Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Google Maps ist ein Kartendienst, der auf Websites eingebettet werden kann. Bei direktem Laden setzt er Cookies und überträgt Daten an Google-Server in den USA, was eine Nutzereinwilligung vor dem Laden der Karte erfordert.
Google Maps ist eine webbasierte Kartierungsplattform, die von Google LLC betrieben wird. Website-Betreiber betten sie über einen iframe ein, um interaktive Karten, Routen und Standortmarkierungen anzuzeigen. Die direkte Einbettung von Google Maps löst jedoch das Setzen von Cookies und die Datenübertragung an Google-Server in den USA aus, bevor der Besucher die Möglichkeit hatte, dieser Verarbeitung zuzustimmen.
Wenn ein Google-Maps-iframe lädt, setzt Google mehrere Cookies auf dem Gerät des Besuchers. Der NID-Cookie speichert Nutzereinstellungen für bis zu 13 Monate. Der CONSENT-Cookie erfasst die Interaktion mit der Einwilligungsoberfläche von Google und wird 2 Jahre gespeichert. Der 1P_JAR-Cookie aggregiert Website-Statistiken für Werbezwecke und läuft nach etwa einem Monat ab. Der SOCS-Cookie verwaltet den eigenen Einwilligungsstatus von Google für 13 Monate. Alle gelten als nicht unbedingt erforderliche Cookies, was eine vorherige Einwilligung erfordert.
Nach DSGVO und ePrivacy-Richtlinie müssen Sie eine freiwillige, spezifische, informierte und eindeutige Einwilligung einholen, bevor nicht unbedingt erforderliche Drittanbieter-Inhalte einschließlich Google Maps geladen werden. Die direkte Einbettung ohne Einwilligungstor ist nicht konform. Ihre Cookie-Richtlinie muss jeden von Google Maps gesetzten Cookie auflisten sowie den US-Datentransfer offenlegen und Google als Sub-Auftragsverarbeiter aufführen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Der gängigste konforme Ansatz ist die Zwei-Klick-Lösung: Ersetzen Sie den iframe durch ein Platzhalterbild oder eine unscharfe Kartenvorschau und einen Einwilligungs-Button. Erst nachdem der Besucher auf Akzeptieren geklickt hat, laden der eigentliche Google-Maps-iframe und die Cookies. Dieses Muster wird von europäischen Aufsichtsbehörden als gültige Implementierung der Vorab-Einwilligung für Drittanbieter-Embeds akzeptiert. CMPs und dedizierte Plugins können diesen Prozess automatisieren.
Google LLC ist ein US-Unternehmen, das US-Überwachungsgesetzen einschließlich FISA 702 unterliegt. Beim Laden von Google Maps fließen Daten an die Google-Infrastruktur in den USA. Diese Übertragung wird durch SCC von Google und den EU-US-Datenschutzrahmen abgedeckt. Sie müssen diese Übertragung in Ihrer Datenschutzerklärung offenlegen. Besucher in der EU haben das Recht zu wissen, dass ihre Daten unter bestimmten rechtlichen Rahmenbedingungen von US-Behörden abgerufen werden können.
Wenn Sie einen Standort ohne Google-Cookies anzeigen möchten, können Sie die Google Maps Static API serverseitig rendern (keine clientseitigen Cookies), eine OpenStreetMap-basierte Einbettung wie Leaflet.js verwenden (keine Google-Cookies), oder einfach einen Adressblock mit einem Link bereitstellen, der Google Maps in einem neuen Tab öffnet, wenn der Besucher aktiv klickt. Jede Option tauscht Interaktivität gegen Compliance-Einfachheit.
Websites using Google Maps must obtain user consent under GDPR regulations.
DPIA considerations
Google-Maps-Einbettungen übertragen Geolokalisierungsdaten und Nutzerkennungen an Google LLC in den USA im Rahmen von SCC. Eine DSFA wird empfohlen, wenn mit der Einbettung erhebliche personenbezogene Daten erfasst werden. Bewerten Sie die Notwendigkeit der vollständigen Karteneinbettung gegenüber einem statischen Kartenbild. Prüfen Sie, ob die Zwei-Klick-Lösung oder ein Einwilligungs-iframe das Risiko angemessen mindert. Datenverarbeitungsbedingungen und SCC von Google sollten überprüft und dokumentiert werden.
Sample consent text
Um diese interaktive Karte anzuzeigen, müssen wir Inhalte von Google Maps (Google LLC, USA) laden. Dadurch kann Google Cookies setzen und Daten über Ihre Nutzung erfassen. Stimmen Sie dem Laden der Karte zu?
