Drücke „Enter”, um zum Inhalt zu springen.

Google Maps

0
Karte, Navigation, Hände, Reisen, Strecke, Reise, Stadt
Google Maps werden oft ohne ersichtlichen Nutzen auf Webseiten eingebunden (Bildlizenz: CC0)

Für Google Maps gibt es ein Script, welches auf Webseiten eingebunden werden kann. Damit kann ein Betreiber eine Karte darstellen. Mir ist nicht ganz klar, warum das so viele machen. Ich vermute, weil es früher jeder gemacht hat und weil viele meine, so eine Karte sieht an sich nett aus.

Datenschutzprobleme mit Google Maps

Durch das Laden von Google Maps werden mehrere Domänen aufgerufen, nämlich:

  • google.com
  • fonts.gstatic.com
  • maps.googleapis.com
  • maps.gstatic.com
  • khmsx.googleapis.com mit x = 0,1 …

Dabei wird u.a. die Google ID eines Nutzers, sofern dieser mit seinem Google Konto angemeldet ist, übertragen. Vgl. die Ausführungen zu Google reCAPTCHA hierzu.

Mögliche Voreinstellungen, die mit der Google ID verknüpft sind, sind für eine benutzerfreundliche Darstellung der Google Karte nicht erforderlich: Nach dem Löschen aller Cookies und dem Neuladen einer Webseite mit einer Google Karte wurde die Karte genauso dargestellt wie zuvor. Insbesondere war die Spracheinstellung dieselbe.

Vielmehr setzt Google Maps sogar das NID Cookie neu, wenn es – nach einem Abmelden vom Google Nutzerkonto oder dem manuellen Löschen aller Cookies – nicht vorhanden ist.

Google Maps lädt Google Schriften nach, was die Komplexität der Datenaustauschvorgänge jedenfalls nicht verringert. Ein Einsatz von Google Maps ohne Einwilligung erscheint demnach kaum haltbar.

Wer es richtig machen will, fragt auf der Karte nach der Einwilligung. Das hat mehrere Vorteile:

  • Dort, wo die Karte stehen würde, ist genügend Platz zur Abfrage einer halbwegs rechtssicheren Einwilligung
  • Populäre Consent Management Plattformen sind an sich einfach nur schlecht (dies ist meine Meinung nach einem umfangreichen Test)
  • Die Entzerrung der Einwilligungsabfrage kann bedeuten, dass man auf eine globale Einwilligung verzichten kann und den Nutzer nur auf den Seiten um Einwilligung bitten muss, wo die Karte zu sehen wäre. Außerdem wird eine globale Consent Abfrage, sofern vorhanden, dann leichter beherrschbar, weil sie nicht mehr so unsäglich viele Einwilligungen abfragen muss

Alternativen für Google Maps

Ich schlage die Ablösung der meisten Google Maps Einbindungen auf Webseiten vor, und zwar je nach Anwendungsfall wie folgt:

  • Anfahrtsbeschreibung: Karte komplett entfernen, Button Routenplaner einbauen, Aufruf von Google Maps auf maps.google.com in neuem Fenster
  • Lage anzeigen (etwa bei regionalen Geschäften): Stilisiertes Bild einer Karte nehmen. Dieses kann entweder selbst erstellt werden (ja, es macht Arbeit, ist aber viel aussagekräftiger als eine generische Karte ohne Liebe) oder es gibt sie womöglich vom Stadtmarketing. Wo ein Wille ist…
  • Herdentrieb: Karte entfernen. Niemand muss auf einer Karte sehen, wo eine Firma sitzt, wenn er nicht hinfahren soll oder will
  • Anzeige mehrerer Standorte: OpenStreetMaps verwenden, am besten als Hosting auf eigenem Server
Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. Im Jahr 2017 bin ich zum Datenschutz gekommen. Mir sind juristische Gegebenheiten nicht fremd. Ich versuche, meine Ergebnisse durch Betrachtung von Technik und Recht zu gewinnen. Das scheint mir jedenfalls absolut notwendig, wenn es um digitalen Datenschutz geht. Ich würde mich freuen, wenn Sie meinen Newsletter abonnieren.
Bitte nutzen Sie als Quelle für diesen Artikel oder die Verwendung von Ergebnissen aus diesem Artikel folgende Angabe (leichte Variationen sind erlaubt):
Quelle: Klaus Meffert, Dr. DSGVO Blog, Link: https://dr-dsgvo.de/google-maps
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage.