Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

Är OpenStreetMap användningsbara enligt dataskyddsförordningen?

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI
📄 Artikel som PDF
📄 Artikel som PDF (endast för nyhetsbrevsprenumeranter)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

I den offentliga versionen är OpenStreetMap inte användbar enligt dataskyddslagen, förutom om man vill installera sin egen server. Men det finns en lösning som är absolut dataskyddskonform.

Live Demo als Appetithappen am Anfang

Här ser du en dataskyddskompliant interaktiv karta för att visa en plats, helt utan samtycke och utan några dataskyddsproblem.

Först nedanför får du veta hur det fungerar och vilka egenskaper lösningen har. Innan dess: den är kostnadsfri kommersiellt användbar. Vem vill direkt se hur lösningen fungerar:

Funktionsprincip
Kortplugin nedladdning

Inledning

Användningen av Googles verktyg som Google Karta är förenad med stora rättsliga osäkerheter. Eftersom Google Karta dessutom tekniskt inte nödvändiga kakor använder och flera laddningsprocesser utlöser, kan kartprodukten från Google bara användas efter samtycke. Uppdatering: Som en kommentator rättfärdigt sagt kan Googles JavaScript API för karta användas för att visa kartan utan kakor. Jag utvidgar därför min argumentation: Datatransfer till Google är inte tillåtet utan samtycke, säger jag. I ett annat fall hade jag undersökt detta: Google förklarar att de använder data från användare som erhållits via något Googel-verktyg (såväl karta-plugin som annat) för sina egna ändamål. Dessutom laddar Google Karta upp Googles skriftsystem. Det håller jag också för samtyckespliktig. Den Privacy Shield-teman kunde man här också bemöda sig om.

Den bästa och mest kända kostnadsfria alternativet är OpenStreetMap (OSM). Tyvärr kan OpenStreetMap inte användas på ett sätt som uppfyller dataskyddslagstiftningen.

Jag beskriver här och i fortsättningen ytterligare möjligheter att använda OSM samt deras fördelar och nackdelar. Därefter visar jag en lösning som är absolut dataskyddskonform.

Fördelar med kartor på webbplatser

Innan man bestämmer sig för att byta ut en karta eller behålla den nuvarande kartan, bör man vara medveten om vad fördelarna med en sådan karta skulle vara. Här är min mening:

  • Visning av en plats: Går bättre med eget bildmaterial eller bilder från stadsutvecklingskontoret
  • Routplaner: För det behövs inte en interaktiv karta som inbyggd funktion, utan snarare en funktion för att anropa en routplaner
  • Visa flera platser: Man kunde med en egen karta (bild med platser) åstadkomma. En interaktiv karta är ofta lite meningslös
  • Googles databas: Denna kunde utnyttjas för den tidigare nämnda funktionen. Fördel: Enkel. Nackdel: Kartfunktionen är knappt dataskyddskonform möjlig. Vid inte alltför många platser kan dessa lätt ritas in på en karta.

Enligt min åsikt och erfarenhet finns det bara ett fåtal användningsfall kvar som skulle försvara användningen av en interaktiv karta. En sådan karta har också nackdelar:

  • På små skärmar, som på mobiltelefoner, scroller användaren ibland av misstag över kartan istället för webbplatsen och kan kanske fastna i kartan
  • På stora skärmar visas kartor ofta för små, trots att hela skärmens utrymme skulle räcka till
  • Kartor visar ofta en otillgänglig fågelhöjd. Den riktiga platsen är bara att gissa sig till, och den direkt omgivande miljön är inte synlig

Användningsmöjligheter

Den tydligaste möjligheten att använda OSM är tyvärr inte dataskyddskompatibel. Varför det är så och vilka andra sätt att använda OpenStreetMap-kartor som finns, visas i följande lista.

Använda OpenStreetMap direkt

Kartorna från OpenStreetMap erbjuds på webbplatsen https://www.openstreetmap.org/. Denna webbplats måste dock inbindas med en lämplig JavaScript-kod för att visa en karta. Även den tyskspråkiga webbplatsen openstreetmap.de pekar på openstreetmap.org, som visas i tysk FAQ.

Den tydligaste möjligheten att använda OpenStreetMap-kartor är inte dataskyddskonform

Egen undersökning.

På webbplatsen OpenStreetMap, där pluginet kan laddas ned (openstreetmap.org), är både integritetspolicy och kontaktuppgifter inte tillgängliga på ett korrekt sätt. Dessutom förklaras datahanteringen inte bra. Detta gör kartorna från integritetsperspektiv oanvändbara. En bevisning av vad som händer med trafikdata från användare, som OpenStreetMap får från en inbäddad webbplats, går inte att genomföra på detta sätt. På den tyska OSM-webbplatsen (openstreetmap.de) finns kontaktuppgifter och integritetsinformationer tillgängliga. Om pluginet laddas ned från denna tyska server och kartorna hämtas från denna server, skulle problemet vara löst.

Min bidrag till ett dataskyddsvänligt OSM-plugin innehåller några ytterligare kritikpunkter mot direkt användning av OSM.

Man skulle dock i idealfall sluta ett avtalsverkstadshande (DPA) med tillhandahållaren av OSM-pluginnet. DPA:en skulle i bästa fall garantera att alla mottagna data från OSM behandlas enligt GDPR och inte för OSM:s egna ändamål. Data skulle också i idealfall inte lämna Tyskland eller Europa, och OSM-organisationen skulle vara ren tysk eller europeisk, åtminstone inte ingå i ett amerikanskt rättskonstrukt.

KartaBox

_MapBox är en amerikansk leverantör som bland annat erbjuder kartor som även bygger på OpenStreetMap.

Vi måste ha ett samtycke för att använda MapBox eftersom Artikel 44ff DSGVO kräver det och jag vill inte fortsätta stödja amerikanska leverantörer, så utgår MapBox som en möjlig lösning.

Vad gäller för MapBox kan också överföras till andra leverantörer. Det finns kanske kostnadskravande erbjudanden från GDPR-konforme leverantörer i Europa eller Tyskland. I detta inlägg ska det endast handla om kostnadsfria erbjudanden.

Egenhändig driftad OpenStreetMap-server

OpenStreetMap tillåter drift av ett eget Tile Servers. Denna server fylls med den senaste databasen från OpenStreetMap och kan sedan utskriva kartor. Den styrs via en Javascript-logik. Installationen av denna server är så komplicerad att den nästan kan betraktas som en impertinens.

En sådan självdriven OSM-server är en dataskyddsvänlig lösning, men för de flesta webbplatser är det illusoriskt.

Ladda ner och använd kartklipp

På webbplatsen för OpenStreetMap kan man definiera en kartdel och ladda ned data för den. Via en exportfunktion får man en XML-fil. Vad man sedan ska göra med XML-filen är ännu inte klart. Jag har inte undersökt det närmare, eftersom denna lösning tydligen inte direkt är användbar och kräver teknisk kunskap.

Kanske vill någon skriva till mig och förklara hur man enkelt kommer från XML-filen till den interaktiva kartan.

På webbplatsen av OpenMapTiles kan kartdata för hela planeten, enskilda kontinenter eller länder laddas ned. En kommersiell användning är dock kostnadsbelagd. Dessutom krävs ytterligare steg och installationer för att gå från kartdatan till det färdiga produkten. Lyser allt ganska komplicerat och inte massproducerbart.

Egen lösning

Min ursprungliga lösning visar hur en karta kan infogas helt utan problem med integritetsskydd. Lösningens egenskaper är:

  • Inga dataöverföringar till tredje part
  • Fungerar utan samtycke
  • Innehåller ingen integritetsinformation
  • Inga installationer av ett eget server
  • Visa bara den relevanta kartan
    • Zoom är bara i rimliga gränser möjlig
    • Flyttning av kartklippet är bara möjlig inom rimliga gränser
  • Direkt tillgänglig för den tyska kartan via webbhotell erbjudande (t.ex. av mig)
  • Egen drift möjlig
    • Minneskapacitet är inte alltför stor
    • Dataöverföring sker via egen server

Lösningen är kostnadsfri och har nästan bara fördelar. För närvarande är installationen något mer komplicerad än den olagliga inbindningen av Google Maps, men orsakar sannolikt mindre arbete än en dataskyddskonform inbindning av kartan från Datenkraken. Dessutom har man högre rättsäkerhet.

Detta är en lösning som följer gällande lagar och gör i slutändan mindre arbete. I eget ägande måste man genomföra en rätt enkel installation, som huvudsakligen består av att kopiera filer. Kanske erbjuder jag här för något ett WordPress-plugin o.s.v.

Få lösning gratis

Uppdatering: Det finns nu till och med flera varianter av WordPress-plugin. En konfigurator underlättar att få rätt plugin för egna lokaler.

Sammandrag

En egen driven OpenStreetMap Server är en möjlighet att använda en karta på ett dataskyddslagstiftningssäkert sätt. Man sparar sig då till och med den dataskyddsrelaterade texten. Installationen är dock inte helt oproblematisk. Dessutom bör man genomföra en uppdatering av kartmaterialet varje några månader.

Som jag visat ovan är en dataskyddskompatibel lösning möjlig och redan tillgänglig.

Jag arbetar på en OpenStreetMap Lösung för allmänheten, för att förenkla användningen så mycket som möjligt och tillåta GDPR-konform användning. Det finns redan några varianter av kartkonfiguratorer. Förutom den JavaScript- och WordPress-varianterna kan man också visa flera platser på en karta samtidigt. För varje plats kan man ange en individuell etikett. Visningen av en ruttplanering är i arbete. Mer information om detta kommer du att få, om du regelbundet besöker Dr. GDPR eller prenumererar på nyhetsbrevet.

Jag är öppen för ytterligare idéer och tackar för det.

About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

Kontaktblanketter och dataskydd: Vad är viktigt att tänka på?