Letztlich ist die Weitergabe von personenbezogenen Daten (z.B. die IP-Adresse des Websitebesuchers) ohne Zustimmung an Dritte “regelmäßig” nicht erlaubt. Egal ob die Weitergabe jetzt an Google- oder OSM-Server erfolgt.
Die Weitergabe personenbezogener Daten an Dritte ist regelmäßig – und ohne Zustimmung des Betroffenen – nicht zulässig . (Quelle: Was sind personenbezogene Daten? I Datenschutz 2024)
Auch im weiter oben schon genannten Urteil heißt es
Das Landgericht führt weiter aus, dass die Beklagte das Recht des Klägers auf informationelle Selbstbestimmung verletze, indem die Beklagte die dynamische IP-Adresse an Google weiterleitete, als der Kläger die Webseite der Beklagten aufrief und somit eine Einwilligung des Webseitenbesuchers weder eingeholt wurde noch werden könnte.
Mit der Einbindung von Google-Fonts direkt von Google-Servern hat es jetzt einfach das erste bekannte Rechtsurteil und im Nachgang eine richtige Abmahnwelle gegeben (viele davon sind aber wohl selbst nicht rechtskonform abgelaufen).
Wer es im Zuge der noch recht neuen (daher gibt es eben auch kaum Urteile dazu) DSGVO nicht darauf ankommen lassen will sollte also grundsätzlich keine fremden Dienste ohne vorherige Einwilligung des Nutzers laden. Dabei wird mindestens die Nutzer-IP, ohne entsprechende Einstellungen meist auch der Referrer, an den Dritten Anbieter weitergeleitet.
Wer sich nicht sicher ist ob er auf seiner Seite Verbindungen zu Dritten aufbaut kann das ganz einfach z.B. mit diesem Online-Tool überprüfen: https://webbkoll.dataskydd.net/
Für viele Seiten, z.B. bei Nutzung von Wordpress, bietet sich da als einfache Lösung ein Content-Consent Plugin an bei dem der Nutzer erst zustimmen muß bevor der Inhalt geladen wird.
Andere Alternativen wenn man gleich von vornherein für Karten keine Daten an Dritte weitergeben will:
- bei kleinen OSM-Karten reicht oft auch einfach eine Grafik statt einer dynamischen Karte
- umfangreichere Karten kann man über einen Tile-Proxy bereitstellen
- Karten mit einem Tile-Server selbst hosten (da gibt es zwar viele Tools, für die meisten aber trotzdem nicht praktikabel)
- Tiles für kleinere Regionen / Ausschnitte mit Maperitive rendern und selbst hosten
Wer umfangreichere Karten auf seiner Seite einbindet sollte an sich ohnehin eher die Karten lokal hosten oder einen Tile-Proxy verwenden. Sonst belastet man nur die OSM-Server zu sehr, das ist auch extra Teil in der Tile-Policy:
OpenStreetMap data is free for everyone to use. Our tile servers are not. (Quelle: OSM Tile Usage Policy)