DSGVO und Google Maps

International German
1

Wer sich fragt, was er nun mit seinen Google Maps macht im Hintergund des DSGVO:

Open Street Map Deutschland gibt es hier als Option:
http://osmdemo.instacks.com/#openstreetmap

Das Kartenmaterial wird von Deutschen Servern geladen.

2

Sicher…? Ich dachte, es wären u.a. auch Server in U.K. und Russland

3

Bis 2019 würde das erst einmal genügen. Bis dahin dürfte es etwas mehr Klarheit geben, was geht und was nicht.

4

Wenn Du im Stack die German Variante wählst, steht ein openstreetmap.de Server dahinter. Ich gehe mal start davon aus, dass dieser in Deutschland steht.

5

Schön :slight_smile: Kannst Du den PIN noch zentriert auf der Karte lassen, wenn vergrößert oder verkleinert wird?

Vielen Dank

Jan

6

Der Pin hat nichts mit der Zentrierung zu tun.

Der Pin ist ein Marker. Das Zentrum legst Du mit anderen Koordinaten fest.

7

Wenn also der Marker und das Zentrum identisch sind, bleibt der Marker auch beim Vergrößern und Verkleinern mittig?

8

Das sollte wohl so sein.

9

Die deutsche Variante wird auf Servern in meiner Heimatstadt gehostet, ich kann dir also garantieren dass die in Deutschland stehen :smiley:

1 Like
10

Ich habe das heute mit einer Testseite nachgeprüft. Die Karten werden aus Teilen zusammengesetzt, die von U.K.-Servern (bytemark.co.uk) geholt werden

Allerdings habe ich heute auch gelesen, dass U.K. trotz Brexit die DSVGO bzw. GDPR umsetzen will

1 Like
11

Open Street Maps scheint mir auch keine DSGVO-konforme Lösung zu sein. Laut Datenschutzerklärung von Open Street Maps werden bei der Nutzung der Karten auch über die zur Verfügung gestellten APIs personenbezogene Daten übertragen:
“Accessing any of the services via a browser or via applications that utilize the provided APIs produces records of that use, for example in webserver log files. Further we may operate user interaction tracking software that will generate additional records of user activity, for example Piwik.”
Quelle: https://wiki.osmfoundation.org/wiki/Privacy_Policy

Wenn man also wirklich ernst machen will damit, daß die Karten nur angezeigt werden, wenn der User vorher seine Zustimmung erteilt hat, dann bleibt nur, einen Button einzubauen, der, wenn er angeklickt wird, auf eine weitere Seite führt, auf der die Karte ist. Und diese Seite darf nur über den Button erreichbar sein. Die verbleibende Schwachstelle dabei wäre daß die URL zu dieser Seite, wenn sie bekannt ist, ja auch direkt eingegeben werden könnte.
Was meint ihr?

12

Wenn man die Deutsche Version der OpenStreetMap verwendet, werden die Karten aus Potsdam geladen.

13

Ja. Aber die ip-Adressen werden übertragen. DAS ist das Problem, nicht der Standort der Server!

14

https://wiki.openstreetmap.org/wiki/GDPR

Und ich verstehe das so, wenn sie von Deutschen Servern kommen, müssen sie auch GDPR berücksichtigen.

Aber gerne kannst du auch von der Karte einen Screenshot machen und diese per lokalem Bild einblenden.

15

Also, nochmal: die Beachtung der DSGVO ist nicht das Problem. Natürlich müssen in Deutschland bzw Europa tätige Unternehmen die DSGVO beachten. Das Problem ist dass IP-Adressen klar als personenbezogene Daten definiert sind. Und bevor (!) deine Webseite die irgendwohin übertragen darf brauchst du die Einwilligung der User. Liegt die nicht vor, ist die Anzeige einer Karte von GoogleMaps und OpenStreetMap gleichermaßen nicht DSGVO-konform, völlig egal wo der Server steht und ob das Unternehmen erklärt hat, die DSGVO zu beachten. Jetzt verständlich?
Man braucht also sowas wie einen Cookie-Hinweis mit Abfrage der Einwilligung BEVOR Daten von woanders geladen werden, wenn dabei auch die IP-Adresse übertragen wird.

Es ist nicht damit getan,sich auf denniorrelten Umgang der Dienstleister mit den Daten zu berufen (zumal du dann auch eine auftragsdatenvereinbarung mit OpenStreetMaps bräuchtest). Sie dürfen ohne Einwilligung einfach keine Daten bekommen!

16

Ich würde mich über einen etwas milderen Ton hier im Forum freuen. Danke auch Dir für diese Berücksichtigung.

Und ich bin auch wie @apfelpuree kein Anwalt.
Da Du ja schon Die Antworten auf Deine Frage besser weißt, ist doch alles gut. Ich halte mich ab sofort aus dieser Diskussion heraus.

17

Oh sorry - so war das nicht gemeint. Ich hatte einfach den Eindruck, meine Argumente vielleicht nicht klar genug formuliert zu haben. Sorry wenn das aggressiv wirkte. Ich sollte erst nen Kaffee trinken bevor ich anfange zu schreiben :slight_smile:

18

Solange die Karten-Teile von Servern im Geltungsbereich des DSVGO/GDPR geholt werden, könnte man mit § 6 Abs. 1 Satz 1 lit. f) DSGVO argumentieren und ein “berechtigte Interesse” reklamieren. Ob man damit durchkommt, ist allerdings die Frage. Bei Google Maps allerdings wird das ganz sicher zum Problem.

in Workaround wäre vielleicht, die Karte auf eine Extraseite zu legen, in der eigentlichen Seite wird nur ein Screenshot der Karte eingefügt und die eigentlich Karte kannst du nur aufrufen, wenn du vorher einen Disclaimer bestätigt hast. Was für Konstrukte…

Die Kartenbestandteile werden, wie ich oben schon schrieb, tatsächlich aus U.K. geholt - siehe oben

19

. . . gibt es denn einen Stack, der das regeln kann? Ich meine das mit der Einwilligung?

Es gibt ja für WP etwa „Borlab Cookies“, aber ob das auch Google Maps abdecken kann, weiß ich nicht. Ob es etwas derartiges für RW gibt, dass dem Besucher eine Wahl lässt, ist mir auch nicht bekannt.
Der Stack von Joe Workman scheint ja auch nur einen Hinweis anzuzeigen. Und ob das ausreichend ist, scheint wohl im Moment mehr als fraglich. Oder sehe ich das falsch?

Beste Grüße . . . Karsten

20

Der normale Cookie Jar von Joe Workman erlaubt zwar Annehmen- und Ablehnen-Knöpfe, aber schon bevor man das klickt, werden Cookies gesetzt und IP-Adresen übertragen. Es gibt jetzt einen brandneuen Stack von Will Woodgate (stacks4stacks.com), der das wohl besser macht (geht zurück auf eine Diskussion die ich mit ihm hatte - finde ich ganz toll, daß er das sofort aufgreift!):
CookieManager | Stacks4Stacks

edit: hier stellt Will das Ding selbst vor: