Datum der letzten Aktualisierung: 8. April 2025

OpenStreetMap ist aus modernen Websites nicht mehr wegzudenken, doch wie steht es um den Datenschutz? In diesem Artikel beleuchten wir, wie die Integration von OpenStreetMap in Ihre Website datenschutzrechtlich konform gestaltet werden kann und welche Angaben in Ihrer Datenschutzerklärung unerlässlich sind.

Inhaltsverzeichnis

  1. Was ist OpenStreetMap?
  2. Welche personenbezogenen Daten verarbeitet OpenStreetMap?
  3. Wer betreibt OpenStreetMap?
  4. Rechtslage: Darf man OpenStreetMap einsetzen?
  5. Was gehört in die Datenschutzerklärung?
  6. avalex Monitor
  7. Erlaubnis einholen per Consent Banner

Alles Wichtige in der Übersicht

  • Datenschutzerklärung: Informieren Sie die Nutzer klar und verständlich über die Datenverarbeitung und deren Zweck in Ihrer Datenschutzerklärung.
  • Nichteuropäischer Anbieter: Der Anbieter von OpenStreetMap sitzt in einem Land außerhalb der EU, zu welchem kein angemessenes Datenschutzniveau gewährleistet sein kann.
Mehr Informationen
Jetzt Website absichern

Was ist OpenStreetMap?

OpenStreetMap (OSM) ist ein kollaboratives Projekt, das darauf abzielt, eine frei zugängliche und editierbare Weltkarte zu erstellen. Die Plattform wird von einer Gemeinschaft von Freiwilligen betrieben, die Geodaten sammeln und pflegen. Diese Daten umfassen Straßen, Wege, Flüsse, Gebäude und andere geografische Merkmale. OpenStreetMap ist als eine Art „Wikipedia der Karten“ bekannt, da jeder Benutzer die Möglichkeit hat, die Karte zu bearbeiten und zu aktualisieren.

Ein Beispiel für die Nutzung von OpenStreetMap ist die Integration in mobile Anwendungen, die Karten und Navigationsdienste anbieten. Apps wie OsmAnd und Maps.me verwenden OpenStreetMap-Daten, um Offline-Karten bereitzustellen, die Benutzer auch ohne Internetverbindung nutzen können. Ein weiteres Beispiel ist die Verwendung von OSM-Daten durch humanitäre Organisationen, um in Krisengebieten aktuelle Karten bereitzustellen und so die Koordination von Hilfsmaßnahmen zu unterstützen.

Welche personenbezogenen Daten verarbeitet OpenStreetMap?

Welche Daten bei Integration von OpenStreetMap verarbeitet werden, ist nicht genau bekannt. Aufgrund der technischen Funktionsweise und öffentlichen Quellen kann man aber davon ausgehen, dass die folgenden Daten verarbeitet werden:

  • IP-Adresse des Nutzers
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten auf der OpenStreetMap-Website
  • Ungefährer Standort des Nutzers (basierend auf IP-Adresse)

Wer betreibt OpenStreetMap?

Anbietername: OpenStreetMap Foundation
Anschrift: 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom

E-Mail: board@osmfoundation.org
Link zu Datenschutzerklärung: https://wiki.osmfoundation.org/wiki/Privacy_Policy

Rechtslage: Darf man OpenStreetMap einsetzen?

Die Nutzung von OpenStreetMap ist technisch erforderlich und sowohl nach der DSGVO als auch dem TDDDG zulässig, ohne dass hierfür selbst eine Einwilligung eingeholt werden müsste.

Datenübermittlung in Drittländer

Bei OpenStreetMap Foundation handelt es sich um einen Anbieter außerhalb der EU, zu welchem kein angemessenes Datenschutzniveau gewährleistet sein kann. Dieser Anbieter darf daher in der EU nicht verwendet werden.

Ich möchte meine Website absichern

Was gehört in die Datenschutzerklärung?

