- 12. Juli 2022
- »
- Datenschutz
- »
- © Melanie Schoch
Interaktive Karten auf einer Website sehen gut aus und sind in vielen Fällen hilfreich...
…aber nicht immer datenschutzkonform!
Dabei ist es sehr einfach, eine optisch ansprechende und zudem datenschutzkonforme interaktive Karte auf seiner Website einzubinden. Und damit ist nicht „irgendeine“ OpenStreetMap-Karte gemeint, da auch mit diesen Karten die DSGVO-konformität leider nicht immer gewährleistet ist.
Wir möchten in diesem Beitrag eine kostenfreie Lösung vorstellen, die mit nur wenigen Klicks datenschutzkonform eingebunden werden kann.
Bildquelle: pixabay.com
Weshalb muss der Einsatz einer Google-Karte oder auch mancher OpenStreetMap-Karten datenschutzrechtlich hinterfragt werden?
Wenn auf einer Website eine Karte von einem anderen Server eingebunden ist, wird zumeist die IP-Adresse der Website-Besucherin oder des Website-Besuchers an diesen Server zur Beantwortung der Anfrage – also der Bereitstellung der Karte – weitergegeben. Bei der Weitergabe handelt es sich um eine Datenverarbeitung gemäß Art. 4 DSGVO. Wie jede Datenverarbeitung bedarf auch bei diese einer gesetzeskonformen Rechtsgrundlage.
Nun ist diese jedoch zumeist nicht so leicht zu finden, wie in diesem Artikel bereits erläutert. Viele Unternehmerinnen und Unternehmer würden sich hierbei gerne auf das berechtigte Interesse zur Bereitstellung der Karte stützen. Aber diese ist – vorallem wenn der, die IP-Adresse empfangende Server nicht in der EU steht oder einem Konzern in einem unsicheren Drittland angehört – nicht belastbar. Zudem werden zumeist Cookies auf dem Endgerät der Website-Besucherin oder dem Website-Besucher „gesetzt“. Da diese für den funktionellen Betrieb der Website nicht unerlässlich sind, muss vor dem „Setzen“ eine Einwilligung gemäß § 25 TTDSG eingeholt werden.
Man kommt somit an der Einholung einer Einwilligung nicht vorbei. Wobei wir – am Rande bemerkt – in einem solchen Fall auch die Rechtmäßigkeit im Bezug auf die Freiwilligkeit einer solchen in Frage stellen würden.
Was bedeutet das nun konkret?
Für das datenschutzkonforme Einbinden einer interaktiven Karte, die für jede Website-Besucherin und jeden Website-Besucher sozusagen barrierefrei – also ohne das Erteilen einer Einwilligung – nutzbar ist, ist es empfehlenswert, auf eine DSGVO-konforme Lösung, die auch ohne die Verwendung von Cookies auskommt, zu setzen.
Eine Lösung von Dr. DSGVO, die wir hier vorstellen, erfüllt zum Zeitpunkt des Beitrages die Anforderungen, ist optisch ansprechend und leicht auf der Website einzubetten.
Der Vorteil dieser Lösung liegt darin, dass das Kartenmaterial lokal auf dem Website-Server abgespeichert wird. Es benötig wenig Speicherplatz und ein Datentransfer zu Dritten findet nicht statt.
Und wie wird die interaktive Karte eingebettet?
Eine Beschreibung ist hier zu finden.
Zudem kann hier kann im Handumdrehen das WordPress-Plugin heruntergeladen werden.
Eine Kurzanleitung ist in deutscher und englischer Sprache verfügbar.
Noch einfacher geht das Einbetten unter Verwendung des WordPress-Elementors nach dem Download des Plugins, wie im Folgenden beschrieben:
- Auswählen der Unterseite, auf der die interaktive Karte eingebunden werden soll
- Suche nach dem „Shortcode-Widges“ in den Elementen des Elementors
- Ziehen des Widgetes durch „anklicken“ und „festhalten“ in den dafür vorgesehenen Bereich auf der Website
- Bearbeitung des Shortcodes im Elementor durch die leerzeichenfreie Eingabe: [ i a k ]
- Änderung der Seite aktualisieren
- Ergebnis mit der Vorschau prüfen und bei Gefallen speichern
Fazit
Das datenschutzkonforme Einbinden einer interaktiven Karte ist kein Hexenwerk und kostenlos möglich!
Möchten Sie mehr zu diesem Thema wissen oder benötigen Sie Unterstützung bei der Erfüllung der gesetzliche Anforderungen und Aufgaben in Sachen Datenschutz?
Sprechen Sie uns an!