Zum Inhalt springen
konfora
Eingebettete Inhalte

Google Maps Embed & DSGVO: Karten datenschutzfreundlich einbinden

Eine direkt eingebettete Google-Maps-Karte lädt beim Seitenaufruf Inhalte von Google-Servern und kann dabei Daten — etwa die IP-Adresse — an einen US-Anbieter übertragen, häufig ohne Zwischenschritt. Deshalb ist die Einbindung datenschutzrechtlich relevant.

Kostenlos prüfenBeispiel-Report ansehen

Das Risiko

  • Die Karte baut beim Laden eine Verbindung zu Google auf und kann Daten übertragen, bevor eine Einwilligung vorliegt.
  • Als US-Dienst kann ein Drittlandtransfer entstehen.
  • Ein dynamisches Embed lädt zusätzliche Skripte und kann mehr Daten erheben als eine statische Karte.

Wie konfora das erkennt

konfora erkennt Google-Maps-Einbindungen an ihren Requests und ordnet sie der Kategorie Eingebettete Inhalte zu. Erkannt werden u. a.:

  • maps.googleapis.com
  • maps.google.com/maps
  • www.google.com/maps/embed

Was im Report steht

  • Ein Befund „Google Maps“ mit standardmäßiger Severity Warnung.
  • Belege: die kontaktierten Hosts, Beispiel-Request-URLs, die Anzahl passender Requests und das Vendor-Land (US).
  • Ein Soll-Ist-Hinweis, falls die Karte technisch erkannt, aber in der Datenschutzerklärung nicht genannt ist.

Typische Maßnahmen

  • Lade die Karte erst nach aktiver Zustimmung (z. B. über eine 2-Klick-Lösung oder ein statisches Vorschaubild mit Link).
  • Erwäge eine datensparsame Alternative wie OpenStreetMap, wo eine Karte ausreicht.
  • Nenne den Kartendienst und den Anbieter in deiner Datenschutzerklärung.

Grenzen der automatischen Prüfung

Der Check macht technische Hinweise sichtbar und hilft beim Priorisieren. Er ist kein Rechtsgutachten, keine Vollständigkeitsgarantie und ersetzt keine fachkundige Prüfung durch eine Datenschutzbeauftragte oder eine Kanzlei.

  • konfora prüft die sichtbare Momentaufnahme beim Seitenaufruf, nicht jede mögliche Interaktion mit der Karte.
  • Ob eine Einwilligung im Einzelfall nötig ist, bleibt eine rechtliche Bewertung.
Prüfbereich · Eingebettete Inhalte

konfora prüft als einen von 16 Bereichen automatisiert, welche Dienste deine Seite lädt, und macht solche Funde im Report sichtbar — als technische Bestandsaufnahme mit konkreter Aufgabenliste, nicht als Rechtsgutachten.

Den schnellen, kostenlosen ersten Eindruck bekommst du im Schnellcheck. Der Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo); den Zugang bekommst du per Magic-Link an deine E-Mail.

Kostenlos prüfenReport ansehen

Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.