Die Einbindung von Google Maps auf einer Website führt dazu, dass beim Laden der Karte eine Verbindung zu Google-Servern hergestellt wird. Dabei werden mindestens die IP-Adresse des Nutzers und weitere Browserdaten an Google übermittelt. Google setzt zudem eigene Cookies.
Einwilligungspflicht: Da Google Maps Cookies setzt und auf Informationen in der Endeinrichtung zugreift, die nicht unbedingt erforderlich für den vom Nutzer gewünschten Dienst sind (die Kernfunktion der Website ist auch ohne Google Maps nutzbar), ist eine vorherige Einwilligung nach Paragraph 25 Abs. 1 TDDDG erforderlich.
Datenschutzkonforme Lösung: Die Karte sollte nicht automatisch beim Seitenaufruf geladen werden. Stattdessen empfiehlt sich: (1) Ein Platzhalter-Bild mit einem Hinweis, dass beim Laden von Google Maps Daten an Google übermittelt werden. (2) Erst nach Klick des Nutzers (Einwilligung) wird die Karte geladen. Alternativ kann die Einwilligung über das Cookie-Banner gesteuert werden.
Drittlandstransfer: Die Datenübermittlung an Google in die USA muss den Anforderungen der Art. 44 ff. DSGVO genügen. Dies ist in der Datenschutzerklärung transparent darzustellen.
Alternativen: Datenschutzfreundlichere Alternativen sind die Einbindung einer statischen Kartenansicht (Screenshot mit Link) oder die Nutzung von OpenStreetMap, das ohne Tracking arbeitet.