Was ist Google Maps?
Google Maps ist ein Online-Kartendienst, über den Nutzer Straßenkarten sowie Luft- und Satellitenbilder aufrufen können. Gleichzeitig können sie darüber Routen planen und durch die Freigabe ihres Standortes ihre eigene Position ermitteln und Dritten anzeigen. Webseitenbetreiber nutzen Google Maps, um Usern Unternehmensinformationen wie Sitz, Telefonnummer, E-Mail und Bewertungen anzuzeigen.
Ihre Nutzer müssen in Ihrer Datenschutzerklärung bei Verwendung dieses Dienstes informiert werden.
Datenschutzerklärung kostenlos erstellenDarum ist Google Maps datenschutzrechtlich relevant
Google erfasst jede Aktivität, die User über Maps vornehmen. Das können bestimmte Orte, berechnete Routen, Geschäfte und Institutionen sein, die sich Nutzer über Maps anschauen. Diese Daten erhebt, speichert und verarbeitet Google. Das nimmt Google auch vor, wenn User nicht direkt auf Google Maps unterwegs sind, sondern auf einer Webseite, die Google Maps über eine API eingebunden hat. Auch hier sammelt und verwendet Google alle Daten der Funktionen von Google Maps, auf die User zurückgreifen. Um die Daten zu erheben, setzt Google einen Cookie in den Browser von Seitenbetreibern.
Welche Daten genau Google erhebt sind, ist nicht eindeutig bestimmbar. Die Datenschutzbestimmungen von Google geben nur einen kleinen Einblick in den Umgang mit Userdaten. Sie zeigen nicht konkret, welche Daten Google über Maps erhebt und verarbeitet.
Sicher ist jedoch: Webseitenbetreiber, die Google Maps auf ihrer Seite eingebunden haben, geben Daten an Google in den USA weiter. Darunter sind auch personenbezogene Daten. Dafür müssen Seitenbetreiber datenschutzrechtliche Pflichten aus der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) beachten.
So können Webseitenbetreiber Google Maps datenschutzkonform verwenden
Um Google Maps rechtssicher zu verwenden, müssen Seitenbetreiber diese Pflichten beachten:
Nutzer-Einwilligung einholen
Um über Google Maps personenbezogene Daten erheben und an Google versenden zu dürfen, benötigen Seitenbetreiber die Zustimmung der User. Diese müssen ausdrücklich einwilligen. Rechtssicher einholen können Unternehmen die Einwilligung über ein Cookie Consent Tool. Dies fragt Nutzer nach ihrer Zustimmung in die Datenerhebung und Datenweitergabe und passt dann ihre Präferenzen beim Datenstrom entsprechend an.
Vertrag zur Auftragsdatenverarbeitung abschließen
Unternehmen erheben über Google Maps personenbezogene Daten. Das heißt: Sie erfassen Userdaten und geben sie an Google zur Verarbeitung weiter. Dafür müssen sie mit der Suchmaschine einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Diese Pflicht ergibt sich aus Art. 28 DSGVO. Sie können den Vertrag in der Google Cloud abschließen. Seitenbetreiber sollten dabei prüfen, ob der Vertrag aufführt,
- welche Userdaten Google über Maps speichert,
- wie lange Google die Nutzerdaten speichert,
- zu welchem Zweck Google die Daten verarbeitet und
- welche sonstigen Rechte und Pflichten beide Parteien haben.
Datenschutzerklärung aktualisieren
Unternehmen müssen in ihrer Datenschutzerklärung über die Verwendung von Google Maps auf ihrer Seite informieren. Dabei sollten sie angeben,
- welche Daten sie über Google Maps erheben,
- warum sie diese Daten erheben,
- warum sie die Daten an Google weitergeben,
- welche Rechtsgrundlage ihnen die Datenweitergabe erlaubt (Art. 6 Abs. 1 lit. a DSGVO) und
- dass User der Datenerhebung und Datenweitergabe jederzeit widersprechen können.
Rechtsprechung zu Google Maps
Google Maps setzt einen Cookie in den Browser von Unternehmen, um personenbezogene Daten zu erheben. Dafür ist diese Rechtsprechung relevant:
Europäischer Gerichtshof zur Verwendung von Cookies
Der Europäische Gerichtshof (EuGH) gibt vor: Seitenbetreiber brauchen eine ausdrückliche Einwilligung von Nutzern, wenn sie Cookies verwenden wollen. Dabei müssen User aktiv einwilligen, indem sie beispielsweise eine Checkbox für die Datenerhebung selbst ankreuzen. Das entschied der EuGH am 01.10.2019 (Az. C-673/17).
Bundesgerichtshof zur Verwendung von Cookies
Der Bundesgerichtshof (BGH) kam am 28.05.2020 zu einer ähnlichen Entscheidung wie der EuGH: Er entschied, dass Tracking Cookes und Werbe-Cookies nur dann erlaubt sind, wenn Seitenbetreiber eine Einwilligung der User haben. Die Richter verwiesen wie der EuGH darauf, dass die Checkbox für die Einwilligung nicht vorangekreuzt sein darf (I ZR 7/16).
Aktuelles zu Cookies
Der Branchenverband IAB Europe nutzt das sogenannte Transparency & Consent Framework. Dies gibt 1.200 Marketing-Unternehmen einen Cookie-Banner an die Hand, mit dem sie die Einwilligung in eine Datenerhebung einholen können. Die belgische Datenschutzbehörde APD entschied jetzt: Das Framework verstößt gegen die DSGVO. Denn: Der Cookie Banner informiert zu schwammig, welche Daten erhoben werden. Die Datenschutzbehörde kam im sogenannten One-Stop-Verfahren zu diesem Ergebnis. Es gilt daher für die ganze EU. IAB Europe muss eine Strafe von 250.000 Euro zahlen. Es muss einen Aktionsplan vorlegen, der die Mängel in dem Cookie Banner beseitigt.