Menü
Facebook Twitter Youtube Instagram
Suche
Menü
  • Datenschutz

Videos datenschutzkonform auf der Webseite einbinden

Viele Webseiten-Betreiber nutzen Videos, um ihre Dienstleistungen zu bewerben oder Mitarbeiter vorzustellen. Das bewegte Bild beeindruckt die virtuellen Besucher und lässt den Internetauftritt lebendig werden. Doch gilt es, einige Regeln zur datenschutzkonformen Einbindung zu beachten.
  • Geschätzte Lesezeit: 3 Minuten
Nordwood-Themes, Unsplash

Die schlechte Nachricht vorweg: Eine datenschutzkonforme Lösung, um externe Videos auf der Webseite einzubinden, gibt es nicht. Doch beginnen wir von vorn und arbeiten uns zu den Anwendungsbeispielen vor, die den bestmöglichen Datenschutz bieten.

Wie kommen die Videos ins Internet?

Der einfachste Weg ist für viele Betreiber einer Webseite, ein Nutzerkonto bei YouTube oder ähnlichen Anbietern von Videoplattformen wie Vimeo, anzulegen und hier die Videos in den eigenen Kanal hochzuladen. Dann muss auf der firmeneigenen Webseite meist nur noch ein Link eingebettet werden und schon wird der Clip an der gewünschten Stelle der Internetseite abgespielt. Doch was so verlockend einfach klingt, birgt die größten Datenschutz-Risiken.

Wo sind die Datenschutzfallen bei der Einbindung von Videos über externe Plattformen?

  • Sitz in Amerika – somit handelt es sich um Datentransfer in Drittländer
  • Cookies werden oft ohne Einwilligung gesetzt – auch wenn sie das Nutzererlebnis verbessern, ist dies nicht gestattet
  • Externe Anbieter können die Nutzerdaten für eigene Zwecke missbrauchen und z.B. Nutzerprofile anlegen

Welche Möglichkeiten bestehen, die Videos datenschutzkonform einzubinden?

Interne Verwaltung der Videodateien

Hier gibt es leider nur einen Weg, und das ist das Hosting der Videos auf dem eigenen Server (der natürlich nicht in einem Drittland steht). Dies bedeutet, die Videos werden ebenso wie Bilder in den Administrationsbereich der Webseite hochgeladen und von dort aus verknüpft. Klingt zunächst großartig, birgt aber auch ein paar Nachteile:

  • große Dateien verlangsamen das Laden der Webseite
  • die hat nicht nur auf die Nutzerfreundlichkeit, sondern auch auf das Google Ranking Einfluss
  • es wird mehr Speicherplatz beim Hosting-Anbieter benötigt

Trotzdem ist es zu empfehlen, diesen Weg zu gehen und die Videos nicht über YouTube einzubinden.

Verlinkung zur externen Seite

Eine weitere Möglichkeit ist es, die Videos nicht auf der eigenen Seite einzubinden, sondern direkt zu YouTube zu verlinken. Dann wird das Video nicht auf der Betriebs-Webseite abgespielt, sondern direkt auf der Video-Plattform. Für Webseiten, auf denen das bewegte Bild eine große Rolle spielt und z.B. im Kopfbereich im Hintergrund ein Video laufen soll, ist diese Lösung keine wirkliche Option.

Zwei Klick Lösung mit Vorschaubild für YouTube

Plug-ins für verschiedene Content-Management-Systeme wie z.B. WP YouTube Lyte für WordPress, verhindern eine Verbindung mit dem YouTube Server vor dem Abspielen eines Videos. Es kann ein manuelles Vorschaubild mit Datenschutzhinweis eingebaut werden, welches das Abspielen erst nach Betätigung desselben startet.

Auch für TYPO3 gibt es ein Plugin, welches von der Datenschutzbehörde Rheinland-Pfalz entwickelt wurde, weitere Infos dazu findet ihr hier.

Nicht ideal: Der erweiterte Datenschutzmodus von Youtube

YouTube bietet die Möglichkeit, vor dem Einbetten eines Videos den „erweiterten Datenschutzmodus“ zu aktivieren. Um das Video einzubetten, klickst du einfach auf das Teilen-Symbol und dann auf Einbetten. Dort kannst du den erweiterten Datenschutzmodus durch das Setzen eines Häkchens aktivieren. Der anschließend angezeigte HTML-Code kann einfach kopiert und in die Webseite eingefügt werden. Hier sollte auf jeden Fall  im Einbettungscode der  Schnipsel „nocookie“ ergänzt werden.

Das Problem: Bei dieser Methode wird trotz der Datenschutzeinstellungen eine Verbindung zu YouTube und Google aufgebaut, alleine um das Thumbnail anzuzeigen. Das heißt, dass hier bereits Cookies gesetzt und Daten ausgetauscht werden könnten. Dies sollte also nicht die Methode der Wahl sein.

Einbindung über Vimeo

Wie auch YouTube ist Vimeo in den USA beheimatet und die Ausgangslage somit ebenso ungünstig wie zuvor. Bei Vimeo ist es zunächst wichtig, dass ihr den Code des Videos so verändert, dass keine Cookies mehr gesetzt werden. Dies geht recht einfach: Ihr müsst den Code lediglich um den Parameter „dnt=1“ ergänzen.

Mit Hilfe eines sogenannten Content-Blockers wie dem Plugin Borlab Cookies kann dann im Content Management System die sofortige Datenübertragung in Drittländer blockiert werden. Es wird dann eine Erklärung formuliert, die dem Nutzer die Wahl lässt, ob er der Datenübertragung zustimmt und das Video ansehen möchte, oder ob er damit nicht einverstanden ist. Achtung: Vorausgewählte Häkchen sind nicht erlaubt!

Fazit

Die einzig empfehlenswerte Möglichkeit zur Einbettung von Videodateien ist das Hosting auf dem eigenen Server – der natürlich nicht in einem Drittland stehen darf.

PRO-DSGVO

PRO-DSGVO

Die PRO DSGVO bietet mit einer Auswahl an Leistungspaketen und zahlreichen Datenschutz-Tools maßgeschneiderte Lösungen für den Datenschutz in Gastronomie, Hotellerie und für zahlreiche andere Branchen. Reservieren Sie sich Ihren persönlichen Beratungstermin mit den TÜV-zertifizierten Datenschutzexperten.

Weitere Artikel zum Thema

  • Bußgelder und Haftstrafen

Strafen bei Verstößen gegen die DSGVO und das Bundesdatenschutzgesetz

Strafen für Verstöße gegen DSGVO und BDSGThamKC, iStockphoto
Die Datenschutzgrundverordnung sieht teils erhebliche Bußgelder und Sanktionen vor, bei Verstößen gegen das Bundesdatenschutzgesetz sind sogar Haftstrafen bis zu drei Jahren vorgesehen. [...]
  • Digitalisierung

Amazon startet Alexa Smart Properties für das Hotelgewerbe

Amazon
Hoteliers und Lösungsanbieter:innen können nun Alexa in großem Maßstab in individuell anpassbare End-to-End-Erlebnisse integrieren. Durch Sprachsteuerung wird der Zugang der Gäste zu Hoteldienstleistungen, Informationen und Unterhaltungsangeboten vereinfacht. Das Hotel Victory Therme Erding ist das erste[...]
  • DSGVO

Neue Abmahnwelle gegen Cookie-Banner

Tumisu, Pixabay
Wer viel im Internet unterwegs ist oder eine eigene Webseite betreut, ist mit der Thematik vertraut: Der sogenannte Cookie-Banner dient dazu, die Erlaubnis zum Speichern kleiner Textdateien einzuholen, die das Nutzererlebnis optimieren sollen. So weit,[...]

Vertraulichkeitshinweise in E-Mails sind wirkungslos

Rechtliche Hinweise unter Mails ungültig.geralt | Pixabay
Im vergangenen Jahr wurden in Deutschland 771 Milliarden E-Mails versendet. Nicht alle erreichen den richtigen Empfänger. Deshalb haben geschäftliche E-Mails am Ende oft einen sogenannten Disclaimer, der darauf hinweist, dass die gesendeten Informationen nur für[...]
  • Vorbeugen und Haftungsrisiko minimieren

DSGVO – Fehlerquellen im Unternehmen

Häufige Fehlerquellen bei der Umsetzung der DSGVO in Unternehmendesigner491, iStockphoto
Für Unternehmen des Gastgewerbes ist es zwingend erforderlich, die Unternehmensabläufe und somit die Datenschutzmaßnahmen an die DSGVO anzupassen. [...]

Unsere Ratgeber

Unsere Themen

Unser Service

In Kooperation mit

Folgen Sie uns:

Facebook Twitter Instagram Pinterest Rss
Copyright © 2022 Inproma GmbH
Facebook Twitter Youtube Instagram
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.