Auf einen Blick: Dieser Artikel richtet sich an lokale Unternehmen, die eine rechtssichere Einbindung von Karten und Filialsuchen ohne Datenschutzrisiken realisieren möchten. Durch den Einsatz eines eigenen Map-Stacks auf Basis von Open-Source-Lösungen sichern Sie die Privatsphäre Ihrer Nutzer und verbessern gleichzeitig die Ladezeiten Ihrer Website. plinio GEO unterstützt Sie dabei, diese technischen Vorteile in regionale Sichtbarkeit bei Google und KI-Assistenten zu verwandeln.
Unternehmen mit regionalem Fokus kennen das Dilemma: Interaktive Karten, eine präzise Filialsuche und eine integrierte Routenplanung sind unverzichtbar für die Nutzererfahrung und die lokale Auffindbarkeit. Gleichzeitig birgt die Standard-Einbindung gängiger Kartendienste erhebliche datenschutzrechtliche Risiken. Dieser Artikel zeigt, wie sich eine moderne Kartenintegration umsetzen lässt, die vollständig ohne Anfragen an Drittserver auskommt – und damit höchsten DSGVO-Anforderungen genügt.
Karten werden klassischerweise über JavaScript-Bibliotheken oder Iframes externer Anbieter eingebunden. Sobald ein Nutzer die Seite aufruft, baut sein Browser automatisch eine Verbindung zum Server des jeweiligen Anbieters auf – mit weitreichenden Konsequenzen.
Bei einer herkömmlichen Kartenintegration gelangen Informationen wie die IP-Adresse des Nutzers, der User-Agent des Browsers und die Referrer-URL an den Drittanbieter. Das Problem reicht dabei weit über die eigentlichen Kartenkacheln (Tiles) hinaus. Auch begleitende Dienste lösen solche Anfragen aus: SDKs zur Steuerung der Karte, externe Schriftarten, CDNs für die Auslieferung von Bibliotheken sowie Programmierschnittstellen für Geocoding und Adress-Autocomplete. Jeder einzelne dieser Aufrufe stellt eine Verarbeitung personenbezogener Daten dar.
Seit dem Schrems-II-Urteil des Europäischen Gerichtshofes ist die Übermittlung personenbezogener Daten in Drittländer ohne angemessenes Datenschutzniveau hochproblematisch. Da viele Kartendienste ihren Sitz in den USA haben, liegt regelmäßig ein solcher Drittlandtransfer vor. Hinzu kommt das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), das eine explizite Einwilligung für das Setzen von Cookies oder das Auslesen von Geräteinformationen verlangt, sofern diese nicht technisch zwingend erforderlich sind. Ohne eine rechtssichere Lösung drohen Abmahnungen und Bußgelder.
Um die volle Kontrolle über sämtliche Datenströme zu behalten, braucht es einen Wechsel der Architektur. Das Ziel ist ein „Privacy-by-Design"-Ansatz, bei dem alle Komponenten innerhalb der eigenen Infrastruktur oder bei einem DSGVO-konformen europäischen Provider laufen.
Ein unabhängiger Technologie-Stack basiert in der Regel auf Daten von OpenStreetMap (OSM). Für die Darstellung im Browser eignen sich die Open-Source-Bibliotheken MapLibre GL JS oder Leaflet. Die Kartenkacheln stammen nicht von einem externen Anbieter, sondern von einem eigenen Tileserver. Für die Adresssuche (Geocoding) und die Routenberechnung kommen ebenfalls spezialisierte, selbst gehostete Dienste zum Einsatz. Das Ergebnis: Kein einziger Datenpunkt verlässt die Sphäre Ihres Unternehmens.
Falls ein komplett eigener Stack noch nicht umsetzbar ist, bietet das Prinzip „On-Click-Load" einen pragmatischen Zwischenschritt: Die Karte wird erst nach einer aktiven Handlung des Nutzers geladen. Technisch eleganter ist das Proxying – dabei fungiert der eigene Server als Vermittler zwischen Nutzer und Kartendienst. Der Browser kommuniziert ausschließlich mit dem eigenen Server, der die nötigen Daten beim Anbieter abfragt und anonymisiert weitergibt. Durch lokales Caching häufig angefragter Kartenbereiche sinkt zudem die Last, während die Performance steigt.
Die technische Implementierung erfordert sorgfältige Planung, bietet aber langfristig Unabhängigkeit und Geschwindigkeit.
Für eine leistungsfähige Filialsuche werden die Standorte in einer eigenen Datenbank mit Koordinaten gespeichert. Techniken wie Geohashing oder Bounding-Box-Abfragen – also die Suche innerhalb eines geografischen Rechtecks – ermöglichen es, nahegelegene Standorte extrem schnell zu ermitteln. Für das Autocomplete-Feld bei der Adresseingabe lassen sich lokale Indizes nutzen, sodass keine Daten während des Tippens an externe Dienste fließen.
Für die Routenplanung haben sich Open-Source-Engines wie OSRM (Open Source Routing Machine) und GraphHopper bewährt. Sie berechnen Fahrtwege für PKW, Fahrräder oder Fußgänger auf Basis der OSM-Daten. Für die Geokodierung – also das Umwandeln einer Adresse in Koordinaten – bieten sich Nominatim, Pelias oder Photon an. Alle drei lassen sich als Docker-Container lokal betreiben und liefern Ergebnisse in Millisekunden, ohne die Privatsphäre der Nutzer zu verletzen.
Eine datenschutzfreundliche Lösung zahlt sich auch jenseits der Compliance aus – bei der technischen Qualität ebenso wie im Marketing.
Selbst gehostete Karten laden häufig schneller, weil keine DNS-Lookups für Drittanbieter und keine schweren externen Skripte die Core Web Vitals belasten – ein wichtiger Rankingfaktor bei Google. Bei der Integration lohnt es sich, auf Barrierefreiheit zu achten, etwa durch Tastaturbedienbarkeit. Für die Suchmaschinenoptimierung und die Sichtbarkeit in KI-Systemen ist die Auszeichnung der Standorte mit Schema.org-Metadaten (LocalBusiness) essenziell. plinio GEO nutzt diese Signale, um Inhalte optimal für Google AI Overviews und ChatGPT aufzubereiten.
Wer einen eigenen Stack betreibt, muss auch die organisatorischen Aspekte im Blick behalten. Mit dem Hosting-Anbieter sollte ein Auftragsverarbeitungsvertrag (AVV) geschlossen werden. Da die Verantwortung für die Datenverarbeitung nun beim Unternehmen selbst liegt, empfiehlt sich eine Datenschutz-Folgenabschätzung (DSFA), um sämtliche Risiken systematisch zu bewerten. Die laufenden Kosten für einen kleinen Karten-Stack fallen oft niedriger aus als die Gebührenmodelle großer API-Anbieter – erfordern allerdings regelmäßiges Monitoring und Updates der OSM-Datenbestände.
Können wir Google Maps DSGVO-konform einsetzen und wenn ja, unter welchen Bedingungen? Ein direkter Einsatz ist nur mit einer expliziten Einwilligung der Nutzer über ein Consent-Banner rechtssicher möglich. Da dabei Daten in die USA fließen können, bleibt trotz Einwilligung ein rechtliches Restrisiko bestehen. Eine Einbindung ohne Einwilligung ist nach aktueller Rechtslage nicht zulässig.
Welche Open-Source-Alternativen eignen sich für Karten, Geocoding und Routing? Für die Darstellung sind Leaflet und MapLibre GL JS ideal, die Datenbasis liefert OpenStreetMap. Für das Routing empfehlen sich OSRM oder GraphHopper, während Nominatim und Photon starke Werkzeuge für die Adresssuche (Geocoding) sind.
Wie vermeiden wir Drittlandtransfers und unnötige Third-Party-Requests technisch? Die effektivste Methode ist das Self-Hosting aller benötigten Dienste auf Servern innerhalb der EU. Alternativ kann ein serverseitiger Proxy die Anfragen stellvertretend für den Nutzer ausführen, sodass dessen Browser niemals direkten Kontakt zu Drittservern aufnimmt.
Brauchen wir für Geolocation, Kartenkacheln oder Autocomplete ein Consent-Banner? Wenn diese Dienste von Drittanbietern geladen werden, ist ein Consent-Banner zwingend erforderlich. Betreiben Sie die Dienste jedoch selbst (First-Party) und setzen dabei keine technisch nicht notwendigen Cookies, kann auf eine explizite Einwilligung für diese Funktionen oft verzichtet werden – was die User Experience deutlich verbessert.
Wie integrieren wir eine performante Filialsuche mit Umkreissuche ohne Google Places API? Eine eigene Datenbank – etwa PostgreSQL mit der PostGIS-Erweiterung – speichert die Standorte, die Suche erfolgt über räumliche SQL-Abfragen. In Kombination mit einem selbst gehosteten Geocoder wie Pelias lässt sich eine vergleichbare Funktionalität bei voller Datensouveränität erzielen.
Vereinbaren Sie eine kostenfreie 30-Minuten-Session: Wir auditieren Ihre aktuelle Karten- und Filialsuche, skizzieren eine DSGVO-konforme Architektur und erstellen ein belastbares Umsetzungskonzept inklusive Aufwand und TCO. Nutzen Sie die Chance, technische Exzellenz mit maximalem Datenschutz zu verbinden und so das Vertrauen Ihrer Kunden sowie Ihre Sichtbarkeit bei Google und in KI-Systemen nachhaltig zu steigern. Jetzt Termin vereinbaren.
SEO-Title: DSGVO Kartenintegration: Routenplaner ohne Tracking | plinio GEO Meta-Description: Karten & Filialsuchen DSGVO-konform ohne Third-Party-Requests integrieren. ✓ OSM ✓ MapLibre ✓ SEO & GEO Optimierung. Jetzt bei plinio GEO informieren!
plinio GEO erstellt 20 SEO-Artikel pro Monat – optimiert für Google und ChatGPT. Kein Vertrag, ab €150/Monat.
Jetzt kostenlos testen