Menü
Facebook Twitter Youtube Instagram
Suche
Menü
  • Datenschutz

Videos datenschutzkonform auf der Webseite einbinden

Viele Webseiten-Betreiber nutzen Videos, um ihre Dienstleistungen zu bewerben oder Mitarbeiter vorzustellen. Das bewegte Bild beeindruckt die virtuellen Besucher und lässt den Internetauftritt lebendig werden. Doch gilt es, einige Regeln zur datenschutzkonformen Einbindung zu beachten.
  • Geschätzte Lesezeit: 3 Minuten
Nordwood-Themes, Unsplash

Die schlechte Nachricht vorweg: Eine datenschutzkonforme Lösung, um externe Videos auf der Webseite einzubinden, gibt es nicht. Doch beginnen wir von vorn und arbeiten uns zu den Anwendungsbeispielen vor, die den bestmöglichen Datenschutz bieten.

Wie kommen die Videos ins Internet?

Der einfachste Weg ist für viele Betreiber einer Webseite, ein Nutzerkonto bei YouTube oder ähnlichen Anbietern von Videoplattformen wie Vimeo, anzulegen und hier die Videos in den eigenen Kanal hochzuladen. Dann muss auf der firmeneigenen Webseite meist nur noch ein Link eingebettet werden und schon wird der Clip an der gewünschten Stelle der Internetseite abgespielt. Doch was so verlockend einfach klingt, birgt die größten Datenschutz-Risiken.

Wo sind die Datenschutzfallen bei der Einbindung von Videos über externe Plattformen?

  • Sitz in Amerika – somit handelt es sich um Datentransfer in Drittländer
  • Cookies werden oft ohne Einwilligung gesetzt – auch wenn sie das Nutzererlebnis verbessern, ist dies nicht gestattet
  • Externe Anbieter können die Nutzerdaten für eigene Zwecke missbrauchen und z.B. Nutzerprofile anlegen

Welche Möglichkeiten bestehen, die Videos datenschutzkonform einzubinden?

Interne Verwaltung der Videodateien

Hier gibt es leider nur einen Weg, und das ist das Hosting der Videos auf dem eigenen Server (der natürlich nicht in einem Drittland steht). Dies bedeutet, die Videos werden ebenso wie Bilder in den Administrationsbereich der Webseite hochgeladen und von dort aus verknüpft. Klingt zunächst großartig, birgt aber auch ein paar Nachteile:

  • große Dateien verlangsamen das Laden der Webseite
  • die hat nicht nur auf die Nutzerfreundlichkeit, sondern auch auf das Google Ranking Einfluss
  • es wird mehr Speicherplatz beim Hosting-Anbieter benötigt

Trotzdem ist es zu empfehlen, diesen Weg zu gehen und die Videos nicht über YouTube einzubinden.

Verlinkung zur externen Seite

Eine weitere Möglichkeit ist es, die Videos nicht auf der eigenen Seite einzubinden, sondern direkt zu YouTube zu verlinken. Dann wird das Video nicht auf der Betriebs-Webseite abgespielt, sondern direkt auf der Video-Plattform. Für Webseiten, auf denen das bewegte Bild eine große Rolle spielt und z.B. im Kopfbereich im Hintergrund ein Video laufen soll, ist diese Lösung keine wirkliche Option.

Zwei Klick Lösung mit Vorschaubild für YouTube

Plug-ins für verschiedene Content-Management-Systeme wie z.B. WP YouTube Lyte für WordPress, verhindern eine Verbindung mit dem YouTube Server vor dem Abspielen eines Videos. Es kann ein manuelles Vorschaubild mit Datenschutzhinweis eingebaut werden, welches das Abspielen erst nach Betätigung desselben startet.

Auch für TYPO3 gibt es ein Plugin, welches von der Datenschutzbehörde Rheinland-Pfalz entwickelt wurde, weitere Infos dazu findet ihr hier.

Nicht ideal: Der erweiterte Datenschutzmodus von Youtube

YouTube bietet die Möglichkeit, vor dem Einbetten eines Videos den „erweiterten Datenschutzmodus“ zu aktivieren. Um das Video einzubetten, klickst du einfach auf das Teilen-Symbol und dann auf Einbetten. Dort kannst du den erweiterten Datenschutzmodus durch das Setzen eines Häkchens aktivieren. Der anschließend angezeigte HTML-Code kann einfach kopiert und in die Webseite eingefügt werden. Hier sollte auf jeden Fall  im Einbettungscode der  Schnipsel „nocookie“ ergänzt werden.

