Google Maps im iFrame - Sicherheit und Datenschutz

  • Ich bin auf eine Website gestoßen, die Google Maps per iFrame einbindet.


    Im Quelltext sieht das so aus:

    Code
    1. <iframe src="https://www.google.com/maps/d/embed?mid=1mxRh4SJqF-scPxFpW4vGXqDVA4M" width="600" height="450" frameborder="0" style="border:0" allowfullscreen></iframe>


    Ich kenne mich nicht gut mit iFrames aus. Ich verwende sie bisher nicht. Ich ging laienhaft davon aus, das die per iFrame eingebundene Seite (hier Google Maps) keine Daten vom Website-Besucher sammeln kann. Ich dachte, dass nur der Webserver der ist, der im Falle eines iFrames mit Google Maps kommuniziert. Aus Interesse habe ich dann einmal in die Netzwerkanalyse meines Browsers geschaut.


    Hier wurden mir eine ganze Menge direkte Verbindungen zu Google gezeigt. Nämlich genau die, die auch beim direkten Aufruf von https://www.google.com/maps/d/…Rh4SJqF-scPxFpW4vGXqDVA4M in der Netzwerkanalyse erscheinen. (Hier ist sogar eine Verbindung zu fonts.googleapis.com dabei.)


    Wenn ich das richtig interpretiere, dann ist es so, dass über ein iFrame die Kommunikation zwischen dem "Server des eingebundenen Inhalts" und dem Browser des Website-Besuchers möglich ist und, wenn man etwas per iFrame in seine Website einbindet, müsste man in seine eigene Datenschutzerklärung alles aufnehmen, was die eingebundene Seite (hier GoogleMaps) anwendet.


    Oder habe ich einen Denkfehler?

  • Hier ist sogar eine Verbindung zufonts.googleapis.com dabei.

    Ja, da die Map Roboto-Font lädt, ohne, dass man das einfach verhindern könnte.

    wenn man etwas per iFrame in seine Website einbindet, müsste man inseine eigene Datenschutzerklärung alles aufnehmen, was dieeingebundene Seite (hier GoogleMaps) anwendet.

    Ja, das ist richtig. Es macht letztlich keinen Unterschied auf welchem Wege du eine Google-Map einbindest.


    Ich verwende halt https://github.com/coolcat-creations/mod_ccctwoclick für IFrames. Ich denke, du kannst die kleineren Mancos selbst beheben, weil noch nicht alles integriert, wenn man z.B. alternative Layouts verwenden will.


    Aber klar auch dann Hinweis in Datenschutzerklärung und Verlinkug auf diese beim Aktivieren-Knopf.