Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Mapbox ist ein führender kommerzieller Anbieter von Vektorkarten, Geocoding und Navigation. Das Mapbox GL JS SDK übermittelt die Besucher IP und ein anonymisiertes Telemetrie Signal an Mapbox US Server. Einwilligung in der EU erforderlich; die SDK Telemetrie kann deaktiviert werden.
Mapbox ist ein führender kommerzieller Anbieter von Vektorkarten, Geocoding, Navigation und standortbasierten Entwicklerservices. Die Produktlinie umfasst Mapbox GL JS (Web Map SDK), Mapbox Studio (visueller Style Editor), Mapbox Geocoding API, Mapbox Directions API, Mapbox Map Matching, Static Images, Navigation SDK für Mobile, Search Box und die Boundaries Tilesets. Mapbox Vektorkacheln werden serverseitig aus OpenStreetMap, OpenAddresses und proprietären Datensätzen kombiniert gerendert.
Bei der Kartenintialisierung sendet Mapbox GL JS Besucher IP, User Agent, Referrer URL, Access Token und die angeforderten Kachel Koordinaten an api.mapbox.com. Standardmäßig sendet das SDK auch anonymisierte Telemetrie (Bewegungs Samples, Viewport Änderungen) an events.mapbox.com zur Produktverbesserung. Die Telemetrie kann mit map.setConfigProperty(basemap, telemetry, false) oder durch Deaktivierung des EventManagers ausgeschaltet werden. Local Storage speichert die Opt out Wahl der Mapbox Attribution Telemetrie.
Das Laden des Mapbox SDK mit Default Telemetrie erfordert eine vorherige Einwilligung nach Art. 6(1)(a) DSGVO und Art. 5(3) ePrivacy, da das SDK in den Local Storage schreibt, anonymisierte Telemetrie sendet und die IP in die USA überträgt. Bei deaktivierter Telemetrie und nur Kachelanfragen kann berechtigtes Interesse für eine zur Diensterbringung notwendige Karte argumentiert werden, aber die Logik des Münchner Google Fonts Urteils gilt, da die IP weiterhin an einen US Server geht. Ein Click to Load Wrapper ist empfohlen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Mapbox betreibt den Endpunkt api.mapbox.com standardmäßig aus den USA. EU Enterprise Kunden können EU Tile Delivery anfordern, aber die Account API, die Events API und Mapbox Studio bleiben US basiert. Mapbox ist nach EU US Data Privacy Framework zertifiziert mit SCCs 2021 als Rückfall. Eine Transfer Folgenabschätzung muss vorliegen. Mapbox veröffentlicht die Unterauftragsverarbeiter Liste und einen Auditbericht (SOC 2 Typ II).
Mapbox Telemetrie bei der SDK Initialisierung deaktivieren, Click to Load Wrapper verwenden, mit einer TCF v2.2 CMP integrieren, EU Tile Delivery auf dem Enterprise Plan anfordern, Mapbox als Unterauftragsverarbeiter in der Datenschutzerklärung listen, den Mapbox AVV unterzeichnen, die Data Privacy Framework Zertifizierung erwähnen und eine Migration zu MapLibre GL JS mit einem EU Tile Provider (Stadia, MapTiler) für volle EU Residenz erwägen.
Websites using Mapbox must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird für jeden Mapbox Einsatz in der EU empfohlen, da das SDK die Besucher IP, das Access Token und das anonymisierte Telemetrie Signal an die Mapbox US Infrastruktur übermittelt. Die DSFA muss den Mapbox SDK Telemetrie Toggle, die Nutzung der Mapbox Geocoding oder Directions API (kann Freitext Adressen enthalten), die EU Tile Delivery Option, die Integration mit einer CMP und die Mapbox Data Privacy Framework Zertifizierung abdecken.
