Sobald man auf eine Webseite klickt, auf der ein Vimeo-Video eingebettet ist, werden automatisch Verbindungen zu Vimeo-Servern aufgebaut und die personenbezogenen Daten des Nutzers werden an das Unternehmen weitergegeben.
Ohne Hinweis darauf oder eine Einwilligung für die Erhebung der Daten ist dies rechtswidrig und nicht gemäß der Datenschutz-Grundverordnung (DSGVO). Das kann zu Strafen oder Abmahnungen führen.
Ein Video auf der eigenen Webseite einzubinden hat jedoch viele Vorteile und kann beispielsweise für Abwechslung sorgen oder in den meisten Fällen aufgrund der Visualisierung Inhalte besser erklären.
Wenn Sie demnach trotzdem zum Beispiel Vimeo-Videos auf Ihrer Webseite einbetten möchten, zeigen wir Ihnen in diesem Artikel, wie Sie Vimeo DSGVO konform einbinden können.
Ist das Einbetten von Vimeo-Videos DSGVO konform?
Das Einbetten von Vimeo-Videos ist ohne Weiteres nicht DSGVO konform, da das Unternehmen Cookies auf Webseiten setzt, die personenbezogene Daten der User ermitteln. Das Erheben von Daten der User ohne deren Wissen bzw. Einwilligung ist rechtswidrig und verstößt gegen die Datenschutz-Grundverordnung.
Ein weiterer Grund, warum das Einbetten von Vimeo-Videos ohne zusätzliche Schritte nicht DSGVO konform ist, ist, dass es sich bei Vimeo um ein US-Unternehmen handelt. Es hat demnach seinen in den USA. Die USA sind außerhalb des Geltungsraums der Datenschutz-Grundverordnung, weswegen man nicht gewährleisten kann, dass sie datenschutzkonform mit den Daten umgehen.
Aus diesem Grund ist die Weitergabe von personenbezogenen Daten in die USA, ohne weitere Maßnahmen zu treffen, nicht erlaubt und kann, wie bereits erwähnt, Strafen oder Abmahnungen zur Folge haben.
Wie kann man Vimeo datenschutzkonform auf die Webseite einbinden?
Vimeo kann man datenschutzkonform auf die Webseite einbinden, indem man den Einbettungscode erweitert, die Datenerhebung unterlässt, die Einwilligung der User einholt oder lediglich einen Link des Videos einfügt, auf den Nutzer dann klicken. In jedem Fall muss man die Datenschutzerklärung anpassen.
Einbettungscode erweitern
Wenn Sie ein Vimeo-Video auf Ihrer Webseite einbetten möchten, haben Sie die Möglichkeit, das Tracking der User trotz des Einbindens des Vimeo-Videos zu deaktivieren. Dies können Sie tun, indem Sie den Einbettungscode des Videos um den Parameter dnt=1 erweitern.
Der Parameter dnt=1 muss bei der Einbettung direkt hinter die Video-Nummer des Codes gesetzt werden.
Über Plugins die Erhebung der Daten unterlassen
Damit ein Vimeo-Video entsprechend der Datenschutz-Grundverordnung auf der eigenen Webseite eingebunden werden kann, ist es außerdem notwendig, mithilfe von Plugins dafür zu sorgen, dass das Vimeo-Video vorerst auf der Webseite nicht angezeigt bzw. geladen wird. An dieser Stelle ist es selbstverständlich wichtig, dass sich auch der Anbieter dieses Plugins an die DSGVO hält.
Bei den jeweiligen Plugins haben Sie schließlich die Möglichkeit, einen Content Blocker zu erstellen und zu aktivieren, um genau diese Videos vorerst auszublenden.
Damit das Video auf der Webseite jedoch geladen und die Verbindung zum Vimeo-Server aufgebaut wird, muss der User zuerst dem Erheben und Weitergeben der personenbezogenen Daten zustimmen. Er stimmt dem zu, indem er auf „Video laden” klickt - auf die Erhebung der Daten muss er natürlich hingewiesen werden.
Einwilligung über Cookie-Banner einholen
Eine weitere datenschutzkonforme Alternative, wie Sie die Einwilligung für das Erheben und Weitergeben personenbezogener Daten einholen können, ist über den Cookie-Banner. Somit können Sie das Schreiben des Codes umgehen und gleichzeitig dafür sorgen, dass das Vimeo-Video erst beim Draufklicken geladen wird.
Im Cookie-Banner können Sie Ihre Besucher über jegliche Cookies informieren und auch darüber, welche Daten erhoben und an wen weitergegeben werden. Auch für das Erstellen von Cookie-Bannern gibt es hilfreiche Wordpress-Plugins.
Über die Einstellung der Plugins können Sie nun einstellen, welcher Content geblockt werden soll und welche Einwilligung Sie von Ihren Besuchern einholen möchten. Bei vielen Plugins können Sie sogar zusätzlich Ihren persönlichen Cookie-Banner individuell gestalten.
Solange Sie die Einwilligung der User nicht haben, darf das entsprechende Vimeo-Video nicht geladen werden und auch keine personenbezogenen Daten an das Unternehmen weitergegeben werden.
Video-Link einfügen
Die dritte Option, um ein Vimeo-Video auf der Webseite gemäß der Datenschutz-Grundverordnung einbinden zu können, ist per Einfügen des Video-Links auf der entsprechenden Seite. Hierbei wird das Video nicht per Code eingebettet, sondern eben nur verlinkt.
Der Vorteil dieser Variante ist, dass man diese Verlinkung weder in der Datenschutzerklärung erwähnen, noch dafür eine Einwilligung der Nutzer einholen muss, da sie ohnehin auf die Vimeo-Webseite weitergeleitet werden.
Daraus erschließt sich jedoch auch der Nachteil eines Links. Besucher müssen für das Anschauen des Videos Ihre Webseite verlassen, was Ihre Traffic-Statistiken herunterzieht. Außerdem ist es unwahrscheinlicher, dass User auf einen Link klicken, anstatt sich direkt auf der jeweiligen Webseite ein Video anzuschauen.
Datenschutzerklärung anpassen
Egal, für welche oben aufgeführte Möglichkeit Sie sich entscheiden (außer per Video-Link), Sie müssen die Einbettung und Verwendung der Vimeo-Videos auf Ihrer Webseite in der Datenschutzerklärung sowohl erwähnen als auch erklären.
Hier muss in jedem Fall aufgeführt sein, welche personenbezogenen Daten durch das Unternehmen erhoben werden, an welcher Stelle Sie die Daten erheben, inwiefern Sie diese weiter an Vimeo geben und warum die Daten erhoben werden.
Wo ist der Standort der Server von Vimeo?
Der Standort der Server von Vimeo ist hauptsächlich in den USA, da das Unternehmen dort seinen Hauptsitz hat. Demnach werden Daten, die auf Webseiten über die Videos erhoben werden, automatisch in die USA weitergegeben und dort auf Servern gespeichert. Vimeo hat aber auch Server in anderen Ländern.
Da in den USA aus Sicht der europäischen Aufsichtsbehörden kein ausreichendes Datenschutzniveau gilt, ist eine Weitergabe von personenbezogenen Daten in die USA nicht gestattet.
Wie lange Vimeo die Daten nach Erhebung speichert, darf das Unternehmen selbst entscheiden.
Welche Cookies setzt Vimeo auf Webseiten?
Vimeo setzt Cookies auf Webseiten, die zum einen die personenbezogenen Daten erheben und zum anderen das Nutzerverhalten der User analysieren. Somit können Sie herausfinden, auf welchen Webseiten sich User aufgehalten haben oder wonach Sie bei Google suchen, um personalisierte Werbung zu schalten.
Stellen Sie auf Ihrer Webseite beispielsweise über einen Cookie-Banner unbedingt sicher, dass Ihre Besucher der Erhebung der Daten und der Analyse des Nutzerverhaltens zustimmen, bevor Vimeo die Cookies setzen kann.
Fazit für die datenschutzkonforme Einbettung von Vimeo-Videos
Wenn Sie ein Vimeo-Video auf Ihrer Webseite einbinden möchten, müssen Sie darauf achten, dass Sie der DSGVO gerecht werden. Die einfache Einbettung, ohne die Einwilligung der Besucher einzuholen, ohne einen Content Blocker zu setzen oder ohne eine Code-Erweiterung ist rechtswidrig. Denken Sie daran, dass die Einbindung von Vimeo in Ihrer Datenschutzerklärung Erwähnung finden muss.
Sind Sie sich nicht sicher, ob Sie auf Ihrer Webseite ein Video von Vimeo DSGVO konform einbinden, dann kontaktieren Sie uns gerne. Mithilfe unseres Datenschutz-Scanners können wir Ihre Webseite inklusive Unterseiten auf DSGVO-Konformität prüfen und Ihnen Verbesserungsvorschläge und Risikobewertungen liefern.
Testen Sie decareto 14 Tage unverbindlich und kostenlos und profitieren Sie von unseren Datenschutz-Audtis!
Autor: Eckhard Schneider