YouTube-Videos DSGVO konform einbinden

Gastbeitrag von Robert Kampczyk (www.saleshunger.com)

YouTube ist sensationell und auch die Möglichkeit kostenfrei Videos zu speichern und auf der eigenen Website einzubinden macht den Dienst wertvoll.

Doch mit dem Start der EU-Datenschutzgrundverordnung stellt uns das Sharing/ Embedding vor einige Herausforderungen.

YouTube (Google) stellt aktuell keinen Auftragsdatenverarbeitungsvertrag zur Verfügung und somit  ist die Einbettung von YouTube-Videos datenschutzrechtlich nicht optimal. Zu unsicher ist die Sachlage, was wo gespeichert und verarbeitet wird. Es ist nicht nachzuweisen und somit ein Risiko. Auch die Tatsache, dass GoogleFonts, DoubleClick, Gstatics etc. mitgeladen werden, hinterlassen einen faden Beigeschmack.

Dennoch musst du nicht auf YouTube-Videos auf deinem Webprojekt verzichten. Durch folgende Aktionen ist es relativ sicher.

  1. Nutze bei der Einbettung immer die „NoCookie“-Option.
  2. Erweitere in deinem CookieConsent den Erklärungstext um „YouTube-Videos werden erst nach akzeptieren und neuladen der Seite angezeigt.“
  3. Erweitere deine Datenschutzerklärung um den Passus „Übrige Einbindung von Diensten und Inhalten Dritter“
  4. Wenn du ein YouTube-Video mit dem Code (der dir von YouTube bereitgestellt wird) einbindest, dann ändere das Attribut „src“ zu „data-src“. So verhinderst du, dass die Seite geladen wirst.

<iframe src=“https://www.youtube-nocookie.com/embed/kZTP5_SMqD8?rel=0&amp;showinfo=0“ width=“560″ height=“315″ frameborder=“0″ allowfullscreen=“allowfullscreen“></iframe>

<iframe data-src=“https://www.youtube-nocookie.com/embed/kZTP5_SMqD8?rel=0&amp;showinfo=0“ width=“560″ height=“315″ frameborder=“0″ allowfullscreen=“allowfullscreen“></iframe>

  1. Jetzt musst du nur noch folgenden JavaScript-Cod einfügen. Dieser lädt das YouTube-Video, wenn der CookieConsent akzeptiert wurde.

Im Footer (vorausgesetzt du nutzt Jquery. Sonst muss die Ansprache des Tags angepasst werden).

<script>

if(hasAcceptedCookieConsent()){

   var ytelement = ‚.content iframe‘;

   var yturl = jQuery(ytelement).data(„src“);

   jQuery(ytelement).attr(’src‘,yturl);

}

function hasAcceptedCookieConsent(){

   var hasCookie;

   var ca = document.cookie.split(‚;‘);

   hasCookie = false;

   for (var i=0; i<ca.length; i++) {

       single = ca[i].split(‚=‘);

       cookie_name = single[0].trim();

       if(cookie_name===‚cookieconsent_dismissed‘){

           hasCookie = true;

       }

   }

   return hasCookie;

}

</script>

Im Grunde ist es eine Zwei-Klick Lösung. Das könnte sogar im Weitblick auf die EU-Privacy Richtline ab 2019 gut gelöst sein.

1 Kommentare

  1. Danke Robert für die technische Umsetzung. DSGVO ist vor allem eine Frage der Kommunikation zwischen Technik und Recht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*