Das passende Leistungspaket für Ihre Bedürfnisse

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Über 2.000 zufriedene Kunden

Jedox  Logo Contact Demodesk Logo Contact Elevate Logo Contact Canon  Logo Contact CBTL Logo Contact Alasco  Logo Contact RightNow Logo Contact Veganz Logo Contact Escada Logo Contact First Group Logo Contact

Erhalten Sie Infos zu unseren Preisen & Services

Oder rufen Sie uns an: (089) 8967 551 000

Certified by Proven Experts

YouTube datenschutzkonform einbetten – zwei Varianten

86 % der Unternehmen nutzten Videos im Jahr 2020 für ihr Marketing. Das fand das Erklärvideo-Unternehmen Whyzowl in einer Studie heraus. Im digitalen Marketing kommen Teams oft nicht um YouTube herum. Schließlich ist es die größte Plattform für Videos weltweit. Alternativen wie Vimeo oder die französische Plattform Dailymotion kommen an die Reichweite des Google-Unternehmens YouTube nicht heran.

Daher entscheiden Unternehmen sich trotz Datenschutzbedenken für einen eigenen YouTube-Kanal und die Einbindung von YouTube-Videos auf der eigenen Website. Vor dem Dilemma „YouTube vs. Datenschutz“ standen auch wir bei DataGuard. Aber wir haben eine Lösung gefunden, die unseren sehr hohen Ansprüchen an Datenschutz gerecht wird.

Wir erklären Ihnen Schritt für Schritt, wie wir YouTube-Videos auf unserer Website datenschutzkonform einbetten.

 

Das Wichtigste in Kürze

  • YouTube ist als führende Videoplattform die Standardlösung für Marketing-Teams auf der ganzen Welt
  • Leider sind die Datenschutzpraktiken von YouTube bzw. dem Mutterkonzern Google mindestens kritisch zu betrachten
  • Um den Anforderungen des Telemediengesetzes und der DSGVO gerecht zu werden, haben Unternehmen grundsätzlich zwei Möglichkeiten
  • Wir bei DataGuard haben uns dafür entschieden, Videos nicht direkt einzubinden, sondern mit einem entsprechenden Hinweis auf die NoCookie-Version von YouTube zu verlinken

In diesem Beitrag

Wo liegt datenschutzrechtlich das Problem mit der Einbettung von YouTube-Videos?

Generell ist die Einbettung von Videos über YouTube auf Drittseiten aus datenschutzrechtlicher Sicht als problematisch anzusehen. Denn die Einbettung ermöglicht es dem Mutterkonzern Google, das Surfverhalten der Webseitenbesucher umfassend zu analysieren, z.B. über das Tracking-Tool DoubleClick, das automatisch im Hintergrund geladen wird.

Google kann unter anderem verfolgen:

  • wie lange der Nutzer auf einer Seite geblieben ist,
  • wohin der Nutzer geklickt hat,
  • von welcher Seite der Nutzer kam,
  • welche Seite der Nutzer als nächstes aufgerufen hat,
  • und welche Websites und Apps der Nutzer in der Vergangenheit aufgerufen hat.

Eine eindeutige Beurteilung des genauen Umfangs der Datenverarbeitung durch Google lässt sich nicht vornehmen. Und auch das ist ein Problem: Denn eine unklare Verarbeitung von Nutzerdaten führt zu Schwierigkeiten bei der rechtskonformen Umsetzung der Informationspflichten gegenüber betroffenen Personen gemäß der DSGVO.

Hinzu kommt, dass Google ein US-amerikanisches Unternehmen ist

Durch die mögliche Übermittlung personenbezogener Daten in die USA ergibt sich das Problem, dass der Zugriff durch (US-)Sicherheitsbehörden nicht wirksam verhindert werden kann. Selbst die Aufnahme zusätzlicher Standarddatenschutzklauseln in einen Auftragsverarbeitungsvertrag kann daher leider voraussichtlich kein im Wesentlichen, der EU gleichwertiges Schutzniveau nach der DSGVO gewährleisten.

Es bleibt demnach immer ein Restrisiko rechtswidriger Datenverarbeitungen beim Drittlandstransfer von personenbezogenen Daten in die USA. Der Abschluss von EU-Standarddatenschutzklauseln auch mit den Zusatzklauseln ist lediglich eine risikominimierende Maßnahme und garantiert nicht die Einhaltung des Datenschutzes bei einer Datenverarbeitung in den USA.

 

Hintergrundwissen: Social Plugins bedeuten gemeinsame Veranwortlichkeit

Bindet eine Website Social Plugins wie Bottons zum Teilen von Inhalten auf Facebook oder eben YouTube-Videos ein, so liegt eine gemeinsame Verantwortlichkeit vor. Das entschied der EuGH in einem Urteil von 2019. Das bedeutet, dass im Fall einer Einbindung von YouTube-Videos Art. 26 DSGVO zur gemeinsamen Verantwortlichkeit greift. Die Zwecke der Datenverarbeitung sowie die dafür genutzten Mittel müssen von beiden Parteien (in diesem Fall Ihrem Unternehmen und YouTube) gemeinsam definiert werden.

