WordPress

OpenStreetMap DSGVO-konform in WordPress einbinden!

openstreetmap gdpr

OpenStreetMap zählt neben Google Maps zu den beliebtesten Diensten, wenn es darum geht, Online-Karten in die eigene Website einzubauen, um etwa Besuchern die Anfahrt zur nächsten Arztpraxis oder zum Möbelhaus zu erleichtern.

Auch wenn OpenStreetMap als datenschutzfreundlichere Alternative zu Google Map gilt, ist die Einbindung einer OpenStreetMap-Karte nicht immer DSGVO-konform. Denn hierbei gibt es so einiges zu beachten.

Was genau die Voraussetzungen für eine DSGVO-konforme Verwendung einer OpenStreetMap-Karte sind, erfährst du in diesem Artikel!

Wir müssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir können dir daher nur Einschätzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische Einschätzung der Situation geben.

Inhaltsverzeichnis anzeigen

Was ist OpenStreetMap?

Der Online-Kartendienst steht schon lange nicht mehr im Schatten seines Konkurrenten Google Maps.

OpenStreetMap (kurz: OSM) ist ein 2004 gegründetes Produkt, mit dem Ziel, eine freie und kostenlose Weltkarte zur Verfügung zu stellen. Selbstverständlich kreiert sich eine Weltkarte nicht von selbst, daher setzt das Projekt auf die Hilfe von Freiwilligen, die mittels GPS-Geräten erhobene Daten zur Verfügung stellen. Die Vervollständigung der Karte dauert dementsprechend auch länger als beispielsweise bei Google Maps.

Die zur Verfügung gestellten OpenStreetMap-Daten können kostenlos heruntergeladen und weiterverbreitet werden.

Unterschiede zwischen OpenStreetMap und Google Maps

Sowohl bei OpenStreetMap als auch bei Google Maps handelt es sich offensichtlich um Online-Kartendienste. Jedoch gibt es so einige Unterschiede.

Erstellung

Im Fall von Google Maps liegt die Erstellung der Online-Karte vollumfänglich in den Händen Googles. Wohingegen OpenStreetMap ein Community-Projekt ist – sprich, die Erstellung erfolgt nicht ausschließlich durch OpenStreetMap. Allerdings weist Google Maps im Gegenzug eine vollständige Weltkarte auf.

Nutzung

OpenStreetMap ist frei und kostenlos nutzbar – Google Maps nicht. Alle Google Maps-Karten sind Eigentum von Google. Das Kopieren und Offline nutzen von Google Maps-Karten ist nicht erlaubt. OpenStreetMap ermöglicht dir hingegen, Karten herunterzuladen, zu verbreiten und auch offline zu verwenden.

Design

Google Maps weist ein breites Design-Spektrum auf, wohingegen OpenStreetMap "nur" ein Basis-Design aufweist.

Datenschutz

Google ist nicht gerade für seine Datenschutzfreundlichkeit bekannt. Daher wird OpenStreetMap auch beliebte Alternative zu Google Maps eingesetzt. Bei der Nutzung von OpenStreetMap werden nämlich weder Cookies gesetzt, noch personenbezogene Daten in die USA übertragen.

Learn how to embed the online map service in your WordPress website in a GDPR-compliant way in our blog article about Google Maps and the GDPR.

OpenStreetMap und der Datenschutz

Ist OpenStreetMap DSGVO-konform? Die Wahl zwischen Google Maps und OpenStreetMap fällt nicht grundlos häufig auf OpenStreetMap. Anders als bei Google Maps werden bei der Verwendung von OpenStreetMap keine Cookies im technischen Sinne gesetzt.

Jedoch wird die IP-Adresse, welche in einigen EU-Ländern ein personenbezogenes Datum ist, vom Client an den OpenStreetMap-Server übermittelt, um die Nutzung von OpenStreetMap zu ermöglichen. Hierfür benötigst du innerhalb der EU in der Regel die Opt-in-Einwilligung deiner Besucher.

Ein Plus an der Verwendung von OpenStreetMap ist, dass die IP-Adresse – anders als bei Google Maps – nicht in die USA gelangt, was noch kritischer ist, als die Übertragung selbst. Das liegt daran, dass die USA seit dem Ende des Privacy Shields – einem Datenschutzabkommen zwischen den USA und der EU – in 2020, als unsicheres Drittland mit einem mangelhaften Datenschutzniveau gelten. Demnach darf die Datenübertragung in die USA grundsätzlich nur auf Basis einer Einwilligung erfolgen.

Da der Sitz von OpenStreetMap nicht in den USA liegt, fällt dieses Problem also schon mal weg. Aber: OpenStreetMap ist in Großbritannien ansässig. Großbritannien ist seit seinem Ausstieg aus der EU kein EU-Mitglied mehr. Somit werden die Daten außerhalb der EU gespeichert.

OpenStreetMap in eine WordPress-Website einbetten

Bevor wir dir erklären, wie genau du OpenStreetMap DSGVO-konform zu deiner WordPress-Website hinzufügen kannst, zeigen wir dir zunächst, wie du eine OpenStreetMap-Karte in deine Website integrierst.

