DSGVO - Datenschutzerklärung für Kartenserver


#1

Hat schon jemand für seine Kartenserver einen Abschnitt in der Datenschutzerklärung für das Einbinden der Tiles von externen Servern?

Da es hier ja nach gängiger Meinung um eine Übertragung an dritte geht (wie z.B. google fonts) müsste man das in der Erklärung aufführen.

Any hints?


#2

Wir haben dazu folgendes Geschrieben: Datenschutzerklärung – Freifunk Münsterland (§7, ganz nach unten blättern.)

Darf gerne kopiert, verändert gewasauchimmer werden.

Grüße
Matthias


#3

Alternative könnte hier auch ein Proxy sein, welcher die IP-Adresse des Anfragenden entfernt und die Anfrage selbst “auf Namen der Community” stellt (und natürlich keine Logs führt). Einen solchen sollte man sowieso nutzen (für Caching zur Entlastung der Tile-Server), iirc ist es aber bei Entfernung der Nutzer-IP empfehlenswert einen (anonymen! immer gleichen) Referer mit der Community-Kontakt-Mailadresse einzufügen, damit die Tile-Server-Betreiber bei Problemen nachfragen können.

Bin kein DSGVO-Experte, aber ein solcher Proxy sollte doch sicherlich ähnlich gehandhabt werden wie der eigene Webserver.


#4

Hallo Matthias,
dieser Teil der Erklärung deckt aber leider nicht den Abfruf der Tiles auf einem externen Server ab. Das braucht Ihr auch nicht weil Ihr über einen Proxy geht.

Kann ich irgendwo sehen wie Ihr das gemacht habt. Ich nutze zwar schon einen nginx proxy für die Knoten Daten aber eine proxy conf für die Kartenteile habe ich noch nicht hinbekommen.

Gruß
Hagen


#5

Hallo yayachiken

Dieser Proxy Ansatz war auch mein erster Versuch aber mit nginx kriege ich das nicht hin


#6

Inzwischen habe ich das hier gefunden. Werde das mal ausprobieren


#7

Eine Lösung für die Fragestellung “Datenschutzerklärung für einbindung extern geladener Tiles” suche ich trotzdem noch. (Ja, ich habe bereits einen Tileproxy seit letzter Woche im Betrieb.)


#8

Hi,

einige Communitys nutzten unseren Tileserver (ffrgb).
Accesslog ist aus auf dem Tileserver, falls es jemand mit aufnehmen muss.

Ja musst du mit aufnehmen und gerade Google is besonders schlimm vom Tracking. Gibt Teilweise Opt-Out usw. Fonts am besten selbst hosten, da scripts von google wieder zeug nachladen können. Fonts würdest du beispielsweise nur das CSS file via Proxy laden und nicht die Font da die Absolut angeben ist.

Ansonsten auch auf so Zeug wie Logins hinweisen usw. (Bitte nicht kopieren - wenn via PM Anfragen und ich kläre das ab)
https://regensburg.freifunk.net/verein/datenschutz/

gruss
xaver


#9

Wie mein Vorredner, würde ich das auch wie bei den Google Schriftarten aufbauen.

Nah klar, ist doch alles öffentlich im Ansible: Ansible-Freifunk-Gateway/tiles_cache.conf.j2 at master · FreiFunkMuenster/Ansible-Freifunk-Gateway · GitHub

Die zugehörigen Variablen findest du hier: ansible-ffms/karte at 38c0c1e600b845def1b9b6c01bc12e72e4c113d5 · FreiFunkMuenster/ansible-ffms · GitHub

Vermutlich muss die Konfigurationsdatei noch in der nginx.conf verlinkt werden, die Vorlage dzau sollte sich im selben Ordner befinden, wie die Datei im ersten Link.


#10

@moderatoren
Können wir die Diskussion “wie einen Tileserver/Proxy aufsetzen” bitte abtennen.

Und ja, ich suche immernoch eine Antwort auf die eingangs gestellte Frage.
Wie formuliert man eine solche Datenschutzerklärung für den Fall, dass man externe Tiles mehrerer Quellen eingebunden hat.
(Oder geht’s einfach gar nimmer? Würde mich wundern.)


#11

Die Frage haben doch jetzt zwei Leute beantwortet.


#12

Ich hatte gehofft, dass irgendwer soetwas schon “fertig” hat.
Mir ist halt nicht klar, wie man die Blöcke dann gestaltet, wenn man z.B. 4 unterschiedliche Kartenquellen einbindet, teilweise auch noch mit deren CDN bei fastly. Muss dann z.B. sowohl CartoDB als auch Fastly genannt werden?


#13

Für CDN braucht man glaube ich einen ADV-Vertrag, weil die ja aktiv etwas tun.

Für die vier verschiedenen Anbieter der Kacheln braucht man vier separate Blöcke, denke ich. Bin aber nicht vom Fach.


#14

Das CDN von CartoDB ist aber eines “von denen”, die geben halt durch ihre Hostnamen zu verstehen, dass das Fastly.net ist. (vermutlich als Teil eines Sponsorings, die Domain endet trotzdem auf die von cartodb.) Trotzdem ADV?


#15

Puh, das kann ich nicht beantworten.