YouTube API-Dienste – Richtlinien für Entwickler

Hinweis:Im Hilfeartikel Einhaltung der YouTube-Richtlinien für Entwickler findest du Informationen und Beispiele, mit denen du dafür sorgen kannst, dass deine API-Clients bestimmte Teile der Nutzungsbedingungen und Richtlinien für YouTube API-Dienste einhalten. Der Leitfaden gibt Aufschluss darüber, wie YouTube bestimmte Aspekte der API-Nutzungsbedingungen durchsetzt, ersetzt aber keine vorhandenen Dokumente.

In diesem Dokument (die Richtlinien für YouTube API-Dienste oder Richtlinien) werden die Richtlinien festgelegt, die du einhalten musst, wenn du in deinem Dienst, Produkt oder deiner Anwendung auf YouTube API-Dienste zugreifst oder diese nutzt. Diese Richtlinien helfen dir, die YouTube API-Dienste auf eine Weise zu nutzen, die den Interessen von YouTube entspricht und die Community von Creatorn, Zuschauern, Rechteinhabern und Werbetreibenden respektiert und fördert.

In diesem Dokument werden nicht nur die Richtlinien definiert, sondern auch einige der zugrunde liegenden Grundsätze erläutert, die bei der Erstellung dieser Richtlinien auf YouTube berücksichtigt wurden. Außerdem werden Beispiele dafür genannt, wie diese Richtlinien in der Praxis angewendet werden.

Hinweis: Dies ist ein rechtsgültiges Dokument und diese Richtlinien sind Teil der Vereinbarung. Sie müssen sie daher einhalten. YouTube behält sich das Recht vor, diese Richtlinien zu ändern. Durch den fortgesetzten Zugriff auf oder die fortgesetzte Nutzung der YouTube API-Dienste stimmst du diesen Änderungen zu. Richtlinienänderungen, z. B. Änderungen an den Nutzungsbedingungen für YouTube API-Dienste, werden in der Versionsgeschichte der Nutzungsbedingungen dokumentiert. Du kannst den RSS-Feed für diese Versionsgeschichte abonnieren, um über solche Änderungen informiert zu werden.

I. Terminologie und Stil

Dies ist ein rechtliches Dokument, das Richtlinien zu zulässigen oder unzulässigen Handlungen enthält. Daher werden bestimmte Begriffe verwendet, um genau anzugeben, ob Sie etwas tun können oder nicht. Im Folgenden werden die Anforderungen im Zusammenhang mit diesen Richtlinien anhand der folgenden Begriffe erläutert:

  1. Die Begriffe muss und erforderlich beziehen sich auf absolute Anforderungen.
  2. Der Begriff darf nicht bezieht sich auf ein absolutes Verbot.
  3. Die Begriffe soll, soll nicht, empfohlen und empfohlen geben an, dass die Aussage eine allgemeine Best Practice beschreibt. Diese Begriffe schlagen bestimmte Aktionen oder Verhaltensweisen vor, aber es wird auch anerkannt, dass Sie je nach bestimmten Aspekten Ihres Anwendungsfalls einen anderen Kurs verfolgen können.
  4. Der Begriff kann gibt an, dass eine Aktion optional ist und ganz in Ihrem Ermessen oder, je nach Kontext, im Ermessen von YouTube liegt.

Im Abschnitt Definitionen am Ende dieses Dokuments werden außerdem weitere Begriffe erläutert, die in diesem Dokument eine ganz bestimmte Bedeutung haben. Der Einfachheit halber werden diese Begriffe in diesem Dokument in einem speziellen Stil dargestellt, damit Sie sie im Kontext leicht erkennen und zu den Definitionen verlinken können.

II. Prinzipien der Softwareentwicklung

Diese Grundsätze bilden die Grundlage vieler Richtlinien in diesem Dokument. Auch wenn diese Prinzipien nicht alle Richtlinien abdecken, verstoßen Sie oder Ihre API-Clients gegen diese Prinzipien, verstoßen Sie wahrscheinlich auch gegen die Bedingungen der Vereinbarung. Wenn Sie jedoch gemäß den lokalen Gesetzen etwas anderes tun müssen als in diesen Richtlinien angegeben, z. B. Daten für einen bestimmten Zeitraum speichern, müssen Sie diese Gesetze einhalten.

  1. Entwickeln und pflegen Sie hochwertige Anwendungen.

    Erstelle stabile, nutzerfreundliche und funktionsreiche API-Clients, die dem YouTube-Ökosystem und seinen Nutzern einen erheblichen Mehrwert bieten. Aktualisiere API-Clients umgehend, wenn sich die in den YouTube API-Diensten angebotenen Funktionen ändern.

