Einleitung
Videos auf der eigenen Website DSGVO-konform einzubinden ist nicht unbedingt das Erste, woran Unternehmen denken. Das kann jedoch zu hohen Bußgeldern und Vertrauensverlust bei den Kunden führen.
Für kleine und mittlere Unternehmen (KMU) gehört eine professionelle Internetpräsenz längst zum Standard. Denn die eigene Website ist die digitale Visitenkarte und oft der erste Kontaktpunkt für potenzielle Kunden.
Ein beliebtes Mittel, um Inhalte ansprechend zu gestalten, sind Videos. Besonders YouTube-Videos werden gerne eingebunden, da sie einfach verfügbar sind und eine hohe Reichweite haben.
Doch was viele Unternehmen nicht bedenken: Die direkte Einbindung von YouTube ist nicht automatisch datenschutzkonform. Bereits beim Laden eines eingebetteten Videos werden personenbezogene Daten wie IP-Adressen, Browserinformationen oder Cookies an Google weitergeleitet – häufig ohne Einwilligung des Nutzers. Die Datenschutz-Problematik bei YouTube kann schnell zu Abmahnungen, Bußgeldern und Vertrauensverlust führen.
Mit der zunehmenden teilautomatisierten Webseiten- Prüfung durch Datenschutzbehörden steigt die Wahrscheinlichkeit, dass Verstöße erkannt werden. KMU sollten deshalb dringend handeln und ihre Website technisch so anpassen, dass eine datenschutzkonforme Einbindung von YouTube-Videos gewährleistet werden kann.
Warum YouTube-Videos ein Risiko darstellen
Die Datenschutzproblematik entsteht bereits in dem Moment, in dem ein YouTube-Video über den Standard-Einbettungscode auf einer Website integriert wird.
- Automatische Datenübertragung: Schon beim Aufruf einer Seite mit eingebettetem Video werden personenbezogene Daten wie die IP-Adresse, Informationen zu Gerät und Browser sowie Cookies an Google/YouTube übertragen. Das geschieht unabhängig davon, ob das Video tatsächlich abgespielt wird.
- Datenübertragung in Drittstaaten: Da Google Server in den USA betreibt, findet eine Datenübertragung in ein Drittland statt, für das der Europäische Gerichtshof in der Vergangenheit wiederholt kein angemessenes Datenschutzniveau bestätigt hat.
- Fehlende Einwilligung: In vielen Fällen erfolgt die Datenübermittlung ohne eine wirksame vorherige Einwilligung der Nutzer.
Das Ergebnis: Unternehmen verstoßen unbewusst gegen die Datenschutz-Grundverordnung und setzen sich der Gefahr von Abmahnungen, Bußgeldern und behördlichen Prüfungen aus.
4 Lösungen für eine datenschutzkonforme Einbindung von YouTube-Videos
Damit Sie weiterhin Videos als Marketinginstrument nutzen können, ohne rechtliche Risiken einzugehen, gibt es verschiedene Lösungsansätze. Die folgenden vier Maßnahmen haben sich in der Praxis bewährt und sind besonders für KMU relevant.
1. Einwilligungsbasierte Einbindung über Consent Management
Grundidee:
Videos werden erst geladen, wenn der Nutzer ausdrücklich zugestimmt hat.
Technische Umsetzung:
Statt des Videos erscheint ein Platzhalter mit dem Hinweis: „Um dieses Video abzuspielen, stimmen Sie bitte der Übertragung von Daten an YouTube zu.“ Erst nach Klick auf diese Schaltfläche wird das Video eingebettet.
| Vorteile: | Einschränkungen: |
| Maximale Rechtssicherheit, da eine aktive und informierte Einwilligung vorliegt | Einbindung eines Consent Tools notwendig – technisch sehr aufwendig |
| Transparenz für den Nutzer | Achtung: Nicht jedes Consent Management Tool ist datenschutzkonform |
| Stärkung des Vertrauens in die Website und das Unternehmen | Es kann die Nutzererfahrung beeinträchtigen |
Zusammenfassend:
Diese Methode gilt aktuell als die rechtlich sicherste Lösung für eine datenschutzkonforme Einbindung von YouTube-Videos, da sie die Anforderungen an eine freiwillige und eindeutige Einwilligung erfüllt. Die technische Umsetzung ist sehr aufwendig und es muss beachtet werden, dass die Klickraten auf das Video durch die vorherige Abfrage sinken.
2. Nutzung des erweiterten Datenschutzmodus von YouTube
Grundidee:
Mit der Domain youtube-nocookie.com stellt YouTube einen „erweiterten Datenschutzmodus“ bereit.
Funktionsweise:
Bei dieser Variante werden zunächst keine Cookies gesetzt. Erst wenn der Nutzer das Video aktiv abspielt, werden Daten an Google übertragen.
| Vorteile: | Einschränkungen: |
| Verbesserung im Vergleich zur Standard-Einbindung | Beim Abspielen des Videos fließen dennoch Daten an Google |
| Einfach zu implementieren | Ohne ergänzende Einwilligung ist auch dieser Modus, aus datenschutzrechtlicher Sicht, nicht sicher |
Zusammenfassend:
Der erweiterte Datenschutzmodus kann eine hilfreiche Ergänzung sein, sollte jedoch stets mit einem Einwilligungshinweis kombiniert werden.
