Datenschutz Basics

4 Min

YouTube datenschutzkonform einbetten – zwei Varianten

DataGuard
DataGuard

86 % der Unternehmen nutzten Videos im Jahr 2020 für ihr Marketing. Das fand das Erklärvideo-Unternehmen Whyzowl in einer Studie heraus. Im digitalen Marketing kommen Teams oft nicht um YouTube herum. Schließlich ist es die größte Plattform für Videos weltweit. Alternativen wie Vimeo oder die französische Plattform Dailymotion kommen an die Reichweite des Google-Unternehmens YouTube nicht heran.

Daher entscheiden Unternehmen sich trotz Datenschutzbedenken für einen eigenen YouTube-Kanal und die Einbindung von YouTube-Videos auf der eigenen Website. Vor dem Dilemma „YouTube vs. Datenschutz“ standen auch wir bei DataGuard. Aber wir haben eine Lösung gefunden, die unseren sehr hohen Ansprüchen an Datenschutz gerecht wird.

Wir erklären Ihnen Schritt für Schritt, wie wir YouTube-Videos auf unserer Website datenschutzkonform einbetten.

 

Das Wichtigste in Kürze

  • YouTube ist als führende Videoplattform die Standardlösung für Marketing-Teams auf der ganzen Welt
  • Leider sind die Datenschutzpraktiken von YouTube bzw. dem Mutterkonzern Google mindestens kritisch zu betrachten
  • Um den Anforderungen des Telemediengesetzes und der DSGVO gerecht zu werden, haben Unternehmen grundsätzlich zwei Möglichkeiten
  • Wir bei DataGuard haben uns dafür entschieden, Videos nicht direkt einzubinden, sondern mit einem entsprechenden Hinweis auf die NoCookie-Version von YouTube zu verlinken

In diesem Beitrag

Wo liegt datenschutzrechtlich das Problem mit der Einbettung von YouTube-Videos?

Generell ist die Einbettung von Videos über YouTube auf Drittseiten aus datenschutzrechtlicher Sicht als problematisch anzusehen. Denn die Einbettung ermöglicht es dem Mutterkonzern Google, das Surfverhalten der Webseitenbesucher umfassend zu analysieren, z.B. über das Tracking-Tool DoubleClick, das automatisch im Hintergrund geladen wird.

Google kann unter anderem verfolgen:

  • wie lange der Nutzer auf einer Seite geblieben ist,
  • wohin der Nutzer geklickt hat,
  • von welcher Seite der Nutzer kam,
  • welche Seite der Nutzer als nächstes aufgerufen hat,
  • und welche Websites und Apps der Nutzer in der Vergangenheit aufgerufen hat.

Eine eindeutige Beurteilung des genauen Umfangs der Datenverarbeitung durch Google lässt sich nicht vornehmen. Und auch das ist ein Problem: Denn eine unklare Verarbeitung von Nutzerdaten führt zu Schwierigkeiten bei der rechtskonformen Umsetzung der Informationspflichten gegenüber betroffenen Personen gemäß der DSGVO.

Hinzu kommt, dass Google ein US-amerikanisches Unternehmen ist

Durch die mögliche Übermittlung personenbezogener Daten in die USA ergibt sich das Problem, dass der Zugriff durch (US-)Sicherheitsbehörden nicht wirksam verhindert werden kann. Selbst die Aufnahme zusätzlicher Standarddatenschutzklauseln in einen Auftragsverarbeitungsvertrag kann daher leider voraussichtlich kein im Wesentlichen, der EU gleichwertiges Schutzniveau nach der DSGVO gewährleisten.

Es bleibt demnach immer ein Restrisiko rechtswidriger Datenverarbeitungen beim Drittlandstransfer von personenbezogenen Daten in die USA. Der Abschluss von EU-Standarddatenschutzklauseln auch mit den Zusatzklauseln ist lediglich eine risikominimierende Maßnahme und garantiert nicht die Einhaltung des Datenschutzes bei einer Datenverarbeitung in den USA.

