ScanCompliance.de
AnmeldenKostenlos prüfen
BlogHow-To

Google Maps DSGVO-konform einbinden: Anleitung mit Zwei-Klick-Lösung

6 Min. Lesezeit
Google Maps DSGVO-Einbindung mit Zwei-Klick-Lösung und Platzhalter-Vorschau auf einer Website

Eine eingebettete Google-Maps-Karte auf der Kontaktseite – das gehört für viele Unternehmen zum Standard. Doch wer Google Maps einfach per iFrame einbindet, überträgt dabei personenbezogene Daten seiner Besucher an Google, noch bevor diese die Karte überhaupt nutzen. Das ist ohne Einwilligung ein Verstoß gegen DSGVO und TDDDG. Wir zeigen Ihnen drei Wege zur datenschutzkonformen Lösung.

Warum die Standard-Einbindung problematisch ist

Wenn Sie Google Maps über den offiziellen Embed-Code oder die Maps JavaScript API einbinden, passiert beim Laden der Seite Folgendes: Der Browser des Besuchers stellt eine Verbindung zu den Google-Servern her und überträgt dabei die IP-Adresse, Browser-Informationen und Cookies. Google kann darüber potenziell ein Nutzerprofil erstellen oder erweitern.

Nach dem TDDDG § 25 benötigen Sie für diesen Zugriff auf das Endgerät eine vorherige Einwilligung. Und nach der DSGVO brauchen Sie eine Rechtsgrundlage für die Übermittlung personenbezogner Daten an Google in die USA – auch wenn das EU-US Data Privacy Framework hier eine Grundlage bieten kann.

Lösung 1: Zwei-Klick-Lösung mit Platzhalter

Die eleganteste Lösung ist ein statischer Platzhalter, der die Karte erst nach aktiver Zustimmung des Nutzers lädt. So implementieren Sie das:

Schritt-für-Schritt:

  • 1Erstellen Sie einen Screenshot der gewünschten Kartenansicht als Platzhalter-Bild.
  • 2Zeigen Sie das Platzhalter-Bild mit einem Overlay an, das über die Datenverarbeitung informiert.
  • 3Fügen Sie einen Button hinzu: "Google Maps laden – Ich bin damit einverstanden, dass meine Daten an Google übermittelt werden."
  • 4Erst nach Klick auf den Button wird der Google-Maps-iFrame dynamisch eingefügt und die Karte geladen.

Lösung 2: Einbindung über das Consent-Management-Tool

Die meisten modernen Cookie-Banner-Tools bieten Content-Blocker an, die iFrames automatisch blockieren und durch einen Einwilligungshinweis ersetzen. Bei Borlabs Cookie, Cookiebot oder Usercentrics können Sie Google Maps als eigenen Dienst konfigurieren.

Der Vorteil: Die Einwilligung wird zentral im CMP gespeichert und gilt für alle Seiten mit Google Maps. Der Nachteil: Wenn der Nutzer im Cookie-Banner bereits alle Cookies abgelehnt hat, wird auch die Karte nicht geladen, ohne dass er seine Einstellugen ändert.

Lösung 3: Alternativen zu Google Maps

Wenn Sie auf die Datenübermittlung an Google komplett verzichten möchten, gibt es datenschutzfreundliche Alternativen:

  • OpenStreetMap (OSM) – Kostenlose, quelloffene Karten ohne Tracking. Kann über Leaflet.js eingebunden werden.
  • Statische Kartenbilder – Ein Screenshot der Karte mit Link zu Google Maps. Kein JavaScript, keine Datenübertragung.
  • Textuelle Anfahrtsbeschreibung – Adresse mit Link zu Google Maps/Apple Maps. Datenschutztechnisch unbedenklich.

Datenschutzerklärung nicht vergessen

Unabhängig von der gewählten Lösung müssen Sie die Nutzung von Google Maps in Ihrer Datenschutzerklärung dokumentieren. Beschreiben Sie den Zweck der Einbindung, die übermittelten Daten, die Rechtsgrundlage (Einwilligung), den Empfänger (Google Ireland Limited / Google LLC) und verweisen Sie auf die Datenschutzrichtlinie von Google.

Google Maps Einbindung prüfen

Wird Google Maps auf Ihrer Website vor der Einwilligung geladen? Unser Scanner zeigt es Ihnen.

Kostenlos prüfen

Weitere Artikel

15. Dezember 2025

Social-Media-Plugins und DSGVO: Datenschutzkonform einbinden

Weiterlesen
20. November 2025

YouTube-Videos DSGVO-konform einbetten: Der erweiterte Datenschutzmodus

Weiterlesen

DSGVO-Radar Newsletter

Monatliche Updates zu regulatorischen Änderungen, neue Prüfpunkte und Scan-Statistiken. Kostenlos und jederzeit abbestellbar.

Kein Spam. Max. 1× monatlich.