Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

Er OpenStreetMap brugbar i overensstemmelse med dataskyddsbestemmelserne?

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI
📄 Artikel som PDF
📄 Artikel som PDF (kun for abonnenter på nyhedsbrevet)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

I den offentlige tilgængelige version er OpenStreetMap ikke beskyttet af persondataloven, bortset fra man selv vil installere en egen server. Der er dog en løsning, der er absolut beskyttet af persondataloven.

Live Demo als Appetithappen am Anfang

Her ser du en dataskyddskonform interaktiv kort til vist af en adresse uden samtykke og uden nogen dataskydds-problemer.

Der er mere information om hvordan det fungerer og hvad løsningen indeholder. Forhåndsvisning: Den er gratis at bruge kommercielt. Hvis du ønsker at se, hvordan løsningen fungerer:

Funktionssætning
Karten-Plugin Download

Indledning

Brug af Google-tjenester som Google Maps er præget af store juridiske usikkerheder. Fordi Google Maps også teknisk ikke nødvendige cookies bruger og flere lastningsprocesser udløser, kan karteproduktet fra Google kun anvendes med samtykke. Opdatering: Som en kommentator rettigt sagde, kan Google Maps JavaScript API bruges til at vise kort uden cookies. Jeg udvider derfor min argumentation: Overførslen af data til Google er ikke tilladt uden samtykke, siger jeg. I et andet sted havde jeg undersøgt dette: Google siger, at de vil bruge data fra brugere, der er indsamlet via enhver Google-tjeneste (såsom et karteprogram), til egne formål. Google Maps laster også Google Skriftene op. Jeg finder det også for samtykkepligtigt. Den Privacy Shield -tema kunne man også her bemøde.

Den bedste og mest kendte gratis alternative er OpenStreetMap (OSM). Desværre kan OpenStreetMap ikke bruges i en måde, der overholder dataskyddet, når det bliver levereret.

Dette og yderligere muligheder for brug af OSM og deres for- og tilbagegange beskrives nedenfor. Herefter viser jeg en løsning, der er absolut dataskyddskonform.

Fremkaldelse af kort på hjemmesider

Inden for at man overvejer, om man skal skifte til en ny kort eller beholde den nuværende, bør man være klar over, hvad der er gavn ved sådan en kort. Her er min mening:

  • Visning af en adresse: Går bedre med eget billedmateriale eller billeder fra byens markedsføring
  • Ruteplaner: Derfor skal der ikke være en interaktiv kort overlagt, men en funktion til at kalde på en ruteplaner
  • Vis flere steder: Man kunne gøre det med en egen kort (billede med placeringer), men en interaktiv kort er ofte lidt meningsløs
  • Googles database: Dette kunne for den tidligere nævnte funktion udnyttet blive. Fordel: Enkelt. Ulempe: Kartfunktionen er knap datatilsynet konform mulig. Ved ikke så mange steder kan disse let tegnes på en kort.

Ifølge min mening og erfaring er der kun få tilfælde, hvor en interaktiv kort bruger værd at anvende. En sådan kort har også nogle ulemper:

  • På små skærme, som på smartphones, scroller brugeren ofte ved mislyd ud over kortet i stedet for hjemmesiden og kan muligvis blive fanget på kortet
  • På store skærme vises kort ofte for ringe, selv om hele skærmen har plads til det
  • Ofte viser kort en ugunstig fugleperspektiv. Den egentlige placering er kun at gætte sig til, den direkte omgivelser ikke at se

Muligheder for brug

Den mest åbenlyse mulighed for at bruge OSM er desværre ikke dataskyddskonform. Hvorfor det så er og hvilke andre former for brug der er af OpenStreetMap-kort, viser følgende liste.

Brug OpenStreetMap direkte

Kortene fra OpenStreetMap kan findes på hjemmesiden https://www.openstreetmap.org/. Denne hjemmeside skal dog være med en passende JavaScript-kode, for at vise et kort. Selv den danske hjemmeside openstreetmap.de henviser til openstreetmap.org, som vises i FAQ.

Den mest åbenlyse mulighed for at bruge OpenStreetMap-kort er ikke datainsamlingssikker

Egen undersøgelse.

På hjemmesiden OpenStreetMap , hvor pluginet kan downloades (openstreetmap.org), er både persondatapolitikken og forretningsinformationen ikke tilgængelige på en ordentlig måde. Desuden er databehandling ikke godt beskrevet. Dette gør kortene fra et Datenschutzsicht unyttige. En bevis, hvad der sker med trafikdata fra brugere, når OpenStreetMap hentes fra en integrerende hjemmeside, kan ikke føres. På den tyske OSM-hjemmeside (openstreetmap.de) er forretningsinformation og persondatapolitik tilgængelige. Hvis pluginet downloades herfra og kortene hentes fra dette tyske server, ville problemet være løst.

