Die meisten Bewertungs-Widgets laden Daten direkt von Google- oder US-Servern in den Browser Ihrer Websitebesucher. Dabei wird die IP-Adresse ohne Einwilligung übertragen, und genau das ist das Datenschutzproblem. Die Lösung: Die Bewertungen werden server-seitig abgerufen und von einem Server in Deutschland ausgeliefert. Ihre Besucher haben keinen Kontakt zu Google. Wir haben dafür ein eigenes Google-Reviews-Widget entwickelt, für unsere Kunden und als White-Label-Lösung für Agenturen.
Kaum ein Vertrauenssignal wirkt so stark wie echte Google Bewertungen. Wer auf einer Website sieht: 4,8 Sterne bei über 100 Bewertungen, der braucht keine langen Werbetexte mehr. Deshalb wollen viele Unternehmen ihre Google Bewertungen auf der Website anzeigen.
Genau hier beginnt aber ein Problem, das die meisten Widget-Anbieter verschweigen: Die gängigen Lösungen sind aus Datenschutzsicht heikel. Sie laden Bewertungsdaten, Schriften oder Profilbilder direkt von Google-Servern in den Browser Ihrer Besucher. Ohne deren Einwilligung. Und deutsche Gerichte haben zu genau diesem Muster bereits geurteilt.
In diesem Beitrag erklären wir, wo das rechtliche Risiko liegt, wie eine saubere technische Lösung aussieht und warum bei unserem Ansatz keine Besucherdaten in die USA fließen. Am Ende wissen Sie genau, worauf Sie achten müssen, wenn Sie Google Bewertungen DSGVO-konform einbinden möchten.
Warum lohnt es sich, Google Bewertungen auf der Website anzuzeigen?
Google Bewertungen sind unabhängiger Social Proof: Sie stammen nicht von Ihnen, sondern von echten Kunden. Auf der eigenen Website sichtbar gemacht, senken sie die Hemmschwelle für Anfragen, verkürzen Kaufentscheidungen und heben Sie von Wettbewerbern ab, die nur über sich selbst sprechen.
Besucher vertrauen Erfahrungen anderer Kunden deutlich mehr als jedem Werbeversprechen. Eine sichtbare Sternebewertung beantwortet die wichtigste Frage neuer Interessenten sofort: Kann ich diesem Unternehmen vertrauen?
Voraussetzung ist natürlich, dass Ihr Bewertungsprofil gepflegt ist. Wie Sie systematisch Bewertungen aufbauen und mit Kritik umgehen, haben wir in unserem Beitrag zum professionellen Bewertungsmanagement erklärt. Und falls unberechtigte Bewertungen Ihr Profil belasten: Auch negative Google Bewertungen löschen zu lassen ist in vielen Fällen möglich.
Warum sind viele Bewertungs-Widgets nicht DSGVO-konform?
Das Problem ist nicht die Bewertung selbst, sondern der Weg der Daten. Bei den meisten Widgets stellt der Browser des Besuchers beim Seitenaufruf eine direkte Verbindung zu Google- oder US-Anbieter-Servern her. Dabei wird automatisch die IP-Adresse übertragen, ein personenbezogenes Datum, ohne dass der Besucher eingewilligt hat.
Wie ernst deutsche Gerichte das nehmen, zeigt ein bekanntes Urteil: Das Landgericht München I entschied am 20.01.2022 (Az. 3 O 17493/20), dass bereits das automatische Nachladen von Google Fonts eine Verletzung des Persönlichkeitsrechts darstellt. Die Begründung: Beim Seitenaufruf wurde die IP-Adresse des Besuchers ohne Einwilligung an einen Google-Server in den USA übertragen. Das Gericht sprach dem Besucher 100 Euro Schadensersatz zu.
Übertragen auf Bewertungs-Widgets bedeutet das: Wenn Ihr Widget bei jedem Seitenaufruf Daten von Google oder einem US-Dienst nachlädt, passiert technisch genau dasselbe wie im Google-Fonts-Fall. Verschärfend kommt hinzu, dass der Europäische Gerichtshof in den USA kein angemessenes Datenschutzniveau sieht (Schrems-II-Rechtsprechung).
