Auf den ersten Blick erscheint die Verwendung von Google Maps für die eigene Website verlockend und einfach, denn Google stellt die Kartenansicht zum Einbetten kostenlos zur Verfügung. Dabei ist der Preis für den Online-Kartendienst von Google jedoch nur auf den ersten Blick gering, denn die Nutzer bezahlen durchaus dafür - mit ihren Daten. Für Website-Betreiber stellt die unachtsame Einbindung von Google Maps ein erhebliches Risiko dar. Problematisch kann der Datenschutz sein.

Hinweis: Dieser Beitrag stellt keine Rechtsberatung dar. Wenn Sie die Einbindung von Google Maps in Ihre Website auf Rechtssicherheit überprüfen möchten, empfehlen wir, einen Experten oder eine Expertin für Datenschutzrecht zu konsultieren.

Google Maps: DSGVO und Data Privacy Shield

Bei jedem Aufruf einer Website mit integrierter Karte aus Google Maps werden verschiedene Daten an Google übertragen. Dazu zählt auch die IP-Adresse der Seitenbesucher. Laut Datenschutzrecht handelt es sich dabei um persönliche Daten. Eine Übertragung dieser Daten ohne Einwilligung der Nutzer ist laut Datenschutzgrundverordnung (DSGVO) allerdings nicht zulässig.

Ein Blick auf die verwendeten Quellen, die beim Laden einer Seite mit eingebettetem Google Maps genutzt werden, zeigt verschiedene Google Domains:

An jede dieser Domains werden Nutzerdaten versendet. Nicht zu vergessen ist außerdem, dass Google Maps bei der Verwendung der Embed-Funktion Cookies setzt.

Problematisch dabei: Google Maps gehört zu Google LLC in den USA. Eine Datenübermittlung in die USA ohne Einwilligung war nach dem Wegfall des Privacy Shields im Jahr 2020 zunächst nicht mehr möglich. Als Nachfolger des Privacy Shields trat im Jahr 2023 das EU-U.S. Data Privacy Framework (DPF) in Kraft. Personenbezogene Daten aus der EU dürfen damit in die USA fließen, sofern die Organisation, an die sie übermittelt werden, entsprechend zertifiziert ist. Unternehmen müssen dies jedoch vorab prüfen. Damit verbleiben einige Unsicherheiten, die bei einem Anbieter aus der EU nicht bestehen würden. Zwar ist Google Maps derzeit (Stand 20.02.2025) DPF-zertifiziert, doch obliegt es der Verantwortung der Website-Betreiber, die Google Maps einbinden, dies regelmäßig zu überprüfen.

Wenn Google Maps, dann nur per Zwei-Klick-Lösung

Vielen Website-Betreibern ist diese Problematik nicht bewusst. Sie binden Google Maps so ein, dass die Karte direkt beim Aufruf der Seite geladen wird. Wer Google Maps DSGVO-konform einbinden möchte, sollte eine Zwei-Klick-Lösung verwenden: Mit dem ersten Klick bestätigt ein Nutzer, dass er der Verwendung von Google Maps und dem Übertragen seiner Daten zustimmt. Verbunden mit diesem Klick sollte die Zustimmung zur Datenschutzerklärung der Website gemäß Art. 13 DSGVO  eingeholt werden. Hier muss Google Maps separat genannt werden.

Zudem muss vor dem Laden von Google Maps auch die Einwilligung des Nutzers zum Setzen von sogenannten Third Party Cookies durch den Kartenanbieter eingeholt werden.

Es gibt verschiedene Alternativen zu Google Maps. Allerdings stellen Produkte wie Bing Maps oder Apple Maps keine wirkliche Verbesserung in Sachen Datenschutz dar, denn die Unternehmen haben ihren Sitz ebenfalls im Nicht-EU-Ausland, so dass keine Garantie besteht, dass die persönlichen Daten der Nutzerinnen und Nutzer innerhalb der EU verbleiben. Wer als Website-Betreiber auf Nummer sicher gehen möchte, greift auf lokale Lösungen zurück oder verwendet einen Kartendienst aus der EU. In diesem Fall entfällt die Prüfung auf Zertifizierung im DPF. 

Google Maps nur mit Vorsicht in die eigene Website einbinden

Die rechtssichere Einbindung von Google Maps als Embed-Lösung in eine Website birgt mit Blick auf den Datenschutz verschiedene Risiken. Keinesfalls darf Google Maps ohne die Zustimmung der Nutzer schon beim Laden der Seite aufgerufen werden. Hier ist immer eine Zwei-Klick-Lösung erforderlich. Erforderlich sind auch entsprechende Datenschutzhinweise. Die Übertragung von Nutzerdaten in die USA stellt ebenfalls ein Risiko dar. Hier stehen Website-Betreiber in der Verantwortung, regelmäßig die Zertifizierung von Google Maps im DPF zu prüfen. Sicherer ist dagegen die Verwendung einer Google Maps Alternative aus der EU wie SmartMaps.

Mehr Informationen finden Sie unter FAQs Datenschutz SmartMaps sowie unter Datenschutz - SmartMaps Maps API.