Google Maps kan indsættes på websteder med et kort-script. Derved kan en ejer af webstedet vise en kort. Det synes mistroagt, hvorfor mange websteder gør det sådan, da Google Maps ikke virker i overensstemmelse med GDPR. Sandsynligvis følger mange gamle vaner eller efterligner andre.
Anvendelsen af Google Maps
De mulige anvendelsesfelter af Google Maps eller en interaktiv kort overordnet set, er beskrevet nedenfor.
At det meste af websejlejerne har ikke rigtig tænkt over fordelene ved at bruge Google Maps, viser sig allerede blot i den faktum, at de fleste indlejrede kort tillader et uendeligt mindre skalaering (udzooming). Desuden kan kartens afsnit udskiftes frit. Hvis man ønsker at besøge en slageri i Büttelborn, spørger jeg mig selv, hvorfor et kort også skal vise Brasilien eller hvorfor man så vidt udzoomer, at det viser alle kontinenter på én gang.
Databeskyttelsesproblemer med Google Maps
Gennem indsættelsen af Google Maps bliver filer fra flere domæner hentet, nemlig fra: Google LLC Google Ireland Limited Google LLC (førstegangskontakt) Google LLC (sekundærkontakt):
- google.com
- Google Fonts på_fonts.gstatic.com (Google Fonts, spædestens siden dommen fra LG Munich den 20.01.2022 meget kritisk)
- kortelser.api.google.com
- kortelser.google.com
- khmsx.googleapis.com med x = 0,1…
Når dette sker, bliver desuden Googles ID for en bruger overført, hvis denne er logget ind med sit Google-konto. Se også til Google reCAPTCHA herom.
Dr. GDPR's løsning er helt dataskærlig og tilgængelig gratis.
Førere nede kan du se, hvordan du finder løsningen.
Når man laster ned Google Maps-skriptet og dets dele, bliver der overført en række cookies, herunder disse:
I følge § 15 Abs. 3 TMG i konform udgave til ePrivacy-richtlinien (Art. 5 Abs. 3) er dette uden samtykke ulovligt. TMG gik i maj 2024 over til at være det samme som DDG. Den konforme udgave er obligatorisk, som BGH har fastsat (Planet49-dommen). Disse cookies kommer muligvis ikke i spil for hver enkelt bruger. Det synes at afhænge af browserens indstilling, men helt sikkert også af den tidligere browser-historie hos brugeren.
Opdatering: Det ser ud til, at der ikke sættes cookies, når Google Maps JavaScript API anvendes. Denne anvendelsesmåde er dog ikke overalt tilgængelig, som man kan konstatere. Yderligere aspekter udover cookies gør Google Maps selv i den mere privatsikrede variant stadig mistænkelig.
En direkte last af Google Maps med cookies overtræder derfor dataskyddsbegreberne. Der er yderligere grunde, som har med transparent information (Art. 12 GDPR), formålssammenhængende behandling og minimale data (Art. 5 GDPR) at gøre.
Møgliche Voreinstellungen, der med Google ID er knyttet, er for en brugervenlig fremstilling af Google Kort ikke nødvendige: Efter sletning af alle cookies og nytælling af en hjemmeside med en Google Kort blev Kortet fremstillet lige sådan som før. Især var Sprogindstillingerne samme.
Ist der Fall, at Google Maps faktisk sætter det NID Cookie, hvis det ikke er til stede, efter en afmelding fra et Google-bruger-konto eller manuelt sletning af alle cookies.
Google Maps laster Google Schriften efter, hvad der i hvert fald ikke reducerer kompleksiteten af datadelingen. En brug af Google Maps uden samtykke synes derfor knap til eller slet ikke holdbar at være. Kartetool fra Google kan betegnes som tracker.
Gælder en cookie-samtykkepligt for Google Maps?
Den der gør det rigtigt, spørger på kortet om samtykke. Det har flere fordele:
- Der, hvor kortet ville stå, er der nok plads til at indhente en nogenlunde lovligt sikker samtykke
- Populære Consent Management Plattformen er i sig selv bare dårlige (det er min mening efter en omfattende test).
- Afspænding af spørgsmålet om samtykke kan betyde, at man kan undgå en global samtykkeerklæring og kun bede brugerne om samtykke på de sider, hvor kortet vises. Derudover bliver en eksisterende global samtykke-forespørgsel lettere at håndtere, fordi den ikke længere behøver at bede om så mange individuelle samtykke.
Alternativer til Google Maps
Jeg foreslår at afløse de fleste Google Maps -indbindelser på websteder med, og det er afhængigt af anvendelsesfaldet som følger: Hvis en karte indbinding kun bruges til at vise placeringen af et firma eller en adresse, så kan den blot fjernes. Hvis en karte indbinding bruges til at vise placeringen af flere ting (fx flere butikker), så skal der i stedet bruges en liste med placeringerne:
Interaktive Kort – Løsning fra Dr. GDPR
På din hjemmeside vises, som hidtil, en interaktive kort overmappe efter Google Maps. Forskellen: Kortet er absolut dataskyddskonform og kan fremstilles på flere måder. Den første visning viser en topologisk kort:
Den anden mening er den normale visning, analog til OpenStreetMap:
Der forskel til at indlægge OpenStreetMap er, at der ikke sker en overførsel af data til OpenStreetMap Foundation, som har sæde uden for Europa. I så fald behøver I heller ikke mere at søge forgæves efter imprint eller persondatopolicy på OSM-website, for at finde den ansvarlige for databehandling. Desuden er kartestykket begrænset til jeres virksomheds adresseplacering plus en relevant omgang. Derudover tilbyder karten praktiske funktioner, såsom en indbygget knap til at åbne en rutenplan eller et spring tilbage til jeres placering på kartet.
