Audio/Video

[Name Audio/Video]

header-monitoring
service_google

[Name Audio/Video]

[Name Audio/Video] ist ein Videodienst, auf dem [Audiodateien oder Videos] hochgeladen werden können und anschließend in die eigene Website eingebettet werden können.

Sitz: [Stadt, Region, Land]
Kategorie:
Audio/Video
Rechtsgrundlage: Einwilligung erforderlich via Constent Management Platform (CMP)
Inhalt des Beitrags

    Was ist [Name Audio/Video]?

    [Name Audio/Video] ist ein [Audio- oder Videodienst] von welchem du dir Interessante [Videos oder Audiodateien] besorgen kannst, um diese in deine Website einzubetten. Du kannst aber auch selber Content produzieren und dort veröffentlichen. [Satz speziell über diesen Service einbauen.]

    Warum wird [Name Audio/Video] verwendet?

    Das Bewegtbild ist eine beliebte Abwechslung in der Darstellung von Inhalten auf Websites. Dafür können Websitebetreiber auf den riesigen Videobestand verschiedener Video-Plattformen zurückgreifen. Einer der bekanntesten Anbieter für das Hochladen und Teilen von Videos ist [Name Audio/Video].

    Wie auch die meisten anderen Plattformen, bietet auch [Name Audio/Video] einfache Möglichkeiten, die Videos zu verbreiten und auf Websites einzubetten. Doch muss hier aus Sicht des Datenschutzes einiges beachtet werden. *[Name Audio/Video] ist ein Dienst aus den USA und unterliegt damit laut DSGVO dem Einwilligungserfordernis aufgrund des Datentransfers in ein Drittland.**Speziell USA*

    Welche Daten werden verarbeitet?

    [Name Audio/Video] sammelt Daten, ob der Nutzer nun ein Konto bei [Name Audio/Video] hat oder nicht. Dazu zählen vor allem Daten wie die IP-Adresse, der Browsertyp, das Betriebssystem, grundlegende Geräteinformationen, über welche Website der Dienst genutzt wird und welche Aktionen ausgeführt (Tracking) werden.

    [Name Audio/Video] setzt in der Regel Cookies um die Aktionen zu verfolgen und Einstellungen zu speichern. Die Laufzeiten und wann, welches Cookie gesetzt wird ist dabei unterschiedlich.

    Ein Beispiel für ein Cookie von [Name Audio/Video] wäre zum Beispiel [Name Cookie], welches die Interaktionen der Nutzer auf der Website, auf der ein [Name Audio/Video] [Video oder Audio] eingebaut wurde, sammelt. Die Laufzeit beträgt hierbei [Laufzeit angeben].

    [Gerne noch ein Beispiel für ein Cookie einbauen, falls möglich]

    *** Platzhalter CTA***

     

     

     

    Rechtliche Grundlage für die Verarbeitung

    Die Grundlage für die Verarbeitung der Daten ergibt sich aus der DSGVO in Kombination mit dem TTDSG, wobei die DSGVO vorrangig ist, sollte es mal zu Kollisionen kommen.

    Die DSGVO regelt die Verarbeitung der personenbezogenen Daten und das TTDSG fokussiert sich auf den Zugriff auf das Endgerät, also z.B. den Einsatz von Cookies.

    Wann besteht eine Einwilligungspflicht?

    Personenbezogene Daten

    Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens einer der Buchstaben des Art. 6 Abs. 1 DSGVO erfüllt ist. Die beiden wichtigen lit. sind die folgenden:

    1. Die betroffene Person hat ihre Einwilligung erteilt (lit. a)
    2. Die Verarbeitung ist zur Wahrung deines berechtigten Interesses erforderlich (lit. f)

    Cookies

    Gem. Art. 25 Abs. 1 TTDSG ist dann eine Einwilligung erforderlich, wenn Cookies gesetzt werden, die technisch nicht unbedingt notwendig sind.

    Dabei sollte man wissen, dass damit nicht nur die bekannten, kleinen Textdateien und Pixel zählen, sondern alle Technologien, die es ermöglichen, einen Nutzer, einen Benutzeragenten oder Gerät herauszufinden, zu verknüpfen oder herzuleiten.

    Einwilligungspflichtig sind also alle Informationselemente, die die Identifizierung einer Person ermöglichen.

    Die Anforderungen an die Einwilligungsfreiheit

    Um einen einwilligungsfreien Einsatz zu gewährleisten, müssten folgende Bedingungen erfüllt sein:

    1. Abschluss eines Auftragsverarbeitungsvertrags mit dem Auftragsverarbeiter (AV)
    2. Kein Einsatz von Cookies oder ähnlichen Techniken zur Profilbildung
    3. Verarbeitung von personenbezogenen Daten ausschließlich in Europa
    4. Der Auftragsverarbeiter nutzt die gewonnenen Daten nicht für eigene Zwecke
    5. Der Auftragsverarbeiter verknüpft die Daten nicht über verschiedene Websites oder reichert sie an
    6. Möglichkeit des Opt-outs bzw. Widerrufs sowie ausführliche Informationen über die Erhebung personenbezogener Daten in der Datenschutzerklärung
    7. IP-Anonymisierung („Privacy by Default“)
    8. Automatisches Opt-out bei Do-Not-Track-Einstellungen im Browser
    9. Nachweis der erfolgten Punkte 1-8 durch den Website-Betreiber
    referenzen-icon

    IP-Adresse

    Beachte, dass die IP-Adresse generell ein personenbezogenes Datum darstellt.

    Falls du verhindern willst, dass personenbezogene Daten übermittelt werden, musst du immer dafür sorgen, dass die IP-Adresse verschleiert wird.

    dsb-icon

    Server-Standort

    Solange nicht klar ist, ob/dass Daten von einem sicheren Server-Standort aus erhoben werden, ist die Vereinbarkeit mit der DSGVO schwierig.

    firmensitz

    Firmensitz

    Bei amerikanischen Unternehmen oder deren Töchter ist zusätzlich der Fakt, dass es sich um ein amerikanisches Unternehmen handelt zu berücksichtigen. Amerikanische Unternehmen sind seit dem EuGH Urteil zum Privacy Shield einem unsicheren Drittland zugehörig.

    Warum ist [Name Audio/Video] Einwilligungspflichtig?

    • Es wird nur schwer möglich sein, ein berechtigtes Interesse für eine [Audio- oder Videoplattform] wie [Name Audio/Video] zu begründen. Diese Plattformen sind in der Regel nicht essenziell für den Betrieb deiner Website.
    • Die IP-Adresse der Nutzer ist ein personenbezogenes Datum. Zwar werben einige Anbieter damit, dass sie die IP-Adresse nicht verarbeiten, allerdings kann davon ausgegangen werden, dass die IP-Adresse zumindest geloggt wird. Dies reicht schon aus um als Verarbeitung gewertet zu werden.
    • Wenn Cookies gesetzt werden, so ist dies definitiv mit einer Einwilligung gem. Art. 25 Abs. 1 TTDSG verbunden. Selbst Cookieless Tracking könnte eine Einwilligung erforderlich machen. Siehe dazu die Infobox zu Cookies oben.
    • *Weiterhin besteht das Problem, dass [Name Audio/Video] ein US-Amerikanisches Unternehmen ist und die USA seit der Beendigung des Privacy Shields als unsicherer Drittstaat gelten. Dadurch gibt es aktuell keine Rechtsgrundlage für die Übermittlung der Daten in die USA.**Bei USA Anbieter*

    Damit liegen Verstöße gegen die oben genannten Punkte [2, 3 und 7] vor. Eine Einwilligungsfreiheit kann nicht begründet werden.

    Es sollte unbedingt darauf geachtet werden, dass keine Daten vor Erteilung der Einwilligung übertragen werden.

    Fazit zur datenschutzkonformen Nutzung von [Name Audio/Video]

    Die Verwendung eines [Video- oder Audiodienstes] ist generell Einwilligungspflichtig. Dies sollte aber kein Problem darstellen, denn der Nutzer muss dem Dienst zustimmen, wenn er ihn nutzen möchte. Es sollte aber, wie bereits erwähnt, darauf geachtet werden, dass [Name Audio/Video] nicht schon vor der Einwilligung ausgespielt wird.

    Auf amerikanische Anbieter sollte leider generell verzichtet werden, da es aktuell keine Rechtsgrundlage für die Übertragung personenbezogener Daten in das unsichere Drittland gibt. Wenn aber kein Weg daran herumführen sollte, kann das Video einfach verlinkt werden. Dadurch befindet sich das Video nicht auf deiner Seite, der Nutzer wird auf eine externe Seite weitergeleitet.

    Alternativ können [Videos oder Audios] auch lokal eingebunden werden, also direkt auf deinen Server hochgeladen werden. Dann wäre auch keine Einwilligung nötig, aber du müsstest dann in jedem Fall das Urheberrecht beachten und mit einer deutlich erhöhten Datenmenge rechnen. Auch hätte dies negative Folgen für die Ladezeit deiner Website, also auch auf Suchmaschinen-Rankings.

     

    service_google

    Du hast Fragen?

    Dann ruf uns gerne an. Wir helfen dir bei Fragen zu unseren Produkten oder generell zu allen Datenschutz-Themen:

    Rufen Sie uns an