Das Dilemma mit den Google Maps
Kann man Google Karten auf seiner Website einbinden ohne dabei gegen die DSGVO zu verstoßen?
Wenn Sie bisher eine Google Map auf Ihrer Internetseite eingebunden hatten, dann müssen Sie sich spätestens nach Einführung der neuen Datenschutz-Grundverordnung (DSGVO) die obige Frage stellen. Und die Antwort lautet: Nicht ohne Weiteres und nur mit einem recht erheblichen Aufwand.
Technisch gesehen ist es so, dass bei der Verwendung von Google-Maps schon beim Laden des Browserfensters Daten an Google übermittelt werden. Das bedeutet: Der User hat quasi keine Möglichkeit sich dem zu verwehren. Auch ein einfacher Cookie-Hinweis oder ein Verweis auf die Datenschutzerklärung kommen dann eigentlich schon zu spät, weil im Hintergrund ja bereits die Website geladen wird oder sogar bereits wurde. Erschwerend kommt hinzu, das Google beim User ein so genanntes NID-Cookie setzt, welches nicht nur die Browserdaten des Users ausliest, sondern auch zu Werbezwecken genutzt wird.
Wenn Sie eine Google-Map auf Ihrer gewerblichen Seite einbinden, dann möchte Google, dass Sie dies über die Programmierschnittstelle „Google Maps API“ (application programming interface) tun. Ihnen wird dann von Google ein API-Key zugeteilt über den Google die Kartenzugriffe auf Ihrer Webseite verfolgen und Ihrem Google-Konto zuordnen kann. Ab der Überschreitung einer bestimmten Nutzeranzahl, wird der Google-Dienst dann kostenpflichtig. Aber keine Angst: die von Google angesetzte Nutzerzahl werden Sie in der Regel kaum erreichen und selbst dann, wären die Kosten mehr als überschaubar. Mehr dazu lesen Sie in meinem Artikel: Google Maps Api Key erstellen
Genügt ein Hinweis in den Datenschutzhinweisen?
Es gibt allerdings auch Stimmen, die davon ausgehen, dass ein Passus in den Datenschutzrichtlinien der Website genügt. Ich habe sogar Seiten von Rechtsanwälten und sogar Datenschutzbeauftragten gefunden, die genau so vorgehen. Es scheint also noch keine konkrete Rechtssprechung dazu gegeben zu haben, jedoch hat das Landgericht Hamburg schon zwei mal entschieden, dass ein Websitebetreiber in seiner Datenschutzerklärung ausführlich auf die Nutzung von Google Maps auf seiner Website eingehen muss. Man könnte diese Urteile also auch dahingehend deuten, dass dieser Hinweis genügt. Sie könnten also das Risiko eingehen sich auf einen Hinweis in der Datenschutzerklärung zu beschränken, so wie viele andere dies auch tun. Wollen Sie aber ganz auf Nummer sicher gehen, dann sollten Sie jetzt weiterlesen.
Die Rechtsanwälte von eRecht24 formulieren es auf ihrer Seite zur Musterdatenschutzerklärung folgendermaßen: „Damit Webseitenbetreiber Google Maps rechtssicher in ihre Webseite einbinden können, ist eine Einwilligung der Nutzer zu empfehlen. Die Mindestanforderung ist aber, auf die Nutzung von Google Maps in der Datenschutzerklärung ausführlich hinzuweisen.“
Was können Sie tun um der DSGVO vollumfänglich zu entsprechen?
Möglichkeit 1
Am einfachsten wäre es natürlich, Sie binden die Google-Map gar nicht erst ein sondern setzen statt dessen nur einen Link, der die Google-Map in einem anderen Browserfenster öffnet und schon auf den Zielort voreingestellt ist. Das ist leicht zu bewerkstelligen, denn Sie müssen dazu nur Google Maps aufrufen und darin nach dem gewünschten Ort suchen. Die URL-Adresse in der Browserleiste ändert sich daraufhin. Diese URL kopieren Sie und setzen Sie als Ziel für Ihren Link.
Kennen man die genauen Ortskoordinaten, können Sie auch diese benutzen und die Link-Adresse damit selbst bauen.
Die Link-Adressen
https://www.google.de/maps/place/52°30’58.609″N+13°22’39.726″E
oder
https://www.google.de/maps/place/52.5162804,13.3777019
zeigen zum Beispiel beide auf das Brandenburger Tor in Berlin.
Die Ortskoordinaten finden Sie leicht heraus indem Sie zum Beispiel die Seite gpskoordinaten.de nutzen.
Möglichkeit 2
Sie sorgen dafür, dass jede von Ihnen verwendete Google-Map erst geladen wird, wenn der User dies explizit erlaubt (selbstverständlich müssen Sie auch dann zusätzlich ausführlich in Ihrer Datenschutzerklärung auf alle rechtlichen Umstände hinweisen). Dabei handelt es sich um eine so genannte 2-Klick-Lösung. Die Umsetzung erfordert allerdings Programmier-Kenntnisse.
