Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
✓ Ausprobieren DSGVO Website-Check sofort DSGVO-Probleme finden

Google Maps en de AVG

0
Google Maps
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI

Google Maps kan op websites worden ingebonden met een kaart-script. Hiermee kan een beheerder een kaart weergeven. Het lijkt verdacht, waarom veel websites dit zo doen, nu Google Maps niet GDPR-compliant aanstaat. Waarschijnlijk volgen veel websites oude gewoonten of imiteren ze anderen.

Nuttigheid van Google Maps

De mogelijke toepassingsgebieden van Google Maps respectievelijk een interactieve kaart op zich, want daar gaat het vooral om, zijn verder omschreven in de volgende alinea's.

Dat de meeste webseiteneigenaren zich niet echt hebben verdiept in het nut van Google Maps, blijkt al uit het feit dat de meeste ingebouwde kaarten een willekeurig verkleinen (uitzoomen) toestaan. Ook kan de kaartuitsnede op willekeurige wijze verschoven worden. Als je naar een slagerij in Büttelborn wilt gaan, vraag ik me af waarom een kaart dan ook Brazilië moet aangeven kunnen of waarom je zo ver uit moeten zoomen dat de kaart alle continenten tegelijkertijd laat zien.

Privacyproblemen met Google Maps

Door het inbinden van Google Maps worden bestanden op meerdere domeinen opgeroepen, namelijk:

  • google.com
  • Google Fonts op fonts.gstatic.com (Google Fonts, in ieder geval sinds het vonnis van de rechtbank Munich van 20.01.2022 zeer kritisch)
  • kaarten.googleapis.com
  • Kaart.googleapis.com
  • Google Maps en de GDPR Google Maps kan op websites met een kaart-script worden ingebonden. Hiermee kan een beheerder een kaart weergeven. Het is vreemd dat veel websites dit zo doen, nu Google Maps niet GDPR-compatibel lijkt. Waarschijnlijk volgen veel oude gewoonten of imiteren ze anderen. _khmsx.googleapis.com met x = 0,1 …

Bij het inbinden van Google Maps op een website wordt onder andere de Google ID van een gebruiker, indien deze is ingelogd met zijn Google-account, overgedragen. Vgl. de uitspraken over Google reCAPTCHA hieromtrent.

De oplossing van Dr. GDPR is absoluut privacyvriendelijk en gratis verkrijgbaar.

Verderop ziet u hoe u aan de oplossing komt.

Bij het laden van het Google Maps Script en zijn onderdelen worden talrijke cookies overgedragen, waaronder deze:

Cookies waar Google Maps toegang toe heeft (selectie).

Volgens § 15 lid 3 TMG in conformatieve interpretatie naar ePrivacy Richtlijn (artikel 5 lid 3) is dit zonder toestemming ongepast. Het TMG ging in mei 2024 over in het wettelijk gelijke DDG. De conformatieve interpretatie is verplicht, zoals het hoge recht heeft vastgesteld (Planet49-arrest). Deze cookies komen mogelijk niet bij iedere gebruiker in beeld. Het hangt blijkbaar af van de configuratie van de browser, maar ook zeker van de voorgeschiedenis van de browser van de gebruiker.

Update: Bij het gebruik van de Google Maps JavaScript API worden blijkbaar geen cookies geplaatst. Deze gebruikswijze is niet overal aanwezig, zoals blijkt. Andere aspecten, naast de cookies, laten Google Maps zelfs in de datashonere variant nog steeds twijfelachtig lijken.

Een direct laden van Google Maps met cookies tast tegen Datenschutzwetten aan. Er zijn bovendien andere redenen die te maken hebben met transparante informatie (Artikel 12 GDPR), doelbinding en gegevensminimisatie (Artikel 5 GDPR).

Mogelijke standaardinstellingen, die met de Google ID zijn gekoppeld, zijn voor een gebruikersvriendelijke weergave van de Google kaart niet noodzakelijk: Na het wissen van alle cookies en het herladen van een website met een Google-kaart werd de kaart net zo getoond als eerder. Vooral what de taalinstelling dezelfde.