  2. Seien Sie ehrlich und transparent.

    Dieses Prinzip gilt für alle Aspekte von API-Clients und die Art und Weise, wie sie mit Nutzern und YouTube interagieren. Gemäß diesem Prinzip sollten Sie klar und deutlich angeben, wer Sie sind und was Ihr API-Client tut. Täuschen Sie Ihre Nutzer niemals über Ihre Identität oder darüber, welche Daten Sie erheben, speichern, teilen, verwenden und löschen. Das bezieht sich auch darauf, welche Aktionen von Ihrem API-Client im Namen der Nutzer ausgeführt werden. Seien Sie ehrlich und führen Sie Nutzer nicht in die Irre, wie Sie ihre Daten verwenden und präsentieren.

  3. Geben Sie Nutzern die Kontrolle.

    Dieses Prinzip baut auf der Bedeutung von Transparenz auf und besagt, dass Nutzer über die Aktionen eines API-Clients in ihrem Namen informiert sein und aktiv zugestimmt haben müssen. Das bedeutet, dass Nutzer über alle Aktionen des API-Clients informiert sind und die endgültige Autorisierung für das Einfügen, Freigeben, Aktualisieren oder Löschen ihrer Daten haben. Außerdem muss jeder API-Client eine Datenschutzerklärung enthalten, in der Nutzer klar und deutlich über die Daten informiert werden, auf die der API-Client zugreift, die er erhebt, speichert, weitergibt und anderweitig verwendet.

  4. Die Privatsphäre der Nutzer respektieren

    Achten Sie darauf, dass Ihre Richtlinien und Praktiken, die das Erheben, Speichern, Verwenden, Schützen und Löschen von Daten betreffen, die Nutzer schützen. Sie dürfen niemals erlauben, dass Nutzerdaten unbefugt abgerufen oder verwendet werden. Nutzerdaten dürfen nicht unbegrenzt gespeichert werden und Sie müssen Nutzern eine klare und einfache Möglichkeit geben, Daten zu löschen, die Sie über sie erhoben haben. Außerdem darfst du die Anmeldedaten von YouTube-Nutzern weder abfragen, erheben noch speichern oder es versuchen.

  5. Mit gutem Beispiel vorangehen

    Erstellen Sie keine API-Clients, die andere zum Missbrauch, Drohen oder Belästigen anregen oder dies ermöglichen. Verwende oder verbreite weder Viren, Spyware, Malware noch Spam oder ähnliche Schadsoftware und mache auch keine Werbung dafür. Verstoße nicht gegen das Gesetz und stifte auch nicht andere dazu an.

III. Allgemeine Richtlinien für Entwickler

A. Nutzungsbedingungen und Datenschutzerklärungen für API-Clients

  1. API-Clients müssen einen Link zu den Nutzungsbedingungen von YouTube (https://www.youtube.com/t/terms) enthalten. Außerdem müssen sie in ihren eigenen Nutzungsbedingungen angeben, dass Nutzer durch die Verwendung dieser API-Clients den Nutzungsbedingungen von YouTube zustimmen.

  2. Jeder API-Client muss Nutzer dazu auffordern, einer Datenschutzerklärung zuzustimmen, bevor sie auf die Funktionen des API-Clients zugreifen können. Die Datenschutzerklärung muss:

    1. gut sichtbar und jederzeit leicht zugänglich sein,

    2. Nutzer darüber informieren, dass der API-Client YouTube API-Dienste verwendet,

    3. einen Verweis auf die Datenschutzerklärung von Google unter http://www.google.com/policies/privacy und

    4. Nutzern klar und umfassend erklären, auf welche Nutzerdaten, einschließlich API-Daten zu Nutzern, der API-Client zugreift, diese erhebt, speichert und anderweitig verwendet,

    5. Sie müssen klar und umfassend erklären, wie der API-Client die in Abschnitt III.A.2.e beschriebenen Nutzerinformationen verwendet, verarbeitet und weitergibt, einschließlich der Weitergabe der Informationen an interne oder externe Dritte.

    6. offenlegen, dass der API-Client Dritten die Bereitstellung von Inhalten, einschließlich Werbung, ermöglicht,

    7. offenlegen, ob der API-Client Informationen direkt oder indirekt auf oder von den Geräten der Nutzer speichert, darauf zugreift oder erhebt (oder dies Dritten erlaubt), einschließlich durch das Setzen, den Zugriff auf oder das Erkennen von Cookies oder ähnlicher Technologie auf den Geräten oder Browsern der Nutzer,

    8. Wenn der API-Client auf autorisierte Daten zugreift oder diese verwendet, erläutern Sie, dass Nutzer zusätzlich zum normalen Verfahren zum Löschen gespeicherter Daten des API-Clients den Zugriff des API-Clients auf ihre Daten über die Seite „Google-Sicherheitseinstellungen“ unter https://security.google.com/settings/security/permissions widerrufen können.

    9. Wenn der API-Client autorisierte Daten verwendet, erläutern Sie, wie Nutzer den Inhaber oder Entwickler des API-Clients mit Fragen oder Beschwerden zu den Datenschutzpraktiken des Clients kontaktieren können.

B. Wartbarkeit und Einstellung

  1. API-Clients müssen die neuesten