YouTube-Videos datenschutzkonform einbinden – warum das jetzt noch wichtiger ist
Als Gründer von klick-web – die Datenschutzexperten beschäftige ich mich täglich mit der Frage, wie Webseiten nicht nur funktional, sondern auch datenschutzrechtlich einwandfrei gestaltet werden können. Ein aktueller Fall zeigt, wie relevant dieses Thema ist: Anfang des Jahres hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) rund 200 Webseiten von Bundesbehörden automatisiert geprüft. Das Ergebnis war eindeutig – in 40 Fällen wurden YouTube-Videos datenschutzwidrig eingebunden.
Was genau ist das Problem?
Viele Webseiten nutzen YouTube-Videos, um Inhalte ansprechend zu präsentieren. Das ist grundsätzlich auch kein Problem – solange die datenschutzrechtlichen Vorgaben eingehalten werden. Doch in der Praxis sieht es oft anders aus: Wird ein YouTube-Video direkt eingebettet, werden häufig bereits beim Laden der Seite personenbezogene Daten wie die IP-Adresse an Google bzw. YouTube übermittelt – noch bevor der Nutzer seine Einwilligung gegeben hat. Zudem können dabei Cookies gesetzt werden, ohne dass der Besucher aktiv etwas abgespielt hat.
Laut geltendem Recht – insbesondere der DSGVO und dem § 25 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) – ist das nicht zulässig. Die Einbindung solcher Videos gilt nämlich in der Regel nicht als technisch notwendig für den Betrieb der Seite. Ohne eine vorherige, freiwillige Einwilligung ist diese Datenverarbeitung damit rechtswidrig.
Auch der Europäische Gerichtshof hat das bereits 2019 klargestellt: Wer solche Inhalte einbindet, trägt gemeinsam mit dem Drittanbieter wie YouTube die Verantwortung für die Datenverarbeitung. Es reicht also nicht, auf die Praktiken von Google zu verweisen – Webseitenbetreiber müssen selbst aktiv werden.
Wie können YouTube-Videos datenschutzkonform eingebunden werden?
Ich empfehle grundsätzlich zwei Lösungen, die auch von der BfDI vorgeschlagen werden:
-
Selbst gehostete Videos:
Die datenschutzfreundlichste Variante: Lade die Videos auf deinen eigenen Server hoch und binde sie direkt ein. So hast du die volle Kontrolle über die Datenverarbeitung und verzichtest komplett auf Drittanbieter. -
Zwei-Klick-Lösungen:
Wenn du weiterhin Videos über YouTube nutzen möchtest, kannst du sogenannte Zwei-Klick-Lösungen einsetzen. Dabei wird zunächst nur ein Vorschaubild angezeigt – das eigentliche Video wird erst nach einem aktiven Klick geladen. Erst dann erfolgt die Verbindung zu YouTube. Wichtig: Auch hier sollte eine datenschutzkonforme Alternative angeboten werden – zum Beispiel ein Text oder Link mit denselben Informationen.
Neue Prüfmethoden – mehr Transparenz, mehr Konsequenzen
Die BfDI nutzt mittlerweile digitale Werkzeuge, um Webseiten systematisch auf Datenschutzverstöße zu prüfen. Das bringt viele Vorteile: Die Analysen sind objektiv, skalierbar und ermöglichen eine schnelle Erkennung von Schwachstellen. Im aktuellen Fall wurden nur öffentliche Stellen überprüft – doch es ist gut möglich, dass auch Unternehmen und private Webseitenbetreiber bald verstärkt ins Visier geraten.
Mein Fazit:
Datenschutz ist kein optionaler Zusatz, sondern eine gesetzliche Pflicht – gerade wenn es um externe Dienste wie YouTube geht. Wer hier rechtzeitig handelt, schützt nicht nur seine Nutzer, sondern vermeidet auch Bußgelder und Reputationsschäden.
Du bist unsicher, ob deine Webseite rechtskonform ist? Dann melde dich bei mir – ich unterstütze dich gerne dabei, datenschutztechnisch auf der sicheren Seite zu stehen.
Bildrechte: kostenloses Bild von pixabay: Youtube Streamen Video - Kostenloses Bild auf Pixabay
Inhaltslizenz: Inhaltslizenz - Pixabay