Startseite | Mein Konto | Login
easyRechtssicher
YouTube-Videos DSGVO konform einbinden
Allgemein 13.04.2018 von Ronald Admin Kandelhard

YouTube-Videos DSGVO konform einbinden

Gastbeitrag von Robert Kampczyk (www.saleshunger.com)

YouTube ist sensationell und auch die Möglichkeit kostenfrei Videos zu speichern und auf der eigenen Website einzubinden macht den Dienst wertvoll.

Doch mit dem Start der EU-Datenschutzgrundverordnung stellt uns das Sharing/ Embedding vor einige Herausforderungen.

1. Kein Auftragsverarbeitungsvertrag

YouTube (Google) stellt aktuell keinen Auftragsdatenverarbeitungsvertrag zur Verfügung und somit  ist die Einbettung von YouTube-Videos datenschutzrechtlich nicht optimal. Zu unsicher ist die Sachlage, was wo gespeichert und verarbeitet wird. Es ist nicht nachzuweisen und somit ein Risiko. Auch die Tatsache, dass GoogleFonts, DoubleClick, Gstatics etc. mitgeladen werden, hinterlassen einen faden Beigeschmack.

2. Video sicher einbetten

Dennoch musst du nicht auf YouTube-Videos auf deinem Webprojekt verzichten. Durch folgende Aktionen ist es relativ sicher.

  1. Nutze bei der Einbettung immer die „NoCookie“-Option.
  2. Erweitere in deinem CookieConsent den Erklärungstext um „YouTube-Videos werden erst nach akzeptieren und neuladen der Seite angezeigt.“
  3. Erweitere deine Datenschutzerklärung um den Passus „Übrige Einbindung von Diensten und Inhalten Dritter“
  4. Wenn du ein YouTube-Video mit dem Code (der dir von YouTube bereitgestellt wird) einbindest, dann ändere das Attribut „src“ zu „data-src“. So verhinderst du, dass die Seite geladen wirst.

<iframe src=“https://www.youtube-nocookie.com/embed/kZTP5_SMqD8?rel=0&amp;showinfo=0“ width=“560″ height=“315″ frameborder=“0″ allowfullscreen=“allowfullscreen“></iframe>

<iframe data-src=“https://www.youtube-nocookie.com/embed/kZTP5_SMqD8?rel=0&amp;showinfo=0“ width=“560″ height=“315″ frameborder=“0″ allowfullscreen=“allowfullscreen“></iframe>

  1. Jetzt musst du nur noch folgenden JavaScript-Cod einfügen. Dieser lädt das YouTube-Video, wenn der CookieConsent akzeptiert wurde.

Im Footer (vorausgesetzt du nutzt Jquery. Sonst muss die Ansprache des Tags angepasst werden).

<script>

if(hasAcceptedCookieConsent()){

   var ytelement = ‚.content iframe‘;

   var yturl = jQuery(ytelement).data(„src“);

   jQuery(ytelement).attr(’src‘,yturl);

}

function hasAcceptedCookieConsent(){

   var hasCookie;

   var ca = document.cookie.split(‚;‘);

   hasCookie = false;

   for (var i=0; i<ca.length; i++) {

       single = ca.split(‚=‘);

       cookie_name = single.trim();

       if(cookie_name===‚cookieconsent_dismissed‘){

           hasCookie = true;

       }

   }

   return hasCookie;

}

</script>

3. Zwei Klick Lösung

Im Grunde ist es eine Zwei-Klick Lösung. Das könnte sogar im Weitblick auf die EU-Privacy Richtline ab 2019 gut gelöst sein.

Näher zu den rechtlichen Hintergründen sehe hier. Umfassende Informationen zu der rechtssicheren Nutzung von Social Media Accounts findest Du hier. Unseren Datenschutz-Generator mit Komplett-Schutz kannst Du Dir hier anschauen.

Robert

Über Robert
Passionierter Ultratrailrunner, Bergliebender, Podcaster und Webworker mit Ausdauer. (Auch bei trockenen Themen) 36, am Bodensee lebend und meist in den Bergen verbringend.

Weitere Themen entdecken

AGB & Verträge (33) Abmahnschutz (5) Allgemein (15) DSGVO (23) Datenschutzerklärung (8) Guides (4) Impressum (11) Social Media (4)

Ähnliche Beiträge

Alle Beiträge