Google Maps — consent fix

Google Maps setzt sofort das NID-Cookie, mit dem Google das Besucherverhalten für 6 Monate verfolgt. Darüber hinaus werden der Standort und die IP-Adresse des Besuchers an die Server von Google gesendet. Wenn Sie die interaktive Karte anzeigen, bevor eine aktive Einwilligung (für funktionale Cookies oder Marketing) erteilt wurde, verstoßen Sie gegen die DSGVO.

Warum Google Maps zu früh geladen wird

Google Maps wird in der Regel auf zwei Arten installiert, die beide außerhalb Ihres Standard-Setups für den Google Tag Manager (GTM) liegen:

1. Als direkt eingebettetes <iframe> im Quellcode (zum Beispiel auf Ihrer Kontaktseite).
2. Über die Google Maps JavaScript API, die als Skript in den <head> eingefügt wurde.

In beiden Fällen erkennt der Code Ihren Cookie-Banner nicht automatisch und lädt die Karte sofort beim Besuch der Seite.

Die Lösung: Google Maps erst nach Einwilligung anzeigen

Da Google Maps meist fest im Code verankert ist (hardcoded), müssen Sie entweder das HTML anpassen (Consent Facade), Ihre CMP intelligent nutzen oder die Integration über den GTM umbauen.

1. Der automatische Weg (über Ihre CMP)

Nutzen Sie eine Premium-Consent Management Platform wie Cookiebot? Diese Systeme erkennen Google Maps-Iframes automatisch.

• Cookiebot: Stellen Sie sicher, dass die Funktion 'Auto-blocking' in Ihrem Dashboard aktiviert ist. Cookiebot ersetzt die interaktive Karte automatisch durch einen Platzhalter mit dem Text 'Akzeptieren Sie funktionale/Marketing-Cookies, um die Karte zu laden'.

2. Der manuelle Weg (Consent Facade)

Wenn Sie ein Iframe verwenden und Ihre CMP kein automatisches Blockieren unterstützt, können Sie eine "Consent Facade" (Einwilligungs-Fassade) erstellen. Das bedeutet, Sie zeigen ein statisches Bild (Screenshot) Ihres Standorts mit einem Button "Interaktive Karte laden" darunter an.

1. Suchen Sie das Google Maps <iframe> in Ihrem Quellcode.
2. Ändern Sie das Attribut src in data-src.
3. Verwenden Sie JavaScript, um das src-Attribut erst auszufüllen, nachdem die CMP die Freigabe (functionality_storage) erteilt hat.

<!-- Die Karte wird noch nicht geladen -->
<iframe data-src="https://www.google.com/maps/embed?..." width="600" height="450" style="border:0;" allowfullscreen="" loading="lazy"></iframe>

<script>
document.addEventListener('consent_functionality_granted', function() {
    var maps = document.querySelectorAll('iframe[data-src*="google.com/maps"]');
    maps.forEach(function(map) {
        map.src = map.getAttribute('data-src'); // Erst jetzt die Quelle einfügen
    });
});
</script>

3. Der Weg über die JavaScript API (GTM)

Wenn Sie die Maps JavaScript API verwenden, ist der sauberste Ansatz, den Ladevorgang in den Google Tag Manager zu verlegen.

1. Erstellen Sie ein neues Benutzerdefiniertes HTML-Tag im GTM.
2. Fügen Sie hier Ihr Google Maps <script> ein.
3. Klappen Sie Erweiterte Einstellungen > Zustimmungseinstellungen aus.
4. Wählen Sie Zusätzliche Einwilligung für die Tag-Auslösung erforderlich und geben Sie ein: functionality_storage.
5. Entfernen Sie das Skript aus Ihrem ursprünglichen HTML-Quellcode.

Alternative (Keine Einwilligung erforderlich): Erwägen Sie OpenStreetMap (z.B. über Leaflet.js). Dies sendet keine personenbezogenen Daten oder Tracking-Cookies an externe Tech-Giganten und erfordert daher im Vorfeld keine ausdrückliche Zustimmung.

Überprüfung

Verwenden Sie den Network-Tab Ihres Browsers, um die Netzwerkanfragen zu überwachen.

1. Öffnen Sie Ihre Website in einem Inkognito-Fenster.
2. Ignorieren Sie den Cookie-Banner (klicken Sie nicht auf Akzeptieren).
3. Öffnen Sie die Entwicklertools (F12) und navigieren Sie zum Network-Tab.
4. Suchen Sie nach maps. Es dürfen absolut keine Anfragen an maps.googleapis.com oder maps.gstatic.com sichtbar sein.

Sind Sie unsicher, ob die Anpassung funktioniert hat, oder möchten Sie ausschließen, dass andere Skripte noch Daten leaken? Führen Sie einen kostenlosen Scan mit ConsentChecker.eu durch, um sofortige Gewissheit zu erhalten.

Quellen

• Nutzungsbedingungen für die Google Maps Platform