anbieter ist nach dem Data Privacy Framework zertifiziert.
  • Holen Sie von jedem Websitebesucher vor Aktivierung des Dienstes eine Einwilligung ein. Der Besucher muss frei entscheiden können. Erteilt er keine Einwilligung, darf der Dienst auf Ihrer Website nicht aktiviert werden. Erlauben Sie Besuchern, ihre Einwilligung nachträglich zu widerrufen mit der Folge, dass der Dienst nicht weiter ausgeführt wird.
  • Belehren Sie in der Datenschutzerklärung Ihrer Internetseite in einfacher und klar verständlicher Weise über die Nutzung des Dienstes. Dazu gehört:
    • in welchem Umfang personenbezogene Daten automatisiert verarbeitet werden,
    • auf welche Rechtsgrundlage Sie sich für die Verarbeitung personenbezogener Daten stützen (Katalog des Art. 6 Abs. 1 DSGVO),
    • zu welchem Zweck sie den Dienst einsetzen,
    • die Dauer der Speicherung von personenbezogenen Daten,
    • wie Websitebesucher einer Verarbeitung ihrer personenbezogenen Daten widersprechen können,
    • ggf.: Information über den Abschluss eines AV-Vertrags.

Direkt zur Datenschutzerklärung für Google Maps

Sichern Sie Ihre Internetseite jetzt mit einer automatisch aktuell bleibenden Datenschutzerklärung für diesen und viele weitere Webdienste ab.

So funktioniert es:

  1. Scannen Sie Ihre Internetseite auf www.avalex.de.
  2. Bestellen Sie das gewünschte Rechtstext-Paket und beantworten Sie einige Fragen zu Ihrer Internetseite sowie Ihrem Unternehmen (Dauer: 5-10 Minuten).
  3. Installieren Sie mit wenigen Klicks das passende avalex Plugin. Fertig.