Många företag har insett vikten av sociala medier för effektiviteten av sin marknadsföring på nätet. Enligt mottot ”en bild (eller en video) säger mer än 1000 ord” används särskilt Instagram och YouTube vid sidan av klassiska Facebook. Om du dessutom använder YouTube som företagskanal och kanske ändå vill samla in data från användare bör du vara försiktig: YouTube-cookies och GDPR har inte nödvändigtvis samma skärningspunkt. Det betyder att det finns några saker du bör tänka på för att säkerställa att integreringen av videor från YouTube är GDPR-kompatibel. Annars kan varningar och, under vissa omständigheter, stränga påföljder utfärdas.
Den här översikten sammanfattar de viktigaste sakerna om YouTube och GDPR – särskilt när det gäller YouTube-cookies och samtycke . Om du har några frågor är en specialiserad leverantör av samtyckeshantering som consentmanager rätt person att kontakta.
Vad reglerar GDPR?
GDPR är förkortningen för General Data Protection Regulation. Detta är en uppsättning regler från EU som har varit i kraft sedan den 25 maj 2018 och som kompletterar den federala dataskyddslagen (BDSG) i Tyskland. Syftet med regelverket är skydd av personuppgifter . Detta inkluderar inte bara klassikerna som namn och födelsedatum. IP-adressen till en dator eller mobiltelefon räknas också, eftersom denna data i princip lämpar sig för att ta reda på personen bakom användaren.
GDPR består av inledande principer och många komplexa regelverk som är svåra att förstå för lekmannen. Förordningen gäller alla företag eller institutioner, föreningar eller klubbar som samlar in, lagrar och bearbetar data från människor – offline eller online. Det finns en hel rad rättigheter som intresserade parter eller kunder har enligt GDPR – som rätten till information, rätten att samtycka till viss databehandling eller rätten till radering. Framför allt diskuteras samtycket (samtycket) mer i detalj, eftersom användarens samtycke är något som måste iakttas när det kommer till YouTube-cookien.
Vad har en videoplattform med dataskydd att göra?
Det är fortfarande många som tror att YouTube är GDPR-kompatibelt eftersom de kan se plattformens videor utan att vara inloggade på Google. Men även det är ett misstag. Om du till exempel använder en av de många mjukvarulösningarna med vilka du kan upptäcka och stänga av spårningscookies, kommer du snabbt att upptäcka att – i likhet med andra webbplatser – fortfarande myllrar de oansenliga kakorna runt för att samla in data. Så det finns definitivt cookies tillgängliga även när du inte är inloggad på YouTube . Utöver YouTube-cookies är datainsamling för Google-kontot särskilt relevant ur ett dataskyddsperspektiv.
Vad har YouTube med Google att göra?
Google nämns också om och om igen i samband med YouTube och GDPR eller YouTube och samtycke till cookies. Anledningen till detta är enkel: YouTube tillhör Google – och när du registrerar dig eller loggar in på YouTube gör du detta med ditt Google-konto. Och det är precis det som gör integritetsförespråkarna misstänksamma mot YouTube-cookies.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Kakor under förstoringsglaset
Vad exakt är cookies, vad gör ”cookies” på YouTube och vad gör dem så kritiska? Cookies är små textfiler som lagras på datorn eller smartphonen när du surfar i webbläsaren. Naturligtvis tjänar de ett mycket specifikt syfte för operatören av webbplatser: spårning. Spårning är spårning av användare på webben för att utveckla lämpliga marknadsföringsstrategier. Till exempel kommer onlinebutiken att spara kundvagnen och klickade produkter samt ID för sessionen för respektive dator. På så sätt får besökare lämpliga erbjudanden medan de surfar på nätet – oavsett om de gillar det eller inte. Kanske har du redan surfat igenom erbjudanden från stora onlinejättar med din stationära dator och sedan senare fått liknande annonser på din smartphone? Detta är exakt resultatet av de virtuella kexen. Många människor uppfattar detta som ”spioneri”, vilket är anledningen till att cookies har hamnat under granskning av dataskyddsombud.
Sekretess och Google-konto
När du öppnar ett Google-konto samlas och lagras även data för dess användning (inklusive till exempel att återställa lösenord och förhindra missbruk). Denna information är inte alltför omfattande – namn, födelsedatum, e-postadress och telefonnummer krävs. Det verkar ganska oproblematiskt. Men – och detta är en viktig faktor när det kommer till YouTube och dataskydd – alla som surfar i det öppna Google-kontot kommer att spåras med all sin data. Detta gör det automatiskt nödvändigt för användaren att deklarera sitt samtycke – YouTube Cookie Consent .
