Videos spielen auf Internetseiten eine wichtige Rolle, da sie Inhalte anders darstellen können als Text, Audio oder Fotos. Deshalb findet man sie auch auf den Webseiten von Schulen und auf denen von Lehrkräften, die damit Materialien bereitstellen, z.B. Erklärvideos, um sie für Flipped Classroom Learnsettings zu nutzen. Meist werden die Video extern bei Youtube oder anderen Anbietern abgelegt und dann über einen Code in die eigene Webseite eingebettet. Das Problem dabei ist, bei der Einbettung eines Youtube Videos erhält auch ein Dritter, hier Youtube, Informationen über die Besucher der Webseite, auf welcher das Video eingebettet ist.
Grundsätzlich sollte entsprechend der DS-GVO bei einer Website der Schutz der personenbezogenen Daten durch die technische Gestaltung einer Webseite gefordert (Privacy by Design) und die Standardeinstellungen (Privacy by Default) gewährleistet sein.
Werden auf einer Webseite Daten erhoben und verarbeitet, was bei nahezu allen Webseiten der Fall ist, besteht nach der DS-GVO (Art. 13) für den Betreiber eine Informationspflicht gegenüber den Besuchern der Webseite. Dieses erfolgt in der Datenschutzerklärung, die von jeder Seite aus einfach zugänglich sein sollte.
Zusätzlich muss der Nutzer in die Erhebung der Daten nach DS-GVO (Art. 6, Abs. 1 a) einwilligen. Bei einem Kommentar kann dieses leicht über eine Checkbox und einen Text erfolgen.
Videos besser einbetten
1Ursprünglich hatte ich hier eine Erklärung stehen, wie man mit den Möglichkeiten von Youtube selbst die Daten des Webseitenbesuchers, welche durch die Einbettung eines Videos an Youtube abfließen, minimieren kann. Cookies werden bei dem Verfahren erst gesetzt, wenn das Video gestartet wird. Nach einigen Hinweisen und weiterer Recherche zeigte sich, dass auch die vorgestellte Lösung nicht 100% perfekt war. Der Heise Beitrag Rote Karte für Webspione – YouTube-Videos datenschutzkonform einbetten zeigt (wie übrigens auch eine Webbkoll Analyse), dass doch Informationen fließen. Auch wenn durch das Youtube Video keine Cookies gesetzt werden, sind noch Tracker aktiv, die z.B. schon vorhandene Browser Cookies von Youtube oder Google auslesen und entsprechende Informationen daraus an ihr Netzwerk zurücksenden könnten. Auf nun vorgestellte Plugin hatte ich nur hingewiesen, da es mit unter Probleme mit dem Layout verursacht. Bei WordPress gibt es eine recht einfache Möglichkeit, Youtube Videos datenschutzkonform einzubetten, wenn das WordPress entweder eine Bezahlversion ist oder man es selbst hostet und so in der Lage ist, Plugins zu installieren. Was man braucht, ist das Pugin Embed videos and respect privacy.Praktisch an diesem Plugin ist, dass man nichts weiter tun muss. Man integriert Youtube Videos wie gehabt über den Teilen Link, den die Plattform bereitstellt. Alle Videos, auch alte werden automatisch datenschutzkonform eingebunden. Eine Verbindung zwischen Besucher und Youtube kommt nicht zustande, keine Cookies, kein Tracking. Erst durch das Anklicken des Videos wird ein Cookie gesetzt und werden Daten an Youtube übertragen. Vorher passiert nichts.
Unter das Video setzt man einen Text, der darüber informiert und außerdem auf die Datenschutzerklärung verweist. In dieser wird entsprechend erklärt, dass für Videos von Youtube die Datenschutzbestimmungen des Anbieters Youtube gelten. Mit dem Anklicken, welches eine eindeutige bestätigende Handlung darstellt, erklärt sich der Nutzer mit den Datenschutzbestimmungen von Youtube einverstanden.2Art. 4 DSGVO Nr 11. „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist; 3Ob der Nutzer die Datenschutzerklärung tatsächlich gelesen hat und von dort zu der von Youtube gegangen ist, um auch diese zu lesen, bleibt ihm überlassen. Er hatte die Möglichkeit, wie auch bei Hinweisen auf die AGBs bei Online Shops.
Beispiel
https://youtu.be/Qkf8vy1P0g8
Durch das Starten des Videos, willigst du ein, dass ein Cookie gesetzt und Daten an Youtube übermittelt werden. Weitere Informationen dazu findest du in der Datenschutzerklärung.
Video von Sebastian Schmidt, Youtube Creative Commons Namensnennung Lizenz
Das bedeutet nun für die Betreiber der Webseiten von Schulen oder Unterrichtsseiten
Alle Youtube Videos sollten datenschutzkonform eingebettet sein in eine Webseite. Nutzt man WordPress in einer Form, bei welcher man Plugins installieren kann, so hat man keine Probleme.
Bei der kostenlosen WordPress Version muss man sich mit einem Vorschaubild des Videos und einem Link behelfen und hoffen, dass WordPress in seinen Bemühungen, die Plattform DS-GVO freundlich zu machen, auch eine entsprechende Lösung für das Einbinden von Youtube Videos schafft.
