DSGVO bei umap-Karten

Hallo,
ich erstelle öfters Standortkarten bei umap.fr. Diese kann ich auch per iframe in eine Website einbinden. Mache ich aber aus Datenschutzgründen nicht mehr. Bei umap habe ich keine Datenschutzerklärung gefunden, auf die ich mich beziehen kann. Ich binde jetzt eine Karte als Bild, inklusive Copyright (OSM) und Lizenzlink (OdbL), ein und biete einen Link zur echten Karte bei umap an. Ich würde aber gern auf die Datenschutzerklärung des Kartendienstes verweisen. Ist da der Link auf die Privacy Police von OSM vom Grundsatz her ausreichend, oder brauche ich etwas von umap, was es aber offensichtlich derzeit nicht gibt?

Da umap nichts mit osm.org zu tun hat, reicht das natürlich nicht aus.

umap.openstreetmap.fr ist eine Dienstleistung der OpenStreetMap France. Die müssten an und für sich eine Datenschutzerklärung haben, haben sie aber noch nicht gemacht (das ist ihnen aber bewusst).

Wen es ein Dienst von OpenStreetMap France ist, hat es rechtlich schon etwas mit OSM zu tun. Wo offiziell OSM draufsteht, sollte auch OSM drinstecken, sonst läuft da grundsätzlich etwas schief. Das kann auch OSM treffen. Wer anders denkt ist blauäugig.

Was wäre eine ähnlich leicht handhabbare Alternative zu umap, die auch datenschutztechnisch zu stemmen ist?

uMap ist open source. Es spricht prinzipiell nichts dagegen, selbst einen Server anzumieten und eine eigene uMap Instanz zu betreiben. Allerdings muss man sich dann immer noch selbst um die Datenschutzerklärung kümmern.

Nur steht nirgends “offiziell OSM” drauf.

So oder so ist der Betrieb einer Umap Instanz durch openstreetmap-fr oder auch irgendeiner der anderen, weder durch die OSMF beauftragt oder sonst irgendwie rechtlich zu verantworten.

Wie schon gesagt die Betreiber sind sich aber bewusst, dass sie eine Datenschutzerklärung mal nachreichen müssen.

Bei der FOSSGIS wird wohl in nächster Zeit eine deutsche Instanz von umap eingerichtet werden, wenn das noch aktuell ist. Ich würde es begrüßen.
Bleibt aber das Problem, wie ich umap-Karten DSGVO-konform einbinde. Hat da jemand eine Idee? Das würde mir sehr helfen. Es gab ja schon mehrere Diskussionen im Forum dazu, aber die Antworten waren letztlich immer ungenügend.
Das was der BUND und andere in der Datenschutzerklärung anbietet(en) dürfte dann auch nicht reichen. BÜNDNIS 90/DIE GRÜNEN haben von sich von Openstreetmap wohl wieder verabschiedet. Da haben anscheinend die Rechtsanwälte in Sachen Openstreetmap das Handtuch geworfen. Ich überlege auch, meine umap-Karten aufzugeben und wieder zu Googlemaps zu gehen, weil mir die Unsicherheiten in Sachen Datenschutz zu groß sind und keine Lösungen geboten werden. Bei Googlemaps dreht sich mir eigentlich der Magen um, weil die weiterhin endlos Daten abgreifen. Aber was soll ich machen? ganz auf Karten verzichten, egal wo sie herkommen?
Wenn hier nicht bald nachgebessert wird, dürften umap und auch OSM in der EU wegen der Datenschutzverordnung ein großes Problem haben. Wenn die Nutzer mit diesen Problemen allein gelassen werden, werden sie sich konsequenter Weise abwenden. Dann beerdigt sich eine gute Idee EU-weit in Teilen von selbst.

Jetzt mal ohne Polemik.
Wie kann ich eine umap-Karte dsgvo-konform in eine Website einbinden. Wenn das nicht geht, welche Alternativen gibt es. Bitte dabei berücksichtigen, dass man in umap “eigene” Karten einfach und schnell erstellen und veröffentlichen kann.

Es bleibt ja immer noch die Variante B, einen Screenshot der Karte einzubinden und diesen extern mit entsprechender Kennzeichnung zu verlinken. Bleibt dann aber immer noch die Frage der (Mit-)Haftung des Webmasters, wenn er auf ein nicht rechtskonformes Angebot verlinkt, was ja aus Sicht der DSGVO umap derzeit ist.

Du erwartest jetzt nicht ernsthaft, in einem Internetforum irgendwelche rechtsverbindlichen Auskünfte zu erhalten? Da das Projekt (vor allem auch uMap) von Freiwilligen betrieben wird, kannst du nicht davon ausgehen, dass die ihre Zeit freiwillig dafür einsetzen, dir eine mundfertige dsgvo-konforme Seite anzubieten.

Ich würde einfach vorschlagen, du schaust dich am besten mal nach kommerziellen Anbietern für OSM um, und kaufst das ganze als Dienstleistung ein, so für Geld. Ist sicherlich zielführender, als hier im Forum zu posten.

So einfach kann man es sich mit umap doch nicht machen. Wer soll das Projekt denn dann privat nutzen. So wie es jetzt ist, kann ich genau genommen, nicht einmal eine simple Treffpunktkarte für den Verein öffentlich auf der Website anbieten, weil ich dann wahrscheinlich gegen die DSGVO verstoße. Es gibt viele ähnliche Szenarien, die im Zusammenhang mit umap und OSM beworben werden, aber derzeit rechtlich eher zweifelhaft sind. So kann man doch nicht an die Dinge herangehen. Wie blauäugig ist das denn? Dann muss man mit der Nutzungsempfehlung auch klipp und klar sagen, nutzt es besser nicht, denn wenn euch jemand etwas Böses antun will, kann er das, wenn ihr unser Projekt oder Produkt nutzt.
Ich unterstütze OSM im Rahmen meiner Möglichkeiten, weil ich es interessant finde und auch selbst günstig nutzen möchte. Wenn aber am Ende wieder kommerzielle Anbieter die großen Nutznießer auch meiner Arbeit sind, fühle ich mich ehrlich gesagt, hintergangen.

Ich denke, wir können den Thread hier zumachen, du hast ja die entsprechende Frage bereits auf Github gestellt: https://github.com/umap-project/umap/issues/646

Vielleicht schreibst du dort noch ein paar Worte rein, was eigentlich das Problem ist (und ändere bei der Gelegenheit noch im Titel das police in policy um).