Was macht Vimeo?
Vimeo ist ein Online-Video-Portal. User können dort Videos hochladen, anschauen, kommentieren und bewerten. Unternehmen können auf dem Portal Videos für ihr Content Marketing veröffentlichen oder Vimeo-Videos auf ihrer Webseite einbetten.
Ihre Nutzer müssen in Ihrer Datenschutzerklärung bei Verwendung dieses Dienstes informiert werden.
Datenschutzerklärung kostenlos erstellen
Ist die Nutzung von Vimeo zulässig?
Verwenden Sie ein Tool oder Programm, das personenbezogene Daten verarbeitet, werden diese Daten an den Dienstanbieter des Tools übermittelt. Je nachdem, in welchem Land der Dienstanbieter sitzt (Sitz des Datenempfängers), kann diese Datenübermittlung problematisch sein.
Denn: Übertragen Sie personenbezogene Daten aus der EU in ein Drittland, ist dies nur unter bestimmten Voraussetzungen zulässig. Und zwar dann, wenn das Schutzniveau für die Datenübermittlung in ein Drittland mit dem der EU der Sache nach gleichwertig ist. Bietet das Drittland ein angemessenes Datenschutzniveau, verabschiedet die EU-Kommission einen Angemessenheitsbeschluss.
Der Diensteanbieter von Vimeo ist Vimeo.com Inc. Dieses Unternehmen hat seinen Sitz in den USA. Es gibt einen Angemessenheitsbeschluss für die Datenübermittlung in die USA. Zusätzlich ist die Datenübertragung in die USA rechtlich aber erst dann zulässig, wenn der Datenempfänger außerdem nach dem Datenschutzabkommen EU-USA (Data Privacy Framework) zertifiziert ist.
Vimeo.com Inc. ist DPF-zertifiziert. Die Nutzung des Tools Vimeo ist zulässig.
[Stand: 29.01.2024]
Wichtig:
Nur weil die Datenübertragung mit diesem Tool rechtlich zulässig ist, bedeutet dies nicht, dass das Programm automatisch datenschutzkonform ist. Damit Sie nicht gegen den deutschen Datenschutz verstoßen, müssen Sie zusätzliche Pflichten erfüllen. Welche das sind, lesen Sie hier.
Mehr zum Thema Datenübertragung in die USA finden Sie in unserem Artikel "Privacy Shield 2.0: Datentransfer in die USA".
Darum ist Vimeo datenschutzrechtlich relevant
Für eine Registrierung bei Vimeo müssen User ihren Vor- und Nachnamen sowie ihre E-Mail-Adresse angeben. Daneben müssen sie ein Passwort generieren. Alternativ können sich Nutzer auch per Single Sign On über Facebook oder Google im Netzwerk anmelden. Vimeo erhält dann Zugriff auf die Daten des gewählten Kontos. Melden sich User beispielsweise über Facebook bei Vimeo an, erhält das Video-Portal je nach Privatsphäre-Einstellungen Zugriff auf Informationen wie E-Mail, Freundeslisten und Interessen.
Sind Nutzer angemeldet, erfasst Vimeo alle Aktionen, die sie auf der Seite vornehmen. Das können unter anderem angeschaute Videos, erstellte Playlists und Kommentare sein. Darüber hinaus speichert das Netzwerk alle weiteren Informationen, die Nutzer in ihrem Profil hinterlegen. Entscheiden sie sich zudem für ein kostenpflichtiges Abonnement, müssen User ihre Bankverbindung angeben. Weiterhin erhebt Vimeo Daten zum verwendeten Browser, zum Endgerät und zur IP-Adresse.
Vimeo verwendet die gewonnenen Daten, um den Dienst bestmöglich und auf den User zugeschnitten anbieten zu können. Dafür gibt das Unternehmen einige Userdaten an Dritte („Authorized Service Providers“ und „Business-Partner“) weiter.
Binden Unternehmen Vimeo-Content auf ihrer Webseite ein, erfasst das Video-Portal automatisch Daten zu den Webseitenbesuchern.
Denn: Vimeo setzt durch das Einbetten der URL automatisch einen Cookie im Browser der User. Der Cookie speichert das Verhalten der Nutzer und gibt dies an Vimeo weiter. Unternehmen müssen daher verschiedene Datenschutzbestimmungen aus dem Digitale-Dienste-Gesetz (DDG (ehemals TMG)), der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG (ehemals TTDSG)) beachten.
So nutzen Sie Vimeo datenschutzkonform
Um Vimeo gemäß dem deutschen Datenschutz zu verwenden, müssen Unternehmen diese Anforderungen erfüllen:
Link zu Datenschutzhinweis und Impressum auf Vimeo-Profil einfügen
Verfügen Unternehmen über ein eigenes Vimeo-Profil, müssen sie dort einen Link zu Datenschutzhinweisen auf ihrer eigenen Webseite sowie einen Link zu ihrem Impressum platzieren.
Datenerhebung verhindern
Wollen Unternehmen Vimeo-Videos per Einbettungscode auf ihrer Webseite einbinden, müssen sie dafür sorgen, dass Vimeo dabei nicht automatisch die Daten der Webseitenbesucher ausliest.
Denn: Das Einbetten von Vimeo-Videos setzt automatisch Cookies im Browser der User und speichert so ihr Verhalten auf der Seite. Webseitenbetreiber sollten daher auf Plugins zurückgreifen, die Vimeo erst dann Daten erfassen lassen, wenn User auf das Video geklickt und der Datenerfassung zugestimmt haben. Plugins lassen eine Zwei-Klick-Lösung auf der Seite implementieren, so dass User vor Abspielen des Videos einen Hinweis sehen, der sie darüber aufklärt, dass das Video bei Klick auf Play personenbezogene Daten wie die IP-Adresse an Vimeo sendet.
Nutzer Einwilligung einholen
Um über Vimeo personenbezogene Daten erheben und an den Anbieter weitergeben zu dürfen, müssen Unternehmen die Einwilligung der User einholen. In Praxis eignet sich dafür vor allem ein Cookie Consent Tool. Dies fragt die Datenpräferenzen der Nutzer über einen Cookie Banner ab.
Datenschutzerklärung aktualisieren
Webseitenbetreiber müssen User in ihrer Datenschutzerklärung darauf hinweisen, dass und wie sie Vimeo-Videos auf ihrer Seite verwenden.
- welche Nutzerdaten sie über Vimeo erheben,
- wie sie die Daten verarbeiten,
- warum sie Userdaten sammeln und an Vimeo weitergeben,
- welche Nutzerdaten sie an Vimeo weitergeben.
Standardvertragsklauseln prüfen
Auch wenn eine Datenübertragung durch DPF-Zertifizierung zulässig ist, empfehlen wir Ihnen nach Möglichkeit den Abschluss von Standardvertragsklauseln sowie eine Datentransfer-Folgenabschätzung vorzunehmen.
Eine rechtssichere Datenschutzerklärung können Sie jetzt schnell und kostenfrei mit unserem Datenschutz-Generator erstellen.
Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator
- Einfache Integration in Ihre Website
- Anwaltlich geprüfter Generator
- Für Sie kostenfrei in wenigen Schritten