 

Hintergrundwissen: Social Plugins bedeuten gemeinsame Veranwortlichkeit

Bindet eine Website Social Plugins wie Bottons zum Teilen von Inhalten auf Facebook oder eben YouTube-Videos ein, so liegt eine gemeinsame Verantwortlichkeit vor. Das entschied der EuGH in einem Urteil von 2019. Das bedeutet, dass im Fall einer Einbindung von YouTube-Videos Art. 26 DSGVO zur gemeinsamen Verantwortlichkeit greift. Die Zwecke der Datenverarbeitung sowie die dafür genutzten Mittel müssen von beiden Parteien (in diesem Fall Ihrem Unternehmen und YouTube) gemeinsam definiert werden.

Mehr zum Thema gemeinsame Verantwortlichkeit finden Sie hier.

 

Vor diesem Hintergrund ist die Einbettung von YouTube-Videos immer mit Vorsicht zu genießen. Glücklicherweise gibt es eine Lösung, mit der das Risiko auf ein Maß reduziert werden kann, mit dem sogar wir bei DataGuard leben können.

YouTube-Videos datenschutzfreundlich einbetten: so geht‘s

Für die datenschutzfreundliche Darstellung von YouTube-Videos auf Ihrer Website haben Sie zwei Möglichkeiten:

  1. Implementierung einer Zwei-Klick-Proxy-Lösung wie Embetty von Heise Online / c't
  2. Einfache Verlinkung auf die NoCookie-Version von YouTube hinter einem auf der Website eingefügten Thumbnail

Bei Variante zwei handelt es sich genau genommen nicht um eine Einbindung. Um das Video zu sehen, verlässt der Nutzer Ihre Domain. Wie Sie die Versionen umsetzen und welche Vor- und Nachteile sie bringen, erklären wir im Folgenden.

Version 1: Embetty zur Einbindung von Social Media Inhalten

Sie kennen die Embetty-Lösung wahrscheinlich bereits aus eigener Erfahrung. Die Open-Source-Lösung von Heise Online und dem Magazin für Computertechnik c't verhindert, dass eingebettete Social-Media-Inhalte automatisch geladen werden. Stattdessen werden die Inhalte erst geladen, wenn ein Nutzer ausdrücklich per Klick zugestimmt hat.

Der Embetty-Code kann auf GitHub heruntergeladen werden. Und auch wenn eine ausführliche Anleitung zur Verfügung stellt, dürfte die Umsetzung den typischen Marketingmitarbeiter wohl überfordern. Daher ist eine Zusammenarbeit mit dem IT-Team empfehlenswert.

Version 2: Verlinkung auf die NoCookie-Version von YouTube

Anstatt das Video auf der eigenen Website einzubinden, können Sie jedoch auch einfach ein Vorschaubild einfügen, hinter dem ein Link zu Ihrem YouTube-Video liegt. Wichtig: Nutzen Sie für besseren Datenschutz den YouTube-nocookie.com-Link. Diesen finden Sie so:

Graphical user interface, website Description automatically generated

Unter dem Vorschaubild empfiehlt es sich, aus Transparenzgründen zudem einen kurzen Hinweis zur Datenverarbeitung einzufügen. Zum Beispiel:

„Sobald Sie auf das Vorschaubild klicken, verlassen Sie unsere Seite und werden auf www.youtube-nocookie.com weitergeleitet. Trotz datenschutzfreundlicher Einbindung kann es sein, dass YouTube Cookies verwendet. Bitte beachten Sie dafür die Datenschutzerklärung von YouTube  bzw. Google.“

Diese Variante lässt sich technisch wesentlich einfacher umsetzen und erfordert keine Drittanbieterlösung wie Embetty. Dafür müssen Website-Besucher von Ihrer Website wegnavigieren, um sich ein Video anzusehen. Dabei gehen gewisse Vorteile verloren. Videos werden beispielweise gerne eingebettet, um Besucher länger auf der eigenen Seite zu behalten und Google so das Signal zu geben, wertvolle Informationen zur Verfügung zu stellen. Diese Metrik kann zu besseren SEO-Bewertungen einer Website führen. Wichtiger als die Manipulation von Google-Metriken sollte aber immer der Datenschutz der Besucher sein. Und da liegt diese Variante ganz klar vorne.

