Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Amap (高德地图, AutoNavi) ist eine chinesische Kartendienst-Plattform der Alibaba Group, die interaktive Karten, Geocoding, Routing und POI-Suche über ein JavaScript-SDK und REST-APIs aus China bereitstellt.
Amap, auf Chinesisch 高德地图, betrieben von AutoNavi, ist die führende Kartenplattform in Festlandchina und der Standard-Kartendienst im Alibaba-Ökosystem. Geboten werden interaktive Kartenkacheln, Satellitenbilder, Geocoding, Routing sowie eine POI-Suche über ein JavaScript-SDK, native Mobile-SDKs und REST-APIs. Europäische Unternehmen, die chinesische Reisende oder lokale Zielgruppen ansprechen, integrieren Amap häufig, da Google Maps in Festlandchina nicht erreichbar ist.
Auf einer Website wird Amap typischerweise als JavaScript-SDK von webapi.amap.com oder restapi.amap.com geladen. Das SDK rendert eine interaktive Karte, fordert Vektor- oder Raster-Kacheln an, führt Geocoding und Reverse-Geocoding aus, plant Routen für Auto, Fußweg und ÖPNV und stellt eine POI-Suche bereit. Jede Anfrage wird mit einem API-Schlüssel authentifiziert, der an Ihr Amap-Entwicklerkonto gebunden ist.
Beim Laden des Amap-SDKs können Cookies auf amap.com und autonavi.com gesetzt werden, die Caching der Kacheln, Betrugsprävention und Besuchererkennung dienen. Die Amap-Server erhalten die Nutzer-IP, den User Agent, den Referrer, die abgefragten Koordinaten oder Adressen und den sichtbaren Kartenausschnitt. Wird die Geolocation-API des Browsers genutzt, können nach Zustimmung des Nutzers präzise GPS-Koordinaten an Amap übermittelt werden.
IP und Geolocation sind personenbezogene Daten im Sinne der DSGVO. Das SDK lädt ein Drittanbieter-Skript und kann nicht unbedingt erforderliche Cookies setzen, was Art. 5 Abs. 3 ePrivacy-Richtlinie und § 25 TTDSG auslöst. Die sicherste Rechtsgrundlage ist die vorherige Einwilligung. Amap ist zusätzlich eigenständig Verantwortlicher für eigene Zwecke wie Betrugsabwehr und Produktverbesserung, unabhängig von einer Auftragsverarbeiter-Rolle aus Ihrem Vertrag.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Amap wird aus Festlandchina betrieben. Jede Kartenkachel, jede Geocoding-Anfrage und jede Routenberechnung verlässt die EU. Für China gibt es keinen Angemessenheitsbeschluss, und AutoNavi unterliegt der Cybersecurity Law, der Data Security Law und der PIPL, die dem chinesischen Staat weitreichende Zugriffsrechte einräumen. Sie benötigen mit AutoNavi abgeschlossene Standardvertragsklauseln und ein dokumentiertes Transfer Impact Assessment.
Blockieren Sie das Amap-SDK standardmäßig in Ihrer Consent-Management-Plattform und laden Sie es erst nach Zustimmung zur Karten- oder Embed-Kategorie. Ersetzen Sie die Karte durch einen klickbaren Platzhalter, der Amap, AutoNavi, China und den Transfermechanismus benennt. Führen Sie Amap in Datenschutzerklärung und Verarbeitungsverzeichnis. Für europäische Zielgruppen bieten sich MapTiler, Mapbox EU, OpenStreetMap oder HERE Maps an, um den China-Transfer zu vermeiden.
Websites using Amap must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird für jeden Einsatz mit europäischer Zielgruppe empfohlen. Amap verarbeitet IP und ungefähre Geolocation, überträgt Daten nach China und wird von AutoNavi (Alibaba) betrieben, das chinesischer Rechtsdurchsetzung unterliegt. Dokumentieren Sie Rechtsgrundlage, Standardvertragsklauseln, Transfer Impact Assessment und zusätzliche Maßnahmen wie ein Proxying der Anfragen über einen EU-Server.