Was andere Plattformen für Webseiten angeht, wie auch die Videos anderer Anbieter, da braucht man andere Lösungen. Vimeo bietet aktuell kein vergleichbares Verfahren an. Alternativ könnte man auch hier einen Screenshot des Videos als Bild einbauen und entweder das Bild zum Video verlinken oder einen Textlink dazu unter das Bild setzen. Auch über eine Google Suche findet man vielleicht eine Lösung.
Man sollte auf jeden Fall dafür Sorge tragen, dass Besucher der Webseite, egal auf welcher Seite sie zuerst landen, dort immer die erforderlichen Informationen finden bezüglich Daten, die über eingebettete Dienste von ihnen erhoben werden könnten, wenn möglich, bevor die Daten fließen, so dass sie selbst entscheiden können.
Danke für die Ausführungen. Aber eine Alternative zu den großen Anbietern haben wir leider trotzdem nicht, oder? Letztendlich wollen wir die Videos ja anschauen, also werden dann auch Daten gesammelt.
Wenn man ein Video nur einem sehr kleinen Kreis von Personen zugänglich machen möchte, kann man es durchaus auch auf einen “normalen” Server packen, entweder zum direkten Streamen oder zum Downloaden. Anders als Anbieter wie YouTube und Vimeo muss man dann aber auf die Möglichkeiten dieser Anbieter verzichten, welche die Videos in verschiedenen Auflösungen für unterschiedliche Endgeräte und Internetzugangsgeschwindigkeiten vorhalten. Machbar sind Alternativen also durchaus, kommen aber meist mit gewissen Einschränkungen daher.
Da mir das hier empfohlene Plugin unser Design total zerschossen hat, habe ich es mit dem Plugin “WP YouTube Lyte” sehr gut realisiert.
Danke für den Hinweis. Ich werde das im Beitrag als Alternative ergänzen.
Danke für den tollen Artikel. Wie verhält es sich denn mit Moodle? Kann man datenschutzkonform YouTube-Videos dort einbinden?
Gute Frage. Ich habe dazu mal in der Logineo NRW LMS Gruppe gefragt. Da bekam ich leider auch keine eindeutige Antwort. Wenn man ein YouTube Video per iframe einbettet, fließen die Daten der Nutzer an YT wie beim Besuch des Videos auf der Seite des Anbieter. Ob sich das mit eine Einbindung in H5P ändert, kann ich nicht sagen, da ich hiermit keine eigene Erfahrung habe. Sobald ich andere Informationen habe, werde ich diese hier im Kommentar ergänzen.
Hallo, wie sieht es denn mit einem no-cookie-Link eines YouTube-Videos aus? Ich kann hinter das „t“ bei „yout-ube“ ein Minus einfügen und dann erscheint keine Anfangswerbung und keine Anschlusswerbung. Ist diese Variante mit dem Urheberrecht konform?
Der “no-cookie-Link eines YouTube-Videos” auf jeden Fall eine Möglichkeit, die Datenabflüsse an YouTube deutlich zu reduzieren. Komplett unterbunden ist der Datenabfluss an YouTube damit aber nicht. Es lassen sich solche weiterhin nachweisen, etwa über Google Fonts, Google Static, Google.com. Über die Zusammenführung mit Server Log Daten wie Browser OS, Bildschirmauflösung, Betriebssystem, IP Nummer usw. ist dann eine Verknüpfung mit einer identifizierbaren Person bzw. bestehenden Profilen dieser Person durchaus möglich.
Urheberrecht ist nicht das Problem bei YouTube. Die Videos werden von Google zum Verlinken und Einbetten angeboten. Nutzt man diese Möglichkeiten, so entspricht das den Rechten, welche Google Dritten einräumt. Auch das Unterdrücken von Werbung ist so zulässig, da es von Google zugelassen wird.
Viele Menschen denken, mit http://www.youtube-nocookie.com würde man Google austricksen. Dem ist nicht so, denn die Domain wird von Google selbst betrieben.
Vielen Dank für die schnelle Antwort!!!
Hallo,
dieses Plugin vom Autor Zangl ist wohl nicht mehr aktuell.
“Embed Privacy” sieht in wordpress aber ganz gut aus und kommt auch mit vimeo und anderem gut klar. Man könnte auch probieren über eine pauschale Einblendung für die ganze Website so einen Hinweis einzublenden. Dann erspart man sich das bei jedem einzelnen Video (z. B. Lernvideosammlung …)
Grüße aus Berlin
Thomas Seidel
Lehrer
Danke für den Hinweis. Bei einer Sammlung von Lernvideos macht es definitiv weniger Sinn, jedes einzelne so einzubetten, dass es erst lädt, wenn es durch Klicken aktiviert wird. Aber es wird von Seiten von Datenschützern als problematisch angesehen, wenn ich eine Website lade, egal ob 1 oder 10 Videos darauf und die Daten des Nutzers fließen ohne Vorwarnung an YouTube ab. Die ideale Lösung wird es wohl nie geben.