Mo.-Fr.: 09.00 - 17.00 Uhr
IT-Anwendungen

IT-Anwendungen

Google Maps auf der Webseite – ist eine datenschutzkonforme Einbindung möglich?

Wer auf seiner Webseite eine Anfahrtsbeschreibung einbinden will, greift nur zu gerne auf Google Maps zurück – ist es doch easy zu händeln und führt Kunden und Gäste mit nur einem Klicke ins Unternehmen. Doch wie nahezu alle Dienste von Google sind auch hier die Hürden des Datenschutzes zu erkennen und zu bewältigen.
Henry Perks, Unsplash
Lesedauer 3 Minuten

Inhaltsverzeichnis

Wie funktioniert Google Maps eigentlich?

Fast jeder kennt Google Maps und nutzt es zur Navigation, ob per Pedes, mit dem Rad oder im Auto. Der von Google entwickelte, webbasierte Kartendienst zeigt stets den schnellsten Weg inklusive Verzögerungen oder Alternativstrecken. Außerdem kann Google Maps auf der betriebseigenen Webseite eingebunden werden und den Besuchern sofort einen Überblick über die Lage des Unternehmens zeigen und mit einem Klick die Routenplanung starten.

Wo liegt das Problem mit dem Datenschutz, wenn Google Maps auf der Webseite eingebunden wird?

Wenn der Nutzer die Webseite mit der Wegbeschreibung öffnet, werden bereits vor dem Laden der Karte Daten des Besuchers an Google übermittelt. Und da Google bekannterweise in des Vereinigten Staaten sitzt und seit 2020 das Privacy Shield in der bis dahin bekannten Art nicht mehr gültig ist, ergibt sich erneut das Problem mit dem Datentransfer in Drittstaaten. Die nun gültigen Standardvertragsklauseln wurden von der EU-Kommission festgelegt und sollen die Datenschutzstandards zwischen der EU und Drittstaaten definieren und sichern. 

Gibt es eine datenschutzkonforme Lösung zur Einbindung von Google Maps?

Tatsächlich gibt es keine zu einhundert Prozent datenschutzkonforme Lösung. Aber wir wollen euch hier annähernd gute Ansätze vorstellen, damit ihr möglichst auf der sicheren Seite seid.

Datenschutzerklärung aktualisieren

Zunächst einmal gilt es, wenn Google Maps auf einer gewerblichen Internetseite eingesetzt werden soll, einen entsprechenden Hinweis in die Datenschutzerklärung zu integrieren, um der Informationspflichten nach Art. 13 DSGVO nachzukommen. Hier müssen ja alle Dienste aufgeführt werden, die die personenbezogenen Daten des Nutzer in Drittstaaten übermitteln.

Schnittstelle nutzen

Um die Karte selbst dann bei der Anfahrtsbeschreibung einbauen zu können, wird in der Regel die Google API benötigt. API steht für Application Programming Interface und ist eine Schnittstelle, die von Google bereitgestellt wird, um auf ihre Dienste zuzugreifen. Die mit dem Google Konto verknüpfte API kann dann je nach Anforderungsprofil verschiedene Funktionen von Maps nutzen und die Karte auch auf unterschiedliche Arten einbinden. Die einzelnen Preismodelle findest du hier bei Google übersichtlich aufgelistet.

Cookie Banner anpassen

Da die Einbindung von Googles Maps nicht technisch notwendig ist, muss der entsprechende Haken im Cookie Banner manuell gesetzt werden. Alternativ kann eine separate Zwei-Klick-Lösung integriert werden. Dabei wird zunächst nur eine Grafik der Landkarte angezeigt und erst nach Einwilligung kommt Google Maps inklusive Datenübertragung ins Spiel. Deutsche Anbieter sind hier Shariff Wrapper und Embetty.

WordPress Plug-in nutzen

Viele Webseiten Betreiber setzen beim Bau ihrer Internetpräsenz auf das Content Management System WordPress. Sollte dies der Fall sein, kann auch auf WordPress Plug-ins zurückgegriffen werden, die die Aufgabe der Zwei-Klick-Lösung übernehmen. Bei der Auswahl eines entsprechenden Plug-ins gilt es jedoch ebenfalls, die Einhaltung des Datenschutzes zu beachten.

Achtung
Es ist konkret verboten, Screenshots von Google Maps einzubauen, selbst wenn als Bildquelle „Google“ dazu geschrieben wird, dies wird vom Urheberrecht und den Nutzungsbedingungen von Google konkret untersagt. Dies ist keine Möglichkeit, um die Vorgaben zur Einbindung zu umgehen.

Welche Alternativen können genutzt werden?

Wer auf der ganz sicheren Seite sein will, muss jedoch tatsächlich auf die Dienste von Google verzichten. Als Alternative wird häufig Open Street Maps genannt, auch wenn der Dienst seinen Sitz im Vereinigten Königreich hat. Nachdem es kurzzeitig durch de Austritt des Vereinigten Königreiches aus der EU Zweifel gab, da das Land somit als Drittstaat galt, 
konnte dann Mitte 2021 Entwarnung gegeben werden, da seit Juli 2021 für das Vereinigte Königreich ein entsprechender Angemessenheitsbeschluss gilt. Dieser besagt, dass aus Sicht des Datenschutzes keine Behandlung als Drittland vonnöten ist.

Somit kann Open Street Maps als Alternative zu Google Maps bei der Anfahrtsbeschreibung auf der Webseite eingebunden werden, es muss jedoch auch hier eine Anpassung von Datenschutzerklärung und Cookie Banner vorgenommen werden.

Fazit

Tatsächlich ist es schwierig, eine Anfahrtsbeschreibung komplett datenschutzkonform einzubinden. Wir empfehlen, die Notwendigkeit derselben auf der Webseite zu überdenken. Jeder Besucher kann im Handumdrehen die angegebene Adresse selbst in seinem Browser oder Smartphone bei Google Maps eingeben, um Anfahrt und Lage zu checken. 

Unser Experte

Matti Fiedler
Matti Fiedler
Matti Fiedler ist TÜV-zertifizierter Nachhaltigkeitsmanager und Datenschutzbeauftragter. Er begleitet Unternehmen beim Aufbau ihrer Datenschutz- und Nachhaltigkeitsmanagement-Systeme und unterstützt bei komplexen regulatorischen Anforderungen. Neben seiner Arbeit absolviert Matti sein Masterstudium in Wirtschaftsinformatik und weiß daher um die Bedeutung des Datenmanagements in Unternehmen.