Drücke „Enter”, um zum Inhalt zu springen.

Vimeo Videos: datenschutzfreundlich möglich?

0
Vimeo Videos: Datenschutzrechtlich nur mit Einwilligung sinnvoll

Vimeo Videos sind eine Alternative für YouTube Videos, an die jeder Betreiber einer Webseite denkt, der ein Video einbetten möchte.

Für YouTube Videos wird eine Einwilligung benötigt, bevor das Viode Script geladen werden darf. Die Rede ist hier noch nicht vom Abspielen des Videos, sondern bereits vom Laden des Script, welches es später ermöglicht, das Video abzuspielen.

Ein Vimeo Video kann beispielsweise mit folgendem Code eingebettet werden:

<iframe src="https://player.vimeo.com/video/471147124713?dnt=1%20title=0&byline=0&portrait=0" width="760" height="428" frameborder="0" webkitallowfullscreen mozallowfullscreen allowfullscreen>

Der fett gedruckte Text ist die Videonummer, die hier nur beispielhaft genannt ist.

Der Parameter dnt steht für Do not track, also für die datenschutzfreundliche Ausprägung von Vimeo Videos. Was passiert nun nach dem Einbinden des oben genannten Codes? Immerhin werden keine Cookies gesetzt, dafür findetn aber Ladevorgänge statt:

  1. Das Video Script wird von der Domäne player.vimeo.com geladen.
  2. Dieses Script lädt ein Mini-Vorschaubild von i.vimeocdn.com nach, Thumbnail genannt.
  3. Weiterhin wird ein (anscheinend lokalisierter, also sprachabhängiger) Abspieler in Form eines Scripts und einer Layout-Datei (CSS) nachgeladen. Die Domäne ist dieselbe wie zuvor.
  4. Zum Schluss wird ein größeres Vorschaubild von i.vimeocdn.com geladen.

Wird das Video nun abgespielt, werden die Videodaten in Segmenten nachgeladen. Dies geschieht über einen Kontakt zur Domäne akamaized.net bzw. einer Subdomäne davon, die aus Gründen der Lastverteilung unterschiedliche Namen hat.

Gemäß Vimeo Webseite ist der Anbieter die Vimeo Inc. mit Sitz in Amerika. Aufgrund der Ungültigkeit des Privacy Shield und der Tatsache, dass die USA ein unsicheres Drittland sind, ist eine Einwilligungspflicht vor Laden des Vimeo Video Scripts gegeben.

Abgesehen davon erscheint es fragwürdig, dass für ein Video gleich drei Domänen involviert sind: vimeo.com, vimeocdn.com und akamaized.net.

Eine WHOIS Abfrage von akamaized.net zeigt, dass der Registrar die Firma Akamai Technologies, INC. mit Sitz in den USA ist. Beim Abspielen des Videos werden also zwei Firmen involviert. Wie man nachlesen kann, scheint Vimeo die Firma Akamai zu nutzen, um ein flüssigeres Abspielen von Videos über ein CDN zu ermöglichen.