Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Mapline ist eine in den USA betriebene Plattform zur Datenvisualisierung und Kartografie. Unternehmen erstellen damit interaktive Karten aus Tabellendaten für Vertriebsgebiete, Standortanalysen und Reporting. Mapline verarbeitet primär Geschäftsdaten; sobald Karten Standort oder Adressdaten von Personen enthalten, gilt jedoch die DSGVO. Die Verarbeitung erfolgt auf US Infrastruktur mit Standardvertragsklauseln als Transfermechanismus.
Mapline ist eine in den USA betriebene SaaS Plattform für Datenvisualisierung und thematische Kartografie. Aus Tabellen, CRMs oder Datenbanken werden interaktive Karten erzeugt, die typischerweise im Vertrieb, im Field Service, in der Logistik und im Reporting eingesetzt werden. Mapline ist ein klassisches B2B Tool und wird sowohl intern als auch in eingebetteten öffentlichen Karten genutzt.
Verarbeitet werden hochgeladene Tabellendaten (Adressen, Geokoordinaten, Verkaufszahlen, Kundenstammdaten), Mapline Sitzungs Cookies sowie Authentifizierungsdaten der Mitarbeitenden. Werden Karten öffentlich eingebettet, lädt der Embed Code zusätzliche Cookies und Map Tile Anfragen, die im Browser der Endnutzer Daten verarbeiten.
Sobald Karten personenbezogene Daten enthalten (Kundenadressen, Mitarbeitende, Patienten, Mietobjekte mit Personenbezug) gilt die DSGVO. Rechtsgrundlage ist regelmäßig berechtigtes Interesse oder Vertragserfüllung. Bei der Standortverfolgung von Mitarbeitenden ist eine spezifische Rechtsgrundlage und ggf. eine Betriebsvereinbarung erforderlich. Für eingebettete öffentliche Karten gilt der Einwilligungsvorbehalt nach § 25 TTDSG für die nicht notwendigen Cookies.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Mapline ist ein US Anbieter und verarbeitet sämtliche Daten in den USA. Standardvertragsklauseln im Auftragsverarbeitungsvertrag sind Pflicht. Für Karten mit umfangreichem Personenbezug oder Standortdaten von Beschäftigten ist eine Transfer Impact Bewertung mit ergänzenden Maßnahmen wie Pseudonymisierung und Verschlüsselung sinnvoll.
Auftragsverarbeitungsvertrag mit SCC schließen, Mapline im Verarbeitungsverzeichnis dokumentieren, nur Daten mit Rechtsgrundlage hochladen, unnötige Identifikatoren vor dem Upload entfernen, Datenschutzhinweise an Beschäftigte und Kunden ausgeben, eingebettete Karten erst nach Cookie Einwilligung laden und Aufbewahrungsfristen für Datasets definieren.
Websites using Mapline must obtain user consent under GDPR regulations.
DPIA considerations
AIPD ratsam, wenn Mapline für die Kartografie personenbezogener Daten in größerem Umfang eingesetzt wird, insbesondere bei Standortdaten von Beschäftigten oder Kundengeolokationen in regulierten Branchen.
Sample consent text
Diese Auswertung nutzt Mapline (USA) zur Visualisierung adressbezogener Daten. Sind Sie davon betroffen, beruht die Verarbeitung auf berechtigtem Interesse oder Vertragserfüllung. Die Übermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln. Wird eine Karte öffentlich eingebettet, holen wir vorab Ihre Einwilligung für die zugehörigen Cookies ein.
Third-party domains contacted
mapline.comapp.mapline.comapi.mapline.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ml_session | session | Session | Session identifier for the Mapline application and embedded map widgets |
Mapline verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Mapline setzt Sitzungs und Funktions Cookies für Anwender der Mapline Anwendung. Bei eingebetteten Karten auf öffentlichen Websites lädt das Embed Skript zusätzliche Cookies, die nach ePrivacy Einwilligung erfordern.
Für die rein interne Nutzung nicht. Sobald Karten öffentlich eingebettet werden, ist eine ePrivacy Einwilligung für nicht notwendige Cookies erforderlich. Personen, deren Daten in Karten erscheinen, sind in der Datenschutzerklärung zu informieren.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) oder Vertragserfüllung (lit. b) für die interne Geschäftskartografie. Bei der Standortverfolgung von Beschäftigten muss eine spezifische Rechtsgrundlage und Transparenzpflicht separat dokumentiert werden.
Ja. Mapline ist ein US Anbieter und verarbeitet sämtliche Daten auf US Infrastruktur. Standardvertragsklauseln gelten. Auftragsverarbeitungsvertrag abschließen und den Drittlandtransfer im Verarbeitungsverzeichnis dokumentieren.
Empfohlen, sobald Mapline personenbezogene Daten in größerem Umfang kartografiert, insbesondere bei Standortdaten von Beschäftigten oder Kundengeolokationen in regulierten Branchen.
Nur Daten mit Rechtsgrundlage einbinden. DPA mit Mapline schließen. Datenschutzerklärung mit Hinweis auf den Auftragsverarbeiter aktualisieren. Eingebettete öffentliche Karten erst nach Cookie Einwilligung laden. Personenbezug minimieren.
Datawrapper (Deutschland) und CARTO bieten EU Datenresidenz für Datenvisualisierung und Mapping. OpenStreetMap basierte Werkzeuge wie Leaflet.js, selbst gehostet auf EU Infrastruktur, lassen die Daten vollständig auf eigenen Servern.
Ja, sofern eine Rechtsgrundlage besteht und Kunden in der Datenschutzerklärung informiert sind. Der Mapline DPA muss vorliegen. Datenminimierung durch Entfernen unnötiger Identifikatoren ist Pflicht.