Mange virksomheder har anerkendt vigtigheden af sociale medier for effektiviteten af deres online markedsføring. Ifølge mottoet “et billede (eller en video) siger mere end 1000 ord”, bruges især Instagram og YouTube sammen med det klassiske Facebook. Hvis du også bruger YouTube som virksomhedskanal og måske stadig ønsker at indsamle data fra brugere, skal du være forsigtig: YouTube-cookies og GDPR har ikke nødvendigvis samme skæringspunkt. Det betyder, at der er et par ting, du bør huske på for at sikre, at integrationen af videoer fra YouTube er GDPR-kompatibel. Ellers kan der udstedes advarsler og under visse omstændigheder strenge sanktioner.
Denne oversigt opsummerer de vigtigste ting om YouTube og GDPR – især om emnet YouTube-cookies og samtykke . Hvis du har spørgsmål, er en specialiseret samtykkestyringsudbyder som consentmanager den rette person at kontakte.
Hvad regulerer GDPR?
GDPR er forkortelsen for General Data Protection Regulation. Dette er et sæt regler fra EU, der har været i kraft siden 25. maj 2018, og som supplerer den tyske lov om databeskyttelse (BDSG). Formålet med forordningerne er beskyttelse af personoplysninger . Dette omfatter ikke kun klassikerne som navn og fødselsdato. IP-adressen på en computer eller mobiltelefon tæller også med, fordi disse data i princippet er velegnede til at finde frem til personen bag brugeren.
GDPR består af indledende principper og mange komplekse regler, som er svære for lægmanden at forstå. Forordningen gælder for alle virksomheder eller institutioner, foreninger eller klubber, der indsamler, opbevarer og behandler data fra personer – offline eller online. Der er en lang række rettigheder, som interesserede parter eller kunder har i henhold til GDPR – såsom retten til information, retten til samtykke til visse databehandlinger eller retten til sletning. Især samtykket (samtykket) diskuteres nærmere, fordi brugerens samtykke er noget, der skal overholdes, når det kommer til YouTube-cookien.
Hvad har en videoplatform med databeskyttelse at gøre?
Der er stadig mange mennesker, der mener, at YouTube er GDPR-kompatibelt, fordi de kan se platformens videoer uden at være logget ind på Google. Men selv det er en fejl. Hvis du for eksempel bruger en af de mange softwareløsninger, hvormed du kan detektere og slukke for tracking-cookies, vil du hurtigt opdage, at – i lighed med andre hjemmesider – stadig myldrer de upåfaldende cookies rundt for at indsamle data. Så der er helt sikkert cookies tilgængelige, selv når du ikke er logget ind på YouTube . Ud over YouTube-cookies er dataindsamling for Google-kontoen særligt relevant ud fra et databeskyttelsesperspektiv.
Hvad har YouTube med Google at gøre?
Google nævnes også igen og igen i forbindelse med YouTube og GDPR eller YouTube og cookie-samtykke. Grunden til dette er enkel: YouTube tilhører Google – og når du registrerer dig eller logger ind på YouTube, gør du dette med din Google-konto. Og det er netop det, der gør privatlivsforkæmpere mistænkelige over for YouTube-cookies.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Småkager under forstørrelsesglasset
Hvad er cookies helt præcist, hvad gør “cookies” på YouTube, og hvad gør dem så kritiske? Cookies er små tekstfiler, der gemmes på computeren eller smartphonen, når du surfer i browseren. Selvfølgelig tjener de et meget specifikt formål for webstedsoperatører: sporing. Sporing er sporing af brugere på nettet for at udvikle passende marketingstrategier. For eksempel vil online shoppen gemme indkøbskurven og klikkede produkter og ID’et for sessionen på den respektive computer. På den måde får besøgende passende tilbud, mens de surfer – uanset om de kan lide det eller ej. Måske har du allerede surfet gennem tilbud fra store onlinegiganter med din stationære computer og så senere modtaget lignende annoncer på din smartphone? Dette er præcis resultatet af de virtuelle kiks. Mange mennesker opfatter dette som “spionage”, hvilket er grunden til, at cookies er kommet under databeskyttelsesansvarliges kontrol.