Sample consent text
Wir binden Amap ein, um interaktive Karten und Routen anzuzeigen. Amap wird von AutoNavi (Alibaba) betrieben und verarbeitet Ihre IP und ungefähre Position auf Servern in China. Wir laden den Dienst erst, nachdem Sie der Kategorie Karten und Einbettungen in unserem Cookie-Banner zugestimmt haben.
Third-party domains contacted
webapi.amap.comrestapi.amap.comtile.amap.comdlweb.sogoucdn.comautonavi.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| cna | http_cookie | 13 months | Alibaba Group network cross site identifier dropped on .amap.com used for anti fraud and audience measurement. |
| isg | http_cookie | session | Session signature cookie used by Alibaba edge services to validate the request. |
| key | http_cookie | session | Authentication token issued by the Amap SDK to associate API calls with the developer key. |
| l | http_cookie | 3 months | Language and region preference cookie set when the user interacts with the map UI. |
Amap verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Beim Laden des Amap-SDKs können Authentifizierungs- und Session-Cookies auf den Domains amap.com und autonavi.com gesetzt werden, die dem Kachel-Caching, der Betrugsabwehr und der Besuchererkennung dienen. Die genaue Liste hängt von der SDK-Version und früheren Interaktionen mit Alibaba-Diensten ab. Aus Sicht eines europäischen Publishers sind alle diese Cookies Drittanbieter-Cookies.
Ja. Amap ist eine Drittanbieter-Einbettung, die IP-Adressen und potenziell präzise Geolocation verarbeitet und nicht unbedingt erforderliche Cookies setzen kann. Nach Art. 5 Abs. 3 ePrivacy-Richtlinie, § 25 TTDSG und Art. 6 Abs. 1 lit. a DSGVO ist vor dem Laden des SDKs eine vorherige Einwilligung erforderlich.
Die sicherste Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Berechtigtes Interesse lässt sich schwer rechtfertigen, da Amap als eigenständig Verantwortlicher für Betrugsabwehr und Produktverbesserung handelt und die Daten nach China fließen.
Ja. Alle Anfragen erreichen AutoNavi-Server in Festlandchina. China steht nicht auf der EU-Angemessenheitsliste. Sie benötigen Standardvertragsklauseln mit AutoNavi und ein Transfer Impact Assessment, das die Zugriffsbefugnisse chinesischer Behörden nach PIPL, Cybersecurity Law und Data Security Law berücksichtigt.
Eine DSFA wird empfohlen, sobald Amap in großem Umfang, in Geolocation-Anwendungsfällen oder in Kombination mit weiteren Profiling-Tools eingesetzt wird. Dokumentieren Sie Datenkategorien, China-Transfer, Rechtsgrundlage und die Verhältnismäßigkeit gegenüber einem EU-Anbieter.
Nutzen Sie einen klickbaren Platzhalter, der Amap, AutoNavi und den China-Transfer benennt. Blockieren Sie das SDK standardmäßig in Ihrer CMP. Laden Sie es erst nach Opt-in in die Karten- oder Embed-Kategorie. Nennen Sie Amap in der Datenschutzerklärung mit Speicherdauer und Empfängern und verlinken Sie die Datenschutzerklärung von AutoNavi.
Für europäische Zielgruppen bieten sich Mapbox (EU-Region), MapTiler, OpenStreetMap, HERE Maps oder selbst gehostete Vektorkacheln an. Diese Optionen halten die Daten in der EU und umgehen die Schrems-II-Problematik eines China-Transfers. Setzen Sie Amap nur ein, wenn echte Festlandchina-Abdeckung benötigt wird.
Ergänzen Sie Amap bzw. AutoNavi in Ihrer Cookie-Tabelle mit den relevanten Cookies, Speicherdauern und Zwecken. Kennzeichnen Sie die Einträge als Drittanbieter. Fügen Sie einen Abschnitt zum internationalen Transfer nach China, zum verwendeten Rechtsmechanismus und zum Widerruf der Einwilligung jederzeit ein.