Einbettung OpenStreetMap (OSM) auf Ihrer Website können Ihren Benutzern wertvolle Standortinformationen liefern. Aufgrund der Datenschutz-Grundverordnung (DSGVO) können jedoch Bedenken hinsichtlich der Erfassung von Daten wie IP-Adressen durch OSM auftreten. Um diese Bedenken auszuräumen und zu versuchen, die DSGVO-Konformität in Bezug auf OSM herzustellen, untersucht dieser Entwicklerblog einen Ansatz, um OSM auf datenschutzfreundliche Weise mithilfe eines Caching-Proxys zu proxyen und Merkblatt JS.
Verwenden eines Caching-Proxys:
Mildern Bedenken hinsichtlich der Datenerfassung und um die Einhaltung der DSGVO sicherzustellen, können Sie einen Caching-Proxy wie TileCache einrichten, der als Vermittler zwischen Ihrer Website und OSM fungiert. Mit dem Caching-Proxy können Sie die Kartenkacheln lokal speichern, wodurch die Notwendigkeit direkter Datenanfragen an OSM-Server reduziert wird.
TileCache einrichten:
Um TileCache zu implementieren, führen Sie diese Schritte aus:
- Installieren Sie TileCache: Beginnen Sie mit der Installation von TileCache auf Ihrem Server. Detaillierte Anweisungen finden Sie im TileCache GitHub-Repository (https://github.com/cyclestreets/tilecache). Konfigurieren Sie den Caching-Proxy so, dass ein Verzeichnis erstellt wird, z. B.
/Kachelcache
, innerhalb der public_html-Domäne Ihrer Website. - Ersetzen Sie die OpenStreetMap-URL in Leaflet JS: Suchen Sie den JavaScript-Code, in dem die OSM-Karte mit Leaflet JS eingebettet ist. Ersetzen Sie die ursprüngliche OSM-URL durch die URL, die auf Ihr TileCache-Setup verweist. Beispiel:
L.tileLayer('IHREDOMAIN.com/tilecache/?layer=mapnik&z={z}&x={x}&y={y}', { Namensnennung: '© <a href="https://www.openstreetmap.org/copyright">OpenStreetMap</a> Mitwirkende'}).addTo(map);
Also das Setup-Skript von LeafLet.JS wird zu (vergessen Sie nicht, die JS- und CSS-Skripte einzubinden):
var map = L.map('map').setView([51.505, -0.09], 13); L.tileLayer('IHREDOMAIN.com/tilecache/?layer=mapnik&z={z}&x={x}&y={y}', { Namensnennung: '© <a href="https://www.openstreetmap.org/copyright">OpenStreetMap</a> Mitwirkende' }).addTo(map); L.marker([51.5, -0.09]).addTo(map) .bindPopup('Ein hübsches CSS-Popup.<br> Leicht anpassbar.') .openPopup();
Stellen Sie sicher, dass das Caching-Skript so konfiguriert ist, dass die zwischengespeicherten Kacheln sicher in einem geschützten Verzeichnis gespeichert werden.
Alternative Ansätze:
Neben TileCache gibt es auch einfachere Proxy-Lösungen, wie zum Beispiel ProxySimplePHP (https://wiki.openstreetmap.org/wiki/ProxySimplePHP). Es ist jedoch wichtig anzumerken, dass diese alternativen Ansätze von uns nicht getestet wurden.
Haftungsausschluss und rechtliche Hinweise:
Es ist wichtig zu verstehen, dass die Implementierung eines Caching-Proxys und das Ersetzen der OpenStreetMap-URL durch Leaflet JS zwar den Datenschutz verbessern und Bedenken hinsichtlich der Datenerfassung ausräumen kann, wir jedoch keine vollständige Einhaltung der DSGVO garantieren können. Die Anforderungen an die DSGVO-Konformität können bei jeder Website unterschiedlich sein und es können andere Anforderungen oder Überlegungen zu berücksichtigen sein. Daher wird empfohlen, Rechtsberatung einzuholen oder einen DSGVO-Experten zu konsultieren, um die vollständige Einhaltung sicherzustellen.
Bedenken Sie auch, dass diese Maßnahme die Bandbreite Ihres Servers/Hostings erheblich erhöht, da Ihr Server/Hosting alle bekannten Kachelbilder anzeigt.
Schlussfolgerung:
Die datenschutzfreundliche Einbettung von OpenStreetMap ist entscheidend, um die DSGVO einzuhalten und die Privatsphäre der Benutzer zu respektieren. Indem Sie einen Caching-Proxy wie TileCache implementieren und die OpenStreetMap-URL durch Ihre TileCache-URL in Leaflet JS ersetzen, können Sie Bedenken hinsichtlich der Datenerfassung verringern und den Datenschutz verbessern.
Es ist jedoch wichtig zu verstehen, dass die gesetzlichen Anforderungen unterschiedlich sein können und möglicherweise zusätzliche Maßnahmen erforderlich sind, um die vollständige DSGVO-Konformität zu erreichen. Es ist immer ratsam, Rechtsexperten zu konsultieren, um sicherzustellen, dass Ihre Website alle geltenden Datenschutzbestimmungen einhält und gleichzeitig ein nahtloses und datenschutzbewusstes Benutzererlebnis bietet.