Third-party domains contacted
maps.googleapis.commaps.google.comfonts.gstatic.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| NID | Preference | 13 months | Stores user preferences (language, region, number of search results) to personalise the Google Maps experience. |
| CONSENT | Functional | 2 years | Records whether the visitor has seen and interacted with Google's consent interface, and stores the consent state across Google services. |
| 1P_JAR | Marketing | 1 month | Aggregates website statistics and is used by Google for advertising measurement and optimisation purposes. |
| SOCS | Functional | 13 months | Manages Google's consent state for the current user, used to remember choices made in Google's own consent dialogs across sessions. |
Google Maps verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Ja. Wenn ein Google-Maps-iframe auf einer Seite lädt, setzt Google sofort mehrere Cookies auf dem Gerät des Besuchers, darunter NID (Einstellungen, 13 Monate), CONSENT (Einwilligungsnachverfolgung, 2 Jahre), 1P_JAR (Werbung und Analyse, 1 Monat) und SOCS (Einwilligungsstatus, 13 Monate). Diese Cookies werden vor jeder Benutzerinteraktion mit der Karte gesetzt und als nicht unbedingt erforderlich eingestuft, was eine vorherige Einwilligung nach DSGVO und ePrivacy-Richtlinie erfordert.
Ja. Da Google Maps nicht unbedingt erforderliche Cookies setzt und personenbezogene Daten an Google LLC in den USA überträgt, müssen Sie von jedem Besucher eine freiwillige, spezifische, informierte und eindeutige Einwilligung einholen, bevor die Karte lädt. Die direkte Einbettung des iframes ohne Einwilligungstor ist nicht konform. Die Zwei-Klick-Lösung oder eine CMP-Integration sind die von europäischen Aufsichtsbehörden akzeptierten Standardansätze.
Die Zwei-Klick-Lösung ersetzt den Google-Maps-iframe durch einen Platzhalter (ein statisches Bild, eine unscharfe Vorschau oder ein Hinweisbanner) und einen Einwilligungs-Button. Die Karte lädt erst, nachdem der Besucher aktiv zugestimmt hat. Dadurch werden keine Google-Cookies gesetzt und keine Daten vor der Einwilligung übertragen. Es ist das am häufigsten verwendete und rechtlich akzeptierte Muster für konforme Google-Maps-Einbettungen in der EU.
Ja. Wenn Google Maps lädt, werden Daten wie IP-Adressen, Gerätekennungen und Surfverhalten an Google-LLC-Server in den USA übertragen. Dies stellt eine internationale Datenübertragung nach Kapitel V DSGVO dar. Die Übertragung stützt sich auf SCC und gegebenenfalls die EU-US-Data-Privacy-Framework-Zertifizierung. Sie müssen diese Übertragung in Ihrer Datenschutzerklärung und in einer etwaigen DSFA offenlegen.
Ja. Die Nutzung der Google Maps Static API zur serverseitigen Generierung eines Kartenbilds bedeutet, dass kein Google-JavaScript im Browser des Besuchers ausgeführt und keine Cookies gesetzt werden. Alternativ bieten OpenStreetMap-basierte Bibliotheken wie Leaflet.js interaktive Karten ohne Google-Cookies oder US-Datentransfers. Eine einfache Textadresse mit einem Link, der Google Maps in einem neuen Tab öffnet, ist ebenfalls eine datenschutzfreundliche Option ohne Einwilligungspflicht.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ist die gültige Rechtsgrundlage für das Laden einer Google-Maps-Einbettung, da diese nicht unbedingt erforderliche Cookies setzt und Daten zu Werbezwecken an Dritte überträgt. Berechtigtes Interesse kann nicht zur Rechtfertigung nicht unbedingt erforderlicher Cookie-Platzierungen nach der ePrivacy-Richtlinie herangezogen werden. Sie müssen daher einen Einwilligungsmechanismus implementieren.
Eine DSFA ist empfohlen, wenn Ihre Nutzung von Google Maps großangelegte Verarbeitung von Standortdaten umfasst oder wenn die Karte zur Ableitung sensibler Informationen genutzt wird. Nach Art. 35 DSGVO ist eine DSFA verpflichtend, wenn die Verarbeitung voraussichtlich ein hohes Risiko für Personen darstellt. Auch wenn nicht streng erforderlich, gilt die Dokumentation einer Bewertung der US-Transferrisiken und der Wirksamkeit der SCC als Best Practice europäischer Datenschutzbehörden.
Ihre Cookie-Richtlinie muss jeden von Google Maps gesetzten Cookie auflisten (NID, CONSENT, 1P_JAR, SOCS), seinen Zweck, seine Laufzeit und den Verantwortlichen (Google LLC, USA). Sie müssen den US-Datentransfer erwähnen und auf die Datenschutzrichtlinie von Google verlinken. Wenn Sie eine CMP nutzen, stellen Sie sicher, dass Google Maps unter der entsprechenden Einwilligungskategorie eingestuft ist und die Einwilligungsaufzeichnung die Entscheidung des Nutzers für diesen Dienst enthält.