Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

OpenLayers

Was macht OpenLayers?

OpenLayers ist eine quelloffene JavaScript-Bibliothek zum Darstellen interaktiver Karten im Browser. Sie ist kein Tracker und setzt keine eigenen Cookies. Ihre Datenschutzwirkung ergibt sich vollständig aus dem konfigurierten Kachelanbieter, sodass selbst gehostete Kacheln sie praktisch neutral machen können.

Was OpenLayers ist

OpenLayers ist eine kostenlose, quelloffene JavaScript-Bibliothek, die interaktive Karten in einer Webseite darstellt. Sie zeichnet Kacheln, Vektordaten und Überlagerungen auf der Client-Seite und gibt Entwicklern volle Kontrolle über die Karte. Anders als ein gehosteter Kartendienst ist OpenLayers nur Code, der im Browser des Besuchers läuft, hat also keine eigenen Server und erhebt von sich aus nichts.

Welche Daten und Cookies erfasst werden

OpenLayers setzt keine Cookies und speichert keine eigenen personenbezogenen Daten. Sie kann den Browser-Cache für Kacheln nutzen, was normales Browserverhalten ist. Die Datenschutzfrage betrifft ausschließlich die konfigurierte Kachel- oder Datenquelle. Wenn die Karte Kacheln von einem entfernten Anbieter abruft, sendet der Browser des Besuchers seine IP-Adresse und Anfragedetails an diesen Anbieter, und dieser Anbieter, nicht OpenLayers, bestimmt, was erhoben wird.

DSGVO- und ePrivacy-Auswirkungen

Da OpenLayers selbst nichts auf dem Gerät speichert, wird Artikel 5(3) der ePrivacy-Richtlinie durch die Bibliothek nicht ausgelöst. Er kann durch einen Drittanbieter von Kacheln ausgelöst werden, wenn dieser Cookies setzt. Nach der DSGVO ist das einzige relevante personenbezogene Datum die IP-Adresse des Besuchers, die den Kachelanbieter erreicht, Ihre Pflichten richten sich also nach dem gewählten Anbieter und nicht nach der Bibliothek.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligungsanforderungen

Wenn Sie die Kacheln selbst hosten oder eine EU-basierte Quelle ohne Cookies nutzen, können Sie sich in der Regel auf das berechtigte Interesse stützen, und für die Karte ist kein Banner nötig. Wenn Sie OpenLayers auf einen Drittanbieter von Kacheln richten, der die Besucher-IP erhält oder Cookies setzt, sollten Sie vor dem Laden eine Einwilligung einholen. Genaue Standortbestimmung über den Browser erfordert stets eine ausdrückliche Einwilligung.

Datenübermittlung

OpenLayers sendet von sich aus nichts, daher hängt jede Übermittlung außerhalb des EWR allein von der Kachelquelle ab. Selbst gehostete Kacheln halten alle Daten auf Ihrer eigenen Infrastruktur. Eine verbreitete öffentliche Quelle wie die OpenStreetMap-Kachelserver wird in Europa betrieben. Ein Kachelanbieter außerhalb des EWR würde die Besucher-IP erhalten und könnte sie in einem Drittland verarbeiten, was Sie bewerten und offenlegen müssten.

Praktische Schritte zur Einhaltung

Entscheiden Sie, woher Ihre Kacheln kommen, und dokumentieren Sie es, denn diese Entscheidung bestimmt Ihre Pflichten. Bevorzugen Sie selbst gehostete oder EU-basierte Kacheln, um die Karte neutral zu halten und Einwilligung zu vermeiden. Wenn Sie einen Drittanbieter nutzen müssen, platzieren Sie die Karte hinter der Einwilligung, nennen Sie den Anbieter in Ihrer Datenschutzerklärung und fordern Sie die Browser-Standortbestimmung nur bei einer klaren Nutzeraktion an.

GDPR consent category

Sonstige

Websites using OpenLayers must obtain user consent under GDPR regulations.

Legal basisLegitimate interest under Article 6(1)(f) GDPR where self hosted or EU tiles are used, or consent under Article 6(1)(a) where a third country tile provider receives the visitor IP

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive where third party tiles or geolocation are used

DPIA considerations

Eine DSFA ist für OpenLayers selbst in der Regel nicht erforderlich, da die Bibliothek keine personenbezogenen Daten verarbeitet und keine Cookies setzt. Die Bewertung sollte sich auf den gewählten Kachelanbieter konzentrieren. Selbst gehostete oder EU-Kacheln stellen ein minimales Risiko dar, während ein Drittland-Kachelanbieter oder eine umfangreiche Standortnutzung eine dokumentierte Bewertung der IP-Übermittlung und etwaigen Profilings rechtfertigen würde.

