Spotify DSGVO-konform in deine WordPress-Website einbinden!

Spotify GDPR

Musik auf der eigenen WordPress-Website ist ein hervorragendes Mittel, um den Besuchern das Nutzererlebnis noch schmackhafter zu gestalten. Spotify ist weltweit einer der populĂ€rsten Musik-Streaming-Dienste. Daher bietet es sich nahezu an, einen Song, eine ganze Playlist, ein Hörbuch oder Podcast mit Spotify in die eigene Website einzubetten – zumal das Einbetten selbst super easy ist.

Ein nicht allzu kleines Problem gibt es hierbei jedoch: den Datenschutz.

Was genau hiermit gemeint ist und wie du Inhalte von Spotify dennoch datenschutzkonform in deine WordPress-Website einbetten kannst, verraten wir dir in diesem Artikel!

Wir mĂŒssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir können dir daher nur EinschĂ€tzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische EinschĂ€tzung der Situation geben.

Was ist Spotify?

Spotify ist wohl der beliebteste Musik-Streaming-Dienst weltweit. Mittels Spotify kannst du deine Lieblingsmusik, -podcasts und -hörbĂŒcher legal jederzeit genießen. Du kannst die Inhalte auf Spotify sowohl online als auch offline – als Download – anhören. Du kannst dir Playlisten zusammenstellen und Musik jederzeit hinzufĂŒgen und wieder entfernen. Mit mehr als 40 Millionen Songs ist nahezu jeder KĂŒnstler auf der Plattform vertreten.

Spotify funktioniert als Abo-Modell. Es gibt auch bereits eine kostenlose Version. Allerdings muss sich der Hörer hierbei mit Werbeunterbrechungen abfinden.

Spotify und der Datenschutz

Anders als du eventuell angenommen hast, ist der gigantische Audio-Streaming-Dienst kein Dienst eines US-amerikanischen Unternehmens. Das ist insofern praktisch, als du dir keine Einwilligung in die Übertragung von Daten in die USA einholen musst. Denn seit dem Ende des Datenschutzabkommens zwischen den USA und der EU (Privacy Shield) dĂŒrfen personenbezogene Daten in der Regel nur mit der Opt-in-Einwilligung der betroffenen Person (in die USA) ĂŒbermittelt, verarbeitet oder gespeichert werden.

Das entsprechende Unternehmen ist in diesem Fall jedoch innerhalb der EU, in Schweden, ansĂ€ssig und betreibt fĂŒr EU-Nutzer Rechenzentren zur Datenverarbeitung innerhalb der EU.

Spotify in eine WordPress-Website einbinden

Bevor wir dir zeigen, wie du das Einbetten von Spotify in deine WordPress-Website DSGVO-konform gestaltest, schauen wir uns zunÀchst an, wie du Inhalte von Spotify allgemein einbinden kannst.

  1. Öffne spotify.com/de
  2. Klicke den Song oder Podcast an, den du in deine Website einbetten möchtest.
  3. Klicke rechts auf die drei Punkte.
Spotify einbetten Website
  1. Klicke auf Teilen > Code zum Einbetten kopieren.
  2. Gehe zurĂŒck zu deiner WordPress-Website. Öffne die Seite bzw. den Post, auf dem der Inhalt eingebunden werden soll.
  3. FĂŒge den Code hier ein (STRG+V) und speichere deine Einstellungen

Und schon ist der hĂŒbsche Spotify-Player auf deiner Website eingebettet!

YouTube Embed Website

✅ Opt-in-Einwilligung

Auch wenn du keine Einwilligung fĂŒr die DatenĂŒbertragung in die USA – welche aus EU-Sicht als unsicheres Drittland mit einem mangelhaften Datenschutzniveau gelten – benötigst du fĂŒr das Einbetten von Spotify auf deiner WordPress-Website eine Einwilligung.

Warum?

Beim Einsatz von Spotify werden Cookies verwendet, um das Ansichtsfenster des Musik-Players zu definieren und um besuchte Websites und detaillierte Statistiken ĂŒber das Nutzerverhalten zu sammeln. Diese Daten können mit den Daten von Nutzern verknĂŒpft werden, die auf spotify.com oder einer nativ installierten Spotify-Anwendung registriert sind.

Die gesetzten Cookies gelten nicht als essenziell, da sie nicht fĂŒr die grundlegende FunktionalitĂ€t deiner Website erforderlich sind. Deine Website wĂ€re schließlich ohne stilvolle Musik nutzbar. Daher musst du dir fĂŒr das Setzen dieser nicht essenziellen Cookies eine Einwilligung einholen.

Da das korrekte datenschutzkonforme Einholen einer Opt-in-Einwilligung nicht fĂŒr jedermann (bzw. jederfrau 😉) nachvollziehbar und umsetzbar ist, empfiehlt es sich, eine Consent Management Lösung wie Real Cookie Banner zu verwenden.

Wie genau du eine Opt-in-Einwilligung mithilfe von Real Cookie Banner kinderleicht einholst, um Spotify DSGVO-konform in deine Website einzubetten, zeigen wir dir jetzt!

  1. Öffne dein WordPress-Backend.
  2. Gehe links im MenĂŒ zu Plugins > Installieren. Suche nach "Real Cookie Banner".
  3. Installiere und aktiviere das Plugin.
  4. Klicke links im MenĂŒ auf Cookies. Jetzt bist du im Real Cookie Banner Dashboard angekommen.
  5. Navigiere links im MenĂŒ zu Services (Cookies) > Service hinzufĂŒgen.
  6. Suche in den Vorlagen nach "Spotify".
spotify wordpress
  1. Klicke die Vorlage an (in der PRO-Version). Du landest jetzt automatisch in der Service-Konfiguration. Jetzt kommt das Beste: Du musst dich um nichts kĂŒmmern! Real Cookie Banner hat Angaben zu Spotify bereits komplett ausgefĂŒllt, sodass dir juristische und technische Recherchearbeit erspart bleibt (Yippi!). In der kostenlosen Version kannst du diese einfach selbst eintragen.
  2. Scrolle an das Ende der Vorlage. Lasse den Haken bei Content Blocker fĂŒr diesen Service erstellen gesetzt.
  3. Klicke auf speichern. Du wirst jetzt automatisch zur dazugehörigen Content Blocker-Vorlage weitergeleitet.

Was ist ein Content Blocker? Stell dir vor, ein Nutzer deiner Website akzeptiert nicht alle Services. Gleichzeitig hast du z. B. ein YouTube-Video eingebunden, das Cookies setzen wĂŒrde, denen der Besucher nicht zugestimmt hat. Laut der ePrivacy-Richtlinie ist das nicht erlaubt. Content Blocker ersetzen fĂŒr solche Nutzer automatisch Iframes, Script- und Link-Tags wie den Spotify-Player und bieten dem Nutzer an, den Playerr zu laden, sobald dieser in das Laden von Spotify einwilligt.

Spotify Content Blocker
  1. Auch hier wurde wieder bereits alles ausgefĂŒllt. Scrolle nach unten und klicke auch Speichern.
Spotify Website DSGVO

Jetzt wird Spotify erst nach der Einwilligung deines Besuchers ausgespielt. DSGVO leicht gemacht!

📝 DatenschutzerklĂ€rung

Um die DSGVO-konforme Integration von Spotify in deine WordPress-Website komplett zu machen, bleibt noch ein Punkt offen: die ErwĂ€hnung in deiner DatenschutzerklĂ€rung. Hiermit ist gemeint, dass du unter anderem erlĂ€uterst, weshalb du Spotify auf deiner Website einsetzt, welche Daten ĂŒbertragen werden und wer als Anbieter hinter dem Dienst steckt.