DSGVO und Google Maps


(Jannis from inStacks Software) #1

Wer sich fragt, was er nun mit seinen Google Maps macht im Hintergund des DSGVO:

Open Street Map Deutschland gibt es hier als Option:
http://osmdemo.instacks.com/#openstreetmap

Das Kartenmaterial wird von Deutschen Servern geladen.


(Michael M.) #2

Sicher…? Ich dachte, es wären u.a. auch Server in U.K. und Russland


#3

Bis 2019 würde das erst einmal genügen. Bis dahin dürfte es etwas mehr Klarheit geben, was geht und was nicht.


(Jannis from inStacks Software) #4

Wenn Du im Stack die German Variante wählst, steht ein openstreetmap.de Server dahinter. Ich gehe mal start davon aus, dass dieser in Deutschland steht.


(Jan Fuellemann) #5

Schön :slight_smile: Kannst Du den PIN noch zentriert auf der Karte lassen, wenn vergrößert oder verkleinert wird?

Vielen Dank

Jan


(Jannis from inStacks Software) #6

Der Pin hat nichts mit der Zentrierung zu tun.

Der Pin ist ein Marker. Das Zentrum legst Du mit anderen Koordinaten fest.


(Jan Fuellemann) #7

Wenn also der Marker und das Zentrum identisch sind, bleibt der Marker auch beim Vergrößern und Verkleinern mittig?


(Jannis from inStacks Software) #8

Das sollte wohl so sein.


(Oliver) #9

Die deutsche Variante wird auf Servern in meiner Heimatstadt gehostet, ich kann dir also garantieren dass die in Deutschland stehen :smiley:


(Michael M.) #10

Ich habe das heute mit einer Testseite nachgeprüft. Die Karten werden aus Teilen zusammengesetzt, die von U.K.-Servern (bytemark.co.uk) geholt werden

Allerdings habe ich heute auch gelesen, dass U.K. trotz Brexit die DSVGO bzw. GDPR umsetzen will


(Markus Frieauff ) #11

Open Street Maps scheint mir auch keine DSGVO-konforme Lösung zu sein. Laut Datenschutzerklärung von Open Street Maps werden bei der Nutzung der Karten auch über die zur Verfügung gestellten APIs personenbezogene Daten übertragen:
“Accessing any of the services via a browser or via applications that utilize the provided APIs produces records of that use, for example in webserver log files. Further we may operate user interaction tracking software that will generate additional records of user activity, for example Piwik.”
Quelle: https://wiki.osmfoundation.org/wiki/Privacy_Policy

Wenn man also wirklich ernst machen will damit, daß die Karten nur angezeigt werden, wenn der User vorher seine Zustimmung erteilt hat, dann bleibt nur, einen Button einzubauen, der, wenn er angeklickt wird, auf eine weitere Seite führt, auf der die Karte ist. Und diese Seite darf nur über den Button erreichbar sein. Die verbleibende Schwachstelle dabei wäre daß die URL zu dieser Seite, wenn sie bekannt ist, ja auch direkt eingegeben werden könnte.
Was meint ihr?


(Jannis from inStacks Software) #12

Wenn man die Deutsche Version der OpenStreetMap verwendet, werden die Karten aus Potsdam geladen.


(Markus Frieauff ) #13

Ja. Aber die ip-Adressen werden übertragen. DAS ist das Problem, nicht der Standort der Server!


(Jannis from inStacks Software) #14

https://wiki.openstreetmap.org/wiki/GDPR

Und ich verstehe das so, wenn sie von Deutschen Servern kommen, müssen sie auch GDPR berücksichtigen.

Aber gerne kannst du auch von der Karte einen Screenshot machen und diese per lokalem Bild einblenden.


(Markus Frieauff ) #15

Also, nochmal: die Beachtung der DSGVO ist nicht das Problem. Natürlich müssen in Deutschland bzw Europa tätige Unternehmen die DSGVO beachten. Das Problem ist dass IP-Adressen klar als personenbezogene Daten definiert sind. Und bevor (!) deine Webseite die irgendwohin übertragen darf brauchst du die Einwilligung der User. Liegt die nicht vor, ist die Anzeige einer Karte von GoogleMaps und OpenStreetMap gleichermaßen nicht DSGVO-konform, völlig egal wo der Server steht und ob das Unternehmen erklärt hat, die DSGVO zu beachten. Jetzt verständlich?
Man braucht also sowas wie einen Cookie-Hinweis mit Abfrage der Einwilligung BEVOR Daten von woanders geladen werden, wenn dabei auch die IP-Adresse übertragen wird.

Es ist nicht damit getan,sich auf denniorrelten Umgang der Dienstleister mit den Daten zu berufen (zumal du dann auch eine auftragsdatenvereinbarung mit OpenStreetMaps bräuchtest). Sie dürfen ohne Einwilligung einfach keine Daten bekommen!


(Jannis from inStacks Software) #16

Ich würde mich über einen etwas milderen Ton hier im Forum freuen. Danke auch Dir für diese Berücksichtigung.

Und ich bin auch wie @apfelpuree kein Anwalt.
Da Du ja schon Die Antworten auf Deine Frage besser weißt, ist doch alles gut. Ich halte mich ab sofort aus dieser Diskussion heraus.


(Markus Frieauff ) #17

Oh sorry - so war das nicht gemeint. Ich hatte einfach den Eindruck, meine Argumente vielleicht nicht klar genug formuliert zu haben. Sorry wenn das aggressiv wirkte. Ich sollte erst nen Kaffee trinken bevor ich anfange zu schreiben :slight_smile:


(Michael M.) #18

Solange die Karten-Teile von Servern im Geltungsbereich des DSVGO/GDPR geholt werden, könnte man mit § 6 Abs. 1 Satz 1 lit. f) DSGVO argumentieren und ein “berechtigte Interesse” reklamieren. Ob man damit durchkommt, ist allerdings die Frage. Bei Google Maps allerdings wird das ganz sicher zum Problem.

in Workaround wäre vielleicht, die Karte auf eine Extraseite zu legen, in der eigentlichen Seite wird nur ein Screenshot der Karte eingefügt und die eigentlich Karte kannst du nur aufrufen, wenn du vorher einen Disclaimer bestätigt hast. Was für Konstrukte…

Die Kartenbestandteile werden, wie ich oben schon schrieb, tatsächlich aus U.K. geholt - siehe oben