Sample consent text

Diese Karte wird von OpenLayers in Ihrem Browser gezeichnet. Die Kacheln werden von unserem gewählten Anbieter geladen, der Ihre IP-Adresse erhält. Stimmen Sie zu, die Karte zu laden?

Technical details

Tracking methodClient side JavaScript rendering library that itself sets no cookies, privacy depends entirely on the configured tile provider

Server locationRuns in the visitor browser, no central server, tile requests go to whatever provider you configure

Cookieless tracking availableYes

Third-party domains contacted

tile.openstreetmap.orgcdn.jsdelivr.netopenlayers.org

Cookies placed

Name	Type	Duration	Purpose
No cookies from the library	None	Not applicable	OpenLayers sets no cookies of its own. It uses only the standard browser cache for map tiles. Any cookies depend entirely on the third party tile provider you configure.
Tile provider cookies	Depends on provider	Depends on provider	If you configure a third party tile service, that provider may set its own cookies. These must be documented separately according to the provider you choose.

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt OpenLayers?

Keine. OpenLayers ist eine clientseitige Bibliothek, die keine eigenen Cookies setzt und nur den normalen Browser-Cache für Kacheln nutzt. Etwaige Cookies stammen von dem von Ihnen gewählten Drittanbieter der Kacheln.

Brauche ich eine Einwilligung für OpenLayers?

Das hängt von den Kacheln ab. Bei selbst gehosteten oder EU-Kacheln ohne Cookies ist keine Einwilligung nötig, und Sie können sich auf das berechtigte Interesse stützen. Bei einem Drittanbieter, der die Besucher-IP erhält oder Cookies setzt, sollten Sie vor dem Laden eine Einwilligung einholen.

Was ist die Rechtsgrundlage der Verarbeitung?

Bei selbst gehosteten oder EU-Kacheln ist die Grundlage das berechtigte Interesse nach Artikel 6(1)(f) DSGVO. Wenn ein Kachelanbieter aus einem Drittland die Besucher-IP erhält oder Cookies setzt, wird die Einwilligung nach Artikel 6(1)(a) und Artikel 5(3) ePrivacy zur Grundlage.

Übermittelt OpenLayers Daten in die USA?

OpenLayers übermittelt von sich aus nichts. Eine Übermittlung erfolgt nur, wenn Ihr Kachelanbieter außerhalb des EWR liegt, wobei dann die Besucher-IP diesen Anbieter erreicht. Selbst gehostete Kacheln oder die europäischen OpenStreetMap-Server vermeiden eine solche Übermittlung.

Ist für OpenLayers eine DSFA erforderlich?

In der Regel nein, da die Bibliothek keine personenbezogenen Daten verarbeitet und keine Cookies setzt. Eine dokumentierte Bewertung ist nur rund um den Kachelanbieter angebracht, etwa bei einem Drittland-Anbieter oder umfangreicher Standortnutzung.

Wie setze ich OpenLayers konform um?

Wählen Sie Ihre Kachelquelle bewusst, bevorzugen Sie selbst gehostete oder EU-Kacheln und dokumentieren Sie die Wahl. Bei einem Drittanbieter platzieren Sie die Karte hinter der Einwilligung, nennen den Anbieter in Ihrer Datenschutzerklärung und fordern Standortdaten nur bei einer Nutzeraktion an.

Welche Alternativen gibt es zu OpenLayers?

Leaflet ist eine leichtere quelloffene Kartenbibliothek mit ähnlichem Datenschutzprofil, die ebenfalls von der Kachelquelle abhängt. Gehostete Dienste wie TomTom Maps bieten mehr eingebaute Funktionen, teilen aber mehr Daten, der Kompromiss ist also Kontrolle gegen Komfort.

Wie aktualisiere ich meine Cookie-Richtlinie?

Bei selbst gehosteten oder EU-Kacheln ohne Cookies genügt unter Umständen der Hinweis, dass Karten lokal gerendert werden. Bei einem Drittanbieter führen Sie dessen Cookies auf, nennen den Anbieter und legen offen, dass die Karte Ihre IP an diesen Anbieter sendet.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note