Google Maps darf erst geladen werden, wenn der Nutzer dies ausdrücklich erlaubt.
Google Maps ist praktisch, aber datenschutzrechtlich sensibel: Schon beim Laden der Karte werden Daten wie IP-Adresse, Browser-Informationen und ggf. Standortdaten an Google in die USA übermittelt. Ohne vorherige Einwilligung ist das nicht DSGVO-konform. Deshalb muss die Karte erst geladen werden, wenn der Nutzer dies ausdrücklich erlaubt.
Im folgenden Artikel gehen wir Step by Step die Einrichtung durch und erhalten am Ende eine DSGVO-konforme Google Maps Implementierung mit Muster-Textbaustein für die Datenschutzerklärung.
Voraussetzungen
- WordPress-Website mit aktuellem Borlabs Cookie V3
- Google Maps Iframe
- Optional: eigenes Theme oder Page-Builder
Was genau ist Borlabs Cookie V3?
Borlabs Cookie V3 ist ein leistungsstarkes Consent-Management-Tool für WordPress, das Webseitenbetreiber dabei unterstützt, Cookies und externe Dienste wie Google Maps, YouTube oder Google Analytics DSGVO-konform einzubinden.
Die Version 3 wurde komplett neu entwickelt: Sie bietet ein modernes Interface, ein flexibles Blocker-System und eine präzise Kontrolle darüber, welche Skripte und Iframes erst nach Zustimmung geladen werden. So können Besucher selbst entscheiden, welche Daten sie teilen möchten – ein zentraler Punkt für Datenschutz und Nutzervertrauen.
Tipp: Borlabs Cookie V3 hier direkt ansehen oder erwerben:
🔗 Jetzt Borlabs Cookie V3 ansehen*
*Werbepartner-Hinweis: Einige der in diesem Beitrag enthaltenen Links sind sogenannte Affiliate-Links. Webwerkstatt Digitale Lösungen erhält bei einem qualifizierten Kauf eine Provision. Für Käuferinnen und Käufer entstehen keine Mehrkosten. (Werbung gemäß § 5a Abs. 6 UWG)
Google Maps einbinden: Iframe oder API?
Wenn wir Google Maps auf einer Webseite anzeigen möchten, gibt es zwei Wege, die sich technisch und rechtlich unterscheiden:
Variante 1: Einfache Einbettung per Iframe (ohne API-Key)
Die schnellste und datenschutzfreundlichere Methode ist die Iframe-Einbindung.
Sie funktioniert ganz ohne API-Key und ist ideal, wenn wir nur unseren Standort zeigen möchten.
So geht’s:
- Google Maps öffnen.
- Standort suchen und auf „Teilen“ → „Karte einbetten“ klicken.
- Den angezeigten
<iframe>-Code kopieren. - In WordPress einen HTML Block (Gutenberg oder Elementor o.ä. ) platzieren
<iframe>-Code einfügen- Speichern und im Frontend die Darstellung checken
Vorteile:
- kein API-Key oder Google-Konto nötig
- einfache Integration
- funktioniert in nahezu jedem Theme
Achtung: Auch die Iframe-Variante lädt Inhalte von google.com und maps.googleapis.com.
Deshalb muss sie über Borlabs Cookie abgesichert werden, sonst werden Daten bereits beim Seitenaufruf übertragen.
Variante 2: Integration über die Google Maps API (mit API-Key)
Diese Variante nutzt die JavaScript-API von Google Maps.
Sie ist erforderlich, wenn wir z. B.:
- mehrere Standorte oder dynamische Marker anzeigen möchten
- eigene Kartenstile oder Filter einsetzen
- über ein Plugin (Elementor, Divi, WPBakery etc.) arbeiten, das Maps-Widgets mit erweiterten Funktionen bietet
Um die API zu verwenden, brauchen wir einen API-Key aus der Google Cloud Console und müssen eine Abrechnungsmethode hinterlegen. Der erste monatliche Aufruf-Kontingent ist zwar kostenlos, aber eine Rechnungsadresse ist Pflicht.
Empfehlung Variante 1
Für die meisten Webseiten reicht die Iframe-Variante völlig aus. Besonders, wenn wir nur eine statische Standortkarte zeigen wollen. Sie ist einfacher einzurichten, leichter mit Borlabs Cookie abzusichern und verursacht keine zusätzlichen Google-Abhängigkeiten.
