Youtube-Videos datenschutzkonform einbinden


(Michael M.) #1

Das mit der Einbindung von Youtube-Videos kann angesichts der DVGSO heiter werden…

Nun habe ich auf einer Webseite eine Möglichkeit gesehen, bei der erst ein Disclaimer, den der Seitenbesucher bestätigen muss, über das Video gelegt ist - siehe Screenshot.

Wie kann man das umsetzen…?


(Kunstmaler) #2

Wie man das umsetzen kann, keine Ahnung … muss es denn sein? Soweit ich es mitbekommen habe, reichen entsprechend neue Datenschutzerklärungen, in denen zB auf die Verwendung von YouTube Videos auf der Website eingegangen wird.


(Michael M.) #3

Es ist noch viel schlimmer: Selbst der Hinweis in der Datenschutzerklärung ist kein Freibrief für die nicht DSGVO-gerechte Einbindung von Inhalten. Außerdem verarbeitet bereits die Anzeige des Vorschaubildes personenbezogene Daten.

Hier habe ich noch eine andere Lösung gefunden, allerdings für WordPress:
YouTube Videos datenschutzkonform einbinden (DSGVO)

Vielleicht findet sich ja ein Stack-Entwickler, der das aufgreift…


(Oliver) #4

Das lässt sich mit JavaScript machen, bzw. jQuery wenn man es etwas einfacher haben will.
Da Videos von YouTube/Vimeo etc. (kurz alles was nicht selbst gehostet ist) über ein iFrame rein geladen wird, kann man da mit php nicht viel machen.

  1. Prüfe ob ein JS-Cookie, der die Information ob das schon bestätigt wurde oder nicht existiert - wenn nein, lege ihn an, wenn ja, prüfe dessen Inhalt auf eine eventuell bereits gesetzte Zustimmung

  2. Ist der Cookie da und die Zustimmung auch, entferne das Overlay (das man vorher entweder hart reingecoded oder per append in den DOM gesetzt hat) und starte ggf. per play-methode die wiedergabe. Ist der Cookie nicht da oder keine Zustimmung im Cookie, lass das overlay drin, wiedergabe bleibt gestoppt.

  3. Bei Klick auf den Button - lege cookie an (falls noch nicht da), setze Zustimmung auf anwesend und starte das video.

Wenn man das ganze ohne Cookie lösen will, kann man das entweder in die Window-Variable setzten (dann klappt das, solange der Tab mit der aktuellen Seite existiert) oder man lässt das jedesmal bestätigen, dann ist es eigentlich nur noch as overlay entfernen und das video zu starten. Mit jQuery gut umzusetzen.


(Michael M.) #5

Danke für diese Erläuterung, aber das überfordert schlechtweg meine Kompetenzen


(Jannis from inStacks Software) #6

Ich habe es mit meinen Vimeo Tutorial Videos nun so gelöst, dass ich

  • einen Screenshot von dem Vorschaubild mache
  • dieses als das eigentlich eingebettete Video auf die Seite setze
  • einen Link auf das eigentliche Video mit dem Screenshot des Vorschaubildes verknüpfe und bei Click in einem neuen Browser Fenster öffne

Überhaupt nicht schön, tut aber.

https://instacks.com/gallerystack/tutorial/#video


(Michael M.) #7

In einem Tutorial sicher ein gangbarer Workaround, aber wenn du Videos z.B. in einem Blog einfügen willst, nur begrenzt sinnvoll weil du ja nicht möchtest, dass die User von deiner Seite weggeführt werden.

Das, was @Noridge vorschlug, war keine Möglichkeit für dich? Immerhin bist du ja im Gegensatz zu mir sicher Profi, was die technische Umsetzung angeht


(Jannis from inStacks Software) #8

Das wäre kein Problem. Ich will aber so wenig wie möglich mit Cookies und irgendwelchen Abfragen arbeiten.

Ich überlege mir eher, die Videos, nachdem ich diese mittels Vimeo encodiert habe, wieder herunterzuladen, und diese selbst-gehostet mittels HTML5 MP4 Video Player anzubieten.

Klar, auch das ist für mich wegen Tutotial Videos einfach, beim Bloggen schon sehr umständlich…


(Oliver) #9

Eine andere, vielleicht angenehmer Lösung wäre es vielleicht, die Videos nicht klassisch (sprich mit dem von YouTube bereitgestellten Snippet, wo man die Video-ID reinsetzt) einzubetten, sondern über die API abzuholen. Ich habe nur mal grob in die Dokumentation dieser reingeschaut, es sollte aber mit ihr möglich sein, alle benötigten Ressourcen abzuholen. Die Ausführung der Funktion, die mit der API interagiert, könnte man insoweit beschränken, dass diese nur ausgeführt wird, wenn mindestens einmal einem entsprechenden Datenschutzhinweis zugestimmt wurde. Vorteil dabei ist, ohne Ausführung der Funktion findet auch keine Verbindung mit den Services von Google statt.

Bezüglich der Vorschaubilder – wenn man die API-Interaktion Serverseitig löst und die Bilder entweder in einem dedizierten Verzeichnis zwischenspeichert (man kann sie ja bei nicht vorhanden sein von YT abholen und dann abspeichern) oder aber das Bild selbst in Codeform per POST an den Clienten überträgt, kann man diese beim Nutzer anzeigen lassen, ohne das dieser mit YT eine Verbindung herstellen müsste. => Es kommt alles vom eigenen Server, wird aber mit YT synchron gehalten.


(system) #10

This topic was automatically closed after 30 days. New replies are no longer allowed.