Viele glauben, ein Cookie-Banner löse das Problem. Das greift zu kurz. Erstens laden manche Widgets ihre Daten, bevor der Besucher überhaupt geklickt hat. Zweitens verschlechtert jede zusätzliche Einwilligungsabfrage die Nutzererfahrung. Was in ein sauberes Consent-Management gehört und was nicht, haben wir in unserem Beitrag zu Cookie-Bannern und Consent-Management zusammengefasst. Die elegantere Lösung ist eine Einbindung, die gar keine Einwilligung braucht, weil schlicht keine Daten an Dritte fließen.
Wie bindet man Google Bewertungen DSGVO-konform ein?
Der Schlüssel ist die server-seitige Einbindung: Ein eigener Server in Deutschland ruft die Bewertungen in regelmäßigen Abständen bei Google ab und speichert sie zwischen. Der Browser des Websitebesuchers lädt die Daten anschließend ausschließlich von diesem deutschen Server. Es entsteht zu keinem Zeitpunkt eine Verbindung zwischen Besucher und Google.
Das Prinzip in vier Schritten:
- Server-Abruf: Ein Server in Deutschland fragt die Bewertungen über die offizielle Google Places API ab. Bei diesem Abruf fließen keinerlei Daten Ihrer Websitebesucher, denn der Besucher ist an diesem Vorgang gar nicht beteiligt.
- Zwischenspeicherung: Die Bewertungen werden auf dem Server gespeichert und regelmäßig aktualisiert.
- Auslieferung: Besucht jemand Ihre Website, lädt sein Browser das Widget und die Bewertungsdaten ausschließlich vom deutschen Server. Keine IP-Adresse, kein Besucherdatum verlässt Europa.
- Verzicht auf Google-Inhalte im Browser: Auch Profilbilder der Rezensenten werden nicht von Google-Servern nachgeladen. Sonst wäre die Kette wieder durchbrochen.
Dieser Aufbau nimmt dem Google-Fonts-Problem die Grundlage: Es gibt schlicht keine Datenübertragung an Google oder in die USA, in die jemand einwilligen müsste.
Wie funktioniert unser Google-Reviews-Widget technisch?
Weil uns keine der verfügbaren Lösungen überzeugt hat, haben wir als Agentur ein eigenes Google-Reviews-Widget entwickelt. Ursprünglich für unsere eigenen Kundenprojekte: Die bekannten US-Widget-Anbieter waren uns aus den oben genannten Gründen zu riskant, und wir wollten eine Lösung, hinter der wir zu 100 Prozent stehen können.
So funktioniert sie:
- Offizielle Schnittstelle: Wir nutzen die Google Places API, also den offiziellen, von Google vorgesehenen Weg. Kein Scraping, keine Grauzone.
- Hosting in Deutschland: Der Abruf und die Zwischenspeicherung laufen auf unseren Servern in Deutschland. Die Daten Ihrer Websitebesucher werden ausschließlich von unseren Servern abgefragt und gehen zu keinem Zeitpunkt in die USA.
- Automatische Aktualisierung: Der Server holt die Bewertungen mehrmals täglich neu. Neue Rezensionen und die aktuelle Gesamtbewertung erscheinen von selbst auf Ihrer Website.
- Keine Fremd-Requests im Browser: Keine Google-Schriften, keine Profilbilder von Google-Servern, keine Tracking-Pixel. Rezensenten werden mit Namen und einem neutralen Initialen-Avatar dargestellt.
- Flexible Darstellung: Die Bewertungen erscheinen wahlweise als Karussell, als Grid oder als kompaktes Badge mit Sternen und Bewertungsanzahl, farblich an Ihr Corporate Design angepasst.
- Eine Zeile HTML: Die Einbindung besteht aus einer einzigen Skript-Zeile. Das funktioniert mit WordPress und Elementor genauso wie mit jedem anderen CMS oder Shopsystem.
