Google Maps DSGVO-konform einbinden – was KMU wissen müssen

Für kleine und mittelständische Unternehmen (KMU) ist eine Anfahrtskarte auf der Webseite fast schon selbstverständlich. Kunden sollen schnell erkennen, wo sich das Büro, die Praxis oder die Werkstatt befindet. Am häufigsten nutzen Unternehmen dafür Google Maps – ein bekanntes, leistungsstarkes Tool.

Doch Vorsicht: Google Maps ungesichert einzubinden, ist nicht DSGVO-konform und kann rechtliche Risiken für Ihr Unternehmen nach sich ziehen.

Direkt zu den Lösungen – Google Maps DSGVO-konform einbinden

Warum ist Google Maps ein Datenschutzproblem?

Sobald Google Maps direkt über ein iFrame auf einer Webseite geladen wird, passiert im Hintergrund mehr, als vielen bewusst ist. Bereits beim Aufruf der Seite werden automatisch personenbezogene Daten an Google übermittelt – noch bevor Besucher zustimmen können. Dazu gehören:

• die IP-Adresse des Endgeräts
• Browser- und Geräteinformationen (Sprache, Version, Betriebssystem)
• Nutzungsdaten wie Zeitpunkt und Dauer des Besuchs

Diese Daten können in die USA übertragen werden, wo ein anderes Datenschutzniveau gilt. Genau hier setzt die Datenschutz-Grundverordnung (DSGVO) an: Ohne vorherige Einwilligung der Nutzer ist diese Datenübertragung rechtswidrig.

Häufige Fehler auf KMU-Webseiten

In der Praxis sehen wir bei der Überprüfung von Unternehmensseiten immer wieder dieselben Probleme:

• Google Maps wird direkt eingebunden, ohne dass die Nutzer zustimmen können.
• Die Datenschutzerklärung enthält keine oder nur unzureichende Hinweise auf den Einsatz von Google Maps.
• Die Karte wird auf jeder Unterseite geladen – was bedeutet, dass schon beim einfachen Klick auf „Über uns“ Daten an Google fließen.

➡️ Ergebnis: Die Webseite ist abmahnfähig und kann zu Geldstrafen oder Abmahnungen führen.

So sieht es hinter den Kulissen aus: Third-Party-Cookies & Google Maps

Der Screenshot zeigt einen Blick in die Chrome DevTools.
Hier sind alle Cookies und externen Dienste aufgelistet, die eine Website beim Besuch automatisch laden und im Browser speichern. Im Beispiel stammt die Seite von einer Rechtsanwaltskanzlei. Auf den ersten Blick wirkt sie unauffällig – doch die Technik dahinter sammelt bereits beim Aufruf Daten.

• Rote Warnhinweise:
  Die Website selbst wird noch über HTTP (unsicher) ausgeliefert. Auch die Einbindung von Google Maps erfolgt unverschlüsselt (http://maps.google.de).
• Lange Liste an Cookies:
  Schon beim ersten Aufruf werden zahlreiche Cookies von Google gesetzt – darunter Tracking-IDs (_ga), Werbe- und Profil-Cookies (NID, _Secure-3PSID) sowie Authentifizierungs-Token für verschiedene Google-Dienste.
  All diese Cookies werden ohne vorherige Einwilligung des Nutzers platziert.
• Datenübertragung in die USA:
  Durch Google Maps und andere Google-Dienste werden personenbezogene Daten (z. B. IP-Adresse, Geräteinformationen) an Server in den USA übertragen. Nach aktueller Rechtsprechung ist das nur mit ausdrücklicher Zustimmung und zusätzlichen Schutzmaßnahmen erlaubt.

Der Screenshot macht sichtbar, was viele Website-Betreiber gar nicht merken: Tracking und Datentransfer starten sofort, noch bevor der Besucher zustimmt. Wer eine Website betreibt, sollte das prüfen und anpassen – nicht nur wegen der DSGVO, sondern auch für das Vertrauen seiner Kunden.

Google Maps rechtssicher einsetzen – so geht’s

Die gute Nachricht: Unternehmen müssen nicht auf Google Maps verzichten. Es gibt DSGVO-konforme Lösungen, die Sicherheit und Komfort verbinden:

1. 2-Klick-Lösung oder Consent-Tool

Die Karte wird erst geladen, wenn der Besucher aktiv zustimmt. Vorher erscheint ein Platzhalter mit Hinweistext.

2. Datenschutzerklärung anpassen

Eine korrekte Datenschutzerklärung muss klar benennen:

• welche Daten erhoben werden
• wer Empfänger der Daten ist (Google LLC)
• ob eine Übertragung in die USA erfolgt

3. Alternativen nutzen

Wer Google Maps nicht einsetzen möchte, kann z. B. auf OpenStreetMap oder statische Kartenbilder zurückgreifen – datenschutzfreundlich und meist völlig ausreichend.

Fazit: Abmahnrisiko vermeiden, Vertrauen stärken

Ein Lageplan auf der Webseite ist sinnvoll und für Kunden hilfreich. Aber:
Die unsachgemäße Einbindung von Google Maps ist ein unnötiges Risiko. KMU sollten hier dringend handeln, um Abmahnungen und Bußgelder zu vermeiden.

✅ Mit einer DSGVO-konformen Einbindung sichern Sie nicht nur Ihre Webseite ab – Sie zeigen auch, dass Datenschutz und Transparenz in Ihrem Unternehmen ernst genommen werden.

Unser Angebot

Wir prüfen Ihre Webseite auf DSGVO-Konformität (inkl. Google Maps, Cookie-Banner und Datenschutzerklärung) und geben Ihnen klare Handlungsempfehlungen – praxisnah und rechtssicher.

DSGVO Check Paket

Tracking, Cookies, Datenexport:
Das passiert beim Laden von Google Maps.

Viele Unternehmen nutzen Google Maps auf ihrer Webseite. Und das oft, ohne zu wissen, was im Hintergrund geschieht. Dabei startet der Browser nicht nur eine Kartenanzeige, sondern eine ganze Datenweitergabe in Richtung Google:

🔻 DNS-Anfragen an mehrere Domains
🔻 Laden externer Ressourcen (JS, Tiles, Fonts)
🔻 Cookies & Tracking
🔻 IP-Übertragung in die USA
🔻 Datenverknüpfung mit Google-Diensten

In meiner Reihe #Check45 habe ich herausgefunden, dass dies oft ohne aktive Einwilligung der Nutzer stattfindet und genau hier liegt das Problem aus DSGVO-Sicht. Diese Art der Einbindung kann abmahnfähig sein.
Aber es gibt saubere Alternativen z.B. mit OpenStreetMap & Co. ganz ohne US-Datenweitergabe.

Vorherige Nächste