Sample consent text
Unsere Website zeigt Karten von Mapbox, betrieben von Mapbox Inc. (USA). Beim Laden der Karte übermittelt das Mapbox GL JS SDK Ihre IP Adresse, den User Agent und das Access Token an Mapbox Server in den USA und sendet anonymisierte Telemetrie zur Verbesserung des Dienstes. Mit Ihrer Einwilligung aktivieren wir die Karte; bei Ablehnung wird ein statisches Fallback Bild angezeigt. Die Daten werden im Rahmen des EU US Data Privacy Framework verarbeitet.
Third-party domains contacted
api.mapbox.comevents.mapbox.coma.tiles.mapbox.comb.tiles.mapbox.comc.tiles.mapbox.comd.tiles.mapbox.commapbox.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| mapbox.attribution.show (Local Storage) | First party (Mapbox GL JS local storage) | Persistent | Stores the visitor choice to dismiss the Mapbox attribution telemetry banner |
| mapbox.eventData.uuid (Local Storage) | First party (Mapbox GL JS local storage, when telemetry enabled) | Persistent | Stores a UUID used by the Mapbox SDK to deduplicate anonymous telemetry events; only present when telemetry is enabled |
Mapbox verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Mapbox setzt keine klassischen Cookies. Mapbox GL JS speichert einen Local Storage Eintrag für die Telemetrie Opt out Wahl. Die Karte sendet IP und ein anonymisiertes Telemetrie Signal an events.mapbox.com, sofern die Telemetrie nicht bei der SDK Initialisierung deaktiviert ist.
Ja mit Standardeinstellungen, da die SDK Telemetrie anonymisierte Standortproben und die IP an Mapbox US Server sendet. Auch bei deaktivierter Telemetrie und nur Kachelanfragen legt die Münchner Google Fonts Logik Einwilligung nahe, da die IP an einen US Server geht.
Einwilligung (Art. 6(1)(a) DSGVO) für das Default SDK mit Telemetrie. Berechtigtes Interesse (Art. 6(1)(f)) ist nur vertretbar bei deaktivierter Telemetrie, wenn die Karte essenziell für den Dienst ist, eine Abwägung dokumentiert ist und Data Privacy Framework vorliegt.
Standardmäßig ja. api.mapbox.com und events.mapbox.com werden aus den USA betrieben. EU Tile Delivery ist auf Enterprise Plänen verfügbar, aber Account und Events Endpunkte bleiben in den USA. Mapbox ist nach EU US Data Privacy Framework zertifiziert mit SCCs 2021 als Rückfall.
In den meisten Fällen empfohlen wegen der persistenten US Übermittlung und der Telemetrie. Die DSFA muss den SDK Telemetrie Toggle, die Nutzung der Geocoding oder Directions APIs mit möglicherweise Freitext Adressen und die EU Tile Delivery Option dokumentieren.
Telemetrie bei der SDK Initialisierung deaktivieren, Click to Load Wrapper verwenden, mit TCF v2.2 CMP integrieren, EU Tile Delivery auf Enterprise anfordern, Mapbox AVV unterzeichnen, Mapbox in der Datenschutzerklärung listen und Migration zu MapLibre GL JS mit EU Tile Provider für volle EU Residenz erwägen.
MapLibre GL JS (Open Source Fork von Mapbox GL JS) mit EU Tile Providern wie Stadia Maps, MapTiler, Geoapify oder CARTO Madrid. Weitere EU Optionen: Leaflet mit OpenStreetMap Tiles, OpenLayers. Für kommerzielle Parität im US Lager: Google Maps Platform, Apple MapKit JS, Microsoft Azure Maps.
Mapbox Inc. als Unterauftragsverarbeiter listen, den Local Storage Eintrag für die Telemetrie Opt out deklarieren, die IP Übermittlung an api.mapbox.com und events.mapbox.com in den USA unter Data Privacy Framework erwähnen, auf die Mapbox Datenschutzrichtlinie verlinken und einen DSAR Kontakt bereitstellen.