Datenschutz bei Geo-Daten: DSGVO-konform lokal sichtbar werden

Lokale KI-Sichtbarkeit lebt von Geo-Daten: Standortinformationen, Google Maps-Einbindungen, IP-basiertes Targeting und lokale Bewertungen. Doch im DACH-Raum gelten mit der DSGVO strenge Datenschutzregeln. Die gute Nachricht: Du kannst beides vereinen – maximale lokale Sichtbarkeit bei voller DSGVO-Konformität.

Was sind Geo-Daten im Sinne der DSGVO?

Die DSGVO definiert Standortdaten als personenbezogene Daten, wenn sie einer identifizierbaren Person zugeordnet werden können. Das betrifft:

• GPS-Koordinaten von Mobilgeräten
• IP-Adressen, die einen ungefähren Standort verraten
• WLAN- und Bluetooth-Daten zur Standortbestimmung
• Check-in-Daten und standortbezogene Interaktionen

Nicht betroffen sind dagegen geschäftliche Standortdaten: Deine Firmenadresse, Öffnungszeiten oder der Standort deines Büros auf Google Maps sind keine personenbezogenen Daten und können frei veröffentlicht werden.

Google Maps DSGVO-konform einbinden

Die Einbindung von Google Maps auf deiner Website ist ein häufiger Stolperstein. Google Maps überträgt beim Laden automatisch Nutzerdaten an Google-Server in den USA.

So machst du es richtig:

1. Zwei-Klick-Lösung: Zeige zunächst ein statisches Kartenbild. Erst nach aktivem Klick ("Karte laden") wird die interaktive Google Map geladen
2. Cookie-Consent: Integriere Google Maps in dein Consent-Management. Die Karte darf erst nach Zustimmung des Nutzers geladen werden
3. Datenschutzerklärung: Erwähne die Google Maps-Nutzung explizit in deiner Datenschutzerklärung, inklusive der Datenübertragung in die USA
4. Alternative: Nutze OpenStreetMap als datenschutzfreundliche Alternative – die Kartendaten werden auf europäischen Servern gehostet

Lokale Verzeichnisse und DSGVO

Wenn du dein Unternehmen in lokalen Verzeichnissen wie Gelbe Seiten, 11880 oder Das Örtliche einträgst, beachte:

• Nur geschäftliche Daten: Verwende ausschließlich geschäftliche Kontaktdaten (Firmennummer, Geschäftsadresse)
• Inhaberanspruch: Beanspruche bestehende Einträge, um die Datenhoheit zu behalten
• Mitarbeiterdaten: Veröffentliche Namen und Kontaktdaten von Mitarbeitern nur mit deren ausdrücklicher Einwilligung
• Löschungsrecht: Du hast das Recht, fehlerhafte oder unerwünschte Einträge korrigieren oder löschen zu lassen

Schema Markup mit Standortdaten

Strukturierte Daten (Schema.org) für lokale Unternehmen sind DSGVO-unkritisch, solange du nur geschäftliche Informationen verwendest:

• PostalAddress, GeoCoordinates: Geschäftsadresse und Koordinaten sind öffentliche Informationen
• OpeningHoursSpecification: Öffnungszeiten sind keine personenbezogenen Daten
• ContactPoint: Verwende die geschäftliche Telefonnummer und E-Mail-Adresse

Beispiel für DSGVO-konformes LocalBusiness-Schema:

Das Schema sollte @type: "ProfessionalService" oder "LocalBusiness" verwenden und nur geschäftliche NAP-Daten (Name, Address, Phone) enthalten. Ergänze es mit areaServed, knowsAbout und GeoCoordinates – alles öffentliche Geschäftsinformationen.

Bewertungen und Datenschutz

Google-Bewertungen und Bewertungen auf Branchenportalen unterliegen besonderen Regeln:

• Antworten auf Bewertungen: Du darfst öffentlich auf Bewertungen antworten, aber nenne dabei keine privaten Details des Kunden
• Fake-Bewertungen: Du darfst Fake-Bewertungen melden und deren Löschung verlangen
• Eigene Bewertungssammlung: Wenn du selbst Bewertungen sammelst, brauchst du eine Einwilligung und musst die Daten nach DSGVO-Grundsätzen verarbeiten

Fazit: Datenschutz als Vertrauenssignal

DSGVO-Konformität ist kein Hindernis für lokale KI-Sichtbarkeit – sie kann sogar ein Vorteil sein. Unternehmen, die transparent mit Daten umgehen, bauen Vertrauen auf. Und Vertrauen ist genau das Signal, das KI-Systeme bei der Auswahl von Quellen für ihre Antworten bevorzugen.