Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) untersucht derzeit, inwieweit die Einbindung von YouTube-Videos auf offiziellen Webseiten von Bundesbehörden datenschutzkonform ist. Hintergrund sind mögliche Verstöße gegen die DSGVO, da beim Abspielen der Videos personenbezogene Daten wie IP-Adressen an Google/YouTube in die USA übertragen werden könnten.

Im Fokus stehen vor allem Fälle, in denen Videos direkt ohne ausreichende Einwilligung oder Schutzmaßnahmen eingebettet sind. Bisherige Prüfungen zeigen, dass oft keine wirksamen Mechanismen wie Zwei-Klick-Lösungen oder Consent-Banner implementiert wurden. Dies könnte zu erheblichen Risiken für Nutzerinnen und Nutzer führen, insbesondere im Hinblick auf Tracking und Profilbildung.

Der BfDI fordert die Behörden auf, datenschutzfreundliche Alternativen zu prüfen oder die Integration von Drittinhalten so zu gestalten, dass Datenübermittlungen erst nach aktiver Zustimmung erfolgen. Für bestehende Verstöße können Sanktionen oder Anordnungen folgen.

Die Untersuchung unterstreicht die Relevanz datenschutzgerechter Gestaltung staatlicher Online-Angebote. Behörden sollten ihre Webauftritte überprüfen und gegebenenfalls anpassen, um Transparenz und Datenschutzkonformität sicherzustellen.

Näheres können Sie den verlinkten Bericht entnehmen: https://www.dr-datenschutz.de/bfdi-prueft-bundes-webseiten-youtube-einbindungen-im-visier/

Unsere Empfehlung

Behörden sollten externe Inhalte wie YouTube-Videos nur nach ausdrücklicher Zustimmung der Nutzerinnen und Nutzer laden. Dabei sind Consent-Management-Lösungen, Zwei-Klick-Techniken oder datenschutzfreundliche Alternativen zu bevorzugen.
Außerdem sollten Webseitenbetreiber ihre Datenschutzerklärungen anpassen, technische Schutzmaßnahmen wie Skript-Blocker einsetzen und regelmäßige Compliance-Prüfungen durchführen. So lassen sich Datenschutzverstöße vermeiden, Transparenz erhöhen und Sanktionen vorbeugen.