Videos auf der eigenen Webseite richtig einbinden

Artikel von Corinna Fleig·4. Januar 2023

Viele Vereine, Unternehmen und öffentliche Stellen setzen für Informations- und Kommunikationsangebote verstärkt auf Videos. Datenschutzrechtlich gilt es dabei einiges zu beachten. Im November 2022 veröffentlichte der ehemalige Landesbeauftragte für den Datenschutz und die Informationssicherheit Baden-Württemberg (LfDI BaWü) Dr. Stefan Brink eine neue Handreichung zur Einbindung von Videos in eigene Webseiten.

Der Inhalt im Überblick

Daten nützen – Daten schützen
Grundsätze des EuGH
Datenschutz beim Hochladen oder Einbinden von Videos auf Webseiten
Strengere Anforderungen an öffentliche Stellen
Datenschutz bei den Videos selbst

Daten nützen – Daten schützen

Webseiten werden durch die Einbindung von Videos interessanter und lebendiger. Durch die Präsentation des Unternehmens in Bild und Ton erhalten potenzielle Kunden einen besseren Eindruck von Produkten und Dienstleistungen oder Bewerber erste Einblicke in das Unternehmen. Getreu dem Motto „Daten nützen – Daten schützen“ ist hierbei jedoch wichtig, dass der Inhalt des Videos rechtssicher ist und auch datenschutzkonform eingebunden wird.

Denn bei der direkten Einbindung von Inhalten von kommerziellen Video-Plattformen werden in der Regel personenbezogene Daten der Besucher der Webseite, wie die IP-Adresse, oder Cookies an die Plattformbetreiber und an Drittanbieter übermittelt. Bei der unmittelbaren Einbindung beginnt die Datenübermittlung an die Plattformbetreiber/Drittanbieter häufig mit Aufruf einer Webseite, spätestens aber mit Klick auf das eingebundene Video, also ohne, dass Betroffene die Videoplattform direkt besuchen.

Grundsätze des EuGH

Der EuGH hat in seiner Rechtsprechung zur Einbindung des „Gefällt mir“-Buttons von Facebook auf Webseiten (Rs. C-40/17 „Fashion ID“) allgemeine Grundsätze aufgestellt. Danach sind Webseiten-Betreiber für das Erheben personenbezogener Daten und deren Weiterleitung durch Übermittlung an Drittanbieter in der Regel mit diesen gemeinsam verantwortlich im Sinne von Art. 26 DSGVO. Sie müssen daher sicherstellen, dass die Besucher der Webseite bereits vor der Erhebung über die Datenverarbeitung hinreichend informiert und dass die folgenden Datenverarbeitungen rechtmäßig sind. Auch wenn der EuGH sich im oben genannten Urteil lediglich mit der Einbindung des Facebook-Like-Buttons beschäftigte, sind die Grundsätze auf jede Art von Einbindung von Drittinhalten anwendbar.

Datenschutz beim Hochladen oder Einbinden von Videos auf Webseiten

Es gibt verschiedene Möglichkeiten ein Video auf einer Webseite einzubinden. Hierbei ist stets zu beachten, dass die Einbindung aller datenschutzrechtlichen Anforderungen genügt. In der Handreichung wurden drei Möglichkeiten genannt, welche im Folgenden kurz dargestellt werden.

Selbsthosting

Sofern eigene oder auch fremde Videos eingebunden werden sollen, lautet die datenschutzfreundlichste Lösung: Videos selbst hosten! Hierunter versteht man die Bereitstellung des Videos von dem eigenen Webserver. Hierfür muss genug Speicherplatz und Bandbreite zur Verfügung stehen. Der Vorteil ist, dass sichergestellt wird, dass keine problematische Übermittlung personenbezogener Daten an Drittanbieter stattfindet. Können die Ressourcen nicht bereitgestellt werden, ist bei der Auswahl eines Dienstleisters darauf zu achten, dass dieser innerhalb der EU bzw. des EWR sitzt und ausschließlich dort tätig wird, um die Drittstaatenproblematik zu umgehen. Mit dem Dienstleister ist regelmäßig eine Auftragsverarbeitung (Art. 28 DSGVO) oder eine Vereinbarung über eine gemeinsame Verantwortlichkeit zu schließen.

PeerTube als Alternative

Als Alternative zum Selbsthosting empfiehlt der LfDI BaWü die Videoplattform PeerTube, bei der es sich um eine nicht kommerzielle, datenschutzkonforme Alternative zu den gängigen und allseits bekannten Plattformen handelt. Anders als bei kommerziellen Plattformen gibt es dabei keinen zentralen Anbieter, sondern viele einzelne PeerTube-Server, sogenannte Instanzen. Die Nutzung ergibt jedoch nur dann Sinn, wenn der Verantwortliche in Interaktion mit seinen Nutzern treten möchte. Wird eine solche Interaktion nicht benötigt, sollte aufgrund des Prinzips der Datenminimierung auf die oben genannte Selbsthosting-Lösung zurückgegriffen werden.

Zwei-Klick-Lösung

Die dritte vorgestellte Lösung ist die sog. „Zwei-Klick-Lösung“. Hierbei muss eine Einwilligung eingeholt werden. Zunächst wird dem Webseitenbesucher nur ein Vorschaubild der externen Inhalte angezeigt – ohne dabei die IP-Adresse, Browser-Informationen oder andere persönliche Informationen an Dritte zu übermitteln. Erst wenn aktiv auf die Vorschau geklickt wird, werden die Daten übermittelt.

