WordPress

OpenStreetMap DSGVO-konform in WordPress einbinden!

openstreetmap gdpr

OpenStreetMap zÀhlt neben Google Maps zu den beliebtesten Diensten, wenn es darum geht, Online-Karten in die eigene Website einzubauen, um etwa Besuchern die Anfahrt zur nÀchsten Arztpraxis oder zum Möbelhaus zu erleichtern.

Auch wenn OpenStreetMap als datenschutzfreundlichere Alternative zu Google Map gilt, ist die Einbindung einer OpenStreetMap-Karte nicht immer DSGVO-konform. Denn hierbei gibt es so einiges zu beachten.

Was genau die Voraussetzungen fĂŒr eine DSGVO-konforme Verwendung einer OpenStreetMap-Karte sind, erfĂ€hrst du in diesem Artikel!

Wir mĂŒssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir können dir daher nur EinschĂ€tzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische EinschĂ€tzung der Situation geben.

Inhaltsverzeichnis anzeigen

Was ist OpenStreetMap?

Der Online-Kartendienst steht schon lange nicht mehr im Schatten seines Konkurrenten Google Maps.

OpenStreetMap (kurz: OSM) ist ein 2004 gegrĂŒndetes Produkt, mit dem Ziel, eine freie und kostenlose Weltkarte zur VerfĂŒgung zu stellen. SelbstverstĂ€ndlich kreiert sich eine Weltkarte nicht von selbst, daher setzt das Projekt auf die Hilfe von Freiwilligen, die mittels GPS-GerĂ€ten erhobene Daten zur VerfĂŒgung stellen. Die VervollstĂ€ndigung der Karte dauert dementsprechend auch lĂ€nger als beispielsweise bei Google Maps.

Die zur VerfĂŒgung gestellten OpenStreetMap-Daten können kostenlos heruntergeladen und weiterverbreitet werden.

Unterschiede zwischen OpenStreetMap und Google Maps

Sowohl bei OpenStreetMap als auch bei Google Maps handelt es sich offensichtlich um Online-Kartendienste. Jedoch gibt es so einige Unterschiede.

Erstellung

Im Fall von Google Maps liegt die Erstellung der Online-Karte vollumfĂ€nglich in den HĂ€nden Googles. Wohingegen OpenStreetMap ein Community-Projekt ist – sprich, die Erstellung erfolgt nicht ausschließlich durch OpenStreetMap. Allerdings weist Google Maps im Gegenzug eine vollstĂ€ndige Weltkarte auf.

Nutzung

OpenStreetMap ist frei und kostenlos nutzbar – Google Maps nicht. Alle Google Maps-Karten sind Eigentum von Google. Das Kopieren und Offline nutzen von Google Maps-Karten ist nicht erlaubt. OpenStreetMap ermöglicht dir hingegen, Karten herunterzuladen, zu verbreiten und auch offline zu verwenden.

Design

Google Maps weist ein breites Design-Spektrum auf, wohingegen OpenStreetMap "nur" ein Basis-Design aufweist.

Datenschutz

Google ist nicht gerade fĂŒr seine Datenschutzfreundlichkeit bekannt. Daher wird OpenStreetMap auch beliebte Alternative zu Google Maps eingesetzt. Bei der Nutzung von OpenStreetMap werden nĂ€mlich weder Cookies gesetzt, noch personenbezogene Daten in die USA ĂŒbertragen.

Learn how to embed the online map service in your WordPress website in a GDPR-compliant way in our blog article about Google Maps and the GDPR.

OpenStreetMap und der Datenschutz

Ist OpenStreetMap DSGVO-konform? Die Wahl zwischen Google Maps und OpenStreetMap fÀllt nicht grundlos hÀufig auf OpenStreetMap. Anders als bei Google Maps werden bei der Verwendung von OpenStreetMap keine Cookies im technischen Sinne gesetzt.

Jedoch wird die IP-Adresse, welche in einigen EU-LĂ€ndern ein personenbezogenes Datum ist, vom Client an den OpenStreetMap-Server ĂŒbermittelt, um die Nutzung von OpenStreetMap zu ermöglichen. HierfĂŒr benötigst du innerhalb der EU in der Regel die Opt-in-Einwilligung deiner Besucher.

Ein Plus an der Verwendung von OpenStreetMap ist, dass die IP-Adresse – anders als bei Google Maps – nicht in die USA gelangt, was noch kritischer ist, als die Übertragung selbst. Das liegt daran, dass die USA seit dem Ende des Privacy Shields – einem Datenschutzabkommen zwischen den USA und der EU – in 2020, als unsicheres Drittland mit einem mangelhaften Datenschutzniveau gelten. Demnach darf die DatenĂŒbertragung in die USA grundsĂ€tzlich nur auf Basis einer Einwilligung erfolgen.

Da der Sitz von OpenStreetMap nicht in den USA liegt, fĂ€llt dieses Problem also schon mal weg. Aber: OpenStreetMap ist in Großbritannien ansĂ€ssig. Großbritannien ist seit seinem Ausstieg aus der EU kein EU-Mitglied mehr. Somit werden die Daten außerhalb der EU gespeichert.

OpenStreetMap in eine WordPress-Website einbetten

Bevor wir dir erklĂ€ren, wie genau du OpenStreetMap DSGVO-konform zu deiner WordPress-Website hinzufĂŒgen kannst, zeigen wir dir zunĂ€chst, wie du eine OpenStreetMap-Karte in deine Website integrierst.