WordPress als CMS?
Wenn Sie WordPress als Content-Management-System benutzen, können Sie das Plugin „Borlabs Cookie“ installieren, welches allerdings kostenpflichtig ist. Das Plugin kann automatisch Inhalte blockieren und erst nach der Nutzer-Erlaubnis nachladen. Das das Plugin auch noch sehr gute Optionen für den Umgang mit Cookies bietet, lohnt sich die einmalige Investition meiner Meinung nach.
Nutzen Sie den kostenlosen Page-Builder „Elementor“ um Ihre WordPress-Seiten zu gestalten, können Sie diesen um das ebenfalls kostenlose Plugin „Extra Privacy for Elementor“ ergänzen. Mit dieser Ergänzung können Sie sowohl Videos als auch Maps so blockieren, dass der Nutzer erst explizit die Weitergabe seiner Daten bestätigen muss. Ihnen wird ein Bestätigungstext vorgeschlagen, den Sie aber individuell nach Belieben umformulieren können. Statt der Google-Map können Sie an dieser Stelle ein beliebiges Image als Platzhalter anzeigen lassen. Optisch besonders elegant ist diese Lösung allerdings nicht und solange die Karte nicht geladen wird, hat der Nutzer keinerlei Vorteil.
Möglichkeit 3
Sie könnten eine alternative Kontaktseite anbieten. Die Standardseite kommt ohne Google Map aus aber wenn der User die Erlaubnis erteilt, wird eine Kontaktseite mit inkludierter Google-Map geladen. Dazu könnten Sie beispielsweise ein Pop-Up-Plugin verwenden. Im Pop-Up erfolgt der Datenschutzhinweis und erst durch Klicken eines in das Pop-Up integrierten Links oder Buttons gelangt der User auf die Kontaktseite mit Google-Map. Vorteil: Ihr Besucher verlässt Ihre Seite nicht um sich die Google-Map anzusehen.
Möglichkeit 4
Sie binden OpenStreetMap statt Google Maps ein.
Was ist OpenStreetMap?
Zitat: „OpenStreetMap ist ein im Jahre 2004 gegründetes Projekt mit dem Ziel, eine freie Weltkarte zu erschaffen. Wir sammeln weltweit Daten über Straßen, Eisenbahnen, Flüsse, Wälder, Häuser und alles andere, was gemeinhin auf Karten zu sehen ist. Weil wir die Daten selbst erheben und nicht aus existierenden Karten abmalen, haben wir selbst auch alle Rechte daran. Die OpenStreetMap-Daten darf jeder lizenzkostenfrei einsetzen und beliebig weiterverarbeiten.“
Wie man die Maps von OpenStreetMap in WordPress einbindet, werde ich in einem eigenen Beitrag erklären. Der Vorteil der Google Map ist allerdings immer noch, dass viele Autofahrer mittlerweile Google als Navi benutzen und so quasi direkt von der Website aus zum Ziel geführt werden können ohne die Daten noch einmal irgendwo neu eingeben zu müssen.
Was ist der Vorteil?
Auch OpenStreetMap speichert die IP-Adresse des Nutzers. Zurzeit besteht der Hauptvorteil darin, dass die Server von OSM in EU-Ländern stehen. Leider aber auch in Großbritannien. Kommt es zum Brexit, gehört Großbritannien bekanntlich nicht mehr zur EU.
Immerhin wird kein NID-Cookie gesetzt wie bei Google, welches für Werbezwecke „missbraucht“ wird.
Das sollten Sie auf gar keinen Fall tun:
Google verbietet ganz klar die Veröffentlichung von Karten-Screenshots. Laut Urheberrecht und die Nutzungsbedingungen von Google ist dies auch nicht mit der Angabe der Quelle erlaubt!
Fazit
Das Einbetten von Google Maps ist zwar auch nach der DSGVO-Reform möglich, jedoch mit erheblichen Umständen verbunden. Der eigentliche Vorteil der Google-Maps, dass der Besucher mit einem Blick Ihren Standort sieht, ist nicht mehr vorhanden. Insofern stellt sich die Frage inwieweit das Einbinden der Maps überhaupt noch Sinn macht. Angeblich arbeitet Google jedoch an einer Lösung. Wir sind gespannt …
Hinweis
Übrigens drohen bei Nichtbeachtung der Datenschutzverordnung Bußgelder bis zu 50.000 Euro. Es ist also keinesfalls so, dass man mit dem Thema leichtsinnig umgehen kann. Fehler können hier, insbesondere für kleine Firmen, existenzbedrohend sein!