Auch bei WhatsApp und Zoom, die zu den beliebtesten Tools in ihren Kategorien gehören, gibt es erhebliche Bedenken beim Datenschutz. Dies ist insbesondere dann der Fall, wenn es sich um Anbieter aus Drittstaaten handelt.

Zusammenfassung: Datenschutzfreundliche Lösungen müssen nicht kompliziert sein

Wir haben uns bei DataGuard für die unkomplizierte Variante 2 entschieden. Dadurch erübrigt sich das Einfügen von Code und die Evaluierung von Drittanbietern. Gerade für Marketing-Teams, die schnell nach einer Lösung zum datenschutzkonformen Einbinden von Videos suchen, lohnt sich der Weg über die Verlinkung hinter einem Vorschaubild.

Sie wollen keine spannenden News und Informationen rund um den Datenschutz mehr verpassen?

Dann melden Sie sich für unseren Newsletter an und erhalten Sie regelmäßige Einblicke, News und Trends sowie Zugriff auf neue Whitepaper.

Für Newsletter anmelden

 
Veröffentlicht am Aktualisiert am
Tags Datenschutz Basics

Über den Autor

DataGuard DataGuard
DataGuard

Mehr Artikel ansehen

Diese Themen sollten Sie nicht verpassen:

Weitere Artikel

Risikoanalyse IT-Sicherheit
Informationssicherheit

6 Min

Risikoanalyse IT-Sicherheit

Priorisieren von Risiken in der IT-Sicherheit durch Identifizierung, Bewertung und proaktive Minderung von Bedrohungen und Schwachstellen.

Weiterlesen
IT-Sicherheit: Grundlagen
Informationssicherheit

6 Min

IT-Sicherheit: Grundlagen

Schützen Sie Ihre Daten vor Cyberbedrohungen mit den Grundprinzipien der IT-Sicherheit. Bleiben Sie informiert und verteidigen Sie Ihre IT-Sicherheit.

Weiterlesen
Was ist IT-Grundschutz?
Informationssicherheit

5 Min

Was ist IT-Grundschutz?

Schützen Sie Ihre IT-Systeme mit IT-Grundschutz: Ein Rahmen für effektive Sicherheitskontrollen und Schutz kritischer Daten.

Weiterlesen
Was sind die häufigsten Compliance-Verstöße?
Informationssicherheit

6 Min

Was sind die häufigsten Compliance-Verstöße?

Entdecken Sie mit uns die Bedeutung der Compliance für Unternehmen. Von häufigen Verstößen bis hin zu Präventionsmaßnahmen.

Weiterlesen
Was ist Compliance im Unternehmen?
Informationssicherheit

5 Min

Was ist Compliance im Unternehmen?

Erfahren Sie alles über Compliance: Definition, Bedeutung, Arten, Herausforderungen und Vorteile. Wir decken die Welt der Einhaltung von Vorschriften ab.

Weiterlesen
Welche Cybersicherheitsmaßnahmen sollten Sie als Dienstleistungsunternehmen ergreifen?
Informationssicherheit

10 Min

Welche Cybersicherheitsmaßnahmen sollten Sie als Dienstleistungsunternehmen ergreifen?

Jedes Dienstleistungsunternehmen ist einzigartig. Erfahren Sie, wie Sie Ihre Cybersicherheitsstrategie optimal an die spezifischen Bedrohungen Ihres Unternehmens anpassen können.

Weiterlesen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt durchstarten

  • Datenschutzkonforme und transparente Einholung von Einwilligungen
  • Konform mit DSGVO, CCPS, LGPD, ePrivacy
  • Langfristig wertvollere Daten
  • Zentraler Überblick: Ihre Single Source of Truth
  • Persönlicher Support durch Experten bei jedem Schritt
  • Einfache Integration in alle Ihre Marketing-Tools und CRM

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Jetzt Termin vereinbaren