Wie YouTube Videos DSGVO konform in Contao einbetten?

Das Thema Datenschutz sollte mittlerweile bei jedem angekommen sein, das wir dieses Jahr Ende Mai 2018 eine neue Regelung von der EU bekommen haben. Das Unwort "DSGVO" war in aller Munde und hatte uns viel Zeit und Nerven (vor und nach dem Stichtag) gekostet.

Um was geht es eigentlich bei der Integration eines Youtube Videos das datenschutzkonform eingebettet werden soll und warum ist das so wichtig?

Mit der Einbindung in Contao als Inhaltselement wird auf der Seite das Video als iFrame im HTML ausgegeben. Der Pfad zu dem iFrame und die damit verbundenen Quellen bauen eine Verbindung zum Google Server auf, um das Vorschaubild und weitere JavaScript Dateien zu laden. Das Problem sind unter anderen die Cookies die vom eigenen Google-Werbediensten DoubleClick mit geladen werden. Über die Cookies wird der Besucher auf der Seite durch seine Aktivitäten mit getrackt. Mehr sage ich dazu jetzt nicht, da zu umfangreich!

Für eine schnelle Lösung könnt ihr das ce_player.html5 Template etwas aufbohren, um die iFrame URL auf eine nocookie zu ändern.

Youtube (Google) bietet für die Integration eine Variante an, mit der nur notwendige Cookies gesetzt werden. Mit der URL „https://www.youtube-nocookie.com/embed/…“ werden dann deutlich weniger Daten an YouTube gesendet.

Hier ein Beispiel mit dem der ce_player einen Extend für die Integration bekommt.

<?php $this->extend('ce_player') ?>

<?php $this->block('content') ?>

<?php if ($this->isVideo && count($this->files) === 1 && $this->files[0]->mime === 'video/x-youtube'): ?>

<!-- indexer::stop -->
<div class="ce_youtube-wrapper"<?php
	if ($this->playerSize && ($playerSize = unserialize($this->playerSize)) && !empty($playerSize[0]) && !empty($playerSize[1])) {
		echo ' style="padding-bottom:' . number_format($playerSize[1] / $playerSize[0] * 100, 2, '.', '') . '%;"';
	}
?>>
	<iframe src="https://www.youtube-nocookie.com/embed/<?php $path = explode('?v=', $this->files[0]->path); echo $path[1] ?>?rel=0&autohide=1&showinfo=0" frameborder="0"></iframe>
</div>
<!-- indexer::continue -->

<?php else:
	if (!$this->isVideo) {
		$this->size = ' width="100%"';
	}
	$this->parent();
?>
<?php endif ?>

<?php $this->endblock() ?>

Was ist die Lösung für DSGVO konforme Youtube Videos?

Es gibt mit der obigen Lösung immer noch das Thema, das die Einbindung (weniger) Kekse setzt und dennoch im Erstaufruf der Seite mit dem Video Vorschaubild von der Youtube-Domain geladen wird. In der nativen Videointegration von Contao kann als Alternative ein Vorschaubild vom eigenen Server geladen / eingestellt werden, das an Stelle vom Youtube-Vorschaubild angezeigt wird.

An der Stelle wollte ich mit nativen Bordmitteln von Contao nicht weiter drum herum bauen, um die notwenige Lösung zur erzielen. Nach meiner Meinung sollte im Erstaufruf erst gar keine externe Quellen geladen werden und das Ganze soll performant und responsiv umgesetzt sein.

So weit, so gut - Ein Lösungsansatz muss her!

Beispiel meiner Lösung: YouTube Video DSGVO konform einbinden

Da ich in meinen Projekten eh die RockSolid Custom Elemente verwende, habe ich mir ein eigenes Eingabe-Modul für den Zweck erstellt, in das ich die YouTube-ID, eine Überschrift und ein Vorschaubild optional einstellen kann. Was dabei raus gekommen ist, könnt Ihr hier auf der Seite zum Contao CMS mit meiner Lösung zu YouTube Videos DSGVO konform einbetten ansehen. Hier wird im Erstaufruf kein Script und Cookie gesetzt. Erst wenn der User auf den Play-Button oder das Vorschaubild klickt, wird das iFrame für den Player in das HTML (DOM) nachträglich eingebaut. Im Prinzip ist es vergleichbar wie jQuery Lazy Load.

Bei Interesse einfach melden, dann integriere ich gerne die datenschutzkonforme Lösung.

Zurück