Privatliv og Google-konto
Hvis du åbner en Google-konto, vil data også blive indsamlet og gemt til dets brug (herunder f.eks. gendannelse af adgangskoder og forebyggelse af misbrug). Disse oplysninger er ikke alt for omfattende – navn, fødselsdato, e-mailadresse og telefonnummer er påkrævet. Det virker ret uproblematisk. Men – og det er en vigtig faktor, når det kommer til YouTube og databeskyttelse – vil enhver, der surfer på den åbne Google-konto, blive sporet med alle deres data. Dette gør det automatisk nødvendigt for brugeren at erklære sit samtykke – YouTube Cookie Consent .
GDPR – samtykke som et vigtigt kriterium
GDPR-forskrifterne er det hele og det sidste er beskyttelsen af personoplysninger. I denne sammenhæng er et kerneelement i den generelle databeskyttelsesforordning, at brugere skal give deres samtykke til dataindsamling . Dette er reguleret af artikel 6 i GDPR, som har titlen “Behandlingens lovlighed” :
“(1) Behandling er kun lovlig, hvis mindst én af følgende betingelser er opfyldt:
GDPR § 6
a) den registrerede har givet sit samtykke til behandlingen af sine personoplysninger til et eller flere specifikke formål;
[…]”
Det betyder – også for integrationen af YouTube-videoer på din hjemmeside – at brugerens samtykke er obligatorisk. Dette kan implementeres via det klassiske cookie-banner eller en specifik pop-up. På den måde giver du brugeren mulighed for at vælge de cookies, de tillader. Denne tilladelse kaldes samtykke. Når det kommer til valg, bør du ideelt set tilbyde den bruger, der ser en linket YouTube-video på dit websted, tre muligheder at vælge imellem:
- samtykket til en samling af cookies, som du som operatør af hjemmesiden foreslår
- Samtykke kun til de cookies, der er nødvendige for brugen af hjemmesiden af juridiske og tekniske årsager eller er obligatoriske
- samtykket til cookies, som brugeren udarbejder på en brugerdefineret måde
Uanset hvilken af de tre varianter brugerne af dit websted og de indlejrede YouTube-videoer vælger: YouTube-cookies er juridisk sikre, og du har fuldt ud overholdt GDPR med YouTube-videoerne.
Hold dig opdateret!
Abonner på nyhedsbrevBrug videoindhold – uden samtykke?
Ikke en god idé! Juridisk set er dette en gråzone, som du som udbyder af YouTube-videoer løber en GDPR-risiko med. Du kan vise et cookiebanner, der giver en generel meddelelse om cookieindsamling og derefter lade brugerne beslutte, om de vil fortsætte med at browse eller ej. En sådan brug af YouTube-cookies er dog ikke i overensstemmelse med lovgivningen. Det er vigtigt at få aktivt samtykke fra brugeren . Og du bør sikre denne aktivitet ved at kræve, at din hjemmesides besøgende klikker på et flueben for at kunne bruge bestemt indhold. Sådan kan du gøre dit YouTube-tilbud fair i forhold til GDPR og beskytte dig selv mod advarsler fra konkurrenters advokater og forbrugeradvokater samt mod de ubehagelige sanktioner fra databeskyttelsesmyndighederne, hvis du ignorerer GDPR og BDSG/TDDDG (tidligere: TTDSG ).
