Zum Inhalt springen
konfora
Eingebettete Inhalte

Vimeo-Embed & DSGVO: eingebettete Videos datenschutzfreundlich einbinden

Ein eingebetteter Vimeo-Player lädt beim Seitenaufruf Skripte und Inhalte von US-Servern — häufig schon, bevor jemand auf „Play“ klickt. Dabei können Cookies gesetzt und Daten wie die IP-Adresse übertragen werden. Das macht das Standard-Embed datenschutzrechtlich relevant.

Kostenlos prüfenBeispiel-Report ansehen

Das Risiko

  • Der Player kann bereits vor dem Klick Cookies setzen und Daten übertragen — das berührt § 25 TDDDG und die DSGVO.
  • Als US-Dienst kann ein Drittlandtransfer entstehen.
  • Ohne Zwischenschritt (z. B. 2-Klick-Lösung) findet die Übertragung ungefragt beim Laden statt.

Wie konfora das erkennt

konfora erkennt Vimeo-Embeds an Iframe- und Skript-Requests und ordnet sie der Kategorie Eingebettete Inhalte zu. Erkannt werden:

  • player.vimeo.com
  • *.vimeocdn.com

Was im Report steht

  • Ein Befund „Vimeo“ mit standardmäßiger Severity Warnung.
  • Belege: die kontaktierten Hosts, Beispiel-Request-URLs, die Anzahl passender Requests und das Vendor-Land (US).
  • Ein Soll-Ist-Hinweis, falls das Embed technisch erkannt, aber in der Datenschutzerklärung nicht genannt ist.

Typische Maßnahmen

  • Lade den Player erst nach aktiver Zustimmung (z. B. über eine 2-Klick-Lösung oder ein Vorschaubild).
  • Nutze Vimeos Do-Not-Track-Parameter (dnt=1), der das Tracking des Players reduziert.
  • Nenne das Embed und den Anbieter in deiner Datenschutzerklärung.

Grenzen der automatischen Prüfung

Der Check macht technische Hinweise sichtbar und hilft beim Priorisieren. Er ist kein Rechtsgutachten, keine Vollständigkeitsgarantie und ersetzt keine fachkundige Prüfung durch eine Datenschutzbeauftragte oder eine Kanzlei.

  • konfora prüft die Momentaufnahme beim Seitenaufruf, nicht jede mögliche Interaktion mit dem Player.
  • Ob eine Einwilligung im Einzelfall nötig ist, bleibt eine rechtliche Bewertung.
Prüfbereich · Eingebettete Inhalte

konfora prüft als einen von 16 Bereichen automatisiert, welche Dienste deine Seite lädt, und macht solche Funde im Report sichtbar — als technische Bestandsaufnahme mit konkreter Aufgabenliste, nicht als Rechtsgutachten.

Den schnellen, kostenlosen ersten Eindruck bekommst du im Schnellcheck. Der Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo); den Zugang bekommst du per Magic-Link an deine E-Mail.

Kostenlos prüfenReport ansehen

Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.