ComputerBase Menü
Aktuelles

Java JavaScript oder PHP laden von Google Maps stoppen

Wolly300

Wolly300

Lieutenant
Registriert
Mai 2014
Beiträge
514
Hallo zusammen,

für das erstellen einer Webseite muss ich vom Datenschutzbeauftragten aus, das laden des google maps iframes anhalten, bis der Nutzer gesagt hat, das der die DSGVO aktzeptiert. Bevorzugt wird PHP, weil JavaScript deaktiviert werden kann.

Ich danke für hilfreiche Beiträge.
 
Ohne JS bleibt eigentlich nur eine vor der Map geschaltete Seite. Ohne JS sollte aber auch Google Maps nicht funktionieren. Die DSGVO kann man nicht „akzeptieren“, nur die eigene Datenschutzerklärung.
 
also zumindest bei mir sieht es so aus, dass ich kein google Maps angezeigt bekomme bevor ich nicht mindestens das skript von maps.googleapis.com zulasse. wenn du also sämtliche JS Dinge blockierst, bekommst du mit hoher wahrscheinlichkeit auch kein Google Maps angezeigt :)
aber wenn es Datenschutzrechtlich sicherer sein soll, warum nicht einfach auf Openstreetview wechseln? Da hätte ich zumindest keine Datenschutzbedenken ... bin aber auch kein Datenschutzbeauftragter :)
 
In PHP bleibt geht's ja nur mit neu laden der Seite:

Pseudo Code:
Code: 
if ( $_SESSION['accepted_datenschutzverordnung'] ) {
  echo '<google-map />';
} else {
  echo '<form><button>Zustimmen</button></form>'; // nach dem Abschicken wird dann
    // die entsprechende Session Variable gesetzt, oder was auch immer ihr benutzt.
}
 
Was @benneque sagt. Du könntest auch

Javascript: 
<script type="javascript/blocked">
//Google-Maps-Embed-Code hier
</script>

einbauen und nach dem Consent (also der Zustimmung) das type-Attribut verändern und die Karte nachladen.
 
Und ganz schön wäre natürlich beides - den Ladebutton im No-Skript-Tag für Nutzer ohne Javascript und den "interaktiven" mit Javascript für alle anderen :)

Hängt natürlich auch von deinem Budget für die Seite ab bzw. "Kosten" / Nutzen. Musst du abwägen.

Lg
 
@ayngush : Hast du dich eigentlich mal mit dem Thema befasst?

Hier geht es um die DSGVO und die besagt, dass man vor dem Absenden von personenbezogenen Daten die Einwilligung des Nutzers braucht. leaflet selber bietet kein Kartenmaterial an, deswegen sollte man sich fragen, welche Daten z.B. openstreetmap erhebt. Und siehe da, auch dort wird die IP-Adresse erhoben und es besteht das selbe Problem.

Ich möchte auch nicht unfreundlich rüberkommen, ich möchte nur verdeutlichen, dass hier das Problem nicht google ist. Heutzutage sollte einfach immer der interne Alarm angehen, wenn man Dienste von Drittanbietern DSGVO-konform verwenden will.

@benneque und @FranzvonAssisi haben ja schon einen möglichen Lösungsweg genannt.
 
Zuletzt bearbeitet: (Korrektur)
Ne, ich beschäftige mich grundsätzlich nicht mit den Themen, auf die ich antworte. Wie kommst du darauf? Du erzählst da mit der DSGVO und der Einwilligung übrigens Blödsinn. eventuell solltest du dich ja mal mit den Thema berechtigtes Interesse, Datenschutzerklärung, Einwilligung und Datenübermittlung in Drittländer ausserhalb der EU beschäftigen. Eventuell kommst du dann ja drauf, dass openstreetmap.de unproblematischer zu verwenden ist als die Datenkrake Google. Und das man überhaupt keine Einwilligung braucht. Und das eine Einwilligung auch gar nicht umzusetzen wäre.
 
