Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
sofort das Ergebnis sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Datenschutzfreundliche Interaktive Karte: Demo des Plugins als Ersatz für Google Maps und Bing Maps

Veröffentlicht am 9. März 2021 von Dr. DSGVO · Zuletzt aktualisiert am 28. März 2022
0

Kategorien: Empfehlungen und Datenschutz

Demo für eine datenschutzfreundliche Karte und kostenfreies Plugin für Webseiten. Nicht mehr und nicht weniger. Als Ersatz für Google Maps und OpenStreetMap (in öffentlich erhältlicher Variante) gedacht.

Anwendungsfall: Anzeige eines Standorts auf einer Webseite

Die Karte ist kostenfrei erhältlich und kann über einen Konfigurator für den gewünschten Standort als Plugin für Webseiten heruntergeladen werden!

Vorteile

Diese interaktive Karte hat mehrere Vorteile:

  • Die Karte kann ohne Einwilligung genutzt werden
  • Sie brauchen keinen eigenen OpenstreetMap-Server zu installieren
  • Sie benötigen keinen Datenschutztext, außer einem Positivtext zur Aufklärung, dass die Lösung datenschutzkonform ist (um Rückfragen zu vermeiden und um den Autor der Kartenlösung zu nennen)
  • Die Karte zeigt nur den relevanten Ausschnitt an
    • Ein Zoomen ist nur in sinnvollen Grenzen möglich
    • Ein Verschieben des Kartenausschnitts ist nur in sinnvollen Grenzen möglich

Die Karte wird auch für andere Anwendungsfälle bereitgestellt werden, nämlich:

  • Standortanzeige (obige Demo)
  • Routenplanung als optionale Zusatzfunktion. Ist in der Demo schon versteckt vorhanden: Klick auf den Standort-Marker, im danach erscheinenden Popup dann auf Route planen klicken. Update: Aktuell nicht mehr vorhanden
  • Anzeige mehrerer Standorte
  • Anzeige einer Route durch mehrere Standorte (etwa für einen Wanderweg o.ä.)

Routenplaner integrieren

Ich empfehle GraphHopper für die Routenplanung:

Hier die beispieljhafte Vorbelegung eines Zielpunkts mit Theodor-Heuss-Allee 33, Frankfurt (erhält man auch durch Eingabe Start und Ziel, dann Button "Suche", dann ersten Point-Parameter mit "= " belegen):

https://graphhopper.com/maps/?point= &point=Theodor-Heuss-Allee-33%2C%2060486%2C%20Frankfurt%20am%20Main%2C%20Deutschland&locale=de&elevation=true&profile=car&use_miles=false&selected_detail=Elevation&layer=Omniscale

Funktionsprinzip

Die Lösung wird lokal installiert. Dazu wird ein Script bereitgestellt, welches auf der Webseite eingebunden wird. Das Script kann entweder auf lokale Kartendaten zurückgreifen, sofern diese vorhanden sind, oder im Hintergrund einen Karten-Server abfragen. Die Abfrage des Servers findet entkoppelt vom Browser des Nutzers statt. Das bedeutet, dass die Daten des Nutzers nicht zu Dritten übertragen werden! IP-Adresse und weitere Verkehrsdaten des Nutzers sind also sicher!

Für die Einbindung des Scripts ist eine Konfiguration möglich. Ein Konfigurationstool steht zur Verfügung! Nach Angabe des Standorts wird eine individuelle Auslieferung erzeugt, die alle Installationsdateien enthält.

Interaktive Karte erhalten

Warum nicht Google Maps?

Hier ein paar Gründe:

  • Weil Google Maps technisch nicht notwendige Cookies verwendet
  • Weil Google ein Konzern mit Hauptsitz in den USA ist und die USA ein unsicheres Drittland sind, welches so schnell nicht DSGVO-konform sein wird
  • Weil sämtliche Google Tools rechtliche Risiken mit sich bringen. Das liegt vor allem an der Intransparenz der Datenverarbeitungen von Google

Jeder einzelne Grund führt für sich schon zu einer Einwilligungspflicht, bevor eine Google Maps Karte angezeigt werden darf.