Rutebeskrivelse
Kortet helt fjernet, knap til opringelse af en rutenplaner indsættes, opringelse af Google Maps på maps.google.com i nyt vindue. Eksempelopringelse af rutenplaneren med angivet målsted:
https://www.google.de/maps/?daddr=Hauptstrasse+23,11111+MusterstadtVis adresseseddel
Visningen af placeringen kan være relevant for regionale butikker.
Jeg anbefaler at tage et stiliseret billede af en kort, som enten kan skabes selv (ja, det kræver arbejde, men er meget mere informativ end en generel kort uden kærlighed) eller der måske findes fra byens markedsføring. Hvor der er vilje … Et Open-Source-projekt, som kan tegne kort såsom de følgende, er prettymaps.
Her et (ikke helt stiliseret) billede af Idsteins centrum, som kunne være et af flere billeder, der bruges til at fremhæve en butikss placering. Andre billeder kunne vise placeringen fra fugleperspektiv.
Et klik på billedet viser endda, hvad der ellers er muligt, hvis man accepterer, at der findes løsninger udover Googles.
Hvis man absolut ønsker at bruge en kort, bør man i stedet bruge en OpenStreetMap variant, som jeg vil beskrive i et eget artikel. Varianten bliver selvstændigt eller af en tjenesteyder i Tyskland driftet. Desuden kan kortene ikke flyttes eller zoomes frit. For en butik i Darmstadt skal det jo ikke også være muligt at vise Frankfurt eller hele Tyskland.
Hundehjern
Herdentrieb betyder: Hver bruger Google Maps, så må også den tredje million hjemmeside bruge Google Maps. Hvorfor, er ikke helt klart, men sandsynligvis fordi alle gør det, og hvad mange gør, må være rigtigt.
Løsning: Fjern kortet. Ingen behøver at se, hvor en virksomhed ligger på en kort, hvis de ikke skal eller vil køre derhen. En kort, der viser et sted fra en maksimal fugleperspektiv, måske i form af en verdenskort, er ikke særlig nyttig.
Visning af flere adressesteder
Brug _OpenStreetMap på din egen måde, dvs. som hosting på din eget server. Snart kommer jeg med en løsning til hvordan du kan bruge OpenStreetMap komfortabelt på din hjemmeside uden at overføre data til tredjeparter. Problemet ved at indlægge OpenStreetMap via en server fra OpenStreetMap Foundation er, at organisationens adresse ikke er præcis angivet og der foreligger ingen garantier for, at denne organisation behandler de modtagne data (besøgende-afstemningsdata) med forsigtighed.
Opdatering: Her er en konfigurator til flere steder, der skal vise sig på samme kort. For hver adresse kan der være en egen beskrivelse (etiket), som vises under stedets symbol på kortet.
I et ekstra indlæg er alternativer til forskellige andre Google-tjenester beskrevet.
Hvem blot ønsker at se en kort eller på den fra sin hjemmeside linkede kort, skal kigge på Metager Kort. Kortet bygger på OpenStreetMap, men bliver drevet af en tysk leverandør, der ifølge imprimatur også er almennyttig.
Konfiguratorenne for kartene af forskellig art (en adresse pr. karte, flere adresser på samme karte) er udstyret med mange funktioner. Såsom muligheden for at generere et plugin til WordPress. Efter nedladdningen af WordPress-pluginet skal det blot oploades og aktiveres i administreringsområdet i WordPress. Herefter kan en interaktiv karte på ønsket sted på en side (siden) eller i en artikel (posten) indsættes ved hjælp af et såkaldt shortcode. Shortcoden for Dr. GDPR-kartene lyder [iak]. Derefter skal blot den persondatahinvisning på siden med persondatapolitikken være udstyret med den nødvendige oplysning om udgiveren, og så er det datainsamlingskonforme løsningen færdig. Den interaktive karte holder alle brugerdata lokale til sig selv og overdrager dem ikke til tredje part. Så enkelt kan verden være, hvis man ikke hedder Google og ønsker at samle data uden ende.
Kernelementer i denne artikel
Indsættelse af Google Maps på hjemmesider kan krænke databeskyttelseslove, da det sætter mange cookies og overfører data om brugere til Google.
Google Maps er en tracker og kræver brugerens samtykke til at blive integreret på hjemmesider.
Undgå at bruge Google Maps på din hjemmeside, da det medfører databeskyttelsesproblemer og afhængighed af en enkelt leverandør. Brug i stedet åbne kildekode-alternativer som OpenStreetMap, som du selv kan hoste.
Med dette WordPress-plugin kan du indbygge en databeskyttelsesoverensstemmende interaktiv kort på din hjemmeside.
Over disse grundlæggende påstande
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