Mehr zum Thema gemeinsame Verantwortlichkeit finden Sie hier.

 

Vor diesem Hintergrund ist die Einbettung von YouTube-Videos immer mit Vorsicht zu genießen. Glücklicherweise gibt es eine Lösung, mit der das Risiko auf ein Maß reduziert werden kann, mit dem sogar wir bei DataGuard leben können.

YouTube-Videos datenschutzfreundlich einbetten: so geht‘s

Für die datenschutzfreundliche Darstellung von YouTube-Videos auf Ihrer Website haben Sie zwei Möglichkeiten:

  1. Implementierung einer Zwei-Klick-Proxy-Lösung wie Embetty von Heise Online / c't
  2. Einfache Verlinkung auf die NoCookie-Version von YouTube hinter einem auf der Website eingefügten Thumbnail

Bei Variante zwei handelt es sich genau genommen nicht um eine Einbindung. Um das Video zu sehen, verlässt der Nutzer Ihre Domain. Wie Sie die Versionen umsetzen und welche Vor- und Nachteile sie bringen, erklären wir im Folgenden.

Version 1: Embetty zur Einbindung von Social Media Inhalten

Sie kennen die Embetty-Lösung wahrscheinlich bereits aus eigener Erfahrung. Die Open-Source-Lösung von Heise Online und dem Magazin für Computertechnik c't verhindert, dass eingebettete Social-Media-Inhalte automatisch geladen werden. Stattdessen werden die Inhalte erst geladen, wenn ein Nutzer ausdrücklich per Klick zugestimmt hat.

Der Embetty-Code kann auf GitHub heruntergeladen werden. Und auch wenn eine ausführliche Anleitung zur Verfügung stellt, dürfte die Umsetzung den typischen Marketingmitarbeiter wohl überfordern. Daher ist eine Zusammenarbeit mit dem IT-Team empfehlenswert.

Version 2: Verlinkung auf die NoCookie-Version von YouTube

Anstatt das Video auf der eigenen Website einzubinden, können Sie jedoch auch einfach ein Vorschaubild einfügen, hinter dem ein Link zu Ihrem YouTube-Video liegt. Wichtig: Nutzen Sie für besseren Datenschutz den YouTube-nocookie.com-Link. Diesen finden Sie so:

Graphical user interface, website

Description automatically generated

Unter dem Vorschaubild empfiehlt es sich, aus Transparenzgründen zudem einen kurzen Hinweis zur Datenverarbeitung einzufügen. Zum Beispiel:

„Sobald Sie auf das Vorschaubild klicken, verlassen Sie unsere Seite und werden auf www.youtube-nocookie.com weitergeleitet. Trotz datenschutzfreundlicher Einbindung kann es sein, dass YouTube Cookies verwendet. Bitte beachten Sie dafür die Datenschutzerklärung von YouTube  bzw. Google.“

Diese Variante lässt sich technisch wesentlich einfacher umsetzen und erfordert keine Drittanbieterlösung wie Embetty. Dafür müssen Website-Besucher von Ihrer Website wegnavigieren, um sich ein Video anzusehen. Dabei gehen gewisse Vorteile verloren. Videos werden beispielweise gerne eingebettet, um Besucher länger auf der eigenen Seite zu behalten und Google so das Signal zu geben, wertvolle Informationen zur Verfügung zu stellen. Diese Metrik kann zu besseren SEO-Bewertungen einer Website führen. Wichtiger als die Manipulation von Google-Metriken sollte aber immer der Datenschutz der Besucher sein. Und da liegt diese Variante ganz klar vorne.

Auch bei WhatsApp und Zoom, die zu den beliebtesten Tools in ihren Kategorien gehören, gibt es erhebliche Bedenken beim Datenschutz. Dies ist insbesondere dann der Fall, wenn es sich um Anbieter aus Drittstaaten handelt.

Zusammenfassung: Datenschutzfreundliche Lösungen müssen nicht kompliziert sein

Wir haben uns bei DataGuard für die unkomplizierte Variante 2 entschieden. Dadurch erübrigt sich das Einfügen von Code und die Evaluierung von Drittanbietern. Gerade für Marketing-Teams, die schnell nach einer Lösung zum datenschutzkonformen Einbinden von Videos suchen, lohnt sich der Weg über die Verlinkung hinter einem Vorschaubild.

Zurück zur Übersicht

Über den Autor

Nikolaus Angster Nikolaus Angster
Nikolaus Angster

Privacy Tech Consultant

Nikolaus Angster ist Wirtschaftswissenschaftler und IT-Consultant. Im Rahmen verschiedener Compliance-Projekte beschäftigt er sich seit 2016 mit den vielfältigen Herausforderungen der Cyber Security. Dabei hat er insbesondere in der Unternehmensberatung internationale Logistik- und Finanzdienstleistungskonzerne zu komplexen Problemstellungen der Informationssicherheit und des Datenschutzes begleitet. Als Schlüssel für ein wirksames Management von Sicherheitsrisiken verfolgt er in seiner Arbeit einen risikoorientierten Ansatz – mit dem Ziel, den Unternehmenserfolg durch eine systematische und nachhaltige Datenverarbeitung abzusichern.

Mehr Artikel ansehen