Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Vimeo Player ist eine weit verbreitete Video-Hosting- und Einbettungsplattform, mit der Website-Betreiber hochwertige Videoinhalte über einen iframe-Embed bereitstellen können. Bei Standardeinstellungen setzt er Analyse-Cookies und überträgt Zuschauerdaten an Vimeo-Server in den USA, was DSGVO- und ePrivacy-Konformitätspflichten auslöst. Vimeo bietet einen Do-not-track-Parameter (dnt=1) an, der Cookies deaktiviert und die Datenerfassung reduziert. Consent-gesteuertes Laden ist der empfohlene Ansatz für vollständige Konformität.
Vimeo Player ist die einbettbare Videokomponente von Vimeo, einer Video-Hosting- und Streaming-Plattform, die von Vimeo Inc. mit Hauptsitz in New York betrieben wird. Website-Betreiber betten Vimeo-Videos über ein iframe ein, das auf player.vimeo.com verweist und den Player, sein JavaScript-SDK sowie den Video-Content über Vimeos globales CDN lädt. Vimeo unterstützt adaptives Bitrate-Streaming, anpassbare Player, Kapitelmarkierungen, Passwortschutz und detaillierte Videoanalysen einschließlich Heatmaps und Engagement-Grafiken.
Bei Standardeinstellungen setzt Vimeo Player den Cookie vuid (eindeutige Besucher-ID, 2 Jahre) und den Cookie player (Player-Einstellungen, 1 Jahr). Er erfasst außerdem IP-Adressen, Gerätetyp, Browser, die URL der einbettenden Seite, Video-Playback-Ereignisse (Abspielen, Pausieren, gesehener Prozentsatz) und Referrer-Daten. Der URL-Parameter dnt=1 deaktiviert den vuid-Tracking-Cookie und begrenzt die Datenerfassung auf reine Auslieferungsmetriken.
Die Einbettung von Vimeo Player mit Standardeinstellungen löst die Platzierung von Drittanbieter-Cookies und die Datenübertragung an US-Server aus. Die ePrivacy-Richtlinie erfordert eine vorherige Einwilligung für die vuid- und player-Cookies, da sie für die eigene Website-Funktionalität nicht zwingend erforderlich sind. Mehrere europäische Datenschutzbehörden haben festgestellt, dass Website-Betreiber gemeinsam Verantwortliche für die initiale Datenübertragung sind, die durch das Laden des iframes ausgelöst wird, was ihre Mitverantwortung begründet.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Es gibt zwei Compliance-Ansätze. Der erste ist Consent-gesteuertes Laden: standardmäßig einen Thumbnail anzeigen und das Vimeo-iframe erst nach Einwilligung für funktionale oder analytische Cookies laden. Der zweite ist die Verwendung des dnt=1-Parameters (z.B. player.vimeo.com/video/ID?dnt=1), der den vuid-Tracking-Cookie deaktiviert und die Datenerfassung begrenzt. Die Verwendung von dnt=1 kann ein Laden auf Basis berechtigter Interessen ermöglichen, obwohl die rechtlichen Meinungen je nach Jurisdiktion variieren. Consent-gesteuertes Laden mit dnt=1 bietet die stärkste Compliance-Position.
Vimeo Inc. hat seinen Hauptsitz in New York und verarbeitet Zuschauerdaten in den USA. Vimeo verwendet Standardvertragsklauseln für EU-USA-Datentransfers und stellt für Geschäftskunden einen DSGVO-konformen Datenverarbeitungszusatz bereit. Website-Betreiber, die Vimeo einbetten, sollten den Datenverarbeitungszusatz von Vimeo abschließen und den SCC-Transfermechanismus in ihrem Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO dokumentieren.
Verwenden Sie eine CMP, um Vimeo-iframes standardmäßig zu blockieren. Ersetzen Sie Einbettungen durch ein statisches Thumbnail mit Play-Button, das das iframe erst nach Einwilligung lädt. Fügen Sie allen Vimeo-Embed-URLs den dnt=1-Parameter hinzu. Schließen Sie den Datenverarbeitungszusatz von Vimeo in den Account-Einstellungen ab. Aktualisieren Sie Ihre Cookie-Richtlinie mit den Cookies vuid und player sowie deren Zweck, Dauer und US-Datentransfer. Erwägen Sie das Selbsthosting kritischer Videos über HTML5-Video oder einen EU-basierten Hosting-Anbieter.
Websites using Vimeo Player must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA sollte bewerten: (1) ob der dnt=1-Parameter die Datenerhebung ausreichend einschränkt, (2) die Übertragung von Zuschauer-IP-Adressen und Engagement-Daten an Vimeo in den USA, (3) die Angemessenheit der Standardvertragsklauseln von Vimeo, (4) ob selbst gehostetes HTML5-Video das Drittanbieterrisiko eliminiert, (5) die Datenaufbewahrungsrichtlinien für Videoanalysen.
Sample consent text
Ich willige ein, dass der Vimeo Player geladen und meine Videoanzeigeaktivität auf dieser Website verfolgt wird. Dies kann meine Daten an Vimeo Inc. in den USA übertragen. Ich kann meine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
Third-party domains contacted
player.vimeo.complayer.vimeo.comvimeo.comvimeo.comf.vimeocdn.comvimeocdn.comfresnel.vimeo.comfresnel.vimeo.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| vuid | analytics | 2 years | Vimeo visitor and usage identifier used for analytics, content personalisation, and usage statistics |
| vuid | Analytics | 2 years | Vimeo unique visitor identifier used for video analytics, view counts and performance statistics |
| player | functional | 1 year | Stores user player preferences such as volume level, quality settings, and playback behaviour |
| player | Functional | 1 year | Stores Vimeo player preferences including volume level and playback quality settings |
Vimeo Player verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Der Vimeo Player setzt in der Regel zwei Cookies: vuid (Analytics-Identifikator, 2 Jahre) und player (funktionale Einstellungen, 1 Jahr). Weitere Tracking-Cookies können gesetzt werden, wenn der Besucher bei Vimeo angemeldet ist. Diese Cookies werden beim Laden des eingebetteten Players gesetzt, nicht erst beim Starten der Wiedergabe.
Ja. Da der Vimeo Player Analytics-Cookies setzt und die IP-Adresse des Besuchers beim Laden an Vimeos Server übermittelt, ist eine Einwilligung gemäß der ePrivacy-Richtlinie und der DSGVO erforderlich. Sie müssen das Laden des iframes blockieren, bis der Besucher die relevanten Cookie-Kategorien akzeptiert.
Wenn ein Vimeo-Video eingebettet wird und lädt, erhält Vimeo IP-Adresse, Browser- und Geräteinformationen, Seiten-URL, Referrer und Wiedergabeinteraktionen des Besuchers. Wenn der Besucher bei Vimeo angemeldet ist, können diese Daten mit seinem Konto verknüpft werden. Die Daten werden für Analytics, Content Delivery und Werbe-Targeting genutzt.
Ja. Vimeo hat seinen Hauptsitz in New York und verarbeitet Daten in den USA. Jedes eingebettete Video lädt Ressourcen von Vimeo-Servern, was eine internationale Datenübermittlung darstellt. Vimeo stützt sich auf Standardvertragsklauseln und den EU-US-Datenschutzrahmen zur Legitimierung der Übermittlungen in die USA.
Nein. Das Hinzufügen von dnt=1 zur Einbettungs-URL deaktiviert einige Analytics und kann den vuid-Cookie in bestimmten Konfigurationen verhindern, aber der Player kontaktiert weiterhin Vimeo-Server und übermittelt IP-Adressen. Eine Einwilligung ist in den meisten EU/EWR-Kontexten weiterhin erforderlich, bevor der Player geladen wird.
Konfigurieren Sie Ihre CMP, um das Rendern des Vimeo-iframes zu blockieren, bis der Besucher der Medien- oder Analytics-Kategorie zustimmt. Ein üblicher Ansatz ist es, das Einbettungselement durch ein Vorschaubild und einen Einwilligungshinweis zu ersetzen. Wenn die Einwilligung erteilt wird, löst die CMP das Laden des iframes aus. Stellen Sie sicher, dass Einwilligungsnachweise gespeichert werden.
Die Verwendung von dnt=1 reduziert, verhindert aber nicht vollständig die Datenübermittlung. Für eine wirklich cookie-freie Einbettung blockieren Sie das iframe vollständig, bis eine Einwilligung vorliegt. Einige CMP-Plattformen bieten einen Fassaden-Ansatz, bei dem nur ein statisches Vorschaubild angezeigt wird, bis der Nutzer auf den eigentlichen Player klickt und eine Einwilligungsaufforderung ausgelöst wird.
Ja. Ihre Cookie-Richtlinie muss alle vom Vimeo Player gesetzten Cookies einschließlich vuid und player mit Zweck, Laufzeit und Datenübermittlung in die USA auflisten. Kategorisieren Sie den Player unter Medien oder Analytics, geben Sie die Rechtsgrundlage (Einwilligung) an und verlinken Sie auf die Datenschutzerklärung von Vimeo.