OpenStreetMap und Datenschutz: direkte Einbindung kann problematisch sein
SmartMaps als DSGVO-konforme Alternative
OpenStreetMap (OSM) ist kostenlos nutzbar und erscheint daher als besonders attraktive Lösung für die Integration der eigenen Websites - auch für Unternehmen, Organisationen und Vereine. Allerdings bringt die direkte Einbindung von OSM gerade im B2B-Bereich einige Risiken und mögliche Probleme mit sich, die sich vor allem auf den Datenschutz und die Wartbarkeit beziehen.
OSM als Community-Projekt
OpenStreetMap ist eine weltweite Gemeinschaft, die frei nutzbare Geodaten sammelt und bereitstellt. Jeder kann mithelfen, die Karten zu verbessern und die Daten für eigene Projekte zu nutzen. Die Daten stehen unter einer offenen Lizenz und müssen bei Verwendung entsprechend gekennzeichnet werden.
Warum ist ein direkter Zugriff auf OpenStreetMap-Karten problematisch?
Die Datenschutz-Grundverordnung (DSGVO) schützt personenbezogene Daten. Beim direkten Zugriff auf OSM-Karten werden jedoch personenbezogene Daten verarbeitet. Dazu zählen beispielsweise die IP-Adresse des Nutzers, die ermittelten Standortdaten und gegebenenfalls weitere Informationen. Viele Unternehmen nutzen auf ihrer Webseite OSM-Karten. Doch die scheinbar unkomplizierte Einbindung der Karten täuscht über mögliche Probleme hinweg.
Zum einen ist der direkte Zugriff für die Nutzung der OSM-Karten nicht zulässig und birgt rechtliche Risiken. Die OSM-Server sind nicht darauf ausgelegt, eine große Anzahl von Nutzern / Zugriffen zu bedienen. Ein direkter Zugriff durch viele Nutzer könnte die Server überlasten und zu langsameren Ladezeiten oder sogar Ausfällen führen. Sollte es aufgrund von direkten Zugriffen zu Problemen kommen, so kann der Zugang per API auch ohne vorherige Ankündigung gesperrt werden.
DSGVO und die Herausforderung der Datenverarbeitung
Die Datenschutz-Grundverordnung (DSGVO) schützt personenbezogene Daten. Viele Anwender wähnen sich im Gegensatz zur Nutzung von Google Maps beim direkten Einsatz von OSM auf der sicheren Seite.
Doch auch bei der direkten Integration von OSM-Karten werden persönliche Nutzerdaten weitergegeben. Dazu zählen beispielsweise die IP-Adresse des Nutzers, die ermittelten Standortdaten und gegebenenfalls weitere Informationen.
Warum ist das problematisch?
- Fehlende Rechtsgrundlage: Für die Verarbeitung personenbezogener Daten ist in der Regel eine ausdrückliche Einwilligung der betroffenen Person erforderlich. Diese Einwilligung muss zudem jederzeit widerrufbar sein.
- Mangelnde Transparenz: Die Nutzer müssen über die Erhebung und Verarbeitung ihrer Daten umfassend informiert werden. Dies ist bei einem direkten Zugriff auf OSM-Karten oft nicht gewährleistet.
- Risiko von Bußgeldern: Verstöße gegen die DSGVO können zu erheblichen finanziellen Strafen führen.
Eine Lösung wäre die Installation von OSM auf einem eigenen Server des Unternehmens, so dass bei der Verwendung der Karten keine Nutzerdaten nach außen abfließen. Allerdings ist die Installation von OSM recht kompliziert und erfordert IT-Fachkenntnisse. Noch komplexer wird es, wenn spezielle Funktionen für die Karten gewünscht werden, die bestimmte Branchen wie zum Beispiel Versicherungen oder Einzelhändler benötigen - etwa einen Agenturfinder. In solchen Fällen benötigt man zusätzliche Entwicklerkapazitäten, die es in vielen Unternehmen nicht gibt und die für viel Geld eingekauft werden müssten. Darüber hinaus entstehen bei einem lokalen Betrieb von OSM laufende Fixkosten.
B2B-Bereich: Grenzen der Nutzung von OSM
Einschränkungen und Risiken
Für Unternehmen gibt es verschiedene Einschränkungen, die zu Risiken bei der Nutzung von OSM führen können.
Fair Use Policy
Neben den datenschutzrechtlichen Aspekten muss auch die Fair Use Policy von OpenStreetMap beachtet werden, die dazu dient, die Interessen der vielen freiwilligen Mitwirkenden zu schützen. Diese Richtlinien legen fest, wie die OSM-Daten genutzt werden dürfen. Ein direkter Zugriff auf OSM-Kartenserver ist zwar möglich, kann jedoch bei zu hoher Last die Fair-Use-Policy verletzen, welche die Arbeit der OSM-Community schützt.
Eingeschränkter Support
OSM bietet keine Service Level Agreements (SLAs) für die Lösung von Problemen, denn OSM ist eine Organisation von Freiwilligen. Unternehmen, die Probleme mit der Karteneinbindung haben, können sich also nicht darauf verlassen, innerhalb eines bestimmten Zeitraums Unterstützung zu erhalten.
Kein barrierefreies Kartenprofil
OSM bietet ein Standardkartenprofil und bspw. keinen Darkmode. Darüber hinaus werden alle POIs (point of interets), Flächen und Linien ungefiltert in der Karte angezeigt.
Weitere Informationen zu OSM
Ausführliche Informationen zu OSM Tile Usage Policy und unter Acceptable Use Policy
erhalten Sie, wenn Sie auf den jeweiligen Link klicken.
SmartMaps als DSGVO-konforme Alternative
Die YellowMap AG ist Mitglied und Unterstützer in der OpenStreetMap-Foundation. Mit der eigens entwickelten Kartenplattform SmartMaps auf Basis von OSM bietet YellowMap eine sichere und DSGVO-konforme Kartenlösung für Unternehmen, Organisationen und Vereine.
SmartMaps ist eine leistungsstarke, weltweite Kartenplattform, die höchsten Ansprüchen an Datenschutz und Funktionalität gerecht wird. Als DSGVO-konforme Kartenlösung gewährleistet sie die sichere Verarbeitung personenbezogener Daten und erfüllt die strengen Anforderungen der europäischen Datenschutzgrundverordnung (EU-DSGVO). Darüber hinaus stellt YellowMap einen Auftragsverarbeitungsvertrag zur Verfügung.
Die Kartenplattform zeichnet sich durch ihre hohe Flexibilität aus und kann individuell an die spezifischen Bedürfnisse beispielsweise zur Einbindung in Website als Standortkarte oder Store Locator jedes Kunden angepasst werden.
Dank der hohen Performance sind die Karten schnell und zuverlässig verfügbar. Neben den Standardfunktionen wie Routing, Geocoding und Autocomplete bietet SmartMaps.net weitere Funktionen wie 3D-Gebäudeansichten, hochauflösende Satellitenkarten, Anzeige von Zeitzonen, eine Wetter-API sowie Standortkarten, die eine umfassende Nutzung ermöglichen. YellowMap garantiert einen zuverlässigen, persönlichen Support für Unternehmen und Organisationen, die SmartMaps verwenden.
Die Software wird in Deutschland betrieben und erfüllt höchste Sicherheitsstandards. Das fair.digital-Siegel unterstreicht das Engagement von YellowMap für Datenschutz und Fairness. Attraktive Preismodelle machen SmartMaps zur idealen Lösung für kleine, mittlere und große Unternehmen.