  1. Öffne openstreetmap.org
  2. Gib oben in das Suchfeld die gewünschte Adresse ein.
OpenStreetMap einbinden
  1. Klicke rechts im Menü auf Share (Deutsch: Teilen).
OpenStreetMap Website einbetten
  1. Gehe in den Reiter HTML und kopiere den hinterlegten Code.
OpenStreetMap Einbettungscode

Zusätzlich hast du hier die Möglichkeit, die OpenStreetMap-Karte als Bild in deine Website einzubinden. Du kannst beispielsweise einen Marker setzen und dir eine Stelle auswählen. Zu guter Letzt klickst du unten auf Download. (In Google Maps ist solch ein Vorgehen nicht erlaubt)

OpenStreeMap Karte einbinden

Wenn du statt eines Bildes eine interaktive Karte bevorzugst, gehst du wie folgt vor:

  1. Wenn du die Karte nicht als Bild einbinden möchtest, kopiere den Code.
  2. Öffne die Seite in deinem WordPress-Backend, auf der die OpenStreetMap-Karte eingebunden werden soll. (Wir gehen davon aus, dass du den Gutenberg-Editor verwendest)
  3. Klicke oben rechts auf die drei untereinander stehenden Punkte.
  4. Klicke auf Code-Editor.
  5. Füge den kopierten HTML-Code in das entsprechende Feld ein.
OpenStreetMap Karte in WordPress einfügen
  1. Speichere deine Änderungen oder schaue sie dir zunächst in der Vorschau an.
OpenStreetMap Karte WordPress Einbindung

Voraussetzungen für das DSGVO-konforme Einbinden von OpenStreetMap

Auch wenn OpenStreetMap an sich schon ein recht datenschutzfreundlicher Online-Kartendienst ist, musst du – wie gerade eben näher erläutert – einige zusätzliche Vorkehrungen treffen, um den Dienst so datenschutzkonform wie möglich in deine WordPress-Website einbauen zu können

✅ Opt-in-Einwilligung

Dass du eine Opt-in-Einwilligung für das Einsetzen von OpenStreetMap benötigst, weißt du ja bereits. Aber wie setzt du diese jetzt am unkompliziertesten um? Ganz einfach: mithilfe eines Consent Management Tools wie Real Cookie Banner.

In Real Cookie Banner stehen dir nämlich zahlreiche Service(Cookie)-Vorlagen für das datenschutzkonforme Einbinden zahlreicher Dienste zur Verfügung – so auch für die Online-Kartendienste Google Maps und OpenStreetMap.

Um die Vorlage für OpenStreetMap anzulegen, gehst du wie folgt vor:

  1. Öffne dein WordPress-Backend.
  2. Gehe links im Menü zu Plugins > Installieren.
  3. Suche nach Real Cookie Banner.
  4. Installiere und aktiviere das Plugin.
  5. Gehe links im Menü zu Cookies > Services (Cookies) > Service hinzufügen.
  6. Suche nach OpenStreetMap.
openstreetmap gdpr cookie service
  1. Die Vorlage ist bereits wurde bereits ausgefüllt, sodass du kein technisches und juristisches Fachwissen benötigst, um OpenStreetMap als Service anzulegen. Scrolle an das Ende der Vorlage.
  2. Lassen den Haken bei Content Blocker für diesen Service erstellen. gesetzt. Nach dem Speichern der Vorlage wirst du automatisch zu der des dazugehörigen Content Blockers weitergeleitet.
  3. Bestätige, dass du alle Informationen geprüft hast, indem du das entsprechende Kästchen abhakst und klicke auf Speichern.
openstreetmap gdpr cookie service content blocker
    1. Jetzt bist du in der Allgmeinen Content Blocker-Konfiguration gelandet.
    2. Auch kannst du einfach wieder nach unten scrollen, bestätigen, dass du alles geprüft hast, und die Vorlage abspeichern.
    3. Tada! Jetzt ist OpenStreetMap in deinem Cookie Banner als Service (Cookie) angelegt und wird erst nach der Einwilligung deiner Besucher ausgespielt.

Wichtig: Denke daran, dein Cookie Banner unter Einstellungen > Einwilligung zu aktivieren.

openstreetmap gdpr cookie service content blocked example
Entdecke Real Cookie Banner!

🤝 Auftragsverarbeitungsvertrag

Beim Einsatz von OpenStreetMap beauftragst du den Dienst damit, die IP-Adresse deiner Nutzer zu verarbeiten, um Karten anzeigen lassen zu können. Immer dann, wenn du ein externes Unternehmen mit der Datenverarbeitung personenbezogener Daten beauftragst, benötigst du einen Auftragsverarbeitungsvertrag (AV-Vertrag). Dieser basiert auf DSGVO Art. 28. In diesem Vertrag ist der datenschutzkonforme und korrekte Umgang mit diesen Daten geregelt. Du solltest daher einen AV-Vertrag mit OpenStreetMap abschließen.

📝 Datenschutzerklärung

Der finale Schritt ist das Aufführen von OpenStreetMap in der Datenschutzerklärung deiner Website. Erläutere etwa, weshalb du OpenStreetMap überhaupt einsetzt, welche Daten erhoben und verarbeitet werden und wer der Anbieter des Dienstes ist.

Wenn du jetzt die Seite, auf der du deine OpenStreetMap-Karte platziert hast, erneut aufrufst, siehst du, dass die Karte solange blockiert ist, bis eine Einwilligung zum Laden im Cookie Banner erteilt wurde. Außer, die Einwilligung erfolgte bereits. So einfach kann Datenschutz sein 😉