Eine umfassende Datenschutzerklärung ist essenziell, um die Transparenz gegenüber den Nutzern zu gewährleisten und den rechtlichen Anforderungen zu entsprechen. Dies ist ein Auszug der wesentlichen Bestandteile, die in Ihrer Datenschutzerklärung enthalten sein sollten:

  • Verantwortlicher: Geben Sie den Namen und die Kontaktdaten des für die Datenverarbeitung Verantwortlichen an.
  • Zweck der Datenverarbeitung: Erklären Sie, warum und zu welchem Zweck die Daten erhoben und verarbeitet werden.
  • Rechtsgrundlage: Nennen Sie die rechtlichen Grundlagen, auf denen die Datenverarbeitung basiert, wie z.B. Einwilligung oder berechtigtes Interesse.
  • Betroffenenrechte: Informieren Sie über die Rechte der Nutzer, wie Auskunft, Berichtigung, Löschung und Widerspruch.
  • Datensicherheit: Beschreiben Sie die Maßnahmen, die zum Schutz der Daten ergriffen werden.
  • Übermittlung in Drittländer: Erklären Sie, ob und unter welchen Bedingungen Daten in Länder außerhalb der EU übermittelt werden.
  • Beschwerderecht: Weisen Sie auf das Recht hin, sich bei einer Aufsichtsbehörde zu beschweren.
avalex generiert für Sie Ihre Datenschutzerklärung. Einmal auf der eigenen Internetseite installiert, hält avalex die generierten Rechtstexte automatisch aktuell. Wir schicken Ihnen keine E-Mails mit Updates, die per Copy & Paste eingefügt werden müssen. Unsere Aktualisierungen erfolgen vollautomatisch, ohne dass Sie etwas tun müssen. Mehr zu unserem Service


avalex Datenschutzerklärung bestellen

avalex Monitor

Es ist unser Anspruch, avalex so einfach und sicher zu gestalten, dass jeder Shop- bzw. Websitebetreiber guten Gewissens unsere Rechtstexte einsetzen kann – auch ohne jede Programmierkenntnisse.

Eine zentrale Unterstützung ist der avalex Monitor, unser technisches Überwachungssystem. Der avalex Monitor prüft die Kundendomain laufend auf technische Fehler und zeigt diese ggf. im Kundenkonto an. So wird sichergestellt, dass Ihre avalex Rechtstexte korrekt ausgespielt werden.
Mehr zum avalex Monitor

Gestaltung des Consent Banners

Bei der Gestaltung des Consent Banners für OpenStreetMap sollten Sie auf eine benutzerfreundliche und transparente Gestaltung achten. Verwenden Sie klare und verständliche Sprache, um den Zweck der Datenerhebung zu erklären. Die Button-Farben sollten kontrastreich sein, um eine einfache Erkennbarkeit zu gewährleisten. Achten Sie darauf, keine manipulativen Taktiken (Nudging) zu verwenden, die den Nutzer dazu verleiten, unbewusst eine Einwilligung zu erteilen.

Widerrufsrecht und Dokumentation der Einwilligung

Es ist essenziell, den Nutzern ein einfaches Verfahren zum Widerruf ihrer Einwilligung anzubieten. Dies sollte auch in der Datenschutzerklärung deutlich erklärt werden. Zudem muss die Einwilligung ordnungsgemäß dokumentiert werden, um im Falle eines Audits nachweisen zu können, dass die Einwilligung rechtskonform eingeholt wurde.

Übereinstimmung der Angaben im Consent Banner mit der Datenschutzerklärung

Stellen Sie sicher, dass die Informationen im Consent Banner mit den Angaben in Ihrer Datenschutzerklärung übereinstimmen. Jede Abweichung könnte zu Unsicherheiten beim Nutzer führen und rechtliche Risiken bergen. Die Datenschutzerklärung sollte detaillierte Informationen zu den Datenverarbeitungsprozessen durch OpenStreetMap enthalten.

Technische Funktionalität des Banners

Der Consent Banner muss technisch einwandfrei funktionieren. Führen Sie regelmäßige Tests durch, um sicherzustellen, dass der Banner korrekt angezeigt wird und die Einwilligung ordnungsgemäß erfasst und gespeichert wird. Überprüfen Sie auch, ob der Banner auf verschiedenen Geräten und Browsern fehlerfrei funktioniert.

Zusätzlich zu Abmahnsicheren Rechtstexten, erhalten Sie als avalex Kunde einen Consent Banner von consentmanager.de für bis zu 40.000 Websiteaufrufe pro Monat inklusive. Mehr als 40.000 Websiteaufrufe pro Monat? avalex Kunden erhalten 20% Sonderrabatt auf alle Paket-Upgrades bei consentmanager.de (ausgenommen: Enterprise-Paket).