Mange webstedsoperatører mener også, at brug af videoer fra YouTube er i overensstemmelse med GDPR, hvis brugere logger ud af deres Google-konto. Men dette er alt andet end en anbefalet strategi til at gøre YouTube GDPR kompatibel. For det første kan operatøren af webstedet ikke tvinge brugeren til at lukke kontoen. Og for det andet vil der stadig blive indsamlet nok YouTube-cookies. Så logisk nok vælge en ren strategi og et vandtæt YouTube-cookie-samtykke fra brugerne.
Samtykke til datalagring er absolut nødvendigt, især hvis du kombinerer sporing af cookies med såkaldt udvidet datasammenligning .
Avanceret dataafstemning – hvad er det helt præcist?
Når det kommer til emnet YouTube og GDPR, er sondringen mellem klassisk cookie-indsamling og brugen af YouTube-cookies til mulig udvidet datasammenligning særlig vigtig. Avanceret datamatching betyder, at webstedsoperatører supplerer de data, der indsamles af YouTube-cookies, med data, som de allerede selv har gemt, såsom kundelister. Databeskyttelsesrådgiverne forholder sig særligt kritisk til dette, for jo mere data der indsamles, jo lettere er det at drage konklusioner om personerne bag . Og det er netop, hvad databeskyttelsesreglerne ikke tillader uden samtykke ved sporing med YouTube-cookies. Så: Hvis du bruger YouTube-cookies som en del af en udvidet datasammenligning, skal YouTube-cookie-samtykket implementeres af brugeren, ellers vil brugen af YouTube ikke være GDPR-kompatibel.
Dobbeltklik fra Google – hvad er det, og hvad betyder det for YouTube og GDPR?
YouTube tilhører Google LLC. og er derfor også underlagt den amerikanske koncerns databeskyttelsesbetingelser. Dette gælder også for deres reklameplatform. Double Click er Googles annonceprodukt, og det involverer omfattende sporing af brugerdata. Konkret betyder det: Hvis du bruger YouTube-tjenester ved at indlejre YouTube-videoer på hjemmesider, kombinerer tjenesten fra USA dette med omfattende sporing af de brugere, der benytter sådanne tilbud . Du skal selvfølgelig også implementere databeskyttelsesreglerne, hvis du eksempelvis bruger Facebook Pixel. Men bruger du YouTube og dermed indirekte også Google, er databeskyttelsesforanstaltninger særligt relevante. Så: Gør integrationen af videoer fra YouTube GDPR-kompatibel!
Nedenfor finder du nogle tips til, hvordan du professionelt implementerer YouTube Cookie Consent og gør YouTube GDPR-kompatibelt. Specialister til YouTube og GDPR er udbydere af samtykkeadministration, såsom consentmanager .
1. Privatlivspolitik og databeskyttelsesansvarlig
Den solide databeskyttelseserklæring er essensen af en professionel og databeskyttelseskompatibel hjemmeside. I denne sammenhæng kan du også henvise til Googles tjenester og dets link til sporing af indlejrede YouTube-videoer. Du kan også beskrive, at hver bruger kan yde deres eget bidrag til deres egen databeskyttelse, for eksempel ved at gøre indsigelse mod Googles sporingsforanstaltninger eller ved at foretage de relevante indstillinger på deres Google-konto. Navngiv også den databeskyttelsesansvarlige, der er ansvarlig for din virksomheds hjemmeside. Du kan navngive dette internt eller bestille det eksternt.
2. Indhent samtykke fra brugere
Brugerens samtykke til datafølsomme handlinger er også uundværligt for den databeskyttelseskompatible hjemmeside og dens brug. Brug cookie-bannere, der giver brugerne mulighed for at vælge forskellige muligheder. Dette valg, det vil sige bevidst at klikke på en mulighed, gør den afgørende forskel for, om et YouTube-cookie-samtykke er givet eller ej. I almindeligt sprog: Hvis brugeren vælger et bestemt flueben og dermed en særlig mulighed for cookies, betyder det en sporbar og verificerbar aktivitet , som du fuldt ud har overholdt YouTube og GDPR reglerne. Du skaber dermed grundlaget for, at din hjemmeside ikke kan angribes af databeskyttelsesrådgivere og konkurrenter.
