Google Maps kan läggas in på webbplatser med ett kartscript. Med det kan en webbplatsägare visa en karta. Det verkar misstänkt varför många webbplatser gör så, särskilt eftersom Google Maps inte uppfyller GDPR-kraven. Förmodligen följer många gamla vanor eller efterföljer andra.
Användningen av Google Maps
Möjliga tillämpningsområden för Google Maps respektive en interaktiv karta i sig, eftersom det handlar om detta i huvudsak, är beskrivna nedan.
Att de flesta webbplatsägare inte verkligen har tänkt på nytta av Google Maps visar redan att de flesta inlagda kartor tillåter ett obegränsat förminskande (zooma ut) och även att kartans område kan flyttas runt. Om man vill besöka en slakteri i Büttelborn frågar jag mig varför kartan måste visa Brasilien eller varför man ska kunna zooma ut så mycket att hela världskartan visas.
Problem med dataskydd med Google Maps
Genom att lägga in Google Maps hämtas filer från flera domäner, nämligen:
- google.se
- Google Fonts på fonts.gstatic.com (Google Fonts, i varje fall sedan domen från LG Munich den 20.01.2022 högkritisk)
- karta.googleapis.com
- karta.google.com
- Google Maps och GDPR Google Maps kan läggas in på webbplatser med ett kartscript. Med det kan en webbplatsägare visa en karta. Det verkar frågetecknat varför många webbplatser gör så, särskilt eftersom Google Maps inte synes följa GDPR. Många följer troligen gamla vanor eller efterföljer andra. _khmsx.googleapis.com med x = 0,1 …
När detta sker överförs bland annat den Google ID för en användare, så länge denne är inloggad med sitt Google-konto. Se även utläggningarna till Google reCAPTCHA om detta.
Dr. GDPR:s lösning är helt dataskyddsfördelaktig och kostnadsfri att få tag på.
Förenad nedre delen ser du hur du kommer fram till lösningen.
När man laddar in Google Maps-skriptet och dess delar överförs ett stort antal Cookies, bl.a. dessa:
Enligt § 15 Abs. 3 TMG i en konform tolkning av ePrivacy-förordningen (Artikel 5 Abs. 3) är detta utan medgivande otillåtet. TMG gick i maj 2024 över till att vara identiskt med DDG. Den konforma tolkningen är obligatorisk, som BGH fastställde (Planet49-domen). Dessa Cookies kanske inte kommer in i bilden för varje användare. Det verkar bero på webbläsarens inställningar och säkerligen också på den tidigare webbläsarhistoriken för användaren.
Uppdatering: Vid användning av Google Maps JavaScript API verkar inga cookies sättas. Denna användningsmetod förekommer inte överallt, som man kan konstatera. Andra aspekter utöver cookies gör att Google Maps även i den mer dataskydande varianten fortfarande kan tyckas tveksamma.
En direkt laddning av Google Maps med Cookies strider därmed mot dataskyddslagstiftningen. Det finns dessutom ytterligare skäl som har att göra med transparent information (Artikel 12 GDPR), säkerhetsbindning och minimering av data (Artikel 5 GDPR).
Möjliga inställningar, som är kopplade till Google ID, är inte nödvändiga för en användarvänlig visning av Google-kartan: Efter att alla Cookies har raderats och en webbplats med en Google-karta har laddats om, visades kartan lika som tidigare. Särskilt var språkinställningen densamma.
Snarare än det sätter Google Maps tillbaka NID cookie, om den inte finns kvar efter att man har avslutat sitt Google-konto eller manuellt raderat alla cookies.
Google Maps laddar upp Google Schriften, vilket i varje fall inte minskar komplexiteten vid datatransaktioner. En användning av Google Maps utan samtycke syns därför knappt eller alls hållbar vara. Kartverktyget från Google kan betraktas som spårningsprogram. ([1])
Gäller en cookie-samtyckspliktig för Google Maps?
Den som vill göra det på rätt sätt, frågar efter samtycke på kartan. Det har flera fördelar:
- Där där kartan skulle stå finns det tillräckligt med plats för att begära en tillräckligt rättsligt säker samtycke
- Populära plattformar för samtyckeshantering är i sig enkelt sagt bara dåliga (detta är min åsikt efter ett omfattande test).
- Avspänningen av samtyckesfrågan kan innebära att man kan avstå från ett globalt samtycke och bara be användaren om samtycke på de sidor där kartan visas. Dessutom blir en global samtyckesfråga, om den finns, lättare att hantera eftersom den inte längre behöver fråga om så många samtycken.
Alternativ för Google Maps
Jag föreslår att ersätta de flesta Google Maps -inbindningar på webbplatser med, och detta beroende på tillämpningsfall som följande:
Interaktiv karta – Lösning från Dr. GDPR
På din webbplats visas fortfarande en interaktiv karta likt Google Maps. Skillnaden: Kartan är absolut dataskyddskonform och kan visas på olika sätt. Den första visningen visar en topologisk karta:
Den andra uppfattningen är den normala uppfattningen i analogi till OpenStreetMap:
Skillnaden mellan att infoga Google Maps och OpenStreetMap är att ingen dataöverföring sker till OpenStreetMap Foundation, som har sitt säte utanför Europa. Du behöver inte längre söka i onödan på imprint eller dataskyddspolicy på OSM-webbplatsen för att hitta den ansvarige för datahanteringen. Dessutom är kartan begränsad till din företagsort plus ett relevant område runt omkring. Dessutom erbjuder kartan praktiska funktioner, som en inbyggd knapp för att starta en ruttplanering eller återgå till din nuvarande position på kartan.
Resebeskrivning
Karta helt ta bort, knapp för auktor till en ruttplanerare infoga, anrop av Google Maps på maps.google.com i nytt fönster. Exempelauktor till ruttplanaren med angiven målplats: Källtexten tyder på att du vill ge tips om hur man kan implementera Google Maps på en webbplats på ett sätt som följer GDPR (Dataskyddsförordningen):
https://www.google.de/maps/?daddr=Hauptstrasse+23,11111+Musterstadt
Visa på kartan
Visandet av läget kan tyckas ha mening för regionella affärer.
Jag rekommenderar att ta ett stiliserat bild av en karta. Detta kan antingen skapas själv (yes, det kräver arbete, men är mycket mer informativt än en generisk karta utan känsla) eller så finns det kanske några från stadens marknadsföring. Där finns vilja … Ett Open-Source-projekt som kan teckna kartor som de här är prettymaps.
Här är ett (inte särskilt stiliserat) bild av Idsteins citykärnan, som kan vara ett av flera bilder som tas för att visuellt framhäva en butikens läge. Andra bilder kunde visa läget från en höjdperspektiv.
Ett klick på bilden visar även vad annat som är möjligt om man accepterar att det finns lösningar utöver Googles.
Vem som helst vill använda en karta bör istället använda en OpenStreetMap-variant, som jag kommer att beskriva i ett eget inlägg. Denna variant drivs av en tjänsteleverantör i Tyskland eller kan drivas själv. Dessutom kan kartan inte flyttas eller zoomas på vilket sätt som helst. För en butik i Darmstadt behöver man kanske inte heller kunna visa Frankfurt eller hela Tyskland.
Hjorddrift
Herdetaktik heter det: Var och en använder Google Maps, så måste även den tredje webbplatsen göra det. Varför är inte helt klart, men sannolikt för att alla gör det, och vad många gör måste vara rätt.
Lösning: Ta bort kartan. Ingen behöver se var ett företag sitter på en karta om de inte ska eller vill åka dit. En karta som visar en plats från en maximalt hög perspektiv, kanske i form av en världskarta, är inte särskilt användbar.
Visning av flera lokaler
Använd OpenStreetMap, helst som hosting på egen server. Snart kommer jag med en lösning för hur man kan använda OpenStreetMap bekvämt på sin egen webbplats utan att överföra data till tredje part. Problemet med att infoga OpenStreetMap via en server hos OpenStreetMap Foundation är att deras adress inte är exakt angiven samt att det saknas garantier för att de erhållna datorna (anslutningsuppgifter från dina besökare) hanteras på ett förtroendevärd sätt.
Uppdatering: Här finns en konfigurator för flera platser, som ska visas på samma karta. För varje plats kan ett eget etikett (label) visas, under platsens symbol på kartan.
I ett separat inlägg beskrivs alternativ till olika andra Google-verktyg.
Vem bara vill se en karta eller länka till en från sin webbplats, bör titta på Metager kartan. Kartan bygger på OpenStreetMap, men drivs av ett tyskt företag som enligt imponerar är ideellt.
Google Maps och GDPR Konfiguratorerna för kartor av olika slag (en plats per karta, flera platser på samma karta) är utrustade med olika funktioner. Till exempel finns möjligheten att generera ett plugin för WordPress. Efter nedladdning av WordPress-pluginet lägger man enkelt upp och aktiverar det i administrativa området i WordPress. Därefter kan man på önskad plats på en sida (sida) eller i ett inlägg (inlägg) infoga den interaktiva kartan med ett så kallat shortcode. Shortcoden för Dr. GDPR-kartan är [iak]. Därefter behöver man bara lägga till en dataskyddspolicy på sidan med en uppgift om vem som är ansvarig och det är klart, den dataskyddskonforma lösningen är klar. Den interaktiva kartan sparar alla användardata lokalt för sig själv och delar inte ut dem till tredje part. Så enkelt kan världen vara om man inte heter Google och vill samla in data utan slut.
Huvudpunkter i denna artikel
Att integrera Google Maps på webbplatser kan strida mot dataskyddslagstiftningen eftersom det använder många cookies och överförar användardata till Google.
Google Maps är en tracker och kräver användarens samtycke för att integreras på webbplatser.
Undvik att använda Google Maps på din webbplats eftersom det medför dataskyddsproblem och beroende av en enda leverantör. Använd istället Open-Source-alternativ som OpenStreetMap, som du kan värd själv.
Med detta WordPress-plugin kan du integrera en dataskyddsanpassad interaktiv karta på din webbplats.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