Nur wenn wir interaktive oder dynamische Kartenfunktionen brauchen, lohnt sich der Weg über die API-Variante mit API-Key.
Borlabs Cookie V3 – Installation und Standardverhalten
Bevor wir mit der Einbindung von Google Maps starten, müssen wir sicherstellen, dass Borlabs Cookie V3 korrekt installiert und aktiviert ist.
Installation
- Plugin über borlabs.io herunterladen.
- Installation über das WordPress-Backend unter
Plugins → Installieren → Plugin hochladen. - Plugin aktivieren und anschließend den neuen Menüpunkt Borlabs Cookie öffnen.
- Einrichtungs-Assistenten ausführen, um erste Kategorien wie Essentiell, Statistik oder Externe Medien zu erstellen.
Nach der Einrichtung ist Borlabs sofort aktiv und blockiert standardmäßig alle Dienste, die externe Ressourcen laden – z. B. YouTube-Videos, Google Maps oder eingebettete Social-Media-Inhalte.
Standardverhalten von Borlabs Cookie V3
Borlabs stellt auf seiner Webseite eine öffentliche Demo zur Verfügung, in der wir das Verhalten der Blocker live sehen können:
Borlabs Cookie Iframe-Demo ansehen
Dort sehen wir:
- wie geblockte Inhalte (z. B. Google Maps oder YouTube-Videos) automatisch durch einen Hinweis-Platzhalter ersetzt werden,
- wie Besucher den Inhalt per Klick aktivieren können („Inhalt laden“),
- und wie der Consent-Status anschließend gespeichert wird.
Dieses Standardverhalten ist die Grundlage dafür, wie wir später unsere eigene Google-Maps-Einbindung sicher gestalten können.
Wichtig: Datenschutzerklärung anpassen
Die technische Einbindung von Google Maps und die Absicherung über Borlabs Cookie V3 decken nur einen Teil der Anforderungen ab. Damit die Nutzung rechtssicher ist, muss auch die Datenschutzerklärung angepasst werden.
Folgende Punkte gehören zwingend hinein:
- Beschreibung des Dienstes (Google Maps, Anbieter Google LLC / Alphabet Inc.).
- Hinweis auf Datenübertragung in Drittländer, insbesondere in die USA.
- Angabe der verarbeiteten Daten, z. B. IP-Adresse, Geräte-/Browserinformationen, Standortdaten.
- Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, da Maps erst nach Zustimmung geladen wird.
- Information über Widerrufsmöglichkeiten, z. B. über Cookie-Einstellungen.
- Verweis auf das Consent-Tool, über das die Einwilligung verwaltet wird.
Muster-Textbaustein für die Datenschutzerklärung
(ohne Gewähr)
Hinweis: Der folgende Textbaustein dient als Orientierungshilfe.
Er ersetzt keine individuelle Rechtsberatung.
Ich übernehme keine Haftung für Vollständigkeit, Aktualität oder rechtliche Wirksamkeit.
Je nach Einsatz, Organisation oder Rechtslage können Anpassungen erforderlich sein.
Google Maps
Auf unserer Website nutzen wir den Kartendienst Google Maps der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bzw. der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
Google Maps wird erst geladen, wenn Sie der Anzeige externer Inhalte zugestimmt haben.
Die Verarbeitung erfolgt somit auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.Dabei können folgende Daten verarbeitet werden:
- IP-Adresse,
- Geräte- und Browserinformationen,
- Standortdaten (falls freigegeben),
- Nutzungsverhalten auf der Karte.
Es ist nicht auszuschließen, dass Daten dabei auch an Server in den USA übermittelt werden. Für die USA besteht kein angemessenes Datenschutzniveau. Ein möglicher Zugriff staatlicher Stellen auf Ihre Daten kann daher nicht vollständig ausgeschlossen werden.
Sie können Ihre Einwilligung jederzeit über unser Cookie-/Consent-Tool widerrufen.
Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung:
https://policies.google.com/privacy
Einordnung aus der Praxis
Google Maps lässt sich technisch DSGVO-konform einbinden.
In der Praxis scheitert es jedoch häufig an Details: Consent-Logik, Plugin-Updates, Theme-Wechsel oder fehlender Dokumentation.
Wenn Sie unsicher sind, ob Ihre aktuelle Lösung wirklich sauber umgesetzt ist, kann eine technische Prüfung sinnvoll sein.
zum DSGVO Check Paket oder einfach beraten lassen.