Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

OpenStreetMap

PraeferenzenWebsite

Was macht OpenStreetMap?

OpenStreetMap (OSM) ist das führende Open Data Projekt für geografische Daten, betrieben von der gemeinnützigen OpenStreetMap Foundation im Vereinigten Königreich. Der kostenlose OSM Tile Server und seine kommerziellen EU Mirrors setzen keine Cookies und beachten strikte Datenschutzrichtlinien.

Was OpenStreetMap ist

OpenStreetMap ist die größte kollaborative offene Geodatenbank, 2004 gegründet und betrieben von der OpenStreetMap Foundation, einer Non Profit Organisation im Vereinigten Königreich. Die Datenbank wird von mehr als 10 Millionen Mitwirkenden gepflegt, die Straßen, Gebäude, Wege und POIs unter der Open Database License (ODbL) bearbeiten. Sie speist öffentliche Karten auf Behörden , Bildungs , Presse , Tourismus und Ecommerce Sites und ist die Datenquelle hinter Mapbox, MapTiler, Stadia Maps, Apple Maps, Facebook Maps und vielen anderen.

Der Standard Tile Server und seine Datenschutz Haltung

Der Standard Tile Server (tile.openstreetmap.org) läuft auf Bare Metal in UK (Imperial College London), Deutschland (Hetzner Falkenstein) und den Niederlanden. Es werden keine Cookies gesetzt. Die Besucher IP wird nur verarbeitet, um die angeforderten Kacheln auszuliefern und die OSMF Tile Usage Policy durchzusetzen (kein Scraping, keine kommerzielle Hochlast). Logs werden maximal 14 Tage aufbewahrt und dann anonymisiert. Die OSMF Datenschutzrichtlinie ist auf osmfoundation.org verfügbar und wird jährlich von der OSMF Operations Working Group überprüft.

Tile Usage Policy und kommerzielle Mirrors

Der kostenlose Tile Server ist für persönliche oder bildungsbezogene Nutzung mit geringem Traffic gedacht. Kommerzielle Sites sollten einen EU basierten Mirror nutzen: Stadia Maps (Schweden), MapTiler (Schweiz), Geoapify (Deutschland), OSM France (Paris), Tracestrack (Estland) oder selbst hosten mit OpenMapTiles, TileServer GL oder Protomaps PMTiles. Alle diese Optionen behalten OSM als Datenquelle bei und verteilen die Render Last bei kommerziellem Support, Attributionsanforderungen und SLA.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

DSGVO und ePrivacy Implikationen

OpenStreetMap fällt unter die unbedingt notwendige Ausnahme des Art. 5(3) ePrivacy, da kein Cookie gesetzt wird. Berechtigtes Interesse nach Art. 6(1)(f) DSGVO deckt die Routing IP Verarbeitung ab. Das Münchner Google Fonts Urteil gilt nicht, da die Daten im EWR oder in UK bleiben, das seit 2021 von einer Angemessenheitsentscheidung der Kommission profitiert. Keine DSFA für den Standardanwendungsfall erforderlich. Nominatim (der OSM Geocoder) teilt die gleiche Haltung, mit der zusätzlichen Überlegung, dass Suchanfragen mit personenbezogenen Adressen von der OSMF in der EU und UK verarbeitet werden.

Empfohlene Konfiguration für europäische Publisher

Leaflet oder MapLibre GL JS als JavaScript Bibliothek einsetzen, die Tile URL auf einen EU Mirror zeigen oder mit Protomaps PMTiles für volle Kontrolle selbst hosten, OpenStreetMap gemäß der ODbL Lizenz attribuieren, den gewählten Tile Provider als Unterauftragsverarbeiter in der Datenschutzerklärung listen und die EU Residenz dokumentieren. Für Geocoding einen dedizierten EU Provider wie Geoapify, Photon (Komoot, selbst gehostet) oder MapTiler nutzen, statt den kostenlosen Nominatim Dienst zu überlasten.

GDPR consent category

Praeferenzen

Websites using OpenStreetMap must obtain user consent under GDPR regulations.

Legal basisLegitimate interest of the publisher in displaying a map (GDPR art. 6(1)(f)) and the technically necessary exemption for the network call to fetch the requested tile under ePrivacy art. 5(3). The standard OSM tile server sets no cookies; it logs the IP for a short period (capped at 14 days per the OSMF policy) to monitor abuse and capacity. The Munich Google Fonts ruling does not apply because the data flow stays in the European Economic Area or in the UK with adequacy decision.

Risk levellow

Applicable regulationsGDPR, UK GDPR, ePrivacy Directive, CNIL guidance on web maps, UK Data Protection Act 2018, EU Commission UK adequacy decision (2021), German TTDSG

DPIA considerations

Eine DSFA ist für OpenStreetMap nicht erforderlich, da der Datenfluss minimal ist (IP fürs Routing, keine Cookies, kein Tracking). Eine DSFA kann nur empfohlen sein, wenn Sie eine Hochlast Site betreiben, die den kostenlosen OSM Tile Server überlastet (Verstoß gegen die Tile Usage Policy), oder wenn Sie ein Drittanbieter Geocoding einbinden (Nominatim Heavy Use, Photon, Geoapify), das Suchanfragen mit personenbezogenen Adressen übermitteln kann.

Sample consent text

Unsere Website zeigt OpenStreetMap Karten, ein Open Data Projekt der OpenStreetMap Foundation (gemeinnützige Organisation in UK). Die Karten Kacheln stammen von EU basierten Servern (UK, Deutschland, Niederlande) und es werden keine Cookies geschrieben. Ihre IP Adresse wird nur fürs Routing verarbeitet und nicht für Tracking. Keine Einwilligung erforderlich.

Technical details

Tracking methodopen_data_geographic_database_with_free_tile_server_and_optional_third_party_renderers

Server locationOpenStreetMap is operated by the OpenStreetMap Foundation, a non profit registered in the United Kingdom. The main openstreetmap.org website and the standard tile server (tile.openstreetmap.org) are hosted on bare metal infrastructure in the United Kingdom (Imperial College London), Germany (Falkenstein, Hetzner) and the Netherlands. European tile renderers are operated by associations like OSM France (Paris), OSM Germany (Karlsruhe) and Stadia Maps (Sweden) as commercial alternatives.

Cookieless tracking availableYes

Third-party domains contacted

openstreetmap.orgtile.openstreetmap.orga.tile.openstreetmap.orgb.tile.openstreetmap.orgc.tile.openstreetmap.orgnominatim.openstreetmap.orgosmfoundation.org

Cookies placed

Name	Type	Duration	Purpose
none on tile.openstreetmap.org	First party (OpenStreetMap tile server)	N/A	The standard OSM tile server sets no cookies. The osm_session cookie is set only when a user logs into the openstreetmap.org editing interface, which is not the case for embedded maps

OpenStreetMap verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt OpenStreetMap?

Keine auf dem Standard Tile Server. Die openstreetmap.org Hauptseite setzt ein Sitzungscookie (osm_session) nur, wenn sich der Besucher in die Editierungs Oberfläche einloggt; der für Einbettungen genutzte tile.openstreetmap.org Endpunkt setzt kein Cookie.

Ist eine Einwilligung für OpenStreetMap erforderlich?

Nein. Der Standard Tile Server setzt keine Cookies, der Datenfluss bleibt im EWR (oder in UK unter Angemessenheit) und die IP wird nur kurz zur Durchsetzung der Tile Usage Policy protokolliert. Kein Consent Banner erforderlich.

Was ist die Rechtsgrundlage für OpenStreetMap?

Berechtigtes Interesse des Publishers (Art. 6(1)(f) DSGVO) zur Anzeige der Karte und Vertrag (Art. 6(1)(b)), wenn die Karte zur Diensterbringung notwendig ist. Die unbedingt notwendige Ausnahme nach Art. 5(3) ePrivacy gilt, da nichts auf dem Endgerät gespeichert wird.

Werden Daten außerhalb der EU übermittelt?

Nein. Der Standard Tile Server läuft auf Bare Metal in UK (Imperial College London), Deutschland (Hetzner Falkenstein) und den Niederlanden. UK profitiert von einer Angemessenheitsentscheidung. Kommerzielle Mirrors sind ebenfalls EU basiert (Stadia in Schweden, MapTiler in der Schweiz, Geoapify in Deutschland, OSM France in Paris).

Brauche ich eine DSFA für OpenStreetMap?

Nein für den Standardanwendungsfall. Eine DSFA wird nur empfohlen, wenn Sie den kostenlosen Tile Server überlasten (Verstoß gegen die Tile Usage Policy) oder Nominatim in Massen mit Freitext Abfragen nutzen, die personenbezogene Adressen enthalten.

Wie nutze ich OpenStreetMap konform?

Leaflet oder MapLibre GL JS verwenden, die Tile URL auf einen EU basierten kommerziellen Mirror (Stadia Maps, MapTiler, Geoapify) für Produktion zeigen lassen, OpenStreetMap gemäß ODbL Lizenz attribuieren, den gewählten Tile Provider in der Datenschutzerklärung listen und mit Protomaps PMTiles selbst hosten, wenn volle Datenkontrolle benötigt wird.

Welche Alternativen zu OpenStreetMap?

Mapbox (US, kommerziell), Apple Maps via MapKit JS, Google Maps Platform, HERE Maps (Niederlande, kommerziell), TomTom Maps (Niederlande, kommerziell), Bing Maps (US). Für Open Data mit EU Residenz ist OpenStreetMap der Goldstandard.

Wie aktualisiere ich meine Cookie Richtlinie nach OpenStreetMap?

Angeben, dass die Karte von OpenStreetMap Daten gespeist und vom gewählten Tile Provider gerendert wird. Den Tile Provider als Unterauftragsverarbeiter mit EU Standort listen. Bestätigen, dass keine Cookies gesetzt und keine Daten außerhalb der EU übermittelt werden. Die ODbL Attribution gemäß Lizenz hinzufügen.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note