Zum Inhalt springen
konfora
Eingebettete Inhalte

OpenStreetMap & DSGVO: Karten datensparsam einbinden

OpenStreetMap ist die verbreitete datensparsame Alternative zu Google Maps — ein Community-Projekt ohne Werbegeschäftsmodell. Beim Laden der Kachel-Server wird dennoch die IP-Adresse an die OSM-Infrastruktur übertragen. Das ist meist unkritisch, sollte aber in der Datenschutzerklärung erwähnt werden.

Kostenlos prüfenBeispiel-Report ansehen

Das Risiko

  • Beim Laden der Karten-Kacheln wird die IP-Adresse an die OpenStreetMap-Infrastruktur übertragen — eine Datenverarbeitung, aber typischerweise eine milde.
  • Anders als bei kommerziellen Kartendiensten steht kein Werbe- oder Tracking-Geschäftsmodell dahinter.
  • Offen bleibt vor allem die Transparenz: Die Einbindung sollte in der Datenschutzerklärung genannt sein.

Wie konfora das erkennt

konfora erkennt OpenStreetMap-Einbindungen an Iframe- und Skript-Requests und ordnet sie der Kategorie Eingebettete Inhalte zu. Erkannt werden:

  • tile.openstreetmap.org
  • openstreetmap.org/export/embed

Was im Report steht

  • Ein Befund „OpenStreetMap“ mit standardmäßiger Severity Hinweis.
  • Belege: die kontaktierten Hosts, Beispiel-Request-URLs und die Anzahl passender Requests.
  • Ein Soll-Ist-Hinweis, falls die Karte technisch erkannt, aber in der Datenschutzerklärung nicht genannt ist.

Typische Maßnahmen

  • Nenne die Karteneinbindung und OpenStreetMap in deiner Datenschutzerklärung.
  • Hoste die Karten-Kacheln selbst, wenn du die Übertragung an die OSM-Infrastruktur ganz vermeiden willst.
  • Erwäge alternativ eine 2-Klick-Lösung, die die Karte erst nach aktiver Zustimmung lädt.

Grenzen der automatischen Prüfung

Der Check macht technische Hinweise sichtbar und hilft beim Priorisieren. Er ist kein Rechtsgutachten, keine Vollständigkeitsgarantie und ersetzt keine fachkundige Prüfung durch eine Datenschutzbeauftragte oder eine Kanzlei.

  • konfora prüft die Momentaufnahme beim Seitenaufruf, nicht jede mögliche Interaktion mit der Karte.
  • Ob eine Einwilligung im Einzelfall nötig ist, bleibt eine rechtliche Bewertung.
Prüfbereich · Eingebettete Inhalte

konfora prüft als einen von 16 Bereichen automatisiert, welche Dienste deine Seite lädt, und macht solche Funde im Report sichtbar — als technische Bestandsaufnahme mit konkreter Aufgabenliste, nicht als Rechtsgutachten.

Den schnellen, kostenlosen ersten Eindruck bekommst du im Schnellcheck. Der Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo); den Zugang bekommst du per Magic-Link an deine E-Mail.

Kostenlos prüfenReport ansehen

Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.