Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
Ergebnis in wenigen Sekunden sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Google Maps und die DSGVO

3

Für Google Maps gibt es ein Script, welches auf Webseiten eingebunden werden kann. Damit kann ein Betreiber eine Karte darstellen. Mir ist nicht ganz klar, warum das so viele machen, zumal Google Maps nicht DSGVO-konform ist. Ich vermute, weil es früher jeder gemacht hat und weil viele meinen, so eine Karte sieht an sich nett aus.

Nutzen von Google Maps

Die möglichen Anwendungsfälle von Google Maps bzw. einer Karte an sich, denn darum geht es ja, beschreibe ich weiter unten.

Dass die meisten Webseiten-Betreiber sich nicht wirklich Gedanken über den Nutzen von Google Maps gemacht haben, zeigt alleine schon die Tatsache, dass die meisten eingebetteten Karten ein beliebiges Verkleinern (rauszoomen) erlauben. Auch kann der Kartenausschnitt beliebig verschoben werden. Wenn man eine Metzgerei in Büttelborn besuchen möchte, frage ich mich, warum eine Karte dann auch Brasilien anzeigen können muss oder warum man so weit rauszoomen kann, dass die Karte alle Kontinente auf einmal anzeigt.

Datenschutzprobleme mit Google Maps

Durch das Laden von Google Maps werden mehrere Domänen aufgerufen, nämlich:

  • google.com
  • fonts.gstatic.com
  • maps.googleapis.com
  • maps.gstatic.com
  • khmsx.googleapis.com mit x = 0,1 …

Dabei wird u.a. die Google ID eines Nutzers, sofern dieser mit seinem Google Konto angemeldet ist, übertragen. Vgl. die Ausführungen zu Google reCAPTCHA hierzu.

Die Lösung von Dr. DSGVO ist absolut datenschutzfreundlich und kostenfrei erhältlich.

Weiter unten sehen Sie, wie Sie an die Lösung kommen

Weiterhin werden beim Laden des Google Maps Scripts und seiner Teile zahlreiche Cookies transferiert, u.a. diese:

Cookies, auf die Google Maps zugreift (Auswahl)

Gemäß §15 Abs. 3 TMG in komformer Auslegung zur ePrivacy Richtlinie (Art. 5 Abs. 3) ist dies ohne Einwilligung unzulässig. Die konforme Auslegung ist zwingend, wie das BGH feststellte (Planet49-Urteil). Diese Cookies kommen möglicherweise nicht bei jedem Nutzer ins Spiel. Es hängt anscheinend von der Konfiguration des Browser ab, ganz sicher aber auch von der bisherigen Browser-Historie des Nutzers.

Ein direktes Laden von Google Maps verstößt somit gegen Datenschutzgesetze. Es gibt darüber hinaus weitere Gründe, die mit Transparente Information (Art. 12 DSGVO) und Datenminimierung (Art. 5 DSGVO) zu tun haben.

Mögliche Voreinstellungen, die mit der Google ID verknüpft sind, sind für eine benutzerfreundliche Darstellung der Google Karte nicht erforderlich: Nach dem Löschen aller Cookies und dem Neuladen einer Webseite mit einer Google Karte wurde die Karte genauso dargestellt wie zuvor. Insbesondere war die Spracheinstellung dieselbe.

Vielmehr setzt Google Maps sogar das NID Cookie neu, wenn es – nach einem Abmelden vom Google Nutzerkonto oder dem manuellen Löschen aller Cookies – nicht vorhanden ist.

Google Maps lädt Google Schriften nach, was die Komplexität der Datenaustauschvorgänge jedenfalls nicht verringert. Ein Einsatz von Google Maps ohne Einwilligung erscheint demnach kaum bis gar nicht haltbar. Das Kartentool von Google ist als Tracker einzustufen.

Gilt eine Cookie-Einwilligungspflicht für Google Maps?

Ja, denn beim Abruf von Google Maps, die in einer Webseite eingebunden ist, werden Third-Party Cookies von Google übertragen. Diese Cookies kommen beispielsweise zustande, indem ein Nutzer zuvor die Suchmaschine von Google aufgerufen hat.

Wer es richtig machen will, fragt auf der Karte nach der Einwilligung. Das hat mehrere Vorteile:

  • Dort, wo die Karte stehen würde, ist genügend Platz zur Abfrage einer halbwegs rechtssicheren Einwilligung
  • Populäre Consent Management Plattformen sind an sich einfach nur schlecht (dies ist meine Meinung nach einem umfangreichen Test)
  • Die Entzerrung der Einwilligungsabfrage kann bedeuten, dass man auf eine globale Einwilligung verzichten kann und den Nutzer nur auf den Seiten um Einwilligung bitten muss, wo die Karte zu sehen wäre. Außerdem wird eine globale Consent Abfrage, sofern vorhanden, dann leichter beherrschbar, weil sie nicht mehr so unsäglich viele Einwilligungen abfragen muss

Alternativen für Google Maps

Ich schlage die Ablösung der meisten Google Maps Einbindungen auf Webseiten vor, und zwar je nach Anwendungsfall wie folgt:

