Google Bewertungen DSGVO-konform anzeigen

DSGVO-konforme Anzeige von Google Bewertungen erfordert Proxy-Architektur ohne direkte Verbindung zwischen Website-Besucher und Google-Servern. Der Browser kommuniziert ausschließlich mit dem Widget-Server, nicht mit Google.

In 60 Sekunden erklärt

Direkte Google-Embeds übermitteln IP-Adressen der Website-Besucher an Google und erfordern Einwilligung über Cookie-Banner. DSGVO-konforme Lösungen verwenden Proxy-Server: Der Widget-Anbieter ruft Bewertungen über die offizielle Google Places API ab und speichert sie zwischenzeitlich. Der Browser lädt Bewertungen vom Widget-Server, nicht von Google. Dadurch werden keine personenbezogenen Daten an Google übermittelt und keine Einwilligung ist erforderlich.

Detaillierte Erklärung

Problem mit direkten Google-Embeds

Direkte Einbindung von Google Maps oder Google Business Widgets lädt Inhalte direkt von Google-Servern. Dabei wird die IP-Adresse des Website-Besuchers an Google übermittelt. Nach DSGVO Art. 6 erfordert dies eine Einwilligung des Nutzers. Website-Betreiber müssen Cookie-Banner einsetzen und Einwilligung einholen, bevor das Widget geladen wird. Bei Ablehnung der Einwilligung können Bewertungen nicht angezeigt werden.

DSGVO-konforme Proxy-Architektur

Die rechtssichere Alternative verwendet serverseitige Datenverarbeitung: Der Widget-Anbieter ruft Bewertungen über die Google Places API ab. Die Bewertungen werden auf Servern in Deutschland gespeichert. Der Browser des Website-Besuchers lädt Bewertungen vom Widget-Server. Keine direkte Verbindung zwischen Besucher und Google. IP-Adressen werden nicht an Google übermittelt.

Technischer Ablauf: Google Places API → Widget-Server (Deutschland) → Caching und Aufbereitung → Browser des Besuchers. Der Besucher kommuniziert ausschließlich mit dem Widget-Server.

Rechtsgrundlage DSGVO Art. 6 Abs. 1 lit. f

Die Anzeige von Google Bewertungen erfolgt nach berechtigtem Interesse gemäß DSGVO Art. 6 Abs. 1 lit. f. Berechtigtes Interesse: Vertrauensbildung und Information potenzieller Kunden über Servicequalität. Abwägung: Das Interesse des Website-Betreibers überwiegt die Interessen der Besucher, da keine personenbezogenen Daten erfasst werden. Bewertungen sind öffentlich verfügbar und wurden bewusst von Rezensenten veröffentlicht.

Was ist erlaubt ohne Einwilligung

  • Anzeige öffentlicher Bewertungen über Proxy-Server
  • Speicherung von Bewertungen auf eigenen Servern zur Performance-Optimierung
  • Verarbeitung von Autorennamen (öffentliche Information)
  • Automatische Synchronisation neuer Bewertungen
  • Anzeige von Bewertungsdatum und Sternebewertung

Was erfordert Einwilligung

  • Direkte Einbindung von Google-Widgets mit IP-Übermittlung
  • Verwendung von Google Maps Embeds ohne Proxy
  • Tracking von Besucher-Interaktionen mit Bewertungen an Google
  • Laden von Google-Fonts oder anderen Google-Ressourcen für Widget-Darstellung

Datenschutzerklärung anpassen

Website-Betreiber müssen die Nutzung von Bewertungswidgets in der Datenschutzerklärung erwähnen: Nennung des Widget-Anbieters, Zweck der Datenverarbeitung (Vertrauensbildung), Rechtsgrundlage (berechtigtes Interesse Art. 6 Abs. 1 lit. f), Hinweis auf serverseitige Verarbeitung ohne Google-Kontakt, Link zur Datenschutzerklärung des Widget-Anbieters.

Consent Management und Cookie-Banner

DSGVO-konforme Widgets ohne direkte Google-Verbindung benötigen keine Einwilligung über Cookie-Banner. Die Integration erfolgt ohne Cookies. Keine Tracking-Scripte von Drittanbietern. Consent Management Platforms (CMPs) wie Cookiebot oder Usercentrics müssen das Widget nicht blockieren. Das Widget kann vor Einwilligung geladen werden.

Alternative: 2-Click-Lösung

Einige Anbieter bieten 2-Click-Lösungen für direkte Google-Embeds: Widget wird zunächst als Platzhalter angezeigt. Nach Klick des Nutzers wird das Google-Widget geladen. IP-Übermittlung erfolgt erst nach Nutzerinteraktion. Datenschutzrechtlich fragwürdig, da keine explizite Einwilligung eingeholt wird.

DSGVO-konforme Proxy-Widgets sind vorzuziehen, da keine Nutzerinteraktion erforderlich ist.

Drittlandübermittlung und Google

Google verarbeitet Daten teilweise in den USA (Drittland). Bei direkter Einbindung erfolgt Drittlandübermittlung, was zusätzliche rechtliche Anforderungen stellt (Art. 44 ff. DSGVO). Proxy-Lösungen vermeiden Drittlandübermittlung, da nur der Widget-Anbieter mit Google kommuniziert, nicht der Website-Besucher.

Audit-Trail und DSGVO-Nachweispflicht

DSGVO fordert Rechenschaftspflicht (Art. 5 Abs. 2). Professionelle Widget-Anbieter bieten Audit-Logs: Dokumentation aller Datenverarbeitungsvorgänge, Nachweis der Proxy-Architektur, Speicherort und Verarbeitungszweck, Zugriffsprotokolle für Bewertungsdaten.

FAQ

Brauche ich einen Cookie-Banner für Google Bewertungswidgets? Nein, wenn eine DSGVO-konforme Proxy-Lösung verwendet wird. Direkte Google-Embeds erfordern Einwilligung.

Darf ich Autorennamen von Bewertungen anzeigen? Ja. Autorennamen sind öffentliche Informationen und dürfen nach DSGVO Art. 6 Abs. 1 lit. f angezeigt werden.

Muss ich Google um Erlaubnis fragen? Nein. Bewertungen sind öffentlich verfügbar. Die Nutzung der Google Places API ist für diesen Zweck vorgesehen.

Was ist mit Bewertungsfotos? Fotos aus Google Bewertungen sind ebenfalls öffentlich. Anzeige ist rechtlich zulässig über Proxy-Lösung.

Kann ich abgemahnt werden? Bei direkten Google-Embeds ohne Einwilligung besteht Abmahnrisiko. DSGVO-konforme Proxy-Lösungen minimieren dieses Risiko erheblich.

Benötige ich ein AVV mit dem Widget-Anbieter? Typischerweise nein, da der Widget-Anbieter als eigenständiger Verantwortlicher agiert. Prüfen Sie AGB des Anbieters.

DSGVO-konforme Google Bewertungen anzeigen

SterneWidget verwendet Proxy-Architektur mit Servern in Deutschland. Keine IP-Übermittlung an Google, kein Cookie-Banner erforderlich. Kostenlos testen: https://sterne-widget.de