Google Maps
Google Maps ist ein Kartendienst von Google, der häufig auf Unternehmenswebsites eingebunden wird, um Besuchern den Standort anzuzeigen. Die Einbindung überträgt personenbezogene Daten an Google-Server in den USA und erfordert deshalb eine vorherige Einwilligung der Nutzer gemäß DSGVO.
Ausführliche Erklärung
Google Maps ermöglicht es Unternehmen, auf ihrer Website interaktive Karten mit dem eigenen Standort einzubinden. Dadurch können Kunden und Besucher einfach den Weg zum Geschäft oder Büro finden, Routen planen und umliegende Infrastruktur einsehen. Die Einbindung erfolgt in der Regel über eine Programmierschnittstelle (Google Maps API) oder als iFrame-Element. Sobald die Karte auf der Website geladen wird, baut sich eine Verbindung zu Google-Servern auf, die sich auch in den USA befinden können.
Aus datenschutzrechtlicher Sicht ist dabei relevant, dass bereits beim Laden der Karte personenbezogene Daten wie die IP-Adresse, Geräteinformationen und gegebenenfalls Cookies an Google übertragen werden – häufig noch bevor der Website-Besucher dem zugestimmt hat. Nach der DSGVO ist eine solche Datenübertragung jedoch nur zulässig, wenn die betroffene Person vorab informiert wurde und aktiv eingewilligt hat. Eine direkte, unkontrollierte Einbindung von Google Maps ohne Einwilligungsmechanismus gilt daher als nicht DSGVO-konform und ist abmahnfähig.
Unternehmen, die Google Maps rechtssicher nutzen möchten, müssen mehrere Anforderungen erfüllen: Sie benötigen eine umfassende Information in der Datenschutzerklärung gemäß Art. 13 DSGVO, in der die Datenübermittlung an Google beschrieben wird. Zudem empfiehlt sich eine sogenannte Zwei-Klick-Lösung: Die Karte wird zunächst durch einen Platzhalter oder ein Vorschaubild ersetzt, und erst nach aktiver Zustimmung des Nutzers wird Google Maps nachgeladen. Dies kann durch Consent-Management-Tools (z. B. Cookie-Banner) technisch umgesetzt werden. Zusätzlich sollten mit Google Standardvertragsklauseln abgeschlossen werden, da Daten außerhalb der EU verarbeitet werden.
Für KMU bedeutet der Einsatz von Google Maps einen Spagat zwischen Benutzerfreundlichkeit und Datenschutz. Alternativen wie OpenStreetMap oder eigengehostete Kartenlösungen (z. B. SmartMaps) bieten datenschutzkonformere Optionen ohne Datenübertragung in Drittstaaten. Eine weitere pragmatische Möglichkeit ist es, auf eine eingebettete Karte ganz zu verzichten und stattdessen nur einen Link zu Google Maps anzubieten – dann verlässt der Nutzer die Website bewusst und die DSGVO-Anforderungen entfallen für den Website-Betreiber.
Praxisbeispiel
Ein Steuerberatungsbüro mit 8 Mitarbeitern in Linz bindet auf seiner Kontaktseite Google Maps ein, damit Mandanten die Kanzlei leichter finden. Nach einem Hinweis des Datenschutzbeauftragten wird ein Cookie-Consent-Tool implementiert: Statt der Karte erscheint zunächst ein Platzhalter mit dem Text „Mit Klick auf diese Fläche laden Sie Google Maps. Dabei werden Daten an Google übermittelt." Erst nach Zustimmung wird die Karte aktiviert. Zusätzlich wird die Datenschutzerklärung um den Hinweis auf Google Maps und die Datenübertragung in die USA ergänzt.