Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
sofort das Ergebnis sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Ist OpenStreetMap datenschutzkonform nutzbar?

4

In der öffentlich verfügbaren Version ist OpenStreetMap nicht datenschutzkonform nutzbar, außer man möchte einen eigenen Server installieren. Es gibt aber eine Lösung, die absolut datenschutzkonform ist.

Live Demo als Appetithappen am Anfang

Hier sehen Sie eine datenschutzkonforme interaktive Karte zur Anzeige eines Standorts, ganz ohne Einwilligung und ohne jegliche Datenschutzprobleme.

Weiter unten erfahren Sie, wie das geht und welche Merkmale die Lösung hat. Vorab: Sie ist kostenfrei kommerziell nutzbar. Wer direkt sehen will, wie die Lösung funktioniert:

Einleitung

Die Nutzung von Google-Tools wie Google Maps ist mit großen rechtlichen Unsicherheiten behaftet. Weil Google Maps zudem technisch nicht notwendige Cookies einsetzt und diverse Ladevorgänge anstößt, kann das Kartenprodukt von Google nur mit Einwilligung verwendet werden.

Die meiner Meinung nach beste und bekannteste kostenfreie Alternative ist OpenStreetMap (OSM). Leider kann OpenStreetMap so, wie es ausgeliefert wird, nicht datenschutzkonform genutzt werden.

Diese und weitere Möglichkeiten der Nutzung von OSM und deren Vor- und Nachteile schildere ich im Folgenden. Anschließend zeige ich eine Lösung, die absolut datenschutzkonform ist.

Nutzen von Karten auf Webseiten

Bevor man sich überlegt, eine Karte einzubinden oder die aktuelle Karte beizubehalten, sollte man sich darüber im Klaren sein, was der Nutzen einer solchen Karte sein soll. Hier meine Meinung:

  • Anzeige eines Standorts: Geht besser mit eigenem Bildmaterial oder Bildern vom Stadtmarketing
  • Routenplaner: Dafür muss keine interaktive Karte eingebettet sein, sondern eine Funktion zum Aufruf eines Routenplaners
  • Anzeige mehrerer Standorte: Könnte man mit einer eigenen Karte (Bild samt Standorten) realisieren. Eine interaktive Karte ist oft wenig sinnvoll
  • Datenbasis von Google: Diese könnte für die zuvor genannten Funktion ausgebeutet werden. Vorteil: Einfach. Nachteil: Kartenbetrieb kaum datenschutzkonform möglich. Bei nicht allzu vielen Standorten können diese leicht auf einer Karte gezeichnet werden.

Meiner Ansicht und Erfahrung nach bleiben nur ganz wenige Anwendungsfälle übrig, die den Einsatz einer interaktiven Karte rechtfertigen würden. Eine solche Karte hat auch Nachteile:

  • Auf kleinen Bildschirm, wie auf Smartphones, scrollt der Nutzer nicht selten aus Versehen über die Karte statt über die Webseite und bleibt womöglich in der Karte hängen
  • Auf großen Bildschirm werden Karten oft mickrig angezeigt, obwohl der ganz Bildschirm Platz bietet
  • Oft zeigen Karten eine unvorteilhafte Vogelperspektive. Der eigentliche Standort ist nur zu erahnen, die direkte Umgebung gar nicht zu sehen

Möglichkeiten der Nutzung

Die offensichtlichste Möglichkeit der Nutzung von OSM ist leider nicht datenschutzkonform. Warum das so ist und welche weiteren Arten der Nutzung es für OpenStreetMap-Karten gibt, zeigt die folgende Auflistung.

Dienst von OpenStreetMap direkt nutzen

Die OpenStreetMap Karten werden auf der Webseite https://www.openstreetmap.org/ angeboten. Eben diese Webseite muss über einen geeigneten JavaScript Code eingebunden werden, um eine Karte anzuzeigen. Auch die deutschsprachige Webseite openstreetmap.de verweist auf openstreetmap.org, wie die deutsche FAQ zeigt.

Die offensichtlichste Möglichkeit, OpenStreetMap Karten zu nutzen, ist nicht datenschutzkonform

Quelle: eigene Untersuchung.

Auf der OpenStreetMap Webseite fehlen sowohl eine Datenschutzerklärung als auch ein Impressum. Dies macht die Karten aus Datenschutzsicht unbrauchbar. Ein Nachweis, was mit den Verkehrsdaten der Nutzer passiert, die OpenStreetMap von einer einbindenden Webseite erhält, lässt sich so nicht führen.

MapBox

MapBox ist ein amerikanischer Anbieter, der u.a. Karten anbietet, die auch auf OpenStreetMap basieren.

Weil für MapBox wegen Art. 44ff DSGVO eine Einwilligung erforderlich ist und ich amerikanische Anbieter nicht weiter unterstützen möchte, scheide MapBox als mögliche Lösung aus.

Was für MapBox gilt, kann auch auf andere Anbieter übertragen werden. Möglicherweise gibt es kostenpflichtigte Angebote DSGVO-konformer Anbieter aus Europa oder Deutschland. In diesem Artikel soll es ausschließlich um kostenfreie Angebote gehen.

Selbst betriebener OpenStreetMap Server

OpenStreetMap erlaubt den Betrieb eines eigenen Tile Servers. Dieser Server wird mit der jeweils aktuellen Datenbasis von OpenStreetMap bestückt und kann daraufhin Karten ausspucken. Er wird über eine Javascript Logik angesteuert.
Die Installation dieses Servers ist derart kompliziert, dass sie schon fast als Unverschämtheit bezeichnet werden darf.

Jedenfalls ist ein solcher eigenbetriebener OSM-Server eine datenschutzfreundliche Lösung, aber eben für die meisten Webseiten illusorisch.

Kartenausschnitt herunterladen und nutzen

Auf der Webseite von OpenStreetMap kann man sich einen Kartenausschnitt definieren und die Daten dafür dann herunterladen. Über eine Export-Funktion erhält man eine XML-Datei. Was dann mit der XML-Datei zu tun ist, bleibt erst einmal offen. Ich habe es nicht näher untersucht, weil diese Lösung offensichtlich nicht direkt nutzbar ist und technischen Sachverstand erfordert.

Vielleicht möchte mir jemand schreiben, wie man einfach von der XML-Datei zur interaktiven Karte kommt.

Auf der Webseite von OpenMapTiles können Kartendaten für den gesamten Planeten, einzelne Kontinente oder auch Länder heruntergeladen werden. Eine kommerzielle Nutzung ist allerdings kostenpflichtig. Zusätzlich bedarf es weiterer Schritte und Installationen, um von den Kartendaten zum fertigen Produkt zu kommen. Klingt alles ziemlich kompliziert und nicht massentauglich.

Eigene Lösung

Meine am Anfang gezeigte Lösung zeigt, wie eine Karte ganz ohne Datenschutzprobleme eingebunden werden kann. Die Merkmale der Lösung sind:

  • Kein Datentransfer zu Dritten
  • Funktioniert ohne Einwilligung
  • Benötigt keinen Datenschutztext
  • Keine Installation eines eigenen Servers
  • Zeigt nur den relevanten Kartenausschnitt
    • Zoom ist nur in sinnvollen Grenzen möglich
    • Verschieben des Kartenausschnitts ist nur in sinnvollen Grenzen möglich
  • Direkt nutzbar für die Deutschlandkarte über Hosting Angebot (von mir beispielsweise)
  • Eigenbetrieb möglich
    • Speicherplatzbedarf ist nicht allzu hoch
    • Datentransfer läuft über eigenen Server

Die Lösung ist kostenfrei und hat fast nur Vorteile. Aktuell ist das Installieren etwas komplizierter als die rechtswidrige Einbindung von Google Maps, verursacht aber m. E. weniger Arbeit als die datenschutzkonforme Einbindung der Datenkraken-Karte. Ganz zu schweigen von der höheren Rechtssicherheit.

Dafür ist die Lösung gesetzeskonform und macht im Endeffekt weniger Arbeit. Im Eigenbetrieb muss man eine recht einfache Installation vornehmen, die überwiegend aus dem Kopieren von Dateien besteht. Vielleicht biete ich hierfür mal ein WordPress-Plugin o. ä. an.

Fazit

Ein selbst betriebener OpenStreetMap Server ist eine Möglichkeit, eine Karte datenschutzrechtlich einwandfrei zu nutzen. Man spart sich dabei sogar den Datenschutztext. Die Installation ist allerdings nicht ganz unkompliziert. Zudem sollte man alle paar Monate eine Aktualisierung des Kartenmaterials vornehmen.

Wie ich oben gezeigt habe, ist eine datenschutzkonforme Lösung möglich und jetzt schon verfügbar.

Ich arbeite an einer OpenStreetMap Lösung für die Allgemeinheit, um die Nutzung für andere so weit wie möglich zu vereinfachen und eine DSGVO-konforme Nutzung zu ermöglichen.

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. Im Jahr 2017 bin ich zum Datenschutz gekommen. Mir sind juristische Gegebenheiten nicht fremd. Ich versuche, meine Ergebnisse durch Betrachtung von Technik und Recht zu gewinnen. Das scheint mir jedenfalls absolut notwendig, wenn es um digitalen Datenschutz geht. Ich würde mich freuen, wenn Sie meinen Newsletter abonnieren.
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Quelle: Klaus Meffert, Dr. DSGVO Blog, Link: https://dr-dsgvo.de/ist-openstreetmap-datenschutzkonform-nutzbar
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.
  1. Gerwin Müller

    Hallo, die Lösung ist ja da und sichtbar, aber Sie äußern sich überhaupt nicht dazu, was genau Sie da nun getan haben. Nur die Vorteile aufzuzeigen, nützt jemandem, der eine Lösung sucht, nun auch nicht wirklich. Also: welche Variante haben Sie für das Beispiel oben denn nun gewählt und wie sind Sie vorgegangen? Würde mich wirklich interessieren….

  2. Dr. DSGVO

    Hallo Herr Müller,

    Sie haben recht. Die Lösung ist als Prototyp vorhanden. Ich habe im obigen Artikel gerade einen Link auf einen weiteren Artikel eingebaut, in dem die Vorteil der Lösung beschrieben sind.

    Melden Sie sich bitte per Mail bei mir, wenn Sie Interesse an der Lösung haben. Ich stelle sie kostenfrei zur Verfügung. Die Lösung ist lauffähig, deren Markttauglichkeit ist aber noch in der Prüfung durch mich.

    Viele Grüße

    Klaus Meffert

    • Dr. DSGVO

      Das ist eine Datenschutzerklärung einer Webseite namens “fossgis.de”.

      Um näher auf Ihre Frage einzugehen: Eine Datenschutzerklärung muss direkt erreichbar sein. Das ist bei OSM-Webseiten regelmäßig nicht der Fall. Fossgis ist nicht OpenStreetMep.

      Ich hatte übrigens mit Fossgis wegen deren Routenplaner Kontakt aufgenommen, weil dort die DSE auch nicht korrekt verlinkt war und einige andere Formalien nicht korrekt waren. Es gab eine Antwort, aber wenig Verständnis für meine Punkte bzw. fehlte hierzu das Wissen.

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

UserCentrics: Praxistest des Consent Tools für Webseiten