Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
Ergebnis in wenigen Sekunden sehen

SoundCloud Audio Player: Integration auf Webseiten datenschutzkonform möglich?

0
Mikrofon, Junge, Studio, Schreiend, Schreien, Singen
SoundCloud Tool zum Abspielen von MP3-Dateien (Bildlizenz: CC0)

Der SoundCloud Audio Player kann in Webseiten eingebettet werden, um Audio-Dateien abzuspielen. Wie der Name des Dienstes sagt, handelt es sich um ein Abspiel-Tool für Audio-Dateien, wie etwa Hörbücher, Podcasts usw.

Durch das Einbinden des SoundCloud Scripts wird direkt beim Aufruf der Webseite eine Verbindung zur Domäne soundcloud.com hergestellt. Im Zuge dessen wird auch eine Datei von der domäne sndcdn.com abgerufen. Das Script lädt außerdem weitere Dateien von soundcloud.com nach.

SoundCloud setzt Cookies. Bereits beim Einbinden des Scripts wird das Cookie names sc_anonymous_id mit einer Funktionsdauer von 10 Jahren gesetzt. Der Cookie-Name sollte nicht darüber hinweg täuschen, dass es sich potentiell um ein Tracking-Cookie handelt. Ein beispielhafter Wert zeigt, was ich meine: 107222-829866-225395-88888.

Ein solcher Wert ist offensichtlich geeignete, einen Nutzer weltweit eindeutig zuzuordnen und zwar potentiell 10 Jahre lang.

Nach einer gewissen Abspielzeit setzt SoundCloud weitere Cookies, nämlich insgesamt:

  • sc_anonymous_id (Funktionsdauer: 10 Jahre, Beispielwert: 107222-829866-225395-88888)
  • _pxvid (Funktionsdauer: 2 Jahre,Beispielwert: 0cb734d3-5d21-21eb-8320-0242ac220000)
  • sclocale (Funktionsdauer: 2 Jahre, Beispielswert: de)

Leider finden sich nirgends (?) Informationen, wozu diese Cookies dienlich sein sollen. Derjenige, der den SoundCloud Audio Player auf seiner Webseite einbindet, kann es somit nicht ausßreichend erklären. Dies widerspricht der DSGVO. Damit alleine ist m.E. ein rechtskonformer Einsatz des SoundCloud Players ausgeschlossen.

Sizt des Unternehmens laut Impressum der Webseite soundcloud.com ist Berlin, Deutschland. Rechtlich verantwortlich ist allerdings eine Firma mit der Adresse c/o Third Floor, 20 Old Bailey, London, EC4M 7AN, Vereinigtes Königreich.

Das Impressum von SoundCloud ist etwas merkwürdig und m.E. rechtswidrig verfasst, weil es Fragen offen lässt, die durch ein Impressum eigentlich beantwortet werden sollen. Beispielsweise: Welche Firma ist verantwortlicher für die Webseite? Wer ist der Kommanditist der SoundCloud Global Limited & Co. KG?

Gemäß WHOIS Abfage ist der WHOIS Server whois.gandi.net in der Lage, Auskunft über den Registrar von soundcloud.com zu geben. Das Ergebnis stimmt mit der Angabe des Kontakts im Impressum von soudcloud.com überein. Registrar ist die SoundCloud Global Limited & Co. KG in Deutschland.

Empfehlung

Aufgrund des vom SoundCloud Player bereits beim Laden des Scripts gesetzten Cookies, das funktionell absolut unnötig ist, ist eine Einwilligungsabfrage vor Einbinden des Scripts sehr zu empfehlen.

Aufgrund der beiden anderen nach dem Abspielen gesetzten Cookies empfiehlt sich eine Einwilligungsabfrage spätestens vor dem Abspielen des Audio-Files. Weil der Audio Player aber nach dem Laden keine Kontrolle vom außen zulässt, muss eine Abfrage einer Einwilligung vor dem Laden des Scripts stattfinden. Zu Einwilligungsabfrage bitte ich zu beachten, dass gängige Consent Tools wie von Cookiebot, UserCentrics, Borlabs, consent manager, OneTrust, CCM19 oder Klaro! nach meinem Test nicht geeignet sind, um rechtssichere Webseiten zu erhalten.

Weil das Impressum der SoundCloud Webseite aus meiner Sicht so schlampig gestaltet ist, kann man der Firma meines Erachtens kein großes Vertrauen hinsichtlich Datenschutz eintgegen bringen. Ich rate daher allgemein vom Nutzen dieses Tools ab.

Es gibt eine einfache Alternative für SoundCloud: Mit dem HTML Befehl audio kann eine Abspielmöglichkeit für MP3 Dateien angeboten werden, die keine Datenschutzfragen aufwirft. Dafür sollte natürlich die Audio-Datei lokal auf dem eigenen Server abgelegt werden. Beispiel:

<audio id=”audio_with_controls” controls src=”/audiodatei.mp3″ type=”audio/mp3″ ></audio>

HTML-Befehl audio zum Abspielen von Sound-Dateien

Der Player sieht dann so aus:

Audio-Player mit HTML Standardmitteln

Wie man sieht, hat er alles, was ein Audio-Player haben muss. Verschönerungen, etwa durch Hinzufügen eines Bildes oder von Text, sollten heutzutage kein Problem sein.

Wer eigene Buttons für das Abspielen und Stoppen der Audio-Datei hinzufügen will, kann das mit folgendem JavaScript Code machen:

var player = document.getElementById(“audioPlayer”);

function playAudio() {  player.play(); }

function pauseAudio() {  player.pause(); }

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. Im Jahr 2017 bin ich zum Datenschutz gekommen. Mir sind juristische Gegebenheiten nicht fremd. Ich versuche, meine Ergebnisse durch Betrachtung von Technik und Recht zu gewinnen. Das scheint mir jedenfalls absolut notwendig, wenn es um digitalen Datenschutz geht. Ich würde mich freuen, wenn Sie meinen Newsletter abonnieren.
Bitte nutzen Sie als Quelle für diesen Artikel oder die Verwendung von Ergebnissen aus diesem Artikel folgende Angabe (leichte Variationen sind erlaubt):
Quelle: Klaus Meffert, Dr. DSGVO Blog, Link: https://dr-dsgvo.de/soundcloud-audio-player
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage.

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.