Interative Karte – Lösung von Dr. DSGVO

Auf Ihrer Webseite wird wie bisher eine interaktive Karte analog zu Google Maps angezeigt. Der Unterschied: Die Karte ist absolut datenschutzkonform und kann auf verschiedene Arten dargestellt werden. Die erste Ansicht zeigt eine topologische Karte:

(C) OpenStreetMap contributors, SRTM | OpenTopoMap (CC-BY-SA) | Eine Lösung von Dr- DSGVO

Die zweite Ansicht ist die Normalansicht analog zu OpenStreetMap:

(C) OpenStreetMap contributors | Eine Lösung von Dr. DSGVO

Der Unterschied zur Einbindung von OpenstreetMap ist, dass kein Datentransfer zur OpenStreetMap Foundation mit Sitz im außereopäischen Ausland stattfindet. Sie müssen nun auch nicht mehr vergeblich das Impressum oder die Datenschutzerklärung auf der OSM-Webseite suchen, um den Verantwortlichen für die Datenverarbeitung zu ermitteln. Außerdem ist der Kartenausschnitt begrenzt auf Ihren Unternehmensstandort plus einem relevanten Umkreis. Zusätzlich bietet die Karte praktische Funktionen, wie einen eingebauten Button zum Aufruf einer Routenplanung oder ein Zurückspringen der Karte zu Ihrem Standort.

Anfahrtsbeschreibung

Karte komplett entfernen, Button Routenplaner einbauen, Aufruf von Google Maps auf maps.google.com in neuem Fenster. Beispielaufruf des Routenplaners mit vorgegebener Zieladresse:

https://www.google.de/maps/?daddr=Hauptstrasse+23,11111+Musterstadt

Lage anzeigen

Das Anzeigen der Lage macht bei regionalen Geschäften möglicherweise Sinn.

Ich empfehle, ein stilisiertes Bild einer Karte zu nehmen. Dieses kann entweder selbst erstellt werden (ja, es macht Arbeit, ist aber viel aussagekräftiger als eine generische Karte ohne Liebe) oder es gibt sie womöglich vom Stadtmarketing. Wo ein Wille ist… Ein Open Source Projekt, welches Karten wie die folgenden zeichnen kann, ist prettymaps.

Bild von prettymaps (MIT License). Quelle: https://github.com/marceloprates/prettymaps

Hier ein (nicht wirklich stilisiertes) Bild der Innenstadt von Idstein, welches als eines von mehreren Bildern genommen werden könnte, um die Lage eines Ladens geschäftsförderns darzustellen. Weitere Bilder könnten die Lage aus der Volgeperspektive zeigen.

Idsteiner Innenstadt (c) Dr. Klaus Meffert

Ein Klick auf das Bild zeigt sogar, was sonst so alles möglich ist, wenn man akzeptiert, dass es auch andere Lösungen als die von Google gibt.

Wer unbedingt eine Karte verwenden möchte, sollte eine OpenStreetMap Variante verwenden, die ich in einem eigenen Artikel beschreiben werden. Die Variante wird selbst oder von einem Dienstleister in Deutschland betrieben. Außerdem kann die Karte nicht beliebig verschoben oder gezoomt werden. Für einen Laden in Darmstadt muss doch nicht auch noch Frankfurt oder gar ganz Deutschland angezeigt werden können.

Herdentrieb

Herdentrieb heißt: Jeder verwendet Google Maps, also muss die dreimillionste Webseite auch Google Maps einsetzen. Warum, ist nicht so ganz klar, aber wahrscheinlich, weil es jeder macht, und das was alle machen, muss richtig sein.

Lösugn: Karte entfernen. Niemand muss auf einer Karte sehen, wo eine Firma sitzt, wenn er nicht hinfahren soll oder will.

Anzeige mehrerer Standorte

OpenStreetMap verwenden, am besten als Hosting auf eigenem Server. In Kürze liefere ich eine Lösung, wie OpenStreetMap komfortabel auf der eigenen Webseite betrieben werden kann, ohne dass Datentransfers an Dritte stattfinden. Das Problem beim Einbinden von OpenStreetMap etwa über einen Server der OpenStreetMap Foundation ist, dass die Adresse dieser Organisation nicht genau benannt ist bzw. keine Garantien vorliegen, dass diese Organisation die erhaltenen Daten (Verbindungsdaten Ihrer Besucher) sorgsam behandelt.

In einem extra Beitrag beschreibe ich Alternativen für verschiedene andere Google Tools.

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. Im Jahr 2017 bin ich zum Datenschutz gekommen. Mir sind juristische Gegebenheiten nicht fremd. Ich versuche, meine Ergebnisse durch Betrachtung von Technik und Recht zu gewinnen. Das scheint mir jedenfalls absolut notwendig, wenn es um digitalen Datenschutz geht. Ich würde mich freuen, wenn Sie meinen Newsletter abonnieren.
Bitte nutzen Sie bei Verwendung meiner Ergebnissen die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Quelle: Klaus Meffert, Dr. DSGVO Blog, Link: https://dr-dsgvo.de/google-maps
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.

Dieser Beitrag wird in anderen Beiträgen erwähnt

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

IP-Adressen: Grundlagen und DSGVO