3. Brug databeskyttelsestilstand, der kan udvides
Det er nemt at indlejre en YouTube-video på dit websted, selv for lægmanden. Sådan virker det:
- vælg passende video
- tryk på knappen “Del”.
- vælg indstillingen “Indlejr”.
- Brug muligheden “Vis mere”.
- vælg tilstanden “udvidet databeskyttelse”.
- Tjek det genererede link
I modsætning til det klassiske link til indlejring oprettes et særligt link: Hvis linket vises med URL’en www.youtube-nocookie.com, kan du være mere sikker på, at YouTube-cookies bruges i overensstemmelse med GDPR, og at du handler på en lovlig måde med hensyn til databeskyttelsesforskrifter. (Vigtigt: Samtykke til at indlejre YouTube er stadig påkrævet!)
4. Brug consentmanager dynamisk indholdsblokering
Hvis du bruger consentmanager som et cookie-banner på dit websted, kan vi automatisk blokere YouTube-videoen og vise et eksempelbillede i stedet. Hvis brugeren endnu ikke har godkendt YouTube, er han beskyttet og ser samtidig, hvad han kunne se på dette tidspunkt (dvs. en forhåndsvisning af YouTube-videoen) sammen med muligheden for eksplicit at aktivere denne video.
Gør testen: Hvis du endnu ikke har givet samtykke til YouTube på vores hjemmeside, bør du nu se forhåndsvisningen her:
Hvis du allerede har givet samtykke til YouTube på vores hjemmeside, skal du fortsætte som følger: Klik på consentmanager nederst til venstre for at få adgang til cookieindstillingerne, fravælg YouTube og gem. Lad derefter siden genindlæse.
5. Tjek alternativer
Nogle gange er det ikke absolut nødvendigt, at det er en YouTube-video, der skal indlejres i en hjemmeside. Videoer kan også indtastes med klassisk HTML
Ofte stillede spørgsmål
Ikke sikker på, om du har brug for en CMP?
For at hjælpe dig med ting som GDPR, CMP og samtykke har vi samlet de mest almindelige spørgsmål her.
Vi er meget fortrolige med YouTube og cookies, eller YouTube og GDPR, både teknisk og juridisk. Vi er partneren, med hvem du lovligt kan integrere videoer fra YouTube på dit websted med Cookie-samtykke.
Ikke nødvendigvis, fordi de har de samme databeskyttelsesproblemer . Metoder, der forbedrer databeskyttelsen på Vimeo, er normalt også velegnede til mere databeskyttelse på YouTube.
Nogle virksomheder har denne overvejelse, fordi de ikke ønsker at krænke databeskyttelsen. Men YouTube-videoer er effektive : Integreret i hjemmesiden giver de brugerne en attraktiv merværdi, og integrationen af YouTube kan implementeres på en GDPR-kompatibel måde.
YouTube-cookies er en form for sporing. Det er dog ikke al sporing, der er forbudt. Der er også sporing, som er acceptabel i henhold til databeskyttelsesloven med samtykke fra den pågældende bruger – det såkaldte YouTube Cookie Consent. Med dette samtykke implementeres dataindsamling gennem sporing ved brug af YouTube-videoer i overensstemmelse med GDPR.
Den Europæiske Unions generelle databeskyttelsesforordning gælder for alle , der indsamler, opbevarer og behandler enkeltpersoners data. Det gælder såvel virksomheder som alle andre institutioner, der gør dette. Især reglerne i GDPR er relevante for automatisk dataindsamling og sporing af brugere i det moderne online-område.
Bemærk venligst, at vi ikke kan yde juridisk rådgivning. Nogle punkter i denne FAQ kan også ændre sig over tid eller blive fortolket anderledes af domstolene. Derfor bør du altid konsultere din advokat!