Google Maps und Datenschutz

Warum nicht OpenStreetMap?

Ein eigener OpenStreetMap-Server wäre eine Lösung, dessen Installation ist aber viel zu kompliziert. Selbst der Informatiker hat hieran keinen Spaß.

Ein Plugin der OpenStreetMap Foundation in Form eines JavaScript-Codes geht funktionell, ist datenschutzrechtlich aber eine kleine Katastrophe. Auf der Webseite von OpenStreetMap fehlen das Impressum und die Datenschutzerklärung. Dies sind zwei Gründe, die Finger von einer JavaScript-Lösung zu lassen, die Daten an Unbekannt weitergibt. Update: Diese beiden rechtlichen Informationen sind verfügbar, aber nicht unbedingt in zufriedenstellender Weise. Das ist keine echte Katastrophe. OSM ist datenschutzrechtlich viel besser als es Google jemals sein wird, denke ich.

Hier ein paar Gründe, die für mich für mein Plugin und gegen den direkten Einsatz von OSM sprechen:

  • Keine Verarbeitung personenbezogener Daten durch Dritte (wie OSM).
  • Das mildeste Mittel ist datenschutzrechtlich immer am besten. Der OSM-Standard ist nicht das mildeste Mittel. Wie sieht es mit einem OSM-AVV aus?
  • Völlig klare Datenverarbeitung (im Gegensatz zu OSM, Sie müssen verstehen, was in den OSM-Datenschutzhinweisen steht. Dazu müssen Sie diese lesen und auf keine Überraschungen hoffen. Möchten Sie diesen Aufwand betreiben? Am besten monatlich, falls sich etwas ändert)
  • Keine Unwägbarkeiten (im Gegensatz zu OSM. Dort kann sicher jederzeit etwas ändern. Kennt die OSM Foundation das deutsche TTDSG, welches am 01.12.2021 in Kraft trat?).
  • Keine Abhängigkeit von Dritten (wenn die Karten-Bilder durch Betrachten der Karte einmal heruntergeladen worden sind).
  • Kein englischer Datenschutzhinweis: Verlinken Sie in Ihren deutschen Datenschutzhinweisen auf eine englischsprachige Seite von OpenStreetMap, ist das rechtlich nicht gut bzw. m. E. nicht haltbar.
  • OSM verarbeitet laut eigener Aussage Daten auch für andere Zwecke als zur reinen Bereitstellung der Karte, siehe etwa „Further we may operate user interaction tracking software that will generate additional records of user activity, for example Piwik“.

Kurzum, Fragen über Fragen. Möglicherweise ist nicht jeder Aspekt kritisch oder relevant, aber man sieht, welche Arbeit es machen würde, OSM einer echten Prüfung zu unterziehen. Alleine das Lesen der OSM-Datenschutzhinweise kostet mehr Zeit als die meisten investieren wollen.

Ohne OSM etwas Böses unterstellen zu wollen, stelle ich fest: Wer nicht selber die Datenhoheit hat, muss sich auf den Datenherrscher verlassen und diesen oder dessen öffentliche Erklärungen am besten immer wieder kontrollieren.

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. In IT & Datenschutz bin ich auch als Sachverständiger tätig. Mir sind juristische Gegebenheiten nicht fremd. Meine Ergebnisse gewinne ich durch Betrachtung von Technik und Recht. Das scheint mir absolut notwendig, wenn es um digitalen Datenschutz geht. Über Ihre Unterstützung für meine Arbeit würde ich mich besonders freuen. Als Geschäftsführer der IT Logic GmbH berate ich Kunden und biete Webseiten-Checks an.
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Quelle: Klaus Meffert, Dr. DSGVO Blog, Link: https://dr-dsgvo.de/interaktive-karte-demo
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.
Schlagworte zu diesem Artikel:
Nächster Beitrag

Artikel 79 DSGVO: Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter