Google Maps DSGVO-konform in eine Website einbinden!

Google Maps DSGVO-konform in WordPress-Websites

Komm, ich zeige dir die Welt! 🌎

Der Online-Kartendienst des US-amerikanischen Tech-Giganten verziert bereits seit Jahren verschiedenste Websites im World Wide Web. Statt einer trockenen Adresse haben etwa Firmen, Restaurant-Inhaber und Supermarkt-Ketten die Möglichkeit, ihre Standorte und Anfahrtsmöglichkeiten mittels einer digitalen Karte schnieke zu visualisieren – und das weltweit.

Klingt auf den ersten Blick grandios!

Aber: Bei der Einbindung von Google Maps können Website-Betreiber ganz schnell in böse Datenschutz-Fettnäpfchen treten und infolgedessen teils hohe Bußgelder abdrücken. Damit dir genau das erspart bleibt, zeigen wir dir in diesem Artikel, wie du Karten von Google Maps bestmöglich datenschutzkonform in deine WordPress-Website einbinden kannst.

Achtung: Dieser Artikel ist keine Rechtsberatung! Wir als Entwickler von WordPress Plugins und Auftragnehmer von Website Projekten haben uns intensiv mit dem Thema befasst, da es in unserer täglichen Arbeit unerlässlich ist. Jedoch sind wir weder Juristen noch können wir die Vollständigkeit, Aktualität und Richtigkeit folgender Informationen garantieren. Lass dich im Zweifelsfall immer von einem Rechtsanwalt beraten.

Google Maps – was ist das?

Alle Ecken der Welt sehen – genau das lässt sich mit dem Google-Service umsetzen (zumindest in der Theorie). Der digitale Kartendienst wird vorrangig für die Navigation verwendet, um Routen zu berechnen und Parkplätze zu finden. Aber auch Kulturliebhabern, Reiselustigen und probierfreudigen Gourmet-Zünglein ist Google Maps längst kein Fremdwort mehr. Das Ausfindigmachen von neuen Restaurants, Theaterhäusern, Sehenswürdigkeiten, Ausstellungen und vieles mehr ist dank des Kartendienstes möglich.

Für die Suche verwendet der von Google entwickelte Dienst Luftbilder und Satellitendaten.

2007 wurde Google Maps durch den kostenlosen Dienst "Street View" erweitert. Dieser Dienst ermöglicht es zusätzlich einzelne Adressen in 360° Panorama-Ansicht darzustellen. Der US-amerikanische Kartendienst kann sowohl online, als auch in Form einer App verwendet werden. Außerdem besteht die Möglichkeit Offline-Karten herunterzuladen, um auch im Fall einer langsamen Internetverbindung zur richtigen Adresse zu finden.

Mit mehreren Milliarden Nutzern ist Google Maps definitiv mehr als beliebt. Daher bietet es sich geradezu für Website-Betreiber an, eine Karte auf der eigenen Website einzubinden, um leichter gefunden zu werden.

Ist Google Maps DSGVO-konform?

Wann immer das Thema Google aufkommt, kräuseln sich die Zehennägel der DSGVO. Denn US-Unternehmen sind nicht gerade dafür bekannt, die Vorgaben zum korrekten Umgang mit personenbezogenen Daten einzuhalten.

Da Google Maps, wie auch Google Analytics, ein Dienst des US-amerikanischen Unternehmens Google LLC. ist, überträgt dieser Daten in die USA. Die USA gelten in der EU aus Datenschutz-Perspektive als unsicheres Drittland. Früher regelte das zwischen den USA und der EU ausgehandelte Abkommen namens Privacy Shield die Datenübermittlung in die USA. Allerdings ist dieses Abkommen mittlerweile obsolet, da der EuGH das Datenschutzniveau der USA als nicht ausreichend befand.

Rechtsgrundlage innerhalb der EU

Wird Google Maps in eine Website eingebunden, entsteht eine automatische Verbindung zum Google-Server – dies gilt sowohl für die Map als auch für Google Fonts. Dadurch werden personenbezogene Daten des Nutzers an Google übertragen. Ebenso setzt Google Maps Cookies für Werbezwecke, die als nicht-essenziell gelten.

Hierfür wird jedoch eine Opt-in-Einwilligung des Besuchers benötigt, da das Setzen solcher Cookies und Erheben, Speichern und Weiterverarbeiten personenbezogener Daten im Normalfall nicht ohne die aktive und informierte Einwilligung des Nutzers vollzogen werden darf.

Schlussfolgernd darf der Google Maps Dienst, welcher Daten an Dritte (Google) übermittelt, nur nach dem ausdrücklichen OK des Benutzers eingebunden werden.

Ist es möglich, Google Maps ohne Cookies einzubinden?

Es ist nicht möglich, Google Maps ohne Cookie in eine Website zu integrieren.

Wie gerade eben erwähnt, setzt Google Maps nicht-essenzielle Cookies (Stand 2021 insbesondere die NID und SID Cookies). Mittels einer individuellen Nutzer-ID speichern diese Nutzerinformationen.

Um die Einwilligung für Cookies rechtmäßig einzuholen, empfiehlt sich die Verwendung von Google Maps in Verbindung mit einem Cookie Consent Tool wie Real Cookie Banner. Im Gegensatz zu anderen WordPress Cookie Plugins hat Real Cookie Banner dir die korrekte Einrichtung des Google Map Services (Cookies) bereits abgenommen, sodass du Einwilligungen und entsprechende Dokumentationen easy & schnell managen kannst.

Was benötige ich für das datenschutzkonforme Einbinden von Google Maps?

Um Google Maps möglichst datenschutzfreundlich zu verwenden, empfehlen wir dir, die folgenden Kriterien zu erfüllen.

🤝 Auftragsverarbeitungsvertrag

Ebenso wie bei der Verwendung von Google Analytics ist auch im Fall von Google Maps ein Auftragsverarbeitungsvertrag notwendig.

Bei der Auftragsverarbeitung (früher: Auftragsdatenverarbeitung) schließt ein Website-Betreiber mit einem Unternehmen einen Vertrag ab, sofern Benutzerdaten verarbeitet werden. Solch ein Vertrag soll sicherstellen, dass das von dem Website-Betreiber beauftrage Unternehmen die Daten im Einklang mit den Anforderungen des Datenschutzes verarbeitet. Rechtsgrundlage für den Auftragsverarbeitungsvertrag ist Artikel 28 der DSGVO.

Im konkreten Fall des Einsatzes der Google Maps API hat Google den vermeintlichen optimalen Joint Control Contract ins Leben gerufen. Dieser legt fest, dass sich mehrere Beteiligte die Verantwortlichkeit für die Datenverarbeitung teilen. Konkrete Anforderungen zur gemeinsamen Verantwortlichkeit sind in Artikel 26 der DSGVO geregelt.

So stimmst du dem AV-Vertrag zu:

  1. Öffne deine Google Cloud, indem du console.cloud.google.com öffnest.
Google Cloud Settings
  1. Klicke auf die drei vertikal untereinander angeordneten Punkt und klicke auf Projekteinstellungen.
Google Cloud Privacy Settings
  1. Achte darauf, dass du das richtige Projekt ausgewählt hast.
  2. Klicke auf Datenschutz & Sicherheit > Datenverarbeitungsbedingungen und Sicherheitsbestimmungen.
  3. Klicke auf Lesen und Zustimmen.
  4. Klicke auf ch stimme zu.
  5. Fertig!

Dem Joint Control Contract stimmst du vermutlich bereits mit dem Akzeptieren der Nutzungsbedingungen von Google Maps zu.

✅ Opt-in-Einwilligung

Bereits im vorherigen Verlauf des Artikels sind wir auf die Problematik von Google und dem Datenschutz und Opt-in-Einwilligungen eingegangen.

Daher kurz zur Wiederholung: Die USA gelten insbesondere nach Kippen des Privacy Shields als Drittland mit mangelhaftem Datenschutzniveau aus Sicht der EU. Da Google ein US-amerikanisches Unternehmen ist, werden von den einzelnen Diensten gesammelte Daten in die USA übermittelt – was der DSGVO nicht gefällt. Daher ist es erforderlich, die Besucher darüber aufzuklären und insbesondere vorab eine aktive und informierte Einwilligung (Opt-in-Verfahren) einzuholen.

