Audio/Video

YouTube

Videos DSGVO-konform einbinden

header-monitoring
youtube datenschutzkonform einbinden
YouTube 
Dies ist ein Video Dienst von Google
Sitz: Mountain View, Kalifornien, Vereinigte Staaten
Kategorie: Audio/Video
Einordnung: Consent Management Platform (CMP)
Inhalt des Beitrags

    Was ist Youtube für ein Service?

    Das Bewegtbild ist eine beliebte Abwechslung in der Darstellung von Inhalten auf Websites. Dafür können WebsitebetreiberInnen auf den riesen Video-Bestand verschiedener Video-Plattformen zurückgreifen.

    Der bekannteste Anbieter für das Hochladen und Teilen von Videos ist YouTube. Die Tochterfirma von Google bietet einfache Möglichkeiten, die Videos zu verbreiten und auf Websites einzubetten. Doch muss hier aus Sicht des Datenschutzes einiges beachtet werden. YouTube LLC ist ein Dienst aus den USA und unterliegt damit laut DSGVO dem Einwilligungserfordernis aufgrund des Datentransfers in ein Drittland.

    Bei der Einbettung von sozialen Medien in die eigene Website ist es üblich, dass diese auf den Endgeräten der WebsitebesucherInnen Cookies setzen, die teilweise über einen sehr langen Zeitraum von über 5 Jahren das digitale Nutzerverhalten analysieren, um zielgerichtetes Marketing mit individuellen Inhalten zu ermöglichen. Auf diese Weise funktioniert auch YouTube bei der Bereitstellung von Framing-Links.

    Folge: Bereits beim Aufrufen der Website werden zahlreiche Cookies im System der BesucherInnen gesetzt, ohne dass diese auf das Video geklickt haben. Dabei stellt YouTube eine Verbindung zum Google-Werbenetzwerk „DoubleClick“ her.

    Services und Cookies

    Wie? Es gibt noch weitere Services?

    Du benötigst eine allgemeine Service-Übersicht, welche die wichtigsten Informationen verständlich darstellt? We got you!

    Dürfen wir vorstellen: Unsere Service-Galaxy 🪐

    Rechtliche Grundlage für die Verarbeitung

    Die Grundlage für die Verarbeitung der Daten ergibt sich aus der DSGVO in Kombination mit dem TTDSG, wobei die DSGVO vorrangig ist, sollte es mal zu Kollisionen kommen.

    Die DSGVO regelt die Verarbeitung der personenbezogenen Daten und das TTDSG fokussiert sich auf den Zugriff auf das Endgerät, also z.B. den Einsatz von Cookies.

    Wann besteht eine Einwilligungspflicht?

    Personenbezogene Daten

    Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens einer der Buchstaben des Art. 6 Abs. 1 DSGVO erfüllt ist. Die beiden wichtigen lit. sind die folgenden:

    1. Die betroffene Person hat ihre Einwilligung erteilt (lit. a)
    2. Die Verarbeitung ist zur Wahrung deines berechtigten Interesses erforderlich (lit. f)

    Cookies

    Gem. Art. 25 Abs. 1 TTDSG ist dann eine Einwilligung erforderlich, wenn Cookies gesetzt werden, die technisch nicht unbedingt notwendig sind.

    Dabei sollte man wissen, dass damit nicht nur die bekannten, kleinen Textdateien und Pixel zählen, sondern alle Technologien, die es ermöglichen, einen Nutzer, einen Benutzeragenten oder Gerät herauszufinden, zu verknüpfen oder herzuleiten.

    Einwilligungspflichtig sind also alle Informationselemente, die die Identifizierung einer Person ermöglichen.

    Die Anforderungen an die Einwilligungsfreiheit

    Um einen einwilligungsfreien Einsatz zu gewährleisten, müssten folgende Bedingungen erfüllt sein:

    1. Abschluss eines Auftragsverarbeitungsvertrags mit dem Auftragsverarbeiter (AV)
    2. Kein Einsatz von Cookies oder ähnlichen Techniken zur Profilbildung
    3. Verarbeitung von personenbezogenen Daten ausschließlich in Europa
    4. Der Auftragsverarbeiter nutzt die gewonnenen Daten nicht für eigene Zwecke
    5. Der Auftragsverarbeiter verknüpft die Daten nicht über verschiedene Websites oder reichert sie an
    6. Möglichkeit des Opt-outs bzw. Widerrufs sowie ausführliche Informationen über die Erhebung personenbezogener Daten in der Datenschutzerklärung
    7. IP-Anonymisierung („Privacy by Default“)
    8. Automatisches Opt-out bei Do-Not-Track-Einstellungen im Browser
    9. Nachweis der erfolgten Punkte 1-8 durch den Website-Betreiber
    referenzen-icon

    IP-Adresse

    Beachte, dass die IP-Adresse generell ein personenbezogenes Datum darstellt.

    Falls du verhindern willst, dass personenbezogene Daten übermittelt werden, musst du immer dafür sorgen, dass die IP-Adresse verschleiert wird.

    dsb-icon

    Server-Standort

    Solange nicht klar ist, ob/dass Daten von einem sicheren Server-Standort aus erhoben werden, ist die Vereinbarkeit mit der DSGVO schwierig.

    firmensitz

    Firmensitz

    Bei amerikanischen Unternehmen oder deren Töchter ist zusätzlich der Fakt, dass es sich um ein amerikanisches Unternehmen handelt zu berücksichtigen. Amerikanische Unternehmen sind seit dem EuGH Urteil zum Privacy Shield einem unsicheren Drittland zugehörig.

    Welche Möglichkeiten gibt es, um Youtube Videos auf der eigenen Websites einzubinden?

    1. Erweiterter Datenschutzmodus

    YouTube bietet die Möglichkeit, vor dem Einbetten eines Videos den „erweiterten Datenschutzmodus“ zu aktivieren. Um das Video einzubetten, klickst du einfach auf das Teilen-Symbol und dann auf Einbetten. Dort kannst du den erweiterten Datenschutzmodus durch das Setzen eines Häkchens aktivieren. Der anschließend angezeigte HTML-Code kann einfach kopiert und in die Website eingefügt werden.

    Problem: Bei dieser Methode wird trotz der Datenschutzeinstellungen eine Verbindung zu YouTube und Google aufgebaut, alleine um das Thumbnail anzuzeigen. Das heißt, dass hier bereits Cookies gesetzt und Daten ausgetauscht werden könnten. Dies sollte also nicht die Methode der Wahl sein.

     

    2. Einbettung mit Framing für eigene Videos

    Mit dem Plugin WP YouTube Lyte wird die Verbindung zum YouTube Server youtube-nocookie.com noch vor Abspielen des Videos blockiert. Die Vorschaubilder dafür können selbst eingefügt und mit einem Datenschutzhinweis versehen werden.

     

    3. Einbettung von Videos Dritter

    Um Verstöße gegen das Urheberrecht zu verhindern, empfiehlt sich für das Einbinden von Videos Dritter das Plugin Embed Plus for YouTube. Hier wird statt Vorschaubild nur der Datenschutzhinweis eingefügt und dazu ein Link zur Datenschutzrichtlinie von Google. Die Datenschutzeinstellungen sind unter Security & Privacy vorzunehmen. Im Block „YouTube Wizard“ kann dann einfach die Video-URL eingefügt werden.

    Fazit

    Eine komplett datenschutzsichere Einbettung von YouTube Videos ist leider nicht möglich.

    Das liegt zum einen daran, dass YouTube zu Google gehört und Daten in die USA, einem Drittland außerhalb der EU mit keinem gültigen Datenschutzabkommen, übermittelt werden. Zum anderen liegt das daran, dass selbst mit den datenschutzerweiterten Einstellungen, die YouTube selbst anbietet, noch Daten übertragen werden.

    Die Zwei-Klick-Lösung (mithilfe von Plugins) sowie die Einwilligung über ein Cookie Banner kommt einer datenschutzkonformen Einbindung am nächsten. Allerdings bleibt noch die unzureichende Information in der Datenschutzerklärung, die aufgrund mangelnder Transparenz von YouTube nicht zu beheben ist. Insgesamt ist also der Einbettung von YouTube Videos auf der eigenen Website aus datenschutzrechtlichen Gründen abzuraten.

    Cookiebox-Empfehlung: Datenschutzkonforme Nutzung von YouTube Videos

    • Es gibt die Möglichkeit der Verlinkung. Diese ist am sichersten und am einfachsten, allerdings ist der Inhalt des Videos dann nicht auf der eigenen Seite abrufbar und die WebsitebesucherInnen werden beim Klick auf den Link zu YouTube weitergeleitet, statt auf der Website zu bleiben.
    • Eine weitere Möglichkeit ist die der lokalen Einbindung eines Videos. Dazu muss dieses zunächst heruntergeladen werden und dann ins Backend hochgeladen. Allerdings muss hier unbedingt das Urheberrecht beachtet werden. Achtung: Nicht alle YouTube Videos können einfach so lokal eingebunden werden. Ein weiterer Nachteil dieser Methode ist, dass sich durch interne Videos die Ladezeit der Seite verschlechtert, was nicht nur weniger nutzerfreundlich ist, sondern auch negative Auswirkungen auf das Google-Ranking hat.

    Apropos Ladezeiten: Das gleiche gilt für Plugins: Je mehr Plugins, desto länger die Ladezeiten von Websites. Daher ist es schlicht und ergreifend am besten, keine Youtube Videos zu verwenden.

    youtube datenschutzkonform einbinden

    Du hast Fragen?

    Dann ruf uns gerne an. Wir helfen dir bei Fragen zu unseren Produkten oder generell zu allen Datenschutz-Themen:

    Rufen Sie uns an