Alternative könnte hier auch ein Proxy sein, welcher die IP-Adresse des Anfragenden entfernt und die Anfrage selbst „auf Namen der Community“ stellt (und natürlich keine Logs führt). Einen solchen sollte man sowieso nutzen (für Caching zur Entlastung der Tile-Server), iirc ist es aber bei Entfernung der Nutzer-IP empfehlenswert einen (anonymen! immer gleichen) Referer mit der Community-Kontakt-Mailadresse einzufügen, damit die Tile-Server-Betreiber bei Problemen nachfragen können.
Bin kein DSGVO-Experte, aber ein solcher Proxy sollte doch sicherlich ähnlich gehandhabt werden wie der eigene Webserver.
Hallo Matthias,
dieser Teil der Erklärung deckt aber leider nicht den Abfruf der Tiles auf einem externen Server ab. Das braucht Ihr auch nicht weil Ihr über einen Proxy geht.
Kann ich irgendwo sehen wie Ihr das gemacht habt. Ich nutze zwar schon einen nginx proxy für die Knoten Daten aber eine proxy conf für die Kartenteile habe ich noch nicht hinbekommen.
Eine Lösung für die Fragestellung „Datenschutzerklärung für einbindung extern geladener Tiles“ suche ich trotzdem noch. (Ja, ich habe bereits einen Tileproxy seit letzter Woche im Betrieb.)
einige Communitys nutzten unseren Tileserver (ffrgb).
Accesslog ist aus auf dem Tileserver, falls es jemand mit aufnehmen muss.
Ja musst du mit aufnehmen und gerade Google is besonders schlimm vom Tracking. Gibt Teilweise Opt-Out usw. Fonts am besten selbst hosten, da scripts von google wieder zeug nachladen können. Fonts würdest du beispielsweise nur das CSS file via Proxy laden und nicht die Font da die Absolut angeben ist.
Vermutlich muss die Konfigurationsdatei noch in der nginx.conf verlinkt werden, die Vorlage dzau sollte sich im selben Ordner befinden, wie die Datei im ersten Link.
@moderatoren
Können wir die Diskussion „wie einen Tileserver/Proxy aufsetzen“ bitte abtennen.
Und ja, ich suche immernoch eine Antwort auf die eingangs gestellte Frage.
Wie formuliert man eine solche Datenschutzerklärung für den Fall, dass man externe Tiles mehrerer Quellen eingebunden hat.
(Oder geht’s einfach gar nimmer? Würde mich wundern.)
Ich hatte gehofft, dass irgendwer soetwas schon „fertig“ hat.
Mir ist halt nicht klar, wie man die Blöcke dann gestaltet, wenn man z.B. 4 unterschiedliche Kartenquellen einbindet, teilweise auch noch mit deren CDN bei fastly. Muss dann z.B. sowohl CartoDB als auch Fastly genannt werden?
Das CDN von CartoDB ist aber eines „von denen“, die geben halt durch ihre Hostnamen zu verstehen, dass das Fastly.net ist. (vermutlich als Teil eines Sponsorings, die Domain endet trotzdem auf die von cartodb.) Trotzdem ADV?