YouTube og GDPR – Tips til at bruge videokanalen i overensstemmelse med databeskyttelsesforskrifterne

Mange virksomheder har anerkendt vigtigheden af sociale medier for effektiviteten af deres online markedsføring. Ifølge mottoet “et billede (eller en video) siger mere end 1000 ord”, bruges især Instagram og YouTube sammen med det klassiske Facebook. Hvis du også bruger YouTube som virksomhedskanal og måske gerne vil indsamle data fra brugere, skal du være forsigtig: YouTube-cookies og GDPR har ikke nødvendigvis samme skæringspunkt. Det betyder, at du bør være opmærksom på et par ting, så integrationen af videoer fra YouTube er GDPR-kompatibel. Ellers kan der udstedes advarsler og under visse omstændigheder strenge sanktioner.

Denne oversigt opsummerer de vigtigste ting om YouTube og GDPR – især om emnet YouTube cookies og samtykke . Hvis du har spørgsmål, er en specialiseret udbyder af samtykkehåndtering, såsom consentmanager, den rette kontaktperson.

Samtykkeløsning til Smart TV

Hvad regulerer GDPR?

GDPR er forkortelsen for General Data Protection Regulation. Dette er et sæt af regler fra Den Europæiske Union, der har været i kraft siden 25. maj 2018 og supplerer den føderale databeskyttelseslov (BDSG) i Tyskland. Formålet med forordningerne er beskyttelse af personoplysninger . Dette omfatter ikke kun klassikerne som navn og fødselsdato. IP-adressen på en computer eller mobiltelefon tæller også med, fordi disse data i princippet er velegnede til at finde frem til personen bag brugeren.

GDPR består af indledende principper og mange komplekse regler, som er svære for lægmanden at klassificere. Forordningen gælder for alle virksomheder eller institutioner, foreninger eller klubber, der indsamler, opbevarer og behandler data fra personer – offline eller online. Der er en lang række rettigheder, som kundeemner eller kunder har i henhold til GDPR – såsom retten til information, retten til at give samtykke til visse databehandlinger eller retten til sletning. Især samtykket (samtykket) diskuteres nærmere, fordi brugerens samtykke er noget, der skal overholdes, når det kommer til YouTube-cookien.

Hvad har en videoplatform med databeskyttelse at gøre?

Der er stadig mange mennesker, der mener, at YouTube er GDPR-kompatibelt, da de kan se platformens videoer uden at være logget ind på Google. Men selv det er en fejl. Hvis du for eksempel bruger en af de mange softwareløsninger, hvormed du kan detektere og slukke for tracking-cookies, vil du hurtigt opdage, at – i lighed med andre hjemmesider – stadig myldrer de upåfaldende cookies rundt for at indsamle data. Så der er helt sikkert cookies tilgængelige, selv når du ikke er logget ind på YouTube . Ud over YouTube-cookies er dataindsamling for Google-kontoen særligt relevant ud fra et databeskyttelsesperspektiv.

Hvad har YouTube med Google at gøre?

Google nævnes igen og igen i forbindelse med YouTube og GDPR eller YouTube og cookie-samtykke. Grunden til dette er enkel: YouTube tilhører Google – og når du registrerer dig eller logger ind på YouTube, gør du dette med din Google-konto. Og det er netop det, der gør privatlivsforkæmpere mistænkelige over for YouTube-cookies.

Er din hjemmeside kompatibel? Find ud af det med vores tjekliste

Download tjekliste

Småkager under forstørrelsesglasset

Hvad er cookies helt præcist, hvad gør “cookies” på YouTube, og hvad gør dem så kritiske? Cookies er små tekstfiler, der gemmes på computeren eller smartphonen, når du surfer i browseren. Selvfølgelig tjener de et meget specifikt formål for webstedsoperatører: sporing. Sporing er sporing af brugere på nettet for at udvikle passende marketingstrategier. For eksempel vil online shoppen gemme indkøbskurven og klikkede produkter og ID’et for sessionen på den respektive computer. På den måde får besøgende passende tilbud, mens de surfer – uanset om de kan lide det eller ej. Måske har du allerede surfet gennem tilbud fra store onlinegiganter med din stationære computer og så senere modtaget lignende annoncer på din smartphone? Dette er præcis resultatet af de virtuelle kiks. Mange mennesker opfatter dette som “spionage”, hvilket er grunden til, at cookies er kommet under databeskyttelsesansvarliges kontrol.

Privatliv og Google-konto

Hvis du åbner en Google-konto, vil data også blive indsamlet og gemt til dets brug (herunder f.eks. gendannelse af adgangskoder og forebyggelse af misbrug). Disse oplysninger er ikke alt for omfattende – navn, fødselsdato, e-mailadresse og telefonnummer er påkrævet. Det virker ret uproblematisk. Men – og det er en vigtig faktor, når det kommer til YouTube og databeskyttelse – vil enhver, der surfer på den åbne Google-konto, blive sporet med alle deres data. Dette gør det automatisk nødvendigt for brugeren at erklære sit samtykke – YouTube Cookie Consent .

GDPR – samtykke som et vigtigt kriterium

GDPR-forskrifterne er alle-og-ende-alle beskyttelsen af personoplysninger. I denne sammenhæng er et kerneelement i den generelle databeskyttelsesforordning, at brugere skal give deres samtykke til dataindsamling . Dette regulerer artikel 6 GDPR, som har overskriften “Behandlingens lovlighed” :

“(1) Behandling er kun lovlig, hvis mindst én af følgende betingelser er opfyldt:
a) den registrerede har givet sit samtykke til behandlingen af sine personoplysninger til et eller flere specifikke formål;
[…]”

DSGVO § 6

Det betyder – også for integrationen af YouTube-videoer på din hjemmeside – at brugerens samtykke er obligatorisk. Dette kan implementeres via det klassiske cookie-banner eller en specifik pop-up. På den måde giver du brugeren mulighed for at vælge de cookies, de tillader. Denne tilladelse kaldes samtykke. Når det kommer til valg, bør du ideelt set tilbyde den bruger, der ser en linket YouTube-video på dit websted, tre muligheder at vælge imellem:

  • samtykket til en samling af cookies, som du som operatør af hjemmesiden foreslår
  • Samtykke kun til de cookies, der er nødvendige for brugen af hjemmesiden af juridiske og tekniske årsager eller er obligatoriske
  • samtykket til cookies, som brugeren udarbejder på en brugerdefineret måde

Uanset hvilken af de tre varianter brugerne af dit websted og de indlejrede YouTube-videoer vælger: YouTube-cookies er juridisk sikre, og du har nøje overholdt GDPR med videoerne fra YouTube.

Hold dig opdateret!

Abonner på nyhedsbrev

Brug videoindhold – uden samtykke?

Ikke en god idé! Juridisk set er dette en gråzone, der sætter dig som udbyder af YouTube-videoer i fare for GDPR. Du kan vise et cookiebanner, der giver en generel meddelelse om cookieindsamling og derefter lade brugerne beslutte, om de vil fortsætte med at browse eller ej. En sådan brug af YouTube-cookies er dog ikke i overensstemmelse med lovgivningen. Det er vigtigt at få aktivt samtykke fra brugeren . Og du bør sikre denne aktivitet ved at kræve, at din hjemmesides besøgende klikker på et flueben for at kunne bruge bestemt indhold. Sådan gør du dit YouTube-tilbud i overensstemmelse med GDPR og beskytter dig selv mod advarsler fra konkurrence- og forbrugerbeskyttelsesgruppernes advokater samt mod de ubehagelige sanktioner fra databeskyttelsesmyndighederne, hvis GDPR og BDSG/TTDSG tilsidesættes.

Mange webstedsoperatører mener også, at det at se videoer fra YouTube er GDPR-kompatibelt, hvis brugere logger ud af deres Google-konto. Men selv det er alt andet end en anbefalet strategi for at gøre YouTube GDPR kompatibel. For det første kan operatøren af webstedet ikke tvinge brugeren til at lukke kontoen. Og for det andet vil der stadig blive indsamlet nok YouTube-cookies. Så logisk nok vælge en ren strategi og et vandtæt YouTube-cookie-samtykke fra brugerne.

Samtykke til datalagring er absolut nødvendigt, især hvis du kombinerer sporing af cookies med såkaldt udvidet datasammenligning .

Avanceret dataafstemning – hvad er det helt præcist?

Når det kommer til YouTube og GDPR, er sondringen mellem klassisk cookie-indsamling og brugen af YouTube-cookies til en eventuel udvidet datasammenligning særlig vigtig. Avanceret datamatching betyder, at webstedsoperatører supplerer de data, der indsamles af YouTube-cookies, med data, som de allerede selv har gemt, såsom kundelister. Databeskyttelsesrådgiverne forholder sig særligt kritisk til dette, for jo mere data der indsamles, jo lettere er det at drage konklusioner om personerne bag . Og det er netop, hvad databeskyttelsesreglerne ikke tillader uden samtykke ved sporing med YouTube-cookies. Så: Hvis du bruger YouTube-cookies som en del af en udvidet datasammenligning, skal YouTube-cookie-samtykket implementeres af brugeren, ellers vil brugen af YouTube ikke være GDPR-kompatibel.

Google Double Click – hvad er det, og hvad betyder det for YouTube og GDPR?

YouTube tilhører Google LLC. og er derfor også underlagt den amerikanske koncerns databeskyttelsesbetingelser. Dette gælder også for deres reklameplatform. Double Click er Googles annonceprodukt, og det involverer omfattende sporing af brugerdata. Konkret betyder det: Hvis du bruger YouTube-tjenester ved at indlejre YouTube-videoer på hjemmesider, kombinerer tjenesten fra USA dette med omfattende sporing af de brugere, der benytter sådanne tilbud . Du skal selvfølgelig også implementere databeskyttelsesreglerne, hvis du eksempelvis bruger Facebook Pixel. Men bruger du YouTube og dermed indirekte også Google, er databeskyttelsesforanstaltninger særligt relevante. Så: Gør integrationen af videoer fra YouTube GDPR-kompatibel!

Nedenfor finder du nogle tips til, hvordan du implementerer YouTube Cookie Consent professionelt, og hvordan du gør YouTube GDPR-kompatibel. Specialister til YouTube og GDPR er udbydere af samtykkeadministration som consentmanager.

1. Privatlivspolitik og databeskyttelsesansvarlig

Den solide databeskyttelseserklæring er essensen af en professionel og databeskyttelseskompatibel hjemmeside. I denne sammenhæng kan du også henvise til Googles tjenester og dets link til sporing af indlejrede YouTube-videoer. Du kan også beskrive, at hver bruger kan yde deres eget bidrag til deres egen databeskyttelse, for eksempel ved at gøre indsigelse mod Googles sporingsforanstaltninger eller ved at foretage de relevante indstillinger på deres Google-konto. Navngiv også den databeskyttelsesansvarlige, der er ansvarlig for din virksomheds hjemmeside. Du kan navngive dette internt eller bestille det eksternt.

2. Indhent samtykke fra brugere

Brugerens samtykke til datafølsomme handlinger er også uundværligt for den databeskyttelseskompatible hjemmeside og dens brug. Brug cookie-bannere, der giver brugerne mulighed for at vælge forskellige muligheder. Dette valg, det vil sige bevidst at klikke på en mulighed, gør den afgørende forskel for, om et YouTube-cookie-samtykke er givet eller ej. I almindeligt sprog: Hvis brugeren beslutter sig for et bestemt flueben og dermed en særlig mulighed for cookies, betyder det en sporbar og verificerbar aktivitet , at bestemmelserne på YouTube og DSGVO er blevet fuldt ud overholdt af dig. Du skaber dermed grundlaget for, at din hjemmeside ikke kan angribes af databeskyttelsesrådgivere og konkurrenter.

3. Brug databeskyttelsestilstand, der kan udvides

Det er nemt at indlejre en YouTube-video på dit websted, selv for lægmanden. Sådan virker det:

  1. vælg passende video
  2. tryk på knappen “Del”.
  3. vælg indstillingen “Indlejr”.
  4. Brug muligheden “Vis mere”.
  5. vælg tilstanden “udvidet databeskyttelse”.
  6. Tjek det genererede link

I modsætning til det klassiske link til indlejring genereres et særligt link: Hvis linket vises med URL’en www.youtube-nocookie.com, kan du være sikker på, at YouTube-cookies bruges i overensstemmelse med GDPR, og at du handler i i overensstemmelse med databeskyttelsesforskrifterne. (Vigtigt: Samtykke til at indlejre YouTube er stadig påkrævet!)

4. Brug Consentmanager Dynamic Content Blocking

Hvis du bruger consentmanager som et cookiebanner på dit websted, kan vi automatisk blokere YouTube-videoen og vise et eksempelbillede i stedet for. Hvis brugeren endnu ikke har godkendt YouTube, er han beskyttet og ser samtidig, hvad han kunne se på dette tidspunkt (dvs. en forhåndsvisning af YouTube-videoen) sammen med muligheden for eksplicit at aktivere denne video.

Gør testen: Hvis du endnu ikke har givet samtykke til YouTube på vores hjemmeside, bør du nu se forhåndsvisningen her:

Hvis du allerede har givet samtykke til YouTube på vores hjemmeside, så fortsæt som følger: Klik på samtykkestyringsikonet nederst til venstre for at hente cookie-indstillingerne, fravælg YouTube og gemme. Lad derefter siden genindlæse.

5. Tjek alternativer

Nogle gange er det ikke absolut nødvendigt, at det er en YouTube-video, der skal indlejres i en hjemmeside. Videoer kan også indtastes med klassisk HTML

FAQ: Ofte stillede spørgsmål om YouTube og GDPR

[sp_easyaccordion id=”3205″]