Direktes Einbinden von Videos kommerzieller Videoplattformen
Das direkte Einbinden von Videos kommerzieller Videoplattformen wie YouTube und Vimeo ist durch Kopieren des Codes schnell und einfach erledigt. Aus Sicht der Datenschutzgrundverordnung (DSGVO) zieht das für die verantwortlichen Website-Betreiber jedoch einige Pflichten nach sich und erhöht das Haftungsrisiko.
Warum kann das direkte Einbinden von Videos aus Sicht der DSGVO ein Problem sein?
Werden die Videos direkt eingebunden, erfolgt auch eine Datenübermittlung initial beim Laden des Players, was meist gleichzeitig mit dem Aufruf der Seite stattfindet. Bei Interaktion mit dem Player erfolgen weitere Datenübermittlungen. Dabei werden auch personenbezogene Daten der Besucher der Webseite, wie bspw. die IP-Adresse an die Plattformbetreiber und ggf. Drittanbieter übermittelt. Und für diese Datenübermittlungen ist die Betreiberin der Website rechtlich betrachtet verantwortlich. Sie braucht daher auch – wie in allen anderen Fällen der Datenverarbeitung – eine Rechtsgrundlage dafür und muss über die Einbindung der Videos in ihren Datenschutzhinweisen informieren. Bei kommerziellen Videoplattform-Betreibern aus Drittländern kommt erschwerend „on top“, dass es nicht nur eine Rechtsgrundlage für die Übermittlung der Daten an sich bedarf, sondern dass es auch eine Rechtsgrundlage für die Übermittlung der Daten in Drittländer benötigt.
Die Einwilligung für Videos
Für eine rechtsgültige Einwilligung zur Datenübermittlung in Drittländer haben sich zwei Wege etabliert:
1. Die Einholung einer ,transparenten‘ Einwilligung über den Cookie-Consent-Banner sowie
2. die Einholung der Einwilligung direkt beim Aufruf des Videos mit einem Vorschautext.
Eine Zustimmung für die Übermittlung von Daten in Drittstaaten mit einem Cookie-Banner ist jedoch alles andere als transparent oder legal.
Hier wird beim Aufbau der Webseite bereits der eingebettete Player geladen und damit auch die Datenübermittlung in Drittstaaten bereits für den Nutzer unsichtbar und unbeeinflussbar gestartet.
Unabhängig davon führen beide Lösungen oftmals zu einer hohen Bounce Rate (Absprungrate), was die Ziele der Einbindung eines Videos keineswegs fördert. Da die DSGVO niemals behindert, sondern viel mehr zu neuen Lösungswege führt, kann selbstverständlich auch bei Videos auf eine Lösung zurückgegriffen werden, für welche es keine Einwilligung über die Drittlandübermittlung bedarf, die DSGVO-konform ist und die Privatsphäre der Websitebesucher schützt.
Eine solche Einbettung im Sinne der DSGVO ist ganz einfach.
Hierzu besteht die Auswahl zwischen zwei Optionen:
Zum Einen kann eine datenschutzkonforme Lösung verwendet werden, die den Player sofort lädt und den Inhalt abspielt.
Hierzu ist lediglich eine Auftragsdatenvereinbarung mit dem Anbieter nötig, welche die Datensicherheit gewährleistet.
Zum Anderen, auch wenn dies ein sehr umständlicher Weg wäre, besteht die Möglichkeit, ein Script für das Content-Management-System der eigenen Website zu installieren.
Es zeigt dem Nutzer zunächst, was mit den Nutzerdaten passiert, wenn das Video geladen wird: siehe hier.
Dieses Script sollte vor jedes Video geschaltet werden. Dabei sollte zusätzlich darauf Acht gegeben werden, dass im Hintergrund weder der Video-Player noch eine Form von Analytics geladen werden. Dazu bedarf es die Einwilligung des Nutzers.