Der Ansatz passt zu unserer grundsätzlichen Linie: So wie wir beim Website-Tracking auf die cookielose, in Deutschland gehostete Lösung etracker setzen, gilt auch beim Bewertungs-Widget: Datenschutz ist kein Hindernis, sondern Teil einer sauberen technischen Lösung.
Wie sieht das Widget auf der Website aus?
Sie können zwischen drei Darstellungen wählen, je nachdem, wo die Bewertungen auf Ihrer Website erscheinen sollen. Alle folgenden Abbildungen zeigen das Widget mit Beispieldaten einer Musterfirma.
Das Karussell eignet sich für die Startseite oder eine Referenzen-Sektion. Besucher blättern durch die einzelnen Bewertungen, die Gesamtbewertung steht prominent darüber:

Das Grid zeigt mehrere Bewertungen gleichzeitig, ideal für eine eigene Bewertungs-Unterseite oder einen breiten Inhaltsbereich:

Das Badge ist die kompakte Variante für Header, Footer oder Sidebar. Es zeigt nur die Gesamtbewertung mit Sternen und Anzahl und verlinkt auf Ihr Google-Profil:

Farben, Ecken und Akzente passen wir an Ihr Corporate Design an. Rezensenten erscheinen bewusst mit Initialen-Avataren statt mit Profilbildern von Google-Servern, aus genau den Datenschutzgründen, die wir oben beschrieben haben.
Und hinter den Kulissen? Verwaltet wird alles über ein aufgeräumtes Backend. Dort suchen wir Ihr Unternehmen einfach über den Firmennamen, Google liefert die passende Zuordnung, und ab dann aktualisieren sich die Bewertungen von selbst. Pro Kunde lassen sich Layout, Farbschema und die Mindest-Sternezahl einstellen (wenn Sie etwa nur Bewertungen ab 4 Sternen zeigen möchten). Der fertige Einbindungscode wird per Klick kopiert. Für Agenturen, die das Widget als White-Label-Lösung nutzen, ist genau dieses Backend die Arbeitsoberfläche für alle ihre Kunden:

Was können die 5 Bewertungen der Google Places API und was nicht?
Die offizielle Google-Schnittstelle liefert das Gesamtrating und die Gesamtzahl aller Bewertungen immer live und vollständig. Bei den einzelnen Rezensionstexten gibt Google jedoch maximal die 5 relevantesten heraus. Mehr stellt Google über die Places API grundsätzlich nicht bereit, das gilt für jeden Anbieter, der offiziell arbeitet.
Diese Grenze verschweigen viele Widget-Anbieter. Wir halten Ehrlichkeit an dieser Stelle für wichtiger als ein Verkaufsargument. Deshalb die klare Einordnung:
Für die Vertrauenswirkung auf einer Unternehmenswebsite ist die Grenze in der Praxis kaum relevant. Besucher lesen selten mehr als zwei, drei Rezensionen. Die eigentliche Überzeugungsarbeit leistet die Gesamtbewertung: 4,8 Sterne bei 214 Bewertungen wirken, egal ob darunter 5 oder 50 Texte stehen. Und genau diese Zahlen sind immer aktuell und vollständig.
Anbieter, die mit deutlich mehr Rezensionstexten werben, arbeiten in der Regel mit Scraping, also dem automatisierten Auslesen der Google-Maps-Oberfläche. Das verstößt gegen die Nutzungsbedingungen von Google. Für seriöse Unternehmenswebsites ist das aus unserer Sicht kein tragfähiges Fundament.
Was gehört in die Datenschutzerklärung?
Auch bei der server-seitigen Einbindung zeigen Sie Namen von Rezensenten auf Ihrer Website, also personenbezogene Daten. Die Datenschutzerklärung sollte deshalb eine kurze Passage zur Einbindung von Google Bewertungen über einen deutschen Server enthalten, gestützt auf berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Mit dem technischen Dienstleister gehört zudem ein Auftragsverarbeitungsvertrag geschlossen.
Die gute Nachricht: Der Aufwand ist überschaubar. Da keine Daten Ihrer Besucher an Google oder in Drittländer übertragen werden, entfallen die komplizierten Kapitel zu Drittlandtransfers und Einwilligungen. Es bleibt eine transparente Information darüber, dass öffentlich einsehbare Google Bewertungen über einen Server in Deutschland dargestellt werden (Rechtsgrundlage: Art. 6 DSGVO).