GDPR – samtycke som ett viktigt kriterium
GDPR-föreskrifterna är allt och allt är skyddet av personuppgifter. I detta sammanhang är en central del av den allmänna dataskyddsförordningen att användare måste ge sitt samtycke till datainsamling . Detta regleras av artikel 6 i GDPR, som har rubriken ”Behandlingens laglighet” :
”(1) Behandling är laglig endast om minst ett av följande villkor är uppfyllt:
GDPR § 6
a) Den registrerade har gett sitt samtycke till behandlingen av sina personuppgifter för ett eller flera specifika ändamål;
[…]”
Detta innebär – även för integrationen av YouTube-videor på din webbplats – att användarens samtycke är obligatoriskt. Detta kan implementeras via den klassiska cookie-bannern eller en specifik pop-up. Genom att göra det gör du det möjligt för användaren att välja de cookies som de tillåter. Detta tillåtande kallas samtycke. När det kommer till urval bör du helst erbjuda användaren som tittar på en länkad YouTube-video på din webbplats tre alternativ att välja mellan:
- samtycket till en samling av cookies som du som operatör av webbplatsen föreslår
- Samtycke endast till de cookies som är nödvändiga för användningen av webbplatsen av juridiska och tekniska skäl eller är obligatoriska
- samtycket till cookies, som användaren sammanställer på ett användardefinierat sätt
Oavsett vilken av de tre varianterna användarna av din webbplats och de inbäddade YouTube-videorna väljer: YouTube-cookies är juridiskt säkra och du har fullt ut följt GDPR med YouTube-videorna.
Hålla sig uppdaterad!
Prenumerera på nyhetsbrevAnvänd videoinnehåll – utan samtycke?
Inte en bra idé! Rent juridiskt är detta en gråzon som du som leverantör av YouTube-videor löper en GDPR-risk med. Du kan visa en cookie-banner som ger ett allmänt meddelande om insamling av cookies och sedan låter användarna bestämma om de ska fortsätta surfa eller inte. Sådan användning av YouTube-cookies är dock inte lagstadgad. Det är viktigt att få aktivt samtycke från användaren . Och du bör säkerställa denna aktivitet genom att kräva att din webbplatsbesökare klickar på en bock för att kunna använda visst innehåll. Så här kan du göra ditt YouTube-erbjudande rättvist mot GDPR och skydda dig från varningar från konkurrenters advokater och konsumentförespråkare samt från dataskyddsmyndigheternas obehagliga påföljder om du ignorerar GDPR och BDSG/TDDDG (tidigare: TTDSG ).
Många webbplatsoperatörer tror också att användning av videor från YouTube är GDPR-kompatibel om användare loggar ut från sitt Google-konto. Men detta är allt annat än en rekommenderad strategi för att göra YouTube GDPR-kompatibel. För det första kan operatören av webbplatsen inte tvinga användaren att stänga kontot. Och för det andra kommer tillräckligt många YouTube-cookies fortfarande att samlas in. Så logiskt väljer du en ren strategi och ett vattentätt YouTube-cookie-samtycke från användarna.
Samtycke till datalagring är absolut nödvändigt, speciellt om du kombinerar spårning av cookies med så kallad utökad datajämförelse .
Avancerad dataavstämning – vad är det egentligen?
När det kommer till ämnet YouTube och GDPR är skillnaden mellan klassisk insamling av cookies och användningen av YouTube-cookies för eventuell utökad datajämförelse särskilt viktig. Avancerad datamatchning innebär att webbplatsoperatörer kompletterar data som samlas in av YouTube-cookies med data som de redan har lagrat själva, till exempel kundlistor. Dataskyddsombuden ser särskilt kritiskt på detta, för ju mer data som samlas in, desto lättare är det att dra slutsatser om personerna bakom . Och det är precis vad dataskyddsbestämmelserna inte tillåter utan samtycke vid spårning med YouTube-cookies. Så: Om du använder YouTube-cookies som en del av en utökad datajämförelse måste YouTubes cookie-samtycke implementeras av användaren, annars kommer användningen av YouTube inte att vara GDPR-kompatibel.
Dubbelklicka från Google – vad är det och vad betyder det för YouTube och GDPR?
YouTube tillhör Google LLC. och är därför också föremål för dataskyddsvillkoren för den amerikanska gruppen. Detta gäller även för dess annonsplattform. Double Click är Googles reklamprodukt och det innebär omfattande spårning av användardata. Konkret betyder detta: Om du använder YouTube-tjänster genom att bädda in YouTube-videor på webbplatser, kombinerar tjänsten från USA detta med en omfattande spårning av de användare som använder sådana erbjudanden . Självklart måste du även implementera dataskyddsbestämmelserna om du till exempel använder Facebook Pixel. Men om du använder YouTube och därmed indirekt även Google är dataskyddsåtgärder särskilt relevanta. Så: Gör integrationen av videor från YouTube GDPR-kompatibel!
Nedan hittar du några tips om hur du professionellt implementerar YouTube Cookie Consent och gör YouTube GDPR-kompatibelt. Specialister för YouTube och GDPR är leverantörer av samtyckeshantering som till exempel consentmanager .
