Spotify DSGVO-konform in deine WordPress-Website einbinden!

Spotify GDPR

Musik auf der eigenen WordPress-Website ist ein hervorragendes Mittel, um den Besuchern das Nutzererlebnis noch schmackhafter zu gestalten. Spotify ist weltweit einer der populärsten Musik-Streaming-Dienste. Daher bietet es sich nahezu an, einen Song, eine ganze Playlist, ein Hörbuch oder Podcast mit Spotify in die eigene Website einzubetten – zumal das Einbetten selbst super easy ist.

Ein nicht allzu kleines Problem gibt es hierbei jedoch: den Datenschutz.

Was genau hiermit gemeint ist und wie du Inhalte von Spotify dennoch datenschutzkonform in deine WordPress-Website einbetten kannst, verraten wir dir in diesem Artikel!

Wir müssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir können dir daher nur Einschätzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische Einschätzung der Situation geben.

Was ist Spotify?

Spotify ist wohl der beliebteste Musik-Streaming-Dienst weltweit. Mittels Spotify kannst du deine Lieblingsmusik, -podcasts und -hörbücher legal jederzeit genießen. Du kannst die Inhalte auf Spotify sowohl online als auch offline – als Download – anhören. Du kannst dir Playlisten zusammenstellen und Musik jederzeit hinzufügen und wieder entfernen. Mit mehr als 40 Millionen Songs ist nahezu jeder Künstler auf der Plattform vertreten.

Spotify funktioniert als Abo-Modell. Es gibt auch bereits eine kostenlose Version. Allerdings muss sich der Hörer hierbei mit Werbeunterbrechungen abfinden.

Spotify und der Datenschutz

Anders als du eventuell angenommen hast, ist der gigantische Audio-Streaming-Dienst kein Dienst eines US-amerikanischen Unternehmens. Das ist insofern praktisch, als du dir keine Einwilligung in die Übertragung von Daten in die USA einholen musst. Denn seit dem Ende des Datenschutzabkommens zwischen den USA und der EU (Privacy Shield) dürfen personenbezogene Daten in der Regel nur mit der Opt-in-Einwilligung der betroffenen Person (in die USA) übermittelt, verarbeitet oder gespeichert werden.

Das entsprechende Unternehmen ist in diesem Fall jedoch innerhalb der EU, in Schweden, ansässig und betreibt für EU-Nutzer Rechenzentren zur Datenverarbeitung innerhalb der EU.

Spotify in eine WordPress-Website einbinden

Bevor wir dir zeigen, wie du das Einbetten von Spotify in deine WordPress-Website DSGVO-konform gestaltest, schauen wir uns zunächst an, wie du Inhalte von Spotify allgemein einbinden kannst.

  1. Öffne spotify.com/de
  2. Klicke den Song oder Podcast an, den du in deine Website einbetten möchtest.
  3. Klicke rechts auf die drei Punkte.
Spotify einbetten Website
  1. Klicke auf Teilen > Code zum Einbetten kopieren.
  2. Gehe zurück zu deiner WordPress-Website. Öffne die Seite bzw. den Post, auf dem der Inhalt eingebunden werden soll.
  3. Füge den Code hier ein (STRG+V) und speichere deine Einstellungen

Und schon ist der hübsche Spotify-Player auf deiner Website eingebettet!

YouTube Embed Website

✅ Opt-in-Einwilligung

Auch wenn du keine Einwilligung für die Datenübertragung in die USA – welche aus EU-Sicht als unsicheres Drittland mit einem mangelhaften Datenschutzniveau gelten – benötigst du für das Einbetten von Spotify auf deiner WordPress-Website eine Einwilligung.

Warum?

Beim Einsatz von Spotify werden Cookies verwendet, um das Ansichtsfenster des Musik-Players zu definieren und um besuchte Websites und detaillierte Statistiken über das Nutzerverhalten zu sammeln. Diese Daten können mit den Daten von Nutzern verknüpft werden, die auf spotify.com oder einer nativ installierten Spotify-Anwendung registriert sind.

Die gesetzten Cookies gelten nicht als essenziell, da sie nicht für die grundlegende Funktionalität deiner Website erforderlich sind. Deine Website wäre schließlich ohne stilvolle Musik nutzbar. Daher musst du dir für das Setzen dieser nicht essenziellen Cookies eine Einwilligung einholen.

Da das korrekte datenschutzkonforme Einholen einer Opt-in-Einwilligung nicht für jedermann (bzw. jederfrau 😉) nachvollziehbar und umsetzbar ist, empfiehlt es sich, eine Consent Management Lösung wie Real Cookie Banner zu verwenden.

Wie genau du eine Opt-in-Einwilligung mithilfe von Real Cookie Banner kinderleicht einholst, um Spotify DSGVO-konform in deine Website einzubetten, zeigen wir dir jetzt!

  1. Öffne dein WordPress-Backend.
  2. Gehe links im Menü zu Plugins > Installieren. Suche nach "Real Cookie Banner".
  3. Installiere und aktiviere das Plugin.
  4. Klicke links im Menü auf Cookies. Jetzt bist du im Real Cookie Banner Dashboard angekommen.
  5. Navigiere links im Menü zu Services (Cookies) > Service hinzufügen.
  6. Suche in den Vorlagen nach "Spotify".
spotify wordpress
  1. Klicke die Vorlage an (in der PRO-Version). Du landest jetzt automatisch in der Service-Konfiguration. Jetzt kommt das Beste: Du musst dich um nichts kümmern! Real Cookie Banner hat Angaben zu Spotify bereits komplett ausgefüllt, sodass dir juristische und technische Recherchearbeit erspart bleibt (Yippi!). In der kostenlosen Version kannst du diese einfach selbst eintragen.
  2. Scrolle an das Ende der Vorlage. Lasse den Haken bei Content Blocker für diesen Service erstellen gesetzt.
  3. Klicke auf speichern. Du wirst jetzt automatisch zur dazugehörigen Content Blocker-Vorlage weitergeleitet.

Was ist ein Content Blocker? Stell dir vor, ein Nutzer deiner Website akzeptiert nicht alle Services. Gleichzeitig hast du z. B. ein YouTube-Video eingebunden, das Cookies setzen würde, denen der Besucher nicht zugestimmt hat. Laut der ePrivacy-Richtlinie ist das nicht erlaubt. Content Blocker ersetzen für solche Nutzer automatisch Iframes, Script- und Link-Tags wie den Spotify-Player und bieten dem Nutzer an, den Playerr zu laden, sobald dieser in das Laden von Spotify einwilligt.

Spotify Content Blocker
  1. Auch hier wurde wieder bereits alles ausgefüllt. Scrolle nach unten und klicke auch Speichern.
Spotify Website DSGVO

Jetzt wird Spotify erst nach der Einwilligung deines Besuchers ausgespielt. DSGVO leicht gemacht!

📝 Datenschutzerklärung

Um die DSGVO-konforme Integration von Spotify in deine WordPress-Website komplett zu machen, bleibt noch ein Punkt offen: die Erwähnung in deiner Datenschutzerklärung. Hiermit ist gemeint, dass du unter anderem erläuterst, weshalb du Spotify auf deiner Website einsetzt, welche Daten übertragen werden und wer als Anbieter hinter dem Dienst steckt.