In plaats van dat Google Maps het NID-cookie herstelt, zet het zelfs een nieuw NID-cookie in gang als het – na afmelding bij Google of manueel wissen van alle cookies – niet aanwezig is. ([1])

Google Maps laadt Google Schriften na, wat de complexiteit van de gegevensuitwisselingstoestanden in ieder geval niet vermindert. Een gebruik van Google Maps zonder toestemming lijkt dan ook weinig tot helemaal onhoudbaar. Het kartentoets van Google is als tracker te classificeren.

Gelden er cookie-toestemmingsverplichtingen voor Google Maps?

Ja, want bij het oproepen van Google Maps, die in een website is ingebed, worden third-party cookies van Google verzonden. Deze cookies ontstaan bijvoorbeeld doordat een gebruiker eerder de zoekmachine van Google heeft bezocht.

Wie het goed wil doen, vraagt op de kaart toestemming. Dat heeft meerdere voordelen:

  • Daar waar de kaart zou staan, is voldoende ruimte om een redelijk rechtszeker toestemming te vragen
  • Populair Consent Management Plattformen zijn op zichzelf gewoon slecht (dit is mijn mening na een uitgebreid testen).
  • De versoepeling van de toestemmingsaanvraag kan betekenen dat men kan afzien van een globale toestemming en de gebruiker alleen op de pagina's toestemming kan vragen waar de kaart te zien is. Bovendien wordt een globale toestemmingsaanvraag, indien aanwezig, dan gemakkelijker beheersbaar, omdat deze niet langer zoveel toestemmingen hoeft te vragen.

Alternatieven voor Google Maps

Ik stel voor om de meeste Google Maps-invoegingen op websites te vervangen, en dat afhankelijk van het gebruiksgemak als volgt: (Ik heb "GDPR-compliant" niet vertaald naar "EU-gegevensbeschermingswet-compliant", maar eerder naar een meer neutrale formulering om de context te respecteren):

Interaktieve kaart – Oplossing van Dr. GDPR

Op uw website wordt zoals gewoonlijk een interactieve kaart getoond, vergelijkbaar met Google Maps. Het verschil: De kaart is volledig toegestaan op het gebied van gegevensbescherming en kan op verschillende manieren weergegeven worden. De eerste weergave toont een topologische kaart:

(C) OpenStreetMap contributors, SRTM | OpenTopoMap (CC-BY-SA) | Eine Lösung von Dr- GDPR

De tweede visie is de normale weergave, analoog aan OpenStreetMap:

(C) OpenStreetMap contributors | Eine Lösung von Dr. GDPR

De verschillende kant van het inbinden van OpenStreetMap is dat er geen gegevensoverdracht plaatsvindt naar de OpenStreetMap Foundation met zetel buiten Europa. U hoeft nu ook niet meer te zoeken naar het imprint of de privacyverklaring op OSM-website om de verantwoordelijke voor de gegevensverwerking te vinden. Bovendien is de kaartafbeelding beperkt tot uw bedrijfslocatie plus een relevant gebied. Daarnaast biedt de kaart praktische functies, zoals een ingebouwd knop om een routeplanner op te roepen of terug te springen naar uw locatie.

Oplossing voor Dr. AVG

Routebeschrijving

Kaart volledig verwijderen, knop aanmaken voor het opstarten van een routeplanner, aanroep van Google Maps op maps.google.com in nieuw venster. Voorbeeld-aanroep van de routeplanner met voorgedefinieerde bestemming:

https://www.google.de/maps/?daddr=Hauptstrasse+23,11111+Musterstadt

Weergeef locatie

Het tonen van de locatie kan bij regionale winkels misschien zin hebben.

Ik adviseer om een stilistisch beeld van een kaart te nemen. Dit kan zelf worden gemaakt (ja, het kost werk, maar is veelzeggender dan een generieke kaart zonder liefde) of er zijn mogelijkheden bij de stadsbeheerders. Waar er wil is … Een Open-Source-project dat karten zoals de volgende tekenen kan, is prettymaps.

Afbeelding van prettymaps (MIT License). Bron

Hier een (niet echt gestiliseerd) beeld van het centrum van Idstein, dat als een van de vele beelden kan worden gebruikt om de ligging van een winkel bevorderlijk te tonen. Andere beelden zouden de ligging vanuit een vogelperspectief kunnen laten zien.

Idsteiner binnenstad (c) Dr. Klaus Meffert.