Ein Detail für Technik-Interessierte: Wir verzichten bewusst darauf, die eingebundenen Bewertungen als strukturierte Daten (Review-Schema) auszuzeichnen. Google wertet selbst eingebundene Bewertungen von Drittplattformen als unzulässige “self-serving reviews”, das kann Rankings schaden statt nutzen. Auch hier gilt: sauber statt kurzfristig clever.
Ein Hinweis der Vollständigkeit halber: Dieser Beitrag ersetzt keine Rechtsberatung. Die datenschutzrechtliche Bewertung hängt immer vom Einzelfall ab. Die hier beschriebene Architektur schafft aber die technischen Voraussetzungen, auf denen eine saubere rechtliche Einordnung aufbauen kann.
Fazit: Vertrauen zeigen, ohne Datenschutz zu opfern
Google Bewertungen gehören auf Ihre Website, aber nicht um den Preis, dass Besucherdaten ungefragt an Google oder in die USA fließen. Die technische Lösung ist bekannt und bewährt: server-seitiger Abruf über die offizielle Google Places API, Zwischenspeicherung und Auslieferung von einem Server in Deutschland, keine Fremdinhalte im Browser Ihrer Besucher.
Genau so haben wir unser Google-Reviews-Widget gebaut. Wenn Sie Ihre Bewertungen datenschutzfreundlich auf Ihrer Website zeigen möchten, richten wir das für Sie ein, inklusive Anpassung an Ihr Design und der passenden Passage für Ihre Datenschutzerklärung. Und wenn Sie selbst eine Agentur führen: Das Widget gibt es auch als White-Label-Lösung, mit der Sie Ihren eigenen Kunden DSGVO-freundliche Bewertungs-Widgets anbieten können, ohne selbst Infrastruktur zu betreiben.
Vereinbaren Sie ein kostenfreies Erstgespräch, wir zeigen Ihnen das Widget gerne live.
Häufige Fragen (FAQ)
Darf ich Google Bewertungen auf meiner Website anzeigen? Grundsätzlich ja. Die Bewertungen sind öffentlich einsehbar und die Darstellung dient der legitimen Außendarstellung Ihres Unternehmens. Entscheidend ist das Wie: Die Einbindung sollte so erfolgen, dass keine Daten Ihrer Websitebesucher ohne Einwilligung an Google oder in Drittländer übertragen werden.
Brauche ich eine Cookie-Einwilligung für ein Bewertungs-Widget? Bei server-seitiger Einbindung nicht. Da der Browser des Besuchers keine Verbindung zu Google aufbaut, keine Cookies gesetzt und keine Daten an Dritte übertragen werden, gibt es nichts, worin der Besucher einwilligen müsste. Bei klassischen Widgets, die Daten direkt von Google- oder US-Servern laden, sieht das anders aus.
Warum werden nur 5 Bewertungen angezeigt? Das ist eine Vorgabe von Google: Die offizielle Places API liefert maximal die 5 relevantesten Rezensionstexte pro Unternehmensprofil. Das Gesamtrating und die Gesamtzahl aller Bewertungen sind davon nicht betroffen und immer aktuell. Anbieter, die mehr Texte zeigen, nutzen in der Regel Scraping, was gegen die Google-Nutzungsbedingungen verstößt.
Funktioniert das Widget mit WordPress und Elementor? Ja. Die Einbindung besteht aus einer einzigen HTML-Zeile, die Sie in Elementor über ein HTML-Widget einfügen. Das funktioniert genauso in jedem anderen CMS, Shopsystem oder auf statischen Websites.
Gibt es die Lösung auch als White-Label für Agenturen? Ja. Agenturen erhalten einen eigenen Zugang, über den sie Bewertungs-Widgets für ihre eigenen Kunden einrichten und verwalten können, gehostet in Deutschland, ohne eigene Infrastruktur. Sprechen Sie uns einfach an.