1. Sekretesspolicy och dataskyddsombud
Den solida dataskyddsdeklarationen är allt och slutet av en professionell och dataskyddskompatibel webbplats. I detta sammanhang kan du också hänvisa till Googles tjänster och dess länk till spårning av inbäddade YouTube-videor. Du kan också beskriva att varje användare kan ge sitt eget bidrag till sitt eget dataskydd, till exempel genom att invända mot Googles spårningsåtgärder eller genom att göra lämpliga inställningar i sitt Google-konto. Nämn även det dataskyddsombud som är ansvarig för ditt företags webbplats. Du kan namnge detta internt eller beställa det externt.
2. Inhämta samtycke från användare
Användarens samtycke till datakänsliga åtgärder är också oumbärligt för den dataskyddskompatibla webbplatsen och dess användning. Använd cookie-banners som låter användare välja olika alternativ. Detta val, d.v.s. att medvetet klicka på ett alternativ, gör den avgörande skillnaden för om ett YouTube-cookie-samtycke ges eller inte. I klartext: Om användaren väljer en viss bock och därmed ett speciellt alternativ för cookies, innebär detta en spårbar och verifierbar aktivitet som du till fullo har följt YouTube och GDPR-bestämmelserna. Du skapar därmed grunden för att din webbplats inte kan attackeras av dataskyddsombud och konkurrenter.
3. Använd utökningsbart dataskyddsläge
Det är enkelt att bädda in en YouTube-video på din webbplats, även för lekmannen. Det är så det fungerar:
- välj lämplig video
- tryck på knappen ”Dela”.
- välj alternativet ”Bädda in”.
- Använd alternativet ”Visa mer”.
- välj läget ”utökat dataskydd”.
- Kontrollera den genererade länken
Till skillnad från den klassiska länken för inbäddning skapas en speciell länk: Om länken visas med webbadressen www.youtube-nocookie.com kan du vara säkrare på att YouTube-cookies används i enlighet med GDPR och att du agerar på ett lagligt förenligt sätt med hänsyn till dataskyddsbestämmelserna. (Viktigt: Samtycke för att bädda in YouTube krävs fortfarande!)
4. Använd consentmanager dynamisk innehållsblockering
Om du använder consentmanager som en cookie-banner på din webbplats kan vi automatiskt blockera YouTube-videon och visa en förhandsgranskningsbild istället. Om användaren ännu inte har godkänt YouTube är han skyddad och ser samtidigt vad han kunde se vid denna tidpunkt (dvs en förhandsvisning av YouTube-videon) tillsammans med möjligheten att explicit aktivera denna video.
Gör testet: Om du ännu inte har gett ditt samtycke till YouTube på vår webbplats bör du nu se förhandsvisningen här:
Om du redan har gett ditt samtycke till YouTube på vår webbplats, fortsätt enligt följande: Klicka på ikonen consentmanager längst ner till vänster för att komma åt cookie-inställningarna, avmarkera YouTube och spara. Låt sedan sidan laddas om.
5. Kontrollera alternativ
Ibland är det inte absolut nödvändigt att det är en YouTube-video som behöver bäddas in på en webbplats. Videor kan också läggas in med klassisk HTML
Vanliga frågor
Är du osäker på om du behöver en CMP?
För att hjälpa dig med saker som GDPR, CMP och samtycke har vi samlat de vanligaste frågorna här.
Vi är mycket bekanta med YouTube och cookies, eller YouTube och GDPR, både tekniskt och juridiskt. Vi är partnern med vilken du lagligt kan integrera videor från YouTube på din webbplats med samtycke till cookies.
Inte nödvändigtvis eftersom de har samma dataskyddsproblem . Metoder som förbättrar dataskyddet på Vimeo är vanligtvis också lämpliga för mer dataskydd på YouTube.
Vissa företag har detta övervägande eftersom de inte vill bryta mot dataskyddet. Men YouTube-videor är effektiva : integrerade i webbplatsen erbjuder de användarna ett attraktivt mervärde, och integrationen av YouTube kan implementeras på ett GDPR-kompatibelt sätt.
YouTube-cookies är en form av spårning. Dock är inte all spårning förbjuden. Det finns också spårning som är acceptabelt enligt dataskyddslagstiftningen med samtycke från den berörda användaren – det så kallade YouTube Cookie Consent. Med detta samtycke implementeras datainsamling genom spårning vid användning av YouTube-videor i enlighet med GDPR.
Europeiska unionens allmänna dataskyddsförordning gäller för alla som samlar in, lagrar och behandlar uppgifter om enskilda. Det gäller såväl företag som alla andra institutioner som gör detta. I synnerhet är reglerna i GDPR relevanta för automatisk datainsamling och spårning av användare i det moderna onlineområdet.
Observera att vi inte kan ge juridisk rådgivning. Vissa punkter i denna FAQ kan också ändras med tiden eller tolkas annorlunda av domstolar. Det är därför du alltid bör rådfråga din advokat!