@ayngush Dann schreib das doch auch mit dazu. Leaflet alleine ist halt keine Antwort die Frage. Vor allem weil du Leaflet auch mit Google Map Tiles verwenden kannst ;)
Und selbst OpenStreetMap ist möglicherweise keine Antwort, weil hier nunmal Google Maps verwendet wird.
Und war zudem die Fragestellung auch komplett unabhängig davon ganz eindeutig: "das laden [...] anhalten, bis der Nutzer [...] aktzeptiert (sic!)". Das hat vorne und hinten nichts mit dem Kartendienst oder Plugin zu tun.
 
Google Maps (und andere Google-Dienste) lassen sich momentan nicht DSGVO-gerecht in Webseiten als Drittanbieter-Services einbinden und verwenden. Die Datenübermittlung in die USA ist momentan überhaupt nicht rechtssicher. Auch nicht mit einer Einwilligung, die übrigens nicht durch einen einfachen "Klick" auf eine "abgeschaltete Karte" abgegeben wird. Und wie geht ihr dann mit den Widerrufen der Einwilligung um? Setzt ihr das dann bei Google durch, dass der User seine Einwilligung widerrufen hat und google jetzt alle damit zusammenhängenden Daten löschen muss? Viel Erfolg...
Openstreetmaps über leaflet und das ganze nach ordnungsgemäßer Interessenabwegung auf "berechtigtem Interesse" abgestellt oder gar kein eingebetteter Kartendienst, wenn es nach der DSGVO geht.

Oder einfach einen Kerich drauf geben (so wie nahezu alle Verlage im Netz...) und weiterhin alles einbetten, was US-Dienst (Facebook, Google, Twitter, ...) heißt und fleißig Profile der Besucher außerhalb der EU erstellt.

Und um ehrlich zu sein: Wozu braucht man so eine Karte auf der Webseite? Reicht da nicht einfach auch die Anschrift?
 
Man kann den Google Maps Traffic ja auch einfach über seinen eigenen Server umleiten, dann bekommen sie keine User Profile.
 
@ayngush
Schreib dann doch einfach noch einen erklärenden Satz dazu, anstatt einfach einen Link zu leaflet als Lösung zu hinterlassen. Es geht dann nicht jeder automatisch davon aus, dass damit die Nutzung von openstreetmap und dabei noch explizit nur der deutsche Ableger gemeint ist...

Und ja, es war zu allgemein geschrieben, dass man immer eine Einwilligung braucht ( dafür sind ja die Erlaubnistatbestände in Art.6 DSGVO formuliert), ich hatte den Post aber auch nur auf den konkreten Fall bezogen:

@Wolly300 hat das Akzeptieren einer Datenschutzerklärung vor dem Laden der Karte als Vorgabe seines Datenschutzbeauftragten genannt. Es wurde also explizit nach einer Lösung für eine Einwilligung gefragt.

Dass du der Meinung bist, dass ein "berechtigtes Interesse" als Rechtsgrundlage ausreicht oder ob man überhaupt eine Karte braucht, das ist hier doch irrelevant.

Und auch dein Argument mit Drittländern ändert an der Implementierung in dem Sinne nichts, da man immer zuerst sicherstellen muss, dass eine rechtmäßige Verarbeitung von personenbezogenen Daten vorliegt (Stufe 1). Der Auslandsbezug in Sachen Drittländer wird erst in Stufe 2 relevant.
Außerdem kannst du auch gerne erwähnen, dass es gerade beim Thema USA und Google eine Besonderheit gibt (Stichwort EU-US Privacy Shield und Angemessenheit des Datenschutzniveaus).
 
Ich kann hier sonst noch "CookieBot" empfehlen. Toller Dienst der einen Cookie Hinweis liefert. Das schöne ist das man externe Scripte daran binden kann:

z.B. <script type="text/javascript">Google Maps URL</script> kann in

<script type="text/plain" data-cookieconsent="marketing">Google Maps URL</script>

umgewandelt werden.

Danach wird das die Map erst geladen, wenn der Besucher der Verwendung von Marketing Cookie zugelassen hat. Es gibt da noch viele weitere Cookie Kategorien (Einstellungen, Statistik, etc).

https://www.cookiebot.com

Einfache, schnelle und sehr unkomplizierte Lösung die wir auf mehreren Webseiten für diverse Scripte verwenden - und nein ich werde für das Posting nicht bezahlt ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz