Über die Autoren
Stefan Evertz M.Sc.
Geschäftsführer
Datenschutzbeauftragter TÜV
Florian Decker
Fachanwalt für gewerblichen Rechtsschutz
Angestellter Rechtsanwalt
Kanzlei Rechtsanwälte Dr. Schultheiß
UPDATE VOM 30.03.2022
Auf Grund eines Updates von Borlabs im Februar 2022 haben wir den nachfolgenden Artikel komplett überarbeitet, sodass dies nun der Stand von 30.03.2022 ist.
Viele Website-Betreiber ziehen Vimeo, YouTube vor, unter anderem, da bei Vimeo keine Werbung geschaltet wird.
Zu beachten ist jedoch, dass man auch beim Einbinden von Vimeo-Videos auf einer Website einige datenschutzrechtliche Punkte beachten muss.
Vimeo wird von dem in New York ansässigen US-Unternehmen Vimeo, Inc. betrieben. Da bei der Nutzung Daten in die USA übermittelt werden, ist die Nutzung seit dem EuGH-Urteil vom 16.07.2020 – Az. C‑311/18 „Schrems II“, datenschutzrechtlich sehr komplex.
Grundsätzlich empfehlen wir, wenn möglich die Videos selbst zu hosten. Bei vielen oder längeren Videos kann dies jedoch zu Performance-Verlusten führen. Diese lassen sich zwar in Teilen durch Caching-Plug-Ins wie WP Rocket auffangen, doch negative Auswirkungen auf den Page-Speed der Website können bei vielen Videos meist nicht vollkommen kompensiert werden.
Da viele Website-Betreiber auf die Einbettung von Vimeo Videos nicht verzichten möchten, zeigen wir Ihnen im folgenden Artikel, die aus unserer Sicht rechtssicherste Methode. Bitte beachten Sie jedoch, dass zu diesem Vorgehen noch keine Rechtsprechung vorliegt.
Für das Blockieren der Videos nutzen wir das Consent-Tool Borlabs. Das Vorgehen kann selbstverständlich auch auf andere Consent-Tools (sofern eine derartige Funktion vorhanden ist) übertragen werden.
1. Verändern des Codes
Zunächst ist es wichtig, dass Sie den Code des Videos so verändern, dass keine Cookies mehr gesetzt werden. Dies geht recht einfach: Sie müssen den Code lediglich um den Parameter „dnt=1“ ergänzen. Nachfolgend ein Beispiel, in welchem Sie erkennen können, an welcher Stelle der Code um den Parameter dnt=1 ergänzt werden muss:
<iframe src="https://player.vimeo.com/video/123456789?dnt=1title=0&.....
2. Einfügen des Vimeo Videos
Binden Sie nun das Vimeo-Video auf Ihrer Website ein:
3. Vimeo Videos mit Borlabs blockieren
Im Backend Ihrer WordPress-Seite muss innerhalb des Tools Borlabs unter dem Menüpunkt „Content Blocker“ der Punkt „Vimeo“ aktiviert sein:
Das Ergebnis sieht wie folgt aus:
4. Freiwillige und aktive Einwilligung
Die Nutzer müssen aktiv in die Datenübertragung in die USA einwilligen, d.h. die Zustimmung darf nicht unterstellt und ohne Zutun des Nutzers voreingestellt sein (keine vorausgewählten Häkchen). Freiwillig ist die Einwilligung nur, wenn die betroffene Person freie Wahlmöglichkeiten hat. Sie muss eine Einwilligung auch verweigern können, ohne dadurch Nachteile zu erleiden. Die Standard-Einstellungen von Borlabs sind hier nicht ausreichend.
1. Schritt:
Klicken Sie innerhalb des Menüpunktes „Content Blocker“ auf das Bearbeitungssymbol bei Vimeo:
2. Schritt:
Achten Sie darauf, dass der Punkt „Thumbnails lokal speichern“ aktiviert ist. Die lokale Speicherung des Thumbnails hat rein optische Gründe.
3. Schritt:
Wir empfehlen die Standard-Einstellung des blockierten Inhaltes (Overlay-Text) wie folgt zu ändern:
4. Schritt:
Das Ergebnis sollte nun wie folgt auf der Website aussehen:
5. Button „Widerruf/Änderung Datenschutzeinstellungen“
Nun müssen Sie dem Nutzer ermöglichen, dass dieser seine Einwilligung jederzeit ändern oder widerrufen kann.
Das Widget, welches Borlabs zur Verfügung stellt, halten wir für nicht effektiv, da der Nutzer nicht erkennen kann, was sich hinter dem Widget befindet. Daher empfehlen wir diese Funktion zu deaktivieren:
Daher empfehlen wir, den entsprechenden HTML-Code in Ihren Footer einzufügen, sodass ein entsprechender Button im Footer enthalten ist, welcher „Widerruf /Änderung Datenschutzeinstellungen“ lautet:
6. Gestaltungsmöglichkeiten der Einwilligung
Nun sind wir es durch die Cookie-Thematik gewöhnt, dass die Einwilligungen über Pop-Ups eingeholt werden, die bei dem Erstbesuch der Website erscheinen. Mit diesem Vorgehen können Sie selbstverständlich auch die Einwilligung in die Datenübertragung in ein unsicheres Drittland bzgl. Vimeo einholen. Dies bietet sich zum Beispiel auch dann an, wenn Sie sowieso eine Einwilligung bzgl. anderer Dienste benötigen, sodass Sie alles in einem erledigen können (wobei dann der nachfolgende Text innerhalb des Consent-Tools anderes gestaltet werden muss):
Der Vorteil dieser Lösung liegt darin, dass, sofern der Nutzer einwilligt, alle Vimeo Videos direkt „normal“ ohne Overlay-Text erscheinen. Lehnt er dies ab, erscheinen die Videos mit Overlay-Text und der Nutzer kann immer noch einwilligen, will er ein bestimmtes Video ansehen.
In der Praxis eignet sich die Lösung mit Overlay-Text für alle Website-Betreiber die „nur“ Vimeo Videos einsetzen und so keine weiteren Einwilligungen benötigen.
Bitte beachten Sie, dass die Detail-Informationen bei Nutzung des Pop-Ups noch individuell angepasst werden muss.
Zudem muss (egal ob Overlay oder Pop-Up) eine entsprechende Klausel in der Datenschutzerklärung enthalten sein.
Wir machen Sie abmahnsicher
Jetzt Angebot für Ihre Website anfordern.
Unverbindlich und kostenfrei.
Diese Beiträge könnten Sie ebenfalls interessieren:
Google Maps DSGVO – welche datenschutzkonforme Alternative gibt’s?
Google reCAPTCHA – DSGVO-konforme Alternativen
Calendly datenschutzkonform einsetzen – Rechtliche Probleme dezent auslagern