Youtube bietet den praktischen Link zum einbinden der Videos auf der eigenen Internetseite an. „Copy“ und „paste“ und alles ist gut. Oder nicht? Was muss man beachten, wenn man Youtube Videos datenschutzkonform einbinden möchte?
PROBLEMATIK
Wie heise.de berichtet werden beim standardisierten einbetten der Videos über den von Youtube angebotenen Link von Youtube bei einem Besuch der bereffenden Seite diverse Cookies im System des Besuchers gesetzt: „Und nicht nur das: Bereits der Aufruf einer Seite mit eingebettetem YouTube-Inhalt führt dazu, dass eine Verbindung zum Google-Werbenetzwerk DoubleClick aufgebaut wird.“ Hier entsteht die Problematik, dass man Schwierigkeiten haben wird, den Besucher in der Datenschutzerklärung korrekt zu informieren und die Möglichkeit zum Widerspruch einzuräumen, da unklar ist ob hier nun Youtube oder DoubleClick das Surfverhalten trackt.
DATENSCHUTZMODUS
Youtube bietet aber – etwas versteckt – auch die Möglichkeit an, die Videos im Datenschutzmodus einzubetten. Wenn Sie nun das Video „Teilen“ und dort bei „Einbetten“ auf „Mehr anzeigen“ gehen, taucht die Option „erweiterten Datenschutzmodus aktivieren“ auf. Laut Youtube selber „werden von YouTube keine Informationen über die Besucher auf deiner Website gespeichert, es sei denn, sie sehen sich das Video an“. Aber auch dann bleibt man gewissermaßen in einer datenschutzrechtlichen Grauzone, denn der Browser des Webseitenbesuchers nimmt zumindest immer noch Kontakt mit Googles DoubleClick auf. Es wird nicht gänzlich geklärt ob tatsächlich keine Informationen des Besuchers gespeichert werden.
DIE AUFSICHTSBEHÖRDE MACHT’S VOR
Wir empfehlen, sich auch hier mal wieder die Aufsichtsbehörden zum Vorbild zu nehmen. In diesem Fall den Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz. Professor Dr. Dieter Kugelmann bettet Youtube Videos datenschutzkonform auf seiner „Young Data“ Seite für Jugendliche ein. Heise berichtet:
„Hier wird beim Seitenaufruf lediglich ein Vorschaubild angezeigt, welches der Server des Site-Betreibers ausliefert. Sobald der Nutzer mit der Maus über das Bild fährt, erscheint folgender Hinweistext: ‚Zum Aktivieren des Videos musst Du auf den Link unten klicken. Wir möchten Dich darauf hinweisen, dass nach der Aktivierung Daten an den jeweiligen Anbieter übermittelt werden.‘ Wenn der Nutzer auf den Link klickt, wird das YouTube-Video im ‚erweiterten Datenschutzmodus‘ eingebettet und gestartet. Diese Lösung führt dazu, dass Daten erst dann an Dritte übertragen werden, wenn der Besucher die Funktionen des eingebundenen Inhalts auch tatsächlich nutzt.“
Der Haken an der Sache ist allerdings, dass diese Lösung mittels eines speziell entwickelten Typo-3Plug-Ins realisiert wurde, die leider nicht öffentlich zugänglich ist.
WAS TUN?
Bis es eine 100-prozentig wasserdichte Lösung gibt, ist man wohl noch am besten beraten, die Videos im Datenschutzmodus anzubieten und parallel in der Datenschutzerklärung daraufhin zu weisen. Ein entsprechender Passus könnte z. B. so aussehen:
Nutzung von YouTube im erweiterten Datenschutzmodus
Wir setzen zum Einbinden von Videos den Anbieter YouTube ein. Die Videos wurden dabei im erweiterten Datenschutzmodus eingebettet. Wie die meisten Websites verwendet aber auch YouTube Cookies, um Informationen über die Besucher ihrer Internetseite zu sammeln. YouTube verwendet diese unter anderem zur Erfassung von Videostatistiken, zur Vermeidung von Betrug und zur Verbesserung der Userfreundlichkeit. Auch führt dies zu einer Verbindungsaufnahme mit dem Google DoubleClick Netzwerk. Wenn Sie das Video starten, könnte dies weitere Datenverarbeitungsvorgänge auslösen. Darauf haben wir keinen Einfluss. Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: http://www.youtube.com/t/privacy_at_youtube