Jetzt Mitglied werden!
eRecht24.de

Datenschutzerklärung für Mapbox

(0 Bewertungen, 0 von 5)

Was ist Mapbox?

Mapbox ist ein Tool, mit dem Unternehmen benutzerdefinierte Karten für ihre Webseiten erstellen. Dafür bietet das Tool einen Editor mit Markern, Ebenen und gezeichneten Linien. Über die Mapbox-API suchen Unternehmen Adressen, Ortsnamen und Points of Interests heraus. Sie binden die selbst erstellten Karten über einen Code-Schnipsel in die eigene Website ein. Verwenden Webseitenbesucher die Karten, erhalten Unternehmen umfassende Standortdaten mit Datensätzen zu Verkehr und Bewegung. Mapbox ist ein Produkt des gleichnamigen Anbieters mit Sitz in San Francisco und Washington DC in den USA. Es entwickelte Mapbox, um Firmen mehr individuelle Möglichkeiten als Google Maps zu bieten. Was müssen Unternehmen datenschutzrechtlich beachten, wenn sie Mapbox verwenden?

Der Punkt "Mapbox" muss Bestandteil Ihrer Datenschutz­erklärung sein!

Ihre Nutzer müssen in Ihrer Datenschutz­erklärung bei Verwendung dieses Dienstes informiert werden.

Datenschutz­erklärung kostenlos erstellen

Mit dem eRecht24 Datenschutz-Generator erstellen Sie im Handumdrehen eine DSGVO-konforme Datenschutz­erklärung.

 

Ist die Nutzung von Mapbox zulässig?

Verwenden Sie ein Tool oder Programm, das personenbezogene Daten verarbeitet, werden diese Daten an den Dienstanbieter des Tools übermittelt. Je nachdem, in welchem Land der Dienstanbieter sitzt (USA), kann diese Datenübermittlung problematisch sein.

Denn: Übertragen Sie personenbezogene Daten aus der EU in ein Drittland, ist dies nur unter bestimmten Voraussetzungen zulässig. Und zwar dann, wenn das Schutzniveau für die Datenübermittlung in ein Drittland mit dem der EU der Sache nach gleichwertig ist. Bietet das Drittland ein angemessenes Datenschutzniveau, verabschiedet die EU-Kommission einen Angemessenheitsbeschluss. 

Der Diensteanbieter von Mapbox ist Mapbox, Inc. Der Anbieter hat seinen Sitz in den USA. Es gibt einen Angemessenheitsbeschluss für die Datenübermittlung in die USA. Zusätzlich ist die Datenübertragung in die USA rechtlich aber erst dann zulässig, wenn der Datenempfänger außerdem nach dem Datenschutzabkommen EU-USA (Data Privacy Framework) zertifiziert ist.

Mapbox ist DPF-zertifiziert. Die Nutzung des Tools Mapbox ist zulässig.

[Stand: 25.04.2024]

Wichtig:

Nur weil die Datenübertragung mit diesem Tool rechtlich zulässig ist, bedeutet dies nicht, dass das Programm automatisch datenschutzkonform ist. Damit Sie nicht gegen den deutschen Datenschutz verstoßen, müssen Sie zusätzliche Pflichten erfüllen. Welche das sind, lesen Sie hier.

Das ist bei Mapbox datenschutzrechtlich relevant

Welche Daten Unternehmen über Mapbox erheben, ist von der Verwendung des Dienstes abhängig. In der Regel sammeln sie dabei über Server-Log-Dateien diese Informationen von Usern:

Standortdaten

Mapbox erfasst Standortdaten wie die IP-Adresse von Nutzern. Unternehmen sind so in der Lage, personalisierte Dienste anzubieten.

Interaktionsdaten

Mapbox erfasst Daten darüber, wie User mit den Karten interagieren. So zeigt das Tool zum Beispiel an, welche Teile der Karte Nutzer anschauen, welche Funktionen sie verwenden und wie sie mit der Karte navigieren.

Gerätedaten

Unternehmen sammeln über Mapbox Gerätedaten wie Browser, Betriebssystem und Bildschirmgröße.

Bei diesen Daten handelt es sich zum Teil um personenbezogene Daten, die durch die deutschen Datenschutzgesetze besonders geschützt sind. Unternehmen müssen daher verschiedene Vorschriften der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG (ehemals TTDSG)) beachten.

Mapbox und die DSGVO: Worauf müssen Unternehmen achten?

Um Mapbox für Kunden bereitzustellen, müssen Unternehmen diese Pflichten aus dem Gesetz berücksichtigen:

Nutzer-Einwilligung einholen

Um über Mapbox personenbezogene Daten wie die IP-Adresse zu erheben und an den Anbieter weiterzugeben, benötigen Unternehmen das Einverständnis der Nutzer. Diese müssen in die Datenverarbeitung und -weitergabe ausdrücklich einwilligen. Dafür können Unternehmen zum Beispiel einen Consent Banner auf ihrer Webseite verwenden. Dieser holt die Einwilligung rechtssicher ein und passt dann den Datenfluss auf der Webseite entsprechend an.

Vertrag zur Auftragsdatenverarbeitung abschließen

Unternehmen erheben über Mapbox sensible Nutzerinformationen wie die IP-Adresse und geben diese an den Anbieter in den USA weiter. Um das datenschutzrechtlich zulässig zu gestalten, müssen Unternehmen mit Mapbox einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Diese Pflicht ergibt sich aus Art. 28 der Datenschutzgrundverordnung.

Checkliste
Der Vertrag sollte festhalten,
  • welche Nutzerdaten Mapbox speichert,
  • wie lange Mapbox die Daten speichert,
  • zu welchem Zweck Mapbox die Daten verarbeitet und
  • welche sonstigen Rechte und Pflichten beide Parteien für die Kontrolle über die Daten haben.

Standardvertragsklauseln abschließen

Auch wenn eine Datenübertragung durch DPF-Zertifizierung zulässig ist, empfehlen wir Ihnen nach Möglichkeit den Abschluss von Standardvertragsklauseln sowie eine Datentransfer-Folgenabschätzung vorzunehmen.

Datenschutzerklärung anpassen

Unternehmen müssen in ihrer Datenschutzerklärung über den Einsatz von Mapbox informieren. Dabei sollten sie verständlich offenlegen, wie sie und der Anbieter Daten erheben und verarbeiten.

Checkliste
Die Datenschutzerklärung sollte daher zeigen,
  • dass Unternehmen über Mapbox Nutzerdaten erheben,
  • welche Daten sie sammeln,
  • warum sie diese Daten sammeln,
  • was sie mit den Daten machen,
  • wie lange sie diese Daten speichern,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. a DSGVO – je nach Verwendung des Tools),
  • dass sie für die Datenweitergabe mit Mapbox, Inc. einen AV-Vertrag geschlossen haben und
  • dass Nutzer der Datenverarbeitung jederzeit widersprechen können.

 

Eine rechtssichere Datenschutzerklärung können Sie jetzt schnell und kostenfrei mit unserem Datenschutz-Generator erstellen.

Jetzt Datenschutzerklärung erstellen

Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Datenschutzerklärung erstellen

 

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(6510 Bewertungen, 4.38 von 5)