3. Nutzung datenschutzfreundlicher Alternativen oder Self-Hosting
Grundidee:
Statt YouTube können KMU auf datenschutzkonforme, europäische Videoplattformen oder eigene Server setzen.
Mögliche Alternativen:
- Self-Hosting: Videos werden direkt auf dem eigenen Webserver oder einem europäischen Hosting- Anbieter gespeichert.
- Peer Tube: Eine dezentrale, Open-Source-Lösung, die in der EU gehostet werden kann.
- Jet-Stream oder ähnliche EU-Anbieter: Bieten kommerzielle Lösungen mit Fokus auf Datenschutz.
| Vorteile: | Einschränkungen: |
| Kein Datentransfer in die USA | Höherer technischer Aufwand und größere Serverkapazitäten erforderlich |
| Volle Kontrolle über Daten und Infrastruktur | Ggf. zusätzliche Hosting-Kosten |
| entspricht der DSGVO ohne zusätzliche Einwilligungslösungen |
Zusammenfassend:
Diese Lösung ist insbesondere für Unternehmen interessant, die eine klare Abgrenzung zu US-Diensten anstreben und ihre Datenschutzstrategie konsequent umsetzen möchten.
4. Transparenz durch eine angepasste Datenschutzerklärung
Grundidee:
Jede Nutzung von YouTube oder Alternativen muss transparent in der Datenschutzerklärung dokumentiert werden.
Erforderliche Inhalte:
- Zweck der Datenverarbeitung (z. B. Bereitstellung von Videos)
- Angaben zum Anbieter (z. B. Google Ireland Ltd. / Google LLC, USA)
- Rechtsgrundlage (in der Regel Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO)
- Informationen zum Widerruf der Einwilligung
| Vorteile: | Einschränkungen: |
| Erfüllt die Informationspflichten der DSGVO | Muss regelmäßig aktualisiert werden (bei Änderungen am eingesetzten Videodienst oder neuen rechtlichen Vorgaben) |
| Schafft Klarheit für Website-Besucher | Nutzer lesen Datenschutzerklärungen oft nicht. Bedeutet, dass Transparenz also kein technischer Schutz, sondern nur eine rechtliche Absicherung ist. |
| Erhöht die Rechtssicherheit bei Prüfungen durch Aufsichtsbehörden |
Zusammenfassend:
Die Datenschutzerklärung ist ein zentraler Bestandteil einer datenschutzkonformen Website und sollte regelmäßig überprüft und aktualisiert werden.
Unser Tipp:
Wenn Sie bereits YouTube-Videos auf Ihrer Website eingebunden haben, prüfen Sie direkt, ob diese datenschutzkonform eingebunden sind. Gerne stehen wir Ihnen beratend und bei der Anpassung Ihrer Datenschutzerklärung zur Verfügung.
Fazit: Videos nutzen, ohne rechtliche Risiken einzugehen
YouTube-Videos sind ein wirkungsvolles Instrument, um Webseiten ansprechend und informativ zu gestalten. Gleichzeitig bergen sie erhebliche Risiken im Hinblick auf den Datenschutz. Für KMU können schon kleine Verstöße zu erheblichen finanziellen Belastungen und einem Vertrauensverlust bei Kunden führen.
Die gute Nachricht:
Mit den richtigen Maßnahmen lassen sich diese Risiken wirksam reduzieren. Ob durch einwilligungsbasierte Einbindung, den erweiterten Datenschutzmodus, die Nutzung datenschutzfreundlicher Alternativen oder eine transparente Datenschutzerklärung – Unternehmen können YouTube-Videos rechtssicher einbinden und gleichzeitig nach den Bestimmungen der Datenschutz-Grundverordnung handeln.
Unternehmen, die ihre Webseiten zeitnah überprüfen und anpassen, vermeiden nicht nur Abmahnungen und Bußgelder, sondern stärken auch das Vertrauen von Kunden und Geschäftspartnern.
Wenn Sie weitere Informationen zum Thema Datenschutz auf Ihrer Website suchen, dann schauen Sie sich unseren Blogbeitrag zum Thema Datenschutzerklärung auf Ihrer Website an.
Sollten Sie YouTube auch als Plattform für Ihr Unternehmen nutzen, finden Sie hier weitere Informationen, wie Sie hier datenschutzrechtlich korrekt vorgehen können.
Unser Service für Sie:
Wir unterstützen Ihr Unternehmen bei der korrekten Einbindung von YouTube-Videos und anderen datenschutzrechtlichen Anforderungen.
Unsere Leistungen:
- Prüfung Ihrer Website auf DSGVO-Risiken
- Anpassung Ihrer Datenschutzerklärung für Ihre Website
Praxisnah, rechtssicher und speziell zugeschnitten auf die Bedürfnisse Ihres Unternehmens.
Melden Sie sich gerne bei uns.
