Videos datenschutzkonform einbinden: Risiken & Lösungen für Webseitenbetreiber
Erfahren Sie, wie Sie Videos datenschutzkonform auf Ihrer Webseite einbinden können. Inklusive Risiken, rechtlicher Hinweise und DSGVO-konformer Lösungen.
Warum Videos auf Webseiten eingebunden werden
Videos datenschutzkonform einzubinden ist ein Thema für alle Webseitenbetreiber. Videos steigern die Verweildauer, erklären komplexe Inhalte anschaulich und verbessern die User Experience. Ob Produktvorstellung, Tutorial oder Eventmitschnitt – audiovisuelle Inhalte machen Webseiten lebendiger und messbar effektiver im Marketing. Wer Videos auf seiner Webseite einbinden will, sollte nicht nur Marketingaspekt beachten, sondern auch den Datenschutz.
Videos datenschutzkonform einbinden
In der Praxis werden Videos meist über Plattformen wie YouTube oder Vimeo eingebettet. Dies geschieht meistens durch „iframes“, die den Videoplayer der Drittplattform direkt in die eigene Webseite integrieren. Alternativ kann ein Video auch lokal gehostet und per HTML5-Player eingebunden werden.
Ein typischer YouTube-Einbettungscode sieht etwa so aus:
<iframe src=“https://www.youtube.com/embed/VIDEO_ID“ frameborder=“0″ allowfullscreen></iframe>
Datenschutzrechtliche Risiken von Videos
Wenn Videos direkt von Plattformen wie YouTube oder Vimeo einbettet werden, erfolgt automatisch die Übertragung personenbezogene Daten – etwa IP-Adressen – an diese Anbieter. Dies geschieht häufig schon beim Laden der Webseite, also ohne aktives Abspielen durch die Nutzer. Dabei wird regelmäßig ein Cookie gesetzt oder ein Tracking ausgelöst. Laut DS-GVO ist dies ohne vorherige Einwilligung nicht zulässig und auch § 25 TDDDG ist zu beachten, der eine Einwilligung erfordert, weil es sich nicht um einen technisch-notwendigen Dienst handelt.
Videos datenschutzkonform einbinden
- Consent-Management-Tool verwenden
Vermeiden Sie die direkte Einbettung externer Inhalte ohne Einwilligung. Nutzen Sie ein Consent-Management-Tool, mit dem vorab die Zustimmung der Nutzer eingeholt wird.
- Zwei-Klick-Lösungen nutzen
Direkt auf dem Video kann auch die Zwei-Klick-Lösung gewählt werden. Erst nach aktivem Klick der Nutzer wird das Video samt externem Inhalt geladen. Dies schützt vor automatischer Datenübertragung. Auf die mit dem Klick geltende Datenschutzerklärung des Anbieters sollte hingewiesen werden.
- Datenschutzfreundlichen Modus von YouTube nutzen
Der erweiterte Datenschutzmodus (no-cookie) verhindert die Cookie-Setzung vor dem Abspielen. Eine Einwilligung ist aber auch bei diesem Modus erforderlich.
- Videos lokal hosten
Wer will kann Videos auch auf dem eigenen Server hosten. Diese Methode schützt am zuverlässigsten vor ungewolltem Datentransfer, ist technisch aber aufwendiger.
- Datenschutzerklärung und Consent-Management-Tool anpassen
Der Verwender ist für den Text der Datenschutzerklärung und die Einwilligung, die mit dem Consent-Management-Tool eingeholt wird, verantwortlich. Die Webagentur für die technisch korrekte Umsetzung des Consent-Management-Tools.
Fazit: Videos datenschutzkonform einbinden ist Pflicht
Videos datenschutzkonform einbinden ist nicht so schwer. Nutzen Sie die richtige technische Lösung und halten Sie die rechtlichen Vorgaben ein. Vergessen Sie nicht zu prüfen, ob von den gefilmten Personen eine Einwilligung vorliegt. Nur so schützen Sie sich selbst vor rechtlichen Konsequenzen.
Gern berate ich Sie zu datenschutzrechtlichen Fragen zu Ihrer Webseite
RA Christof Kolyvas
Datenschutz für Unternehmen, Selbständige und Vereine
Tel: +49 234 29831858
Mail: anwalt@kolyvas.legal