Nutzung eines europäisches Video-SaaS-Anbieters
Die Antwort auf diese Probleme ist die datenschutzkonforme Lösung Streamdiver. Das österreichische Unternehmen bietet eine Lösung für Videostreaming, die vollkommene Datenschutzkonformität und Datenhoheit garantiert.
Um dem zu entsprechen, folgt Streamdiver einem strikten Maßnahmenkatalog, der die Einhaltung gesetzlicher Richtlinien gewährleistet.
Wie sorgt Streamdiver für datenschutzkonformes Videomanagement?
Die wesentliche Voraussetzung besteht in der rein europäischen Kerninfrastruktur. So operiert Streamdiver mit einem ‚Privacy-First‘-Ansatz und verzichtet gänzlich auf US-Dienstleister im gesamten Ökosystem. Rechenzentren in Wien und Klagenfurt bilden hier die operative Basis und werden durch das eigens betriebene Content Delivery Network (CDN) ohne Heranziehung von US-Subdienstleistern betrieben.
Das sogenannte ,privaCDN‘ wird standardmäßig ausschließlich mit Ressourcen in Rechenzentren in Europa betrieben (Rechenzentrumsstandorte: Frankfurt, München, Nürnberg, Genf, Zürich).
Kunden von Streamdiver profitieren somit von einer modernen Software-as-a-Service-Lösung (SaaS), bei der Software und Infrastruktur aus einem Guss entwickelt werden.
Welche weiteren Vorteile bietet der Service eines europäischen Video-SaaS-Anbieters gegenüber einer kommerzialisierten US-Video-Plattform?
Um diese Frage unmissverständlich zu beantworten ist es zunächst notwendig, hervorzuheben, dass die Nutzung von Youtube, Vimeo etc. als Marketing-Tool durchaus sinnvoll und legitim ist. Bei der Nutzung eines professionellen Video-SaaS-Anbieters wie Streamdiver zur Verwaltung der Medien und deren Ausspielung auf der eigenen Website, lassen sich jedoch die folgenden Problematiken umgehen:
- Monetarisierung: Unkontrollierbare Schaltung von Fremdwerbung durch YouTube und dessen Mutterunternehmen Google
- Autonomieverlust: Nutzungsrechte räumen YouTube Kontrolle über Inhalte & Ausspielung ein
- Markenintegrität: Videoempfehlungen von YouTube sind eine Gefahr für die Brand Safety
- Nutzerabfluss: Verlinkungen in YouTube-Videos ziehen Zuseher von der eigenen Website ab.
Zudem lieben Suchmaschinen die Lösung von Streamdiver. Durch den Verzicht auf externe URLs bei Suchanfragen und der vollen Kontrolle über SEO-Keywords, erscheinen die Inhalte ‚ganz oben‘ in den Suchergebnissen. Und das obendrein auch noch DSGVO-konform.
Zu den Autoren:
Mag. Elisa Drescher ist Juristin, zertifizierte Datenschutzbeauftragte und Co-Gründerin von SCALELINE, der digitalen Unternehmensberatung für Datenschutzrecht für Deutschland und Österreich. Mit über 100 zufriedenen Kunden ist SCALELINE kein Datenschutzproblem zu groß.
- Kontakt per E-Mail: office@scaleline-ltd.com
- Direkt ein kostenloses Erstgespräch mit SCALELINE buchen
- Zum DSGVO-Website-Check inkl. Prüfbericht und Handlungsempfehlungen
Du willst dich mit uns verbinden?
Folge uns auf LinkedIn und Instagram
Christian Kollegger ist COO der Streamdiver GmbH aus Klagenfurt und treibt gemeinsam mit seinem Team die Digitalisierung von Unternehmen an. Dabei steht der Aspekt des Datenschutzes sowie eine KI-gestützte Erschließung von Videoinhalten im Fokus.
- Kontakt per E-Mail: ck@streamdiver.com
- Oder einfach anrufen: +43 676 844 180 180
- Direkt zur Website von Streamdiver: https://streamdiver.com/
Social-Media: LinkedIn