Eine Opt-in-Einwilligung lässt sich am optimalsten mithilfe eines Cookie Banners umsetzen.

📝 Datenschutzerklärung

Denke auch daran, Google Maps in deiner Datenschutzerklärung aufzuführen, um deiner Informationspflicht gemäß DSGVO Art. 13 nachzukommen. In deiner Datenschutzerklärung solltest du erläutern, weshalb du Google Maps auf deiner Website einsetzt, welche Daten erhoben werden, wer der Anbieter ist, unter welchen Umständen Daten verarbeitet werden usw.

Darum sind Google Maps Karten nicht essenziell

Ein Grund dafür, weshalb Google Maps Karten nicht ohne die Einwilligung des Besuchers eingebunden werden dürfen, ist die nicht essenzielle Funktion.

Was genau ist hiermit gemeint?

Nicht-essenzielle Dienste sind jene, welche die Grundfunktionalität deiner Website nicht beeinträchtigen. Mit anderen Worten: Deine Website würde auch ohne diese funktionieren. Auch ein wirtschaftliches Interesse des Website-Betreibers ist hierbei irrelevant.

Ein Beispiel hierfür ist Google Fonts. Zwar sind hübschere Schriftarten auf der Website echt schick, allerdings sind diese nicht notwendig, um die grundlegende Funktionalität einer Website zu gewährleisten – Texte können auch in z.B. Arial prima gelesen werden. Anders verhält es sich etwa mit dem Warenkorb-Cookie eines Online-Shops, ohne das keine Waren in den Warenkorb gelegt werden könnten und folglich nicht eingekauft werden könnte.

Datenschutzfreundlichere Alternativen für Google Maps

Da du bereits festgestellt hast, dass Google Maps und die Datenschutzkonformität sich alles andere als einfach miteinander vereinen lassen, werfen wir im jetzt mal einen Blick auf vermeintlich DSGVO-freundlichere Alternativen.

OpenStreetMap

Eine populäre und zugleich datenschutzfreundlichere Alternative zu Google Maps, die auch für WordPress-Websites verwendet werden kann, ist OpenStreetMap. OpenStreetMap ist ein von Freiwilligen entwickeltes, kostenloses Projekt, das genauso wie Google Maps sämtliche Flüsse, Orte, Straßen etc. abbilden soll. Das Projekt finanziert sich durch Spenden und der tatkräftigen Unterstützung von Helfern.

Eine Besonderheit von OpenStreetMap ist die kostenlose Verwendung und freie Weiterverarbeitung von Karten. So können, anders als bei Google Maps, auch Screenshots von Karten auf einer Website platziert oder ausgedruckt werden.

Zusätzlich besteht die Option, einen eigenen OpenStreetMap-Server zu betreiben, welcher mit der zum jeweiligen Zeitpunkt aktuellen Datenbasis versehen wird. Somit besteht nicht die Gefahr, dass Daten an unsichere Drittländer übermittelt werden. Allerdings ist die Installation eines solchen Servers alles andere als einfach.

HERE WeGo

Aufgrund zahlreicher Kooperationen mit unter anderem TripAdvisor und Wikipedia, verfügt HERE WeGo über ein breit gefächertes Angebot an Karten. Von dem Unternehmen Nokia entwickelt, übernahmen im späteren Verlauf die Autohersteller BMW, Daimler und Audi den Online-Kartendienst – und optimierten diesen.

Wie binde ich Google Maps in meine WordPress-Website ein?

Im Folgenden zeigen wir dir, wie du eine Google Maps-Karte bestmöglich datenschutzkonform in deine WordPress-Website einbinden kannst.

Opt-in-Einwilligung mittels eines Cookie Banners

Die korrekte Einwilligungen von Besuchern einzuholen kann so einfach sein – und doch scheitern viele Website-Betreiber immer wieder daran. Dies liegt leider nicht allzu selten an einem fehlerhaften Cookie Banner.

