Zum Inhalt springen
konfora
Eingebettete Inhalte

Spotify-Embed & DSGVO: eingebettete Player datenschutzbewusst einbinden

Mit dem Spotify-Embed lassen sich Songs, Playlists oder Podcast-Folgen direkt auf der eigenen Seite abspielen. Der Player lädt dabei Inhalte von Spotify-Servern. konfora dokumentiert das im Report als Hinweis — meist genügt es, die Einbindung sauber in der Datenschutzerklärung zu nennen.

Kostenlos prüfenBeispiel-Report ansehen

Das Risiko

  • Der Player lädt Inhalte von Spotify-Servern; dabei wird die IP-Adresse übertragen.
  • Spotify sitzt in Schweden, nutzt aber teils US-Infrastruktur (Vendor-Land SE/US).
  • konfora stuft das standardmäßig als Hinweis ein — relevant ist vor allem die Nennung in der Datenschutzerklärung.

Wie konfora das erkennt

konfora erkennt Spotify-Embeds an Iframe- und Skript-Requests und ordnet sie der Kategorie Eingebettete Inhalte zu. Erkannt werden:

  • open.spotify.com/embed

Was im Report steht

  • Ein Befund „Spotify Embed“ mit standardmäßiger Severity Hinweis.
  • Belege: die kontaktierten Hosts, Beispiel-Request-URLs, die Anzahl passender Requests und das Vendor-Land (SE/US).
  • Ein Soll-Ist-Hinweis, falls das Embed technisch erkannt, aber in der Datenschutzerklärung nicht genannt ist.

Typische Maßnahmen

  • Nenne den Spotify-Player und den Anbieter in deiner Datenschutzerklärung.
  • Erwäge ein Consent-Gating (z. B. 2-Klick-Lösung), wenn du den Player erst nach Zustimmung laden willst.
  • Verlinke alternativ direkt auf den Song oder die Podcast-Folge, wenn ein Link genügt.

Grenzen der automatischen Prüfung

Der Check macht technische Hinweise sichtbar und hilft beim Priorisieren. Er ist kein Rechtsgutachten, keine Vollständigkeitsgarantie und ersetzt keine fachkundige Prüfung durch eine Datenschutzbeauftragte oder eine Kanzlei.

  • konfora prüft die Momentaufnahme beim Seitenaufruf, nicht jede mögliche Interaktion mit dem Player.
  • Ob eine Einwilligung im Einzelfall nötig ist, bleibt eine rechtliche Bewertung.
Prüfbereich · Eingebettete Inhalte

konfora prüft als einen von 16 Bereichen automatisiert, welche Dienste deine Seite lädt, und macht solche Funde im Report sichtbar — als technische Bestandsaufnahme mit konkreter Aufgabenliste, nicht als Rechtsgutachten.

Den schnellen, kostenlosen ersten Eindruck bekommst du im Schnellcheck. Der Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo); den Zugang bekommst du per Magic-Link an deine E-Mail.

Kostenlos prüfenReport ansehen

Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.