Das Problem: Bei dieser Methode wird trotz der Datenschutzeinstellungen eine Verbindung zu YouTube und Google aufgebaut, alleine um das Thumbnail anzuzeigen. Das heißt, dass hier bereits Cookies gesetzt und Daten ausgetauscht werden könnten. Dies sollte also nicht die Methode der Wahl sein.

Einbindung über Vimeo

Wie auch YouTube ist Vimeo in den USA beheimatet und die Ausgangslage somit ebenso ungünstig wie zuvor. Bei Vimeo ist es zunächst wichtig, dass ihr den Code des Videos so verändert, dass keine Cookies mehr gesetzt werden. Dies geht recht einfach: Ihr müsst den Code lediglich um den Parameter „dnt=1“ ergänzen.

Mit Hilfe eines sogenannten Content-Blockers wie dem Plugin Borlab Cookies kann dann im Content Management System die sofortige Datenübertragung in Drittländer blockiert werden. Es wird dann eine Erklärung formuliert, die dem Nutzer die Wahl lässt, ob er der Datenübertragung zustimmt und das Video ansehen möchte, oder ob er damit nicht einverstanden ist. Achtung: Vorausgewählte Häkchen sind nicht erlaubt!

Fazit

Die einzig empfehlenswerte Möglichkeit zur Einbettung von Videodateien ist das Hosting auf dem eigenen Server – der natürlich nicht in einem Drittland stehen darf.

Picture of PRO-DSGVO

PRO-DSGVO

Die PRO DSGVO bietet mit einer Auswahl an Leistungspaketen und zahlreichen Datenschutz-Tools maßgeschneiderte Lösungen für den Datenschutz in Gastronomie, Hotellerie und für zahlreiche andere Branchen. Reservieren Sie sich Ihren persönlichen Beratungstermin mit den TÜV-zertifizierten Datenschutzexperten.

Weitere Artikel zum Thema

  • Recht

Google-Hintergrundrecherchen bei Bewerbern: Ein riskantes Spiel für Arbeitgeber

Marek & Beier Fotografen
Ein Urteil, das Arbeitgeber im Gastgewerbe aufhorchen lässt: Google-Recherchen über Bewerber können zur bösen Falle werden, wenn die Spielregeln des Datenschutzes nicht beachtet werden. Rechtsanwalt Jens-Arne Former erklärt die Hintergründe zum Urteil und gibt Handlungsempfehlungen.[...]
  • Datenschutzgrundverordnung (DSGVO)

Datenschutz im Marketing

Datenschutzgrundverodnung ab 25. Mai 2018mohamed_hassan | Pixabay
Die Uhr tickt: Ab dem 25. Mai 2018 sehen sich sämtliche Unternehmen, die mit personenbezogenen Daten von EU-Bürgern arbeiten, zur Anwendung der Vorschriften der neuen EU-Datenschutzgrundverordnung (DSGVO) gezwungen. Während viele Betriebe aufgrund der strengen Vorschriften[...]
  • Betrugsversuch

Treueprogramme im Visier von Cyberkriminellen

TheDigitalWay, Pixabay
Cyberkriminelle greifen immer häufiger die Kunden-Treueprogramme von Hotels und Restaurants an. Sie stehlen persönliche Daten und Passwörter der Kunden sowie Treuepunkte, die anschließend im Darknet eingetauscht oder verkauft werden können. Ursache sind meist Credential-Stuffing-Angriffe, deren[...]
  • Digitalisierung

Datenökonomie – Wie das Gastgewerbe Gästedaten sinnvoll nutzen kann

PeopleImages, iStockphoto
Daten gelten als das Öl des 21. Jahrhundert. Daher sollten vor allem Hotels die bereits vorhandenen Gästedaten effizienter verwerten und Wege finden, immer mehr Daten zu erhalten. Und zwar freiwillig und mit voller Kontrolle der[...]

Nach noyb Abmahnwelle: Taskforce legt Mindestanforderungen an Cookie Banner fest

XPS, Unsplash
Fast ein Jahr nach der von noyb gestarteten Abmahnwelle gegen mutmaßlich nicht datenschutzkonforme Cookie Banner gibt es nun einen Berichtsentwurf mit Mindestanforderungen.[...]

Unsere Ratgeber

Unsere Themen

Unser Service

In Kooperation mit

Folgen Sie uns:

Facebook Twitter Instagram Pinterest Rss
Copyright © 2022 Inproma GmbH
Facebook Twitter Youtube Instagram
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.