Heimlicher Datenspion? – YouTube-Videos auf der Webseite

YouTube DS-GVO

Bilder sagen bekanntlich mehr als tausend Worte. Daher nutzen zahlreiche Webseiten-Betreiber Videos, um Ihre Webseite anschaulicher und informativer zu gestalten. Häufig kommt dabei YouTube, ein Videoportal der YouTube LLC (Tochtergesellschaft von Google LLC) zum Einsatz. Die Verwendung ist hierbei ganz einfach: YouTube bietet selbst die Möglichkeit an, per „copy and paste“ den Link eines Videos auf der Webseite einzubinden. Im Hinblick auf den Datenschutz bietet diese Vorgehensweise jedoch ein erhöhtes Risiko, da bei jedem Aufruf der Webseite, auf der ein YouTube-Video eingebunden ist, automatisch selbst ohne Aktivierung des Videos, personenbezogene Daten an YouTube, respektive Google, weitergegeben werden. Daher sollten zur Risikominimierung einige Maßnahmen ergriffen werden.

Ihr externer Datenschutzbeauftragter informiert über mögliche Maßnahmen und erklärt, worauf Sie beim Einbetten von YouTube-Videos achten sollten.

Weshalb ist der Einsatz problematisch?

Es steht außer Frage, dass YouTube-Videos eine Webseite anschaulicher darstellen lassen und als Blickfang dienen. Die Google-Tochter stellt hierzu ganz einfach den Einbettungscode zur Verfügung, welcher per „copy and paste“ in den eigenen Quellcode der Webseite eingepflegt werden kann.  Aus Datenschutzsicht bringt dies jedoch auch ein erhöhtes Risiko mit sich, insbesondere wenn keine weiteren Maßnahmen ergriffen werden. Sofern ein Nutzer die Webseite besucht, dürften automatisch personenbezogene Daten an YouTube und den Google-Werbedienst „DoubleClick“ weitergeleitet werden – auch wenn das Video überhaupt nicht angesehen oder angeklickt wurde. Neben der Weiterleitung der Daten, die für den Seitenbesucher nicht erkennbar ist, ist es hier für den Webseiten-Betreiber i. d. R. auch nicht ersichtlich, ob nun YouTube oder DoubleClick das Surfverhalten seiner Seitenbesucher verfolgt. Damit erschwert sich für den Webseitenbetreiber den Informationspflichten an den Webseiten-Besucher nachzukommen, da dieser in der Datenschutzerklärung den Nutzer über die Verarbeitung von personenbezogenen Daten transparent informieren muss.

Der „sauberste“ Weg wäre somit sicherlich auf das Einbinden von YouTube-Videos zu verzichten, allerdings gibt es auch einige Lösungen, die eine automatische Weiterleitung zumindest teilweise verhindern und damit zumindest die Risiken minimieren und es ermöglichen, YouTube datensparsamer auf der Webseite einzubinden.

Erweiterter Datenschutzmodus

Eine Möglichkeit bietet die Funktion „erweiterter Datenschutzmodus“, die von YouTube selbst angeboten wird. Wenn auch etwas versteckt, bietet das Tochterunternehmen von Google an, einen Code zu generieren, bei dessen Aufruf fast keine Cookies mehr gesetzt werden dürften. Hierzu sollte im Vorgang des Einbettens das Häkchen beim „erweiterten Datenschutzmodus“ in den Optionen gesetzt werden. Anschließend werden die Videos nicht mehr von youtube.com, sondern von youtube-nocookie.com geladen. Die Nachteile, die diese Maßnahme mit sich bringt, sind einmal ein erheblicher Zeitaufwand, da alle eingebundenen Videos separat noch einmal mit dem Datenschutzmodus generiert und durch den neuen Code ersetzt werden müssen. Weiterhin werden immer noch diverse Verbindungen zu Google-Servern hergestellt und auch Cookies gesetzt. Dies dürften mit dem erweiterten Datenschutzmodus allerdings weniger Informationen sein und es dürfte auch keine Weiterleitung der Daten mehr an den Google-Werbedienst „DoubleClick“ stattfinden. Nur diese Maßnahme dürfte jedoch nicht ausreichend sein.

Weitere Maßnahmen

Wer seine Webseite mit WordPress pflegt, hat die Möglichkeit das Plug-In „YouTube Lyte“ einzubinden. Mit Hilfe dieses Softwareprogramms lässt sich YouTube noch etwas datensparsamer einbinden. Durch das Plug-In wird von den Videos lediglich ein Vorschaubild geladen. Erst durch Anklicken des Play-Buttons durch den Nutzer wird das komplette Video geladen. Die Vorteile, die diese Variante mit sich bringt, sind eine Verbesserung der Ladezeiten sowie dass das Plug-In alle eingebundenen YouTube-Videos automatisch erkennt und sie durch die „Zwei-Klick“ Variante ersetzt. Mit anderen Worten heißt dies, es muss nicht jedes Video einzeln auf der Webseite ersetzt werden. Mit dieser Variante wird nur noch eine Verbindung zum YouTube-Server aufgebaut, um das Vorschaubild zu laden. Zusätzlich lässt sich unter den eingebundenen Videos ein Hinweistext etablieren, welcher beispielsweise den Nutzer darauf aufmerksam machen kann, wann und wohin seine personenbezogenen Daten übermittelt werden. Dies ersetzt jedoch nicht die notwendige Information in der Datenschutzerklärung auf der Webseite.

Neben dem Plug-In „YouTube Lyte“ gibt es weitere Plug-Ins, die die „Zwei-Klick“-Lösung von YouTube-Videos ermöglichen. Die Vorgehensweise der Zwei-Klick-Lösung dürfte ähnlich sein, sodass für die Videos ausschließlich ein Vorschaubild auf der Webseite geladen wird.

Ein Nachteil dieser Maßnahme dürfte jedoch sein, dass durch das Laden eines Vorschaubildes eventuell urheberrechtliche Verletzungen vorliegen könnten. Darüber sollte sich vor Einbindung des Videos informiert werden.

Einbinden eines Links

Eine weitere Lösung wäre das Einbinden des Links. Der Nachteil ist hierbei natürlich, dass dies nicht besonders anschaulich ist. Demgegenüber steht jedoch, dass keine Verbindungen mehr zu anderen Servern im Hintergrund aufgebaut werden, sondern erst eine Verbindung und Übermittlung stattfindet, wenn der Nutzer den Link anklickt.

Fazit

In der Gesamtheit betrachtet, verbleiben Risiken. Es sollten jedoch – sofern auf den Einsatz von YouTube-Videos nicht verzichtet werden kann – Maßnahmen ergriffen werden, um die Risiken zu reduzieren. Neben den beschriebenen Möglichkeiten sollte natürlich nicht vergessen werden, den Webseiten-Besucher in der Datenschutzerklärung über den Einsatz von YouTube und der Verarbeitung seiner personenbezogenen Daten zu informieren. Auch sollten Sie Ihren Datenschutzbeauftragten hinzuziehen.

Haben Sie noch keinen Datenschutzbeauftragten oder haben Sie Fragen zu dieser Thematik, dann nehmen Sie gerne Kontakt zu uns auf oder holen Sie sich ein auf Ihre Bedürfnisse abgestimmtes, unverbindliches und kostenloses Datenschutz-Angebot bei uns ein.

Nützliche Dienstleistungen können z. B. sein:       

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatperson