Google Maps
Google Maps ist ein Kartendienst von Google, der häufig auf Unternehmenswebsites eingebunden wird, um Besuchern den Standort anzuzeigen. Die Einbindung überträgt personenbezogene Daten an Google-Server in den USA und erfordert deshalb eine vorherige Einwilligung der Nutzer gemäß DSGVO.
Ausführliche Erklärung
Google Maps ermöglicht es Unternehmen, interaktive Karten mit Routenplanung und Standortinformationen auf der eigenen Website anzuzeigen. Technisch erfolgt die Einbindung meist über eine API-Schnittstelle oder einen Einbettungscode, der direkt von Google bereitgestellt wird. Für viele KMU wirkt diese Lösung attraktiv, da sie Kunden die Anfahrt erleichtert und professionell wirkt.
Die datenschutzrechtliche Situation ist jedoch komplex: Bei Aufruf einer Seite mit eingebetteter Google-Karte werden Daten wie die IP-Adresse der Besucher an Google-Server übermittelt, häufig wird auch das sogenannte NID-Cookie gesetzt. Diese Daten werden in die USA transferiert, wo ein anderes Datenschutzniveau gilt. Seit dem Schrems-II-Urteil des EuGH und der Ungültigkeit des Privacy-Shield-Abkommens ist diese Datenübermittlung datenschutzrechtlich problematisch geworden.
Der EuGH hat klargestellt, dass eine Einwilligungspflicht für alle Cookies besteht, die für den Betrieb der Website nicht zwingend notwendig sind. Eine interaktive Karte gilt nicht als technisch erforderlich, da die Website auch ohne sie funktioniert. Wird Google Maps direkt beim Seitenaufruf geladen, geschieht dies rechtswidrig. Erforderlich ist eine aktive Einwilligung der Nutzer, bevor die Verbindung zu Google hergestellt wird.
Technisch umgesetzt wird dies meist durch Zwei-Klick-Lösungen: Zunächst sehen Besucher einen Platzhalter mit Hinweistext, erst nach aktiver Zustimmung wird die Karte geladen. Zusätzlich muss Google Maps in der Datenschutzerklärung dokumentiert werden. Für die Implementierung gibt es verschiedene Consent-Management-Tools und WordPress-Plugins wie Borlabs Cookie. Als datenschutzfreundliche Alternative bietet sich OpenStreetMap an, das seinen Sitz in einem Land mit Angemessenheitsbeschluss hat.
Praxisbeispiel
Ein Steuerberatungsbüro mit 8 Mitarbeitern in Linz bettet Google Maps auf seiner Kontaktseite ein, um Mandanten die Anfahrt zu erleichtern. Nach rechtlicher Beratung implementiert die Kanzlei eine Zwei-Klick-Lösung: Besucher sehen zunächst nur einen Platzhalter mit Hinweis zur Datenübertragung und müssen aktiv zustimmen, bevor die Karte von Google geladen wird. Zusätzlich wird die Nutzung von Google Maps in der Datenschutzerklärung dokumentiert.