Da hierbei jedoch einige Anforderungen beachtet werden müssen, handelt es sich um die risikoreichste Variante, welche stets mit der Unterstützung von Fachleuten umgesetzt werden sollte. Es ist sicherzustellen, dass alle Anforderungen an eine Einwilligung in die konkrete Datenverarbeitung nach Art. 4 Nr. 11 DSGVO erfüllt sind. Bei Übermittlungen personenbezogener Daten in Drittländer sind zudem die Anforderungen aus Kapitel 5 der DSGVO zu beachten.

Strengere Anforderungen an öffentliche Stellen

Öffentliche Stellen können regelmäßig nicht rechtmäßig auf einwilligungsbasierten Videoplattformen präsent sein. Sie müssen daher in jedem Fall zumindest Alternativen anbieten, die es den Bürgern ermöglicht, die Videos auch auf datenschutzkonforme Weise ohne Einwilligung im Einklang mit der DSGVO anzusehen. Weitere Informationen zur Nutzung von Social Media durch öffentliche Stellen erhalten Sie in einer vom LfDI herausgegebenen Orientierungshilfe.

Datenschutz bei den Videos selbst

Bei all den Punkten oben ist jedoch nicht zu vergessen, dass der Inhalt des Videos an sich bereits datenschutzkonform sein muss. Sofern es sich bei den Aufnahmen nicht nur um Gebäude oder Naturaufnahmen handelt, sondern Personen involviert sind, liegt auch hier eine Verarbeitung von personenbezogenen Daten vor, die eine datenschutzrechtliche Prüfung erforderlich macht. Vorliegen muss sodann eine Rechtsgrundlage und eine Speicherung und Veröffentlichung ist datenschutzrechtlich abzusichern.

Ferner sind auch immer die Vorgaben aus § 25 TTDSG zu prüfen und es gilt zu beachten, dass bei einer Einbindung fremder Videos auf der eigenen Webseite keine urheberrechtlichen Aspekte entgegenstehen.

- Auftragsdatenverarbeitung
  Top 5 DSGVO-Bußgelder im März 2024News·3. April 2024
- Die Nutzung von WhatsApp im BewerbungsverfahrenFachbeitrag·14. März 2024
- Amazon Web Services (AWS) datenschutzkonform nutzenFachbeitrag·5. März 2024
Mehr zum Thema
- Datenminimierung
  Prüfanforderungen für die Verarbeitung personenbezogener Daten im Zusammenhang mit KIFachbeitrag·26. Oktober 2023
- Top 5 DSGVO-Bußgelder im September 2023News·2. Oktober 2023
- Mozilla: Untersuchung bemängelt Datenschutz im AutoNews·25. September 2023
Mehr zum Thema
- Einwilligung
  EU-Kommission prüft Digital Markets Act bei PlattformbetreibernFachbeitrag·15. April 2024
- EuGH-Urteil zum TCF mit Folgen für die Online-WerbungUrteil·27. März 2024
- Google Consent Mode: Datenschutz bei der ImplementierungFachbeitrag·21. März 2024
Mehr zum Thema
- Hosting
  Liebe (Google Fonts)-Abmahnanwälte, geht dahin, wo der Pfeffer wächst!News·23. November 2022
- VG Neustadt: Datenerhebung beim Zensus 2022 rechtmäßigUrteil·17. November 2022
- Was ist ein virtueller Server?Fachbeitrag·6. Oktober 2017
Mehr zum Thema
- personenbezogene Daten
  ChatGPT in der Wissenschaft – Pilotprojekt an der Uni HamburgFachbeitrag·17. April 2024
- EuGH zum Personenbezug von IdentifikationsnummernUrteil·4. April 2024
- Was ist eigentlich dieses "berechtigte Interesse"?Fachbeitrag·2. April 2024
Mehr zum Thema
- Rechtsgrundlage
  Was ist eigentlich dieses "berechtigte Interesse"?Fachbeitrag·2. April 2024
- EuGH: Verarbeitung von GesundheitsdatenUrteil·22. Februar 2024
- Sensible Daten nach der DSGVO: Definition & BeispieleFachbeitrag·26. Januar 2024
Mehr zum Thema
- Video
  Videoüberwachung auf dem WeihnachtsmarktUrteil·24. Oktober 2023
- Personalisierung/Empfehlungen bei NetflixFachbeitrag·28. September 2023
- Datenschutz für Privatpersonen: Fotos/Videos in sozialen MedienFachbeitrag·24. August 2023
Mehr zum Thema
- Webseite
  Third Party Cookies: Auch Google Chrome sagt TschüssNews·8. Januar 2024
- Was ist Website-Tracking und wie funktioniert es?Fachbeitrag·12. September 2023
- DSGVO-Auskunft: Geld her oder Aufsichtsbehörde!Urteil·14. August 2023
Mehr zum Thema

Beitrag kommentieren

Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.

Klicken Sie hier, um den Kommentarbereich anzuzeigen. Kommentare verbergen.

Ein ganz hervorragender Artikel, das Thema mehr als verständlich dargestellt. Dies sollte eine Pflichtlektüre für jede(n) Webseitenprogrammierer(rin) sein. Vielen herzlichen Dank dafür

Andreas Höbbel am 5. Januar 2023, 12:19 Uhr

Antworten