Een klik op de afbeelding toont zelfs wat er allemaal mogelijk is als je accepteert dat er ook andere oplossingen zijn dan die van Google.

Wie je iemand die kaart wil gebruiken, moet hij een OpenStreetMap variant gebruiken, die ik in een apart artikel zal beschrijven. De variant wordt zelf of door een dienstverlener in Duitsland beheerd. Bovendien kan de kaart niet willekeurig verschoven of gezoomd worden. Voor een winkel in Darmstadt hoeft het immers ook niet dat Frankfurt of hele Duitsland getoond wordt.

Herdersdrift

Herdendrift betekent: Iedereen gebruikt Google Maps, dus moet ook de miljoenste website Google Maps gebruiken. Waarom is niet helemaal duidelijk, maar waarschijnlijk omdat iedereen het doet en wat veel mensen doen, moet goed zijn.

Oplossing: De kaart verwijderen. Niemand hoeft te zien waar een bedrijf zit op een kaart, als hij er niet naartoe wil of hoeft. Een kaart die een locatie vanuit de maximale vogelperspectief toont, mogelijk in de vorm van een wereldkaart, is weinig doeltreffend.

Meer locaties weergeven

OpenStreetMap gebruiken, het liefst als hosting op eigen server. In korte tijd zal ik een oplossing bieden om OpenStreetMap comfortabel op de eigen website te draaien zonder dat er gegevens worden doorgestuurd naar derden. Het probleem bij het inbinden van OpenStreetMap via een server van de OpenStreetMap Foundation is, dat de adresgegevens van deze organisatie niet nauwkeurig zijn benoemd en geen garanties bestaan dat deze organisatie de ontvangen gegevens (verbindinggegevens van uw bezoekers) zorgvuldig behandelt.

Update: Hier is een configurator voor meerdere locaties, die tegelijkertijd op één en dezelfde kaart getoond moeten worden. Per locatie kan er een eigen aanduiding (label) getoond worden, die onder het locatiesymbool op de kaart wordt weergegeven.

In een aparte bijdrage zijn alternatieven voor verschillende andere Google-tools beschreven.

Wie je iemand die kaart gewoon wil zien of van zijn website verwijzen wil naar, moet hij de Metager Karte eens bekijken. De kaart is gebaseerd op OpenStreetMap, maar wordt door een Duitse aanbieder geëxploiteerd, die volgens het imprint zelfs non-profit is.

De configuratoren voor kaarten van verschillende soorten (één locatie per kaart, meerdere locaties op dezelfde kaart) zijn uitgerust met diverse features. Zo is er bijvoorbeeld de mogelijkheid om een plugin voor WordPress te genereren. Na het downloaden van het WordPress-plugin upload je dit eenvoudig in de admin-omgeving van WordPress en activeer je het. Vervolgens kun je op een gewenste plek op een pagina (page) of in een artikel (post) de interactieve kaart met behulp van een zogenaamde shortcode invoegen. De shortcode voor de Dr. GDPR-kaart luidt [iak]. Vervolgens hoef je alleen nog maar de privacyverklaring op de pagina te plaatsen met de nodige melding over de auteur en klaar is het datenschutzconforme oplossing. De interactieve kaart houdt alle gebruikersgegevens lokaal voor zichzelf en geeft deze niet door aan derden. Zo simpel kan de wereld zijn, als je niet Google bent en eindeloos veel gegevens wilt verzamelen.

Kernpunten van dit artikel

Het inbedden van Google Maps op websites kan in strijd zijn met privacywetgeving, omdat het veel cookies instelt en gegevens over gebruikers naar Google verzendt.

Google Maps is een tracker en vereist voor de inbedding op websites de toestemming van de gebruiker.

Vermijd het gebruik van Google Maps op uw website, omdat het privacyproblemen en afhankelijkheid van een enkele aanbieder met zich meebrengt. Gebruik in plaats daarvan open-source-alternatieven zoals OpenStreetMap, die u zelf kunt hosten.

Met dit WordPress-plugin kun je een privacy-vriendelijke interactieve kaart op je website integreren.

Over deze kernpunten
About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

YouTube-video's: Kunnen video's in websites worden geïntegreerd in overeenstemming met de voorschriften voor gegevensbescherming?