Min bidrag til et dataskyssende OSM-plugin indeholder nogle yderligere kritikpunkter vedrørende direkte anvendelse af OSM.

Men man skulle i det ideale tilfælde være nødt til at indgå en aftale om opgavebehandling (DPA) med leveren af OSM-pluginet. DPA'et ville i bedste fald sikre, at alle modtagne data fra OSM blev behandlet efter DSGVO og ikke for OSM's egen skyld. Data skulle også være begrænset til Tyskland eller Europa, og OSM-organisationen skulle være ren tysk eller europæisk, i det mindste ikke være indlejret i et amerikansk retsbygning.

KortBox

MapBox er en amerikansk leverandør, der bl.a. tilbyder korter, som også bygger på OpenStreetMap.

Vi for MapBox Art. 44ff DSGVO en samtykke er påkrævet og jeg ønsker ikke at støtte amerikanske leverandører, så MapBox skal udgå som mulig løsning.

Det, der gælder for MapBox, kan også overføres til andre leverandører. Der måske findes betalingskrævende tilbud fra DSGVO-konforme leverandører i Europa eller Tyskland. I dette artikel skal det udelukkende dreje sig om gratis tilbud.

Selvstyret OpenStreetMap-server

OpenStreetMap tillader drift af et eget Tile Servers. Denne server bliver fyldt med den senest opdaterede database fra OpenStreetMap og kan derefter udskrive kort. Den bliver styret ved hjælp af en Javascript-logik. Installationen af denne server er så kompleks, at de næsten kan betegnes som en fornærmelse.

En sådan selvstyrende OSM-server er en dataskyddsvænlig løsning, men blot for de fleste hjemmesider illusionær.

Kortklip herundlås og brug

På hjemmesiden af OpenStreetMap kan man definere en kortklip og hente dataene til den, hvilket giver en XML-fil via en eksportfunktion. Hvad der så sker med XML-filen er for tiden åben. Jeg har ikke undersøgt nærmere, da denne løsning tydeligvis ikke er direkte brugbar og kræver teknisk viden.

Måske ville nogen gerne skrive til mig og forklare hvordan man simpelthen kommer fra en XML-fil til en interaktiv kort.

På hjemmesiden af OpenMapTiles kan man hente kartedata for hele planeten, enkelte kontinenter eller lande. En kommerciel brug er dog gebyrpligt. Desuden kræver det yderligere skridt og installationer, før man kan komme frem til det færdige produkt. Lyder alt sammen meget komplekst og ikke massetilgængelig.

Egen løsning

Min første løsning viser, hvordan en kort helt uden privatlivs-problemer kan være integreret. Løsningens karakteristika er:

  • Ingen dataoverførsel til tredje part
  • Fungerer uden samtykke
  • Kræver ingen persondatopolicy
  • Innstallation af en egen server
  • Vis kun det relevante kortstykke
    • Zoom er kun i rimeligt begrænset mulig
    • Flytning af kortstykke er kun mulig inden for rimelige grænser
  • Direkte tilgængelig for Tysklandskartet over hosting tilbud (af mig f.eks.)
  • Selvdrift mulig
    • Pladsetrab er ikke for stort
    • Dataoverførsel foregår via egen server

Løsningen er gratis og har næsten kun fordele. Aktuelt er installationen lidt mere kompliceret end den lovløse indbinding af Google Maps, men medfører ifølge mig mindre arbejde end en dataskyddskonform indbinding af Datenkraken-kortet. At sige nothing om den højere retssikkerhed.

Det er lovligt og gør i sidste ende mindre arbejde. I selvstyret skal man udføre en ret simpel installation, der overvejende består af at kopiere filer. Måske tilbyder jeg herfor et WordPress-plugin o.sv.

Få løsningen gratis

Opdatering: Der er nu også flere varianter af WordPress-plugin. En konfigurator gør det nemmere at få det rette plugin til egen placering.

Konklusion

En selvstyret OpenStreetMap Server er en mulighed for at bruge en kort datatilsynet korrekt. Man sparer sig her også den datatilsynstekst. Installationen er dog ikke helt uden problemer. Desuden skal man gennemføre en opdatering af kortmaterialet hver anden måned.

Som jeg ovenover har vist, er en datainsamlingsvenlig løsning mulig og allerede tilgængelig.

Jeg arbejder på en OpenStreetMap løsning for almenheden, til at gøre brugen så nem som muligt for andre og tillade en DSGVO-konform brug. Der er nu flere varianter af kartekonfiguratorer. Udover den JavaScript- og WordPress-varianter findes også mulighed for at vise flere steder på én karte samtidig. For hver sted kan der angives en individuel beskrivelse. Visning af rutenplanlægning er i gang. Lær mere om dette, hvis du regelmæssigt besøger Dr. DSGVO eller abonnerer på nyhedsbrevet.

Jeg er åben for yderligere inspiration og takker herfor.

About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

Kontaktformer og persondatoprotektion: hvad skal man være opmærksom på?