YouTube-Videos in Webseiten einzubinden ist schnell gemacht. Da Videos die Inhalte Ihrer Webseite aufwerten und sie für Google und User attraktiver machen, ist das auch durchaus sinnvoll.

Allerdings ist zu beachten, dass Sie, sobald Sie ein Video auf Ihrer Seite einbinden, Informationen über die Besucher Ihrer Webseite an YouTube weitergeben. Das verstößt gegen den Datenschutz. Hier besteht dringender Handlungsbedarf.

Neue DSGVO ab 25. Mai

Vor allem aufgrund der neuen Datenschutzgrundverordnung (DSGVO), die ab 25. Mai 2018 in Kraft tritt und empfindlich hohe Strafen bei Verstößen vorsieht, ist eine datenschutzkonforme Einbindung von Videos auf Ihrer Seite unumgänglich.

Sie müssen also sicherstellen, dass Sie keine personenbezogenen Daten ohne die Einwilligung des Users an Dritte weitergeben. Werden YouTube-Videos mit dem ganz normalen Embed-Code in die Seite eingebunden, ist das allerdings der Fall: Denn öffnet der User eine Seite, auf der ein Video eingebettet ist, erhält YouTube die Information, wer sich gerade auf der Seite befindet. Es werden also Daten Ihres Users an YouTube übermittelt, ohne dass der User selber aktiv YouTube aufgerufen hat.

So betten Sie Videos richtig ein!

Das heißt nicht, dass Sie die in Ihre Seite eingebundenen Videos entfernen müssen. YouTube bietet zum Glück eine datenschutzkonforme Variante an Videos einzubetten.

Sie müssen Ihre YouTube-Videos dazu mit einem „erweiterten Datenschutzmodus“ embeden:

• Dazu rufen Sie das Video auf, das Sie einbinden möchten.
• Klicken Sie unter dem YouTube-Video wie bisher auch auf „Teilen“ und dann, in dem sich öffnenden Pop-Up, auf „Einbetten“.
• Bevor Sie jetzt den Embed-Code kopieren, setzen Sie ein Häkchen bei „Erweiterten Datenschutzmodus aktivieren“.
• Jetzt kopieren Sie den Code.
• Binden Sie diesen Code in Ihre Seite ein. Jetzt werden Daten Ihres Users erst an YouTube übermittelt, wenn er das Video bewusst anklickt und ansieht.

Jetzt werden die Videos nicht mehr von der Domain youtube.com, sondern von youtube-nocookies.com geladen. Überprüfen Sie Ihre Seite und tauschen Sie die Codes aller eingebundenen Videos aus.

Vimeo bietet diese Möglichkeit leider noch nicht an. Haben Sie also Vimeo-Videos in Ihrer Seite eingebunden, empfiehlt es sich nach aktuellem Stand (April 2018) diese zu deaktivieren.

Datenschutzerklärung anpassen

Haben Sie YouTube-Videos auf Ihrer Webseite eingebunden, müssen Sie das auch in Ihrer Datenschutzerklärung erwähnen. D.h., der User muss darüber aufgeklärt werden, dass seine Daten an YouTube übermittelt werden, sobald er ein YouTube-Video auf Ihrer Seite abspielt.

Hinweis: Dieser Blogeintrag ersetzt keine Rechtsberatung zur DSGVO! Da wir uns zwar intensiv mit der DSGVO auseinandergesetzt haben, aber weder Juristen noch Datenschutz-Experten sind, können wir keine Haftung für die Vollständigkeit, Aktualität und Richtigkeit der bereitgestellten Informationen übernehmen.

 

Bildnachweis: Datei: #166508147 | Urheber: Yuliia