  1. Öffne https://www.openstreetmap.de/karte.html
  2. Gib oben in das Suchfeld die gewĂŒnschte Adresse ein.
OpenStreetMap einbinden
  1. Klicke rechts im MenĂŒ auf Share (Deutsch: Teilen).
OpenStreetMap Website einbetten
  1. Gehe in den Reiter HTML und kopiere den hinterlegten Code.
OpenStreetMap Einbettungscode

ZusÀtzlich hast du hier die Möglichkeit, die OpenStreetMap-Karte als Bild in deine Website einzubinden. Du kannst beispielsweise einen Marker setzen und dir eine Stelle auswÀhlen. Zu guter Letzt klickst du unten auf Download. (In Google Maps ist solch ein Vorgehen nicht erlaubt)

OpenStreeMap Karte einbinden

Wenn du statt eines Bildes eine interaktive Karte bevorzugst, gehst du wie folgt vor:

  1. Wenn du die Karte nicht als Bild einbinden möchtest, kopiere den Code.
  2. Öffne die Seite in deinem WordPress-Backend, auf der die OpenStreetMap-Karte eingebunden werden soll. (Wir gehen davon aus, dass du den Gutenberg-Editor verwendest)
  3. Klicke oben rechts auf die drei untereinander stehenden Punkte.
  4. Klicke auf Code-Editor.
  5. FĂŒge den kopierten HTML-Code in das entsprechende Feld ein.
OpenStreetMap Karte in WordPress einfügen
  1. Speichere deine Änderungen oder schaue sie dir zunĂ€chst in der Vorschau an.
OpenStreetMap Karte WordPress Einbindung

Voraussetzungen fĂŒr das DSGVO-konforme Einbinden von OpenStreetMap

Auch wenn OpenStreetMap an sich schon ein recht datenschutzfreundlicher Online-Kartendienst ist, musst du – wie gerade eben nĂ€her erlĂ€utert – einige zusĂ€tzliche Vorkehrungen treffen, um den Dienst so datenschutzkonform wie möglich in deine WordPress-Website einbauen zu können

✅ Opt-in-Einwilligung

Dass du eine Opt-in-Einwilligung fĂŒr das Einsetzen von OpenStreetMap benötigst, weißt du ja bereits. Aber wie setzt du diese jetzt am unkompliziertesten um? Ganz einfach: mithilfe eines Consent Management Tools wie Real Cookie Banner.

In Real Cookie Banner stehen dir nĂ€mlich zahlreiche Service(Cookie)-Vorlagen fĂŒr das datenschutzkonforme Einbinden zahlreicher Dienste zur VerfĂŒgung – so auch fĂŒr die Online-Kartendienste Google Maps und OpenStreetMap.

Um die Vorlage fĂŒr OpenStreetMap anzulegen, gehst du wie folgt vor:

  1. Öffne dein WordPress-Backend.
  2. Gehe links im MenĂŒ zu Plugins > Installieren.
  3. Suche nach Real Cookie Banner.
  4. Installiere und aktiviere das Plugin.
  5. Gehe links im MenĂŒ zu Cookies > Services (Cookies) > Service hinzufĂŒgen.
  6. Suche nach OpenStreetMap.
openstreetmap gdpr cookie service
  1. Die Vorlage ist bereits wurde bereits ausgefĂŒllt, sodass du kein technisches und juristisches Fachwissen benötigst, um OpenStreetMap als Service anzulegen. Scrolle an das Ende der Vorlage.
  2. Lassen den Haken bei Content Blocker fĂŒr diesen Service erstellen. gesetzt. Nach dem Speichern der Vorlage wirst du automatisch zu der des dazugehörigen Content Blockers weitergeleitet.
  3. BestĂ€tige, dass du alle Informationen geprĂŒft hast, indem du das entsprechende KĂ€stchen abhakst und klicke auf Speichern.
openstreetmap gdpr cookie service content blocker
    1. Jetzt bist du in der Allgmeinen Content Blocker-Konfiguration gelandet.
    2. Auch kannst du einfach wieder nach unten scrollen, bestĂ€tigen, dass du alles geprĂŒft hast, und die Vorlage abspeichern.
    3. Tada! Jetzt ist OpenStreetMap in deinem Cookie Banner als Service (Cookie) angelegt und wird erst nach der Einwilligung deiner Besucher ausgespielt.

Wichtig: Denke daran, dein Cookie Banner unter Einstellungen > Einwilligung zu aktivieren.

openstreetmap gdpr cookie service content blocked example
Entdecke Real Cookie Banner!

đŸ€ Auftragsverarbeitungsvertrag

Beim Einsatz von OpenStreetMap beauftragst du den Dienst damit, die IP-Adresse deiner Nutzer zu verarbeiten, um Karten anzeigen lassen zu können. Immer dann, wenn du ein externes Unternehmen mit der Datenverarbeitung personenbezogener Daten beauftragst, benötigst du einen Auftragsverarbeitungsvertrag (AV-Vertrag). Dieser basiert auf DSGVO Art. 28. In diesem Vertrag ist der datenschutzkonforme und korrekte Umgang mit diesen Daten geregelt. Du solltest daher einen AV-Vertrag mit OpenStreetMap abschließen.

📝 DatenschutzerklĂ€rung

Der finale Schritt ist das AuffĂŒhren von OpenStreetMap in der DatenschutzerklĂ€rung deiner Website. ErlĂ€utere etwa, weshalb du OpenStreetMap ĂŒberhaupt einsetzt, welche Daten erhoben und verarbeitet werden und wer der Anbieter des Dienstes ist.

Wenn du jetzt die Seite, auf der du deine OpenStreetMap-Karte platziert hast, erneut aufrufst, siehst du, dass die Karte solange blockiert ist, bis eine Einwilligung zum Laden im Cookie Banner erteilt wurde. Außer, die Einwilligung erfolgte bereits. So einfach kann Datenschutz sein 😉