Wie YouTube Videos DSGVO konform in Contao einbetten?

Das Thema Datenschutz sollte mittlerweile bei jedem angekommen sein, das wir dieses Jahr Ende Mai 2018 eine neue Regelung von der EU bekommen haben. Das Unwort "DSGVO" war in aller Munde und hatte uns viel Zeit und Nerven (vor und nach dem Stichtag) gekostet.

Um was geht es eigentlich bei der Integration eines Youtube Videos das datenschutzkonform eingebettet werden soll und warum ist das so wichtig?

Mit der Einbindung in Contao als Inhaltselement wird auf der Seite das Video als iFrame im HTML ausgegeben. Der Pfad zu dem iFrame und die damit verbundenen Quellen bauen eine Verbindung zum Google Server auf, um das Vorschaubild und weitere JavaScript Dateien zu laden. Das Problem sind unter anderen die Cookies die vom eigenen Google-Werbediensten DoubleClick mit geladen werden. Über die Cookies wird der Besucher auf der Seite durch seine Aktivitäten mit getrackt. Mehr sage ich dazu jetzt nicht, da zu umfangreich!

Für eine schnelle Lösung könnt ihr ein eigenes RockSolid Element Template dazu verwenden, um die iFrame URL auf eine nocookie zu ändern und mit einem Script den Player mit dem Video nachzuladen.

Youtube (Google) bietet für die Integration eine Variante an, mit der nur notwendige Cookies gesetzt werden. Mit der URL „https://www.youtube-nocookie.com/embed/…“ werden dann deutlich weniger Daten an YouTube gesendet.

Hier unten ein Beispiel mit einem eigenen RockSolid Element das auf klick vom "Play-Button" das Video in die Fläche lädt.

Was ist die Lösung für DSGVO konforme Youtube Videos?

Es gibt mit der obigen Lösung immer noch das Thema, das die Einbindung (weniger) Kekse setzt und dennoch im Erstaufruf der Seite mit dem Video Vorschaubild von der Youtube-Domain geladen wird. In der nativen Videointegration von Contao kann als Alternative ein Vorschaubild vom eigenen Server geladen / eingestellt werden, das an Stelle vom Youtube-Vorschaubild angezeigt wird.

An der Stelle wollte ich mit nativen Bordmitteln von Contao nicht weiter drum herum bauen, um die notwenige Lösung zur erzielen. Nach meiner Meinung sollte im Erstaufruf erst gar keine externe Quellen geladen werden und das Ganze soll performant und responsiv umgesetzt sein.

So weit, so gut!

Beispiel meiner Lösung: YouTube Video DSGVO konform einbinden

Da ich in meinen Projekten eh die RockSolid Custom Elemente verwende, habe ich mir ein eigenes Eingabe-Modul für den Zweck erstellt, in das ich die YouTube-ID, eine Überschrift und ein Vorschaubild optional einstellen kann. Was dabei raus gekommen ist, könnt Ihr hier auf der Seite zum Contao CMS mit meiner Lösung zu YouTube Videos DSGVO konform einbetten ansehen. Hier wird im Erstaufruf kein Script und Cookie gesetzt. Erst wenn der User auf den Play-Button oder das Vorschaubild klickt, wird das iFrame für den Player in das HTML (DOM) nachträglich eingebaut. Im Prinzip ist es vergleichbar wie jQuery Lazy Load.

Bei Interesse einfach melden, dann integriere ich gerne die datenschutzkonforme Lösung.

Wenn Du das Video aufrufst erklärst Du Dich einverstanden, dass Deine Daten eventuell an YouTube übermittelt werden. Wenn Du in YouTube Account eingeloggt bist ermöglichst Du YouTube, Dein Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Du kannst es verhindern, indem Du dich aus deinem YouTube-Account ausloggst.

Integration über einen Cookie-Banner per OptIn

Ein weiterer Lösungsansatz ist der globale OptIn per Cookie-Banner den ich in allen neuen Projekten umsetze, bei dem ein OptIn für Youtube, Google Maps und Tracking zum Einsatz kommt.

Hier seht ihr das native Contao Youtube Element mit einem vorgeschalteten Optin. Der Vorteil ist bei der Lösung, das per Cookie die Einstellung auch auf den Folgeseiten erhalten bleibt, wenn weitere Youtube Player eingebunden werden. Die Zustimmung kann jederzeit in den Cookie-Einstellungen (Link im Footer) oder hier als Inhaltselement "Cookie  Einstellung" verändert werden.

Teilen auf: Facebook Twitter XING

Zurück