Fakt ist, dass bevor du deine WordPress-Website mit digitalen Karten von Google Maps & Co. schmückst, du sicherstellen musst, dass deine Besucher dem Verarbeiten ihrer Daten ausdrücklich zustimmen.

Real Cookie Banner nimmt dir die mühsame Einrichtung der entsprechenden Services (Cookies) ab, sodass du binnen weniger Klicks etwa Google Maps in deiner WordPress-Website einsetzen kannst.

Zudem hilft dir das WordPress Consent Plugin dabei, Content Blocker zu erstellen, die sicherstellen, dass die Karte erst nach der Einwilligung des Website-Besuchers eingebunden wird. Der Besucher muss, aktiv dem Laden der Karte zustimmen, um diese angezeigt zu bekommen. Bevor dies geschieht, wird diesem eine Art Platzhalter-Bild angezeigt. Solch eine Zwei-Klick-Lösung unterstützt das DSGVO-konforme Einbinden von Google Maps Karten immens.

Anleitung: Google Maps in die Website einbinden

Jetzt zeigen wir dir endlich 😉, wie du Google Maps-Karten bestmöglich DSGVO-konform auf deiner Website verwenden kannst.

Um eine Google Maps-Karte in deine WordPress-Website mittels Opt-in-Lösung einzubauen, gehst du wie folgt vor:

  1. Öffne in deinem WordPress-Backend die Seite, auf der die Google Maps-Karte angezeigt werden soll. In unserem Beispiel haben wir eine neue Seite erstellt, die wir Maps genannt haben.
  2. Lege einen neuen HTML-Block an.
WordPress Creation of New HTML Block
  1. Füge in das entsprechende Feld den HTML-Code zum Einbinden der Google Maps IFrame ein.
Insert HTML Code Google Maps

Den HTML-Code für deine Google Maps iFrame kannst du wie folgt generieren:

  1. Gib die gewünschte Adresse in die Google-Suche ein.
  2. Klicke in der Menüauswahl auf Maps.
  3. Klicke auf das Teilen-Symbol. Jetzt öffnet sich ein neues Dialog-Fenster.
  4. Klicke oben auf Karte einbetten.
  5. Kopiere den HTML-Code (startet mit <iframe src="https://www.google.com/maps/embed)
  1. Klicke auf Veröffentlichen. Die Karte ist jetzt mittels iFrame deine Website eingebunden – allerdings noch nicht DSGVO-konform.

Um Google Maps in eine WordPress-Website einzubauen und das maximale aus dem Dienst herauszuholen, gibt es mittlerweile eine Vielzahl an Plugins. Zu diesen zählen:

  1. Im letzten Schritt erstellen wir ein Google Maps Service (Cookie) mit dazugehörigem Content Blocker in Real Cookie Banner. Wir gehen davon aus, dass du Real Cookie Banner bereits in deinem WordPress installiert hast. Hierzu gehst du in die Real Cookie Banner Einstellungen, indem du in der linken Menüleiste deines WordPress-Dashboards auf Cookies > Services (Cookies) > Service (Cookie) erstellen klickst und dir aus den Vorlagen Google Maps heraussuchst. Wichtig: Die Vorlage ist nur in der PRO-Version verfügbar.
Creation of Content Blocker
  1. Die Vorlage für den Service sowie für den Content Blocker haben wir für dich nach besten Wissen bereits angelegt, sodass du einfach nach unten scrollen und auf Speichern klicken kannst. In der Content Blocker Vorlage haben wir beispielsweise bereits verschiedene Regeln zum Blockieren von Google Maps festgelegt.
Google Maps Content Blocker
  1. Das Ganze sollte nun im Frontend wie im Screenshot aussehen. Google Maps wird nun DSGVO-konform auf deiner Website blockiert, bis der Nutzer a) der Einbindung direkt im Cookie Banner zustimmt oder b) eine konkrete Einwilligung zum Laden im visuellen Content Blocker erteilt (Zwei-Klick-Lösung).

Fertig ✅ So einfach kannst du Google Maps bestmöglich datenschutzkonform auf deiner Website nutzen!