Der Landesbeauftragte für den Datenschutz und die Informationssicherheit Baden-Württemberg (LfDI BaWü) veröffentlicht neue Handreichung zur Einbindung von Videos auf Webseiten.
Gerade im Rahmen der Außendarstellung oder Werbung ist es für bspw. Vereine oder öffentliche Stellen erforderlich, Videos auf ihre unternehmens- oder behördeneigene Website oder eine Vereinswebsite einzubinden. Oftmals werden hierzu Videos einfach auf YouTube hochgeladen und dann eingebunden, da diese direkte Einbindung technisch einfach umsetzbar ist. Allerdings ist dies in datenschutzrechtlicher Hinsicht nicht unproblematisch, da bei der direkten Einbindung von Inhalten von kommerziellen Video-Plattformen personenbezogene Daten an den Plattformbetreiber, der ggf. in einem unsicheren Drittland sitzt, übermittelt werden können. Zu diesen personenbezogenen Daten können zum Beispiel die IP-Adresse oder Cookies gehören. Dies ist relevant, weil der Website-Betreiber für das Erheben personenbezogener Daten bzw. deren Übermittlung verantwortlich ist, weshalb er sicherstellen muss, dass die Websitebesucher bereits vor der Erhebung ausreichend über die Datenverarbeitung informiert sind und eine Rechtsgrundlage für die Verarbeitung vorliegt, bspw. im Rahmen einer Einwilligung. Nur dann ist die Datenverarbeitung rechtmäßig und somit erlaubt.
Um vor allem Vereine, Unternehmen und öffentlichen Stellen bei einer datenschutzkonformen Lösung zu unterstützen, hat das LfDI Baden-Württemberg in einer Kurzübersicht Hinweise zur Einbindung von Videos in eigene Websites formuliert, die hier kurz wiedergegeben werden soll. Die Handreichung steht auf der Homepage des Landesbeauftragten bereit zum Download.
Datenschutz beim Hochladen oder Einbinden von Videos auf Webseiten
1. Selbsthosting-Lösung
Sofern eigene oder auch fremde Videos eingebunden werden sollen, lautet die datenschutzfreundlichste Lösung: Videos selbst hosten! Damit ist die Bereitstellung des Videos von dem eigenen Webserver gemeint. Wie dies technisch funktioniert, kann der Handreichung entnommen werden. Sollte dies nicht möglich sein, ist bei der Auswahl des Dienstleisters darauf zu achten, dass dieser innerhalb der EU/EWR sitzt und ausschließlich dort tätig wird, um eine Drittstaatenproblematik zu vermeiden.
2. PeerTube
Als weitere Lösung wird die Videoplattform „PeerTube“ vorgeschlagen. Diese unterscheidet sich von anderen kommerziellen Plattformen dadurch, dass es keinen zentralen Anbietenden, sondern viele einzelne PeerTube-Server, sogenannte Instanzen, gibt und ist als datenschutzfreundlichere Alternative bekannt.
3. Zwei-Klick-Lösung
Die dritte vorgestellte Lösung ist die sog. „Zwei-Klick-Lösung“. Hierbei muss eine Einwilligung eingeholt werden. Zunächst wird dem Webseitenbesucher nur ein Vorschaubild der externen Inhalte angezeigt – ohne dabei die IP-Adresse, Browser-Informationen oder andere persönliche Informationen an Dritte zu übermitteln. Erst wenn aktiv auf die Vorschau geklickt wird, werden die Daten übermittelt. Da hierbei jedoch einige Anforderungen beachtet werden müssen, handelt es sich um die risikoreichste Variante, weshalb v. a. ohne Unterstützung von Fachleuten davon abgeraten wird.
Datenschutz bei den Videos selbst
Sofern es sich bei den Aufnahmen nicht nur um Gebäude oder Naturaufnahmen handelt, sondern auch Personen zu sehen und hören sind, ist zu beachten, dass auch hier die Verarbeitung von personenbezogenen Daten vorliegt, die eine datenschutzrechtliche Prüfung erforderlich macht. So muss eine Rechtsgrundlage für die Aufnahme vorliegen, d. h. es ist vorab bspw. eine Einwilligung einzuholen. Aber auch die Speicherung und Veröffentlichung – gerade wenn das Video etwa noch auf weiteren Social-Media-Kanälen geteilt werden soll – sind datenschutzrechtlich abzusichern. Insbesondere wenn es hierbei um Aufnahmen von Beschäftigten geht, ist die Freiwilligkeit zu beachten. In diesem Fall empfiehlt der LfDI BaWü weitere von ihm erstellte Ratgeber, die der Homepage entnommen werden können.