Für kleine und mittelständische Unternehmen (KMU) ist eine Anfahrtskarte auf der Webseite fast schon selbstverständlich. Kunden sollen schnell erkennen, wo sich das Büro, die Praxis oder die Werkstatt befindet. Am häufigsten nutzen Unternehmen dafür Google Maps – ein bekanntes, leistungsstarkes Tool.
Doch Vorsicht: Google Maps ungesichert einzubinden, ist nicht DSGVO-konform und kann rechtliche Risiken für Ihr Unternehmen nach sich ziehen.
Warum ist Google Maps ein Datenschutzproblem?
Sobald Google Maps direkt über ein iFrame auf einer Webseite geladen wird, passiert im Hintergrund mehr, als vielen bewusst ist. Bereits beim Aufruf der Seite werden automatisch personenbezogene Daten an Google übermittelt – noch bevor Besucher zustimmen können. Dazu gehören:
- die IP-Adresse des Endgeräts
- Browser- und Geräteinformationen (Sprache, Version, Betriebssystem)
- Nutzungsdaten wie Zeitpunkt und Dauer des Besuchs
Diese Daten können in die USA übertragen werden, wo ein anderes Datenschutzniveau gilt. Genau hier setzt die Datenschutz-Grundverordnung (DSGVO) an: Ohne vorherige Einwilligung der Nutzer ist diese Datenübertragung rechtswidrig.
Häufige Fehler auf KMU-Webseiten
In der Praxis sehen wir bei der Überprüfung von Unternehmensseiten immer wieder dieselben Probleme:
- Google Maps wird direkt eingebunden, ohne dass die Nutzer zustimmen können.
- Die Datenschutzerklärung enthält keine oder nur unzureichende Hinweise auf den Einsatz von Google Maps.
- Die Karte wird auf jeder Unterseite geladen – was bedeutet, dass schon beim einfachen Klick auf „Über uns“ Daten an Google fließen.
➡️ Ergebnis: Die Webseite ist abmahnfähig und kann zu Geldstrafen oder Abmahnungen führen.
Google Maps rechtssicher einsetzen – so geht’s
Die gute Nachricht: Unternehmen müssen nicht auf Google Maps verzichten. Es gibt DSGVO-konforme Lösungen, die Sicherheit und Komfort verbinden:
1. 2-Klick-Lösung oder Consent-Tool
Die Karte wird erst geladen, wenn der Besucher aktiv zustimmt. Vorher erscheint ein Platzhalter mit Hinweistext.
2. Datenschutzerklärung anpassen
Eine korrekte Datenschutzerklärung muss klar benennen:
- welche Daten erhoben werden
- wer Empfänger der Daten ist (Google LLC)
- ob eine Übertragung in die USA erfolgt
3. Alternativen nutzen
Wer Google Maps nicht einsetzen möchte, kann z. B. auf OpenStreetMap oder statische Kartenbilder zurückgreifen – datenschutzfreundlich und meist völlig ausreichend.
Fazit: Abmahnrisiko vermeiden, Vertrauen stärken
Ein Lageplan auf der Webseite ist sinnvoll und für Kunden hilfreich. Aber:
Die unsachgemäße Einbindung von Google Maps ist ein unnötiges Risiko. KMU sollten hier dringend handeln, um Abmahnungen und Bußgelder zu vermeiden.
✅ Mit einer DSGVO-konformen Einbindung sichern Sie nicht nur Ihre Webseite ab – Sie zeigen auch, dass Datenschutz und Transparenz in Ihrem Unternehmen ernst genommen werden.
Unser Angebot
Wir prüfen Ihre Webseite auf DSGVO-Konformität (inkl. Google Maps, Cookie-Banner und Datenschutzerklärung) und geben Ihnen klare Handlungsempfehlungen – praxisnah und rechtssicher.
Tracking, Cookies, Datenexport:
Das passiert beim Laden von Google Maps.
Viele Unternehmen nutzen Google Maps auf ihrer Webseite. Und das oft, ohne zu wissen, was im Hintergrund geschieht. Dabei startet der Browser nicht nur eine Kartenanzeige, sondern eine ganze Datenweitergabe in Richtung Google:
🔻 DNS-Anfragen an mehrere Domains
🔻 Laden externer Ressourcen (JS, Tiles, Fonts)
🔻 Cookies & Tracking
🔻 IP-Übertragung in die USA
🔻 Datenverknüpfung mit Google-Diensten
In meiner Reihe #Check45 habe ich herausgefunden, dass dies oft ohne aktive Einwilligung der Nutzer stattfindet und genau hier liegt das Problem aus DSGVO-Sicht. Diese Art der Einbindung kann abmahnfähig sein.
Aber es gibt saubere Alternativen z.B. mit OpenStreetMap & Co. ganz ohne US-Datenweitergabe.