Eingebundene YouTube-Videos sind wahrscheinlich rechtswidrig

Auf Webseiten eingebundene YouTube-Videos führen zu großen Problemen mit der Datenschutzgrundverordnung. Der Artikel betrachtet die rechtlichen Probleme.

Viele Webseiten binden YouTube Videos ein, und zwar so, dass auf der Webseite ein Vorschaubild erscheint. Auf dem Vorschaubild ist ein Abspielen-Button zu sehen. Klickt der Nutzer auf den Abspielen-Button, wird das Video direkt wiedergegeben.

Technisch gesehen, werden YouTube Videos oft mit einem IFRAME eingebunden. Dabei liegt das Video auf der YouTube-Webseite, die wiederum optisch so dargestellt wird als würde sich das Video direkt auf der einbindenden Webseite befinden.

Für dieses Einbinden muss ein Einbettungscode auf der YouTube Plattform abgerufen werden. Der Standardfall ist, dass die erweiterten Datenschutzeinstellungen für diesen Einbettungscode nicht aktiviert sind.

Hier die Voreinstellung, wie sie YouTube anbietet:

Deaktivierter erweiterter Datenschutzmodus

Die Folge: Bereits beim Laden der einbindenden Webseite wird insgeheim ein Tracking-Tool von YouTube nachgeladen. Dieses Tracking-Tool heißt DoubleClick und stammt von der Firma Google.

Beim Aufruf einer Webseite mit YouTube Video ohne aktivieren Datenschutzmodus passiert folgendes:

Nachladen des DoubleClick Trackers bei einem eingebundenen Video

Das noch nicht gestartete Video im Hintergrund lädt unsichtbar den DoubleClick Tracker nach. Dies wurde mit Hilfe des Ghostery-Plugins im Bild visualisiert. Weil DoubleClick den Nutzer über das ganze Internet hinweg verfolgt, ist die Gefahr eines Datenmissbrauchs sehr hoch.

Selbst ohne Cookies kann die Firma Google damit Daten der Internetnutzer sammeln und gewinnbringend an Werbepartner weiterreichen.

Übrigens ist auch YouTube ein Google-Unternehmen.

Die Google Suchmaschine lädt das DoubleClick-Tool bei jedem Aufruf, wie folgender Screenshot zeigt:

Die Google Suchmaschinen analysiert bereits beim Aufruf der Startseite

Mit DoubleClick kann das Nutzerverhalten tiefgehend analysiert werden. DoubleClick kann aufzeichnen

  • wie lange der Nutzer auf einer Seite verweilte,
  • wohin der Nutzer geklickt hat,
  • Von welcher Seite der Nutzer kam,
  • welche Seite der Nutzer als nächstes aufgerufen hat,
  • welche Webseiten und Apps der Nutzer in seinem Leben als Internetnutzer aufgerufen hat

Videos mit erweiterten Datenschutzeinstellungen

Auch mit gesetzten erweiterten Datenschutzeinstellungen stellen eingebundenen YouTube Videos eine Gefahr für Nutzer dar. Über weitere Tools von Google, wie Google Analytics, Google Schriften, Google Maps oder die Werkzeuge von Partnerunternehmen ist eine nahezu lückenlose Nachverfolgung jeder Person im Internet möglich.

Siehe hierzu auch Informationen zum Browser Fingerprint und warum Tracking für Firmen wie Google Tracking auch ohne Cookies und ohne explizit geladene Tracking-Tools möglich ist.

Empfehlungen

Angesichts der grißen Datenschutzprobleme mit YouTube-Videos und sonstigen Google-Tools gibt es nur einen Schluss:

Binden Sie keine YouTube-Videos in Ihre Webseite ein.

Speichern Sie Videos lokal auf Ihrer Webseite und laden Sie diese direkt.

Wenn das zu umständlich oder das Video zu groß ist, verlinken Sie nur auf das Video. Nutzen Sie bei Bedarf ein Vorschaubild, welches Sie selbst anfertigen. Wie immer gilt bei Mediendateien: Klären Sie die Urheberrechte und binden Sie am besten nur eigene Videos ein.

Wenn Sie sich die Mühe machen möchten, können Sie eine Einwilligung Ihrer Nutzer erfragen, bevor YouTube-Videos auf Ihrer Webseite geladen werden. Achten Sie darauf, dass jedes Video mit diesem Datenschutzmechanismus versehen wird und dass die Einwilligungsabfrage in einfachen Worten vollständig über die Folgen informiert.

2019-10-07T13:57:48+02:00