Die schlechte Nachricht vorweg: Eine datenschutzkonforme Lösung, um externe Videos auf der Webseite einzubinden, gibt es nicht. Doch beginnen wir von vorn und arbeiten uns zu den Anwendungsbeispielen vor, die den bestmöglichen Datenschutz bieten.
Wie kommen die Videos ins Internet?
Der einfachste Weg ist für viele Betreiber einer Webseite, ein Nutzerkonto bei YouTube oder ähnlichen Anbietern von Videoplattformen wie Vimeo, anzulegen und hier die Videos in den eigenen Kanal hochzuladen. Dann muss auf der firmeneigenen Webseite meist nur noch ein Link eingebettet werden und schon wird der Clip an der gewünschten Stelle der Internetseite abgespielt. Doch was so verlockend einfach klingt, birgt die größten Datenschutz-Risiken.
Wo sind die Datenschutzfallen bei der Einbindung von Videos über externe Plattformen?
- Sitz in Amerika – somit handelt es sich um Datentransfer in Drittländer
- Cookies werden oft ohne Einwilligung gesetzt – auch wenn sie das Nutzererlebnis verbessern, ist dies nicht gestattet
- Externe Anbieter können die Nutzerdaten für eigene Zwecke missbrauchen und z.B. Nutzerprofile anlegen
Welche Möglichkeiten bestehen, die Videos datenschutzkonform einzubinden?
Interne Verwaltung der Videodateien
Hier gibt es leider nur einen Weg, und das ist das Hosting der Videos auf dem eigenen Server (der natürlich nicht in einem Drittland steht). Dies bedeutet, die Videos werden ebenso wie Bilder in den Administrationsbereich der Webseite hochgeladen und von dort aus verknüpft. Klingt zunächst großartig, birgt aber auch ein paar Nachteile:
- große Dateien verlangsamen das Laden der Webseite
- die hat nicht nur auf die Nutzerfreundlichkeit, sondern auch auf das Google Ranking Einfluss
- es wird mehr Speicherplatz beim Hosting-Anbieter benötigt
Trotzdem ist es zu empfehlen, diesen Weg zu gehen und die Videos nicht über YouTube einzubinden.
Verlinkung zur externen Seite
Eine weitere Möglichkeit ist es, die Videos nicht auf der eigenen Seite einzubinden, sondern direkt zu YouTube zu verlinken. Dann wird das Video nicht auf der Betriebs-Webseite abgespielt, sondern direkt auf der Video-Plattform. Für Webseiten, auf denen das bewegte Bild eine große Rolle spielt und z.B. im Kopfbereich im Hintergrund ein Video laufen soll, ist diese Lösung keine wirkliche Option.
Zwei Klick Lösung mit Vorschaubild für YouTube
Plug-ins für verschiedene Content-Management-Systeme wie z.B. WP YouTube Lyte für WordPress, verhindern eine Verbindung mit dem YouTube Server vor dem Abspielen eines Videos. Es kann ein manuelles Vorschaubild mit Datenschutzhinweis eingebaut werden, welches das Abspielen erst nach Betätigung desselben startet.
Auch für TYPO3 gibt es ein Plugin, welches von der Datenschutzbehörde Rheinland-Pfalz entwickelt wurde, weitere Infos dazu findet ihr hier.
Nicht ideal: Der erweiterte Datenschutzmodus von Youtube
YouTube bietet die Möglichkeit, vor dem Einbetten eines Videos den „erweiterten Datenschutzmodus“ zu aktivieren. Um das Video einzubetten, klickst du einfach auf das Teilen-Symbol und dann auf Einbetten. Dort kannst du den erweiterten Datenschutzmodus durch das Setzen eines Häkchens aktivieren. Der anschließend angezeigte HTML-Code kann einfach kopiert und in die Webseite eingefügt werden. Hier sollte auf jeden Fall im Einbettungscode der Schnipsel „nocookie“ ergänzt werden.
Das Problem: Bei dieser Methode wird trotz der Datenschutzeinstellungen eine Verbindung zu YouTube und Google aufgebaut, alleine um das Thumbnail anzuzeigen. Das heißt, dass hier bereits Cookies gesetzt und Daten ausgetauscht werden könnten. Dies sollte also nicht die Methode der Wahl sein.
Einbindung über Vimeo
Wie auch YouTube ist Vimeo in den USA beheimatet und die Ausgangslage somit ebenso ungünstig wie zuvor. Bei Vimeo ist es zunächst wichtig, dass ihr den Code des Videos so verändert, dass keine Cookies mehr gesetzt werden. Dies geht recht einfach: Ihr müsst den Code lediglich um den Parameter „dnt=1“ ergänzen.
Mit Hilfe eines sogenannten Content-Blockers wie dem Plugin Borlab Cookies kann dann im Content Management System die sofortige Datenübertragung in Drittländer blockiert werden. Es wird dann eine Erklärung formuliert, die dem Nutzer die Wahl lässt, ob er der Datenübertragung zustimmt und das Video ansehen möchte, oder ob er damit nicht einverstanden ist. Achtung: Vorausgewählte Häkchen sind nicht erlaubt!
Fazit
Die einzig empfehlenswerte Möglichkeit zur Einbettung von Videodateien ist das Hosting auf dem eigenen Server – der natürlich nicht in einem Drittland stehen darf.
