Google Maps auf der Website – praktisch für Kunden, riskant für Sie
Ihre Kunden suchen Ihren Standort, Ihre Öffnungszeiten, den schnellsten Weg zu Ihnen. Eine eingebettete Google-Maps-Karte auf der Website scheint die einfachste Lösung. Iframe kopieren, einbetten, fertig. Genau so machen es die meisten Unternehmen. Das Problem: Mit dieser Methode verstoßen Sie gegen die DSGVO. Beim Laden der Karte werden personenbezogene Daten Ihrer Besucher – IP-Adresse, Browser-Daten, Standortinformationen – ohne deren Einwilligung an Google-Server in den USA übertragen. Seit dem Wegfall des Privacy Shield ist das ein datenschutzrechtliches Risiko, das zu Abmahnungen und Bußgeldern führen kann. Die gute Nachricht: Es gibt einfache, rechtssichere Lösungen. Sie müssen nicht auf Kartenanzeigen verzichten – Sie müssen sie nur richtig einbinden. Und genau das zeigt Ihnen dieser Beitrag.
Ist Ihre Google-Maps-Einbindung DSGVO-konform?
Wir prüfen Ihre Website auf Datenschutz-Risiken – nicht nur bei Google Maps, sondern bei allen externen Diensten. Sie erhalten konkrete Handlungsempfehlungen.
Warum die Standard-Einbindung ein Problem ist
Wenn Sie Google Maps per Iframe einbetten, passiert Folgendes: Sobald ein Besucher Ihre Seite öffnet, wird automatisch eine Verbindung zu Google-Servern hergestellt. Dabei werden Daten übertragen – ohne dass der Besucher gefragt wurde und ohne dass er es überhaupt merkt. Die DSGVO verlangt aber eine ausdrückliche Einwilligung, bevor personenbezogene Daten an Dritte weitergegeben werden. Das gilt besonders, wenn Daten in Länder außerhalb der EU übertragen werden – und Google-Server stehen in den USA. Die Konsequenz: Datenschutzbehörden und Abmahnanwälte prüfen gezielt, ob Websites diese Anforderungen einhalten. Seit dem Urteil des Landgerichts München (2022), das einem Website-Betreiber 100 € Schadensersatz wegen der unerlaubten Weitergabe einer IP-Adresse an Google zugesprochen hat, ist klar: Auch vermeintlich kleine Verstöße können teuer werden.
Die rechtssichere Lösung: Zwei-Klick-Verfahren
Die DSGVO-konforme Methode heißt Zwei-Klick-Verfahren. So funktioniert es:
1. Platzhalter statt automatischer Kartenladung
Statt die Google-Maps-Karte direkt zu laden, zeigen Sie zunächst ein statisches Bild oder einen Platzhalter an. Dieses Bild liegt auf Ihrem eigenen Server – es werden also keine Daten an Google übertragen. Der Besucher sieht die ungefähre Position und einen Hinweis.
2. Einwilligung einholen
Unter dem Platzhalter steht ein Hinweis wie: „Mit dem Laden der Karte akzeptieren Sie die Datenschutzerklärung von Google. Karte laden.” Erst wenn der Besucher aktiv klickt, wird die interaktive Google-Maps-Karte geladen – und erst dann werden Daten an Google übertragen. Mit Einwilligung.
3. Cookie-Consent-Tool nutzen
Alternativ können Sie die Kartenladung über Ihr Cookie-Banner steuern. Tools wie Borlabs Cookie, Real Cookie Banner oder Complianz blockieren Google Maps automatisch und zeigen einen Platzhalter, bis der Nutzer über das Cookie-Banner die Einwilligung erteilt hat. Das ist die eleganteste Lösung für WordPress-Websites.
Technische Umsetzung für WordPress
Lösung 1: Cookie-Consent-Plugin (empfohlen)
Die meisten professionellen Cookie-Banner-Plugins unterstützen Google Maps nativ. Real Cookie Banner, Borlabs Cookie und Complianz erkennen Google Maps automatisch und ersetzen es durch einen Platzhalter. Die Konfiguration dauert wenige Minuten – und Sie sind rechtlich abgesichert.
Lösung 2: Spezielles DSGVO-Maps-Plugin
Plugins wie „GDPR Google Maps” oder „exovia GDPR Google Maps” sind speziell dafür gebaut. Sie zeigen einen Consent-Button, und erst nach dem Klick wird die Karte geladen. Vorteil: Kein separates Cookie-Banner nötig, die Einwilligung passiert direkt an der Karte.
Lösung 3: Komplett auf Google Maps verzichten
OpenStreetMap ist die datenschutzfreundlichste Alternative. Die Karten werden ohne Datenübertragung an US-Server geladen und sind für die meisten Anwendungsfälle völlig ausreichend. Für Unternehmen, die maximale Datenschutzkonformität anstreben, ist OpenStreetMap die sicherste Wahl.
Sie wollen Google Maps nutzen, aber DSGVO-konform?
Wir implementieren die technisch saubere Lösung auf Ihrer WordPress-Website – inklusive Cookie-Banner-Integration und Datenschutzerklärung.
Was gehört in die Datenschutzerklärung?
Unabhängig davon, welche technische Lösung Sie wählen: Ihre Datenschutzerklärung muss einen Abschnitt zu Google Maps enthalten. Dieser sollte folgende Punkte abdecken: Welcher Dienst genutzt wird (Google Maps, Anbieter: Google Ireland Limited). Welche Daten übertragen werden (IP-Adresse, Browser-Daten, Standortdaten). Die Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung). Den Hinweis auf die Datenübertragung in die USA. Einen Verweis auf die Datenschutzerklärung von Google. Den Hinweis, dass die Einwilligung jederzeit widerrufen werden kann. Viele Datenschutzgeneratoren wie eRecht24 oder Datenschutz-Generator.de bieten fertige Textbausteine für Google Maps. Nutzen Sie diese als Grundlage – aber lassen Sie im Zweifel einen Datenschutzbeauftragten prüfen, ob alles passt.
Die häufigsten Fehler bei Google Maps und DSGVO
Fehler 1: Iframe ohne Consent einbetten
Der klassische Fehler: Google Maps per Iframe kopiert und ohne Einwilligung geladen. Das ist ein klarer DSGVO-Verstoß. Und nein, der Hinweis „Diese Website nutzt Google Maps” in der Datenschutzerklärung reicht nicht als Einwilligung.
Fehler 2: Kein Hinweis in der Datenschutzerklärung
Selbst wenn die Karte technisch korrekt per Consent eingebunden ist: Ohne den entsprechenden Abschnitt in der Datenschutzerklärung fehlt die Transparenz, die die DSGVO fordert.
Fehler 3: Cookie-Banner blockiert die Karte nicht
Viele Websites haben ein Cookie-Banner – aber Google Maps wird trotzdem sofort geladen. Das passiert, wenn das Cookie-Banner nicht korrekt konfiguriert ist oder Google Maps als „funktional notwendig” eingestuft wurde. Google Maps ist nie funktional notwendig.
Lädt Ihre Website Google Maps ohne Einwilligung?
Sie sind sich nicht sicher? Die meisten Unternehmer wissen es nicht – und riskieren damit eine Abmahnung. Wir prüfen das für Sie.
Was kostet die DSGVO-konforme Einbindung?
Die technische Umstellung ist kein großer Aufwand. Bei bestehenden WordPress-Websites ist die DSGVO-konforme Karteneinbindung oft in ein bis zwei Stunden erledigt – vorausgesetzt, ein Cookie-Consent-Plugin ist bereits installiert. Bei David Keiser ist die DSGVO-konforme Einbindung aller externen Dienste – Google Maps, YouTube, Schriftarten, Analytics – Teil jedes Website-Projekts. Wir liefern keine Website aus, die datenschutzrechtliche Risiken birgt. Unsere Website-Projekte starten ab 3.000 € bis 10.000 €. Für komplexere Projekte mit mehreren Standorten oder besonderen Anforderungen liegen die Kosten bei 10.000 bis 20.000 €. Laufende Betreuung inklusive Datenschutz-Updates gibt es ab 700 €/Monat bis 2.500 €/Monat. Wir haben für jeden gute Preise. Unser Fokus liegt auf Unternehmen, aber wir arbeiten auch mit ambitionierten Selbständigen, die ihren Betrieb auf das nächste Level bringen wollen.
🎯 Kostenlos: DSGVO-Check für Ihre Website
Wir prüfen Ihre aktuelle Website auf:
✓ Google Maps Einbindung ✓ Cookie-Banner Funktion ✓ Datenschutzerklärung ✓ Externe Dienste
Sie erhalten konkrete Empfehlungen – kein Verkaufsgespräch.
Häufig gestellte Fragen
Darf ich Google Maps überhaupt noch auf meiner Website nutzen?
Ja, aber nur mit vorheriger Einwilligung des Nutzers. Die Standard-Iframe-Einbindung ohne Consent ist nicht DSGVO-konform. Mit einem Zwei-Klick-Verfahren oder einem Cookie-Consent-Plugin ist die Nutzung aber problemlos möglich.
Reicht ein Cookie-Banner aus, um Google Maps DSGVO-konform einzubinden?
Nur wenn das Cookie-Banner Google Maps tatsächlich blockiert, bis der Nutzer zustimmt. Viele Cookie-Banner sind falsch konfiguriert und laden die Karte trotzdem sofort. Prüfen Sie: Wird die Karte angezeigt, bevor Sie im Cookie-Banner zugestimmt haben? Dann ist die Einbindung nicht konform.
Ist OpenStreetMap eine gute Alternative zu Google Maps?
Für die meisten Unternehmen: ja. OpenStreetMap überträgt keine Daten an US-Server und ist datenschutzrechtlich unbedenklich. Die Kartenqualität ist für Standortanzeigen völlig ausreichend. Nur wer spezielle Google-Funktionen wie Street View benötigt, braucht Google Maps.
Was passiert, wenn meine Google-Maps-Einbindung nicht DSGVO-konform ist?
Im schlimmsten Fall drohen Abmahnungen und Bußgelder. Seit dem EuGH-Urteil „Schrems II” und dem LG München I (Az. 3 O 17493/20) sind die Risiken real. Datenschutzbehörden und Abmahnanwälte prüfen aktiv, ob Websites externe Dienste ohne Einwilligung laden.
DSGVO-Konformität ist kein Luxus, sondern Pflicht
Jede Website, die Google Maps ohne Einwilligung lädt, ist ein rechtliches Risiko. Die Lösung ist einfach, schnell umgesetzt und schützt Sie vor Abmahnungen. Warten Sie nicht, bis es zu spät ist. Rechtssichere Website. Zufriedene Besucher. Kein Abmahnrisiko. → Jetzt Erstgespräch vereinbaren und Ihre Website DSGVO-konform machen
