Google Maps DSGVO konform einbinden
Die Integration von Google Maps und anderen Online-Kartendiensten will allerdings gut geplant sein. Schließlich ist auch hier der Datenschutz wichtig und zwingend vorgeschrieben. Schon die einfache Einbindung von Karten kann die Gefahr eines Datenschutzvergehens in sich bergen. Viele Kartenanbieter, die einen Quellcode zur Integration der Maps anbieten, lassen sich im EU-Raum nicht datenschutzkonform nutzen.
Datenschutzerklärung für die Nutzung von Google Maps
Die Lösung in Sachen DSGVO und Google Maps ist allerdings gar nicht so schwer. Wer die Dienste eines Kartenanbieters datenschutzkonform machen möchte, muss zunächst auf seiner Website eine Datenschutzerklärung aufnehmen. Diese klärt den User über die Übertragung der Daten zu den Kartenportalen auf. Ein wichtiger Punkt, denn durch den Kartenabruf beim Website-Besuch erhalten die Anbieter der Portale umfangreiche Datenmengen. Als Seitenbetreiber sind Sie daher verpflichtet, in einer Datenschutzerklärung über diesen Sachverhalt zu informieren, wenn Sie Google Maps einbinden.
Google Maps auf der Webseite einbinden
Was ist nun bei der Datenschutzerklärung für Google Maps zu beachten? Die DSGVO-konforme Einbindung erfordert eine 2-Klick-Lösung. Der User muss also bereits vor dem Laden von Google Maps und anderen Kartendiensten ausdrücklich darüber informiert werden. Er muss wissen, dass seine persönlichen Daten bzw. seine IP-Adresse unter Umständen an Google weitergeleitet werden. Wer bezüglich DSGVO und Google Maps richtig vorgehen will, muss daher schon vorher darüber aufklären, dass durch das Anklicken einer Map eine Verbindung mit Google entsteht und entsprechende Daten weitergeleitet werden. Will man bei Datenschutz und Google Maps rechtssicher agieren, sollte man zudem den Kartendienst in der Datenschutzerklärung ausreichend gut beschreiben.
Datenschutzerklärung für Google Maps in Wordpress
Für Betreiber einer WordPress Website gibt es Plugins für die rechtssichere Karteneinbindung. Diese machen es möglich, dass der Kartendienst erst dann lädt, wenn der Nutzer sein Einverständnis gegeben hat. Erst nach dem Anklicken eines Bestätigungsbuttons wird der Inhalt für den Websitebesucher geladen und damit auch die IP-Adresse des Users übertragen.
Datenschutz bei Einbindung von Google Maps Alternativen
Viele Website-Betreiber konzentrieren sich ganz auf die Google-Dienste. Doch es gibt auch eine Alternative zu Google Maps wie etwa OpenStreetMap. Doch nicht alle diese Alternativen sind auch datenschutzkonform. Um Konflikte mit der Datenschutzbehörde zu vermeiden, sollte man nur bestimmte Karten in seine Website einbinden: nämlich Karten von Unternehmen mit Hauptsitz in der Europäischen Union. Alternativ ist man auch dann auf der sicheren Seite, wenn sich der Kartenanbieter selbst durch das Privacy-Shield-Programm zertifiziert hat.
Das Privacy Shield Programm bedeutet, dass sich US-Unternehmen, die personenbezogene Daten von Bürgern aus der EU verarbeiten möchten, in einer vom US-amerikanischen Handelsministerium geführten Liste eintragen. Mit dieser Eintragung verpflichten sie sich, Regeln zu befolgen, die einen angemessenen Datenschutz sicherstellen sollen. Dazu zählt etwa, dass sie sich an das Gebot der Datensparsamkeit halten. Sie verpflichten sich also, nur jene Angaben zu erheben und zu verarbeiten, die tatsächlich erforderlich sind.
Sie unterwerfen sich zudem der Pflicht zur Einhaltung der Zweckbindung. Gesammelte Daten dürfen also nur für die angegebenen Zwecke und nicht für andere Maßnahmen wie etwa im Marketing verwendet werden. Die Befolgung dieser Regeln muss zudem überprüfbar sein. Die eingetragenen Unternehmen verpflichten sich daher zur Kooperation mit dem US-Handelsministerium bei Anfragen und Untersuchungen.
Wer auf der sicheren Seite sein und keine Konflikte mit den Datenschutzbehörden riskieren möchte, sollte daher nur jene Karten von Nicht-EU-Unternehmen in seine Website einbinden, die am Privacy-Shield-Programm teilnehmen. Das ist ein wichtiger Punkt, denn ohne den datenschutzkonformen Einsatz der Karten werden oft unbemerkt Tracker und Scripte nachgeladen, die bei der Nutzung regelwidrig Daten abgreifen.
Fazit: Welcher Kartenanbieter bietet datenschutzkonforme Map-Einbindung?
Zu den Kartendiensten, die sich ohne Probleme und datenschutzkonform einbinden lassen, zählen etwa OpenStreetMap mit Hauptsitz innerhalb der EU oder Bing Maps sowie Google Maps, die beide am Privacy-Shield-Programm teilnehmen. Wer Kartenanbieter wie Google Maps datenschutzkonform nutzen möchte, braucht zudem immer eine Datenschutzerklärung auf seiner Website, die den User über die Übertragung personenbezogener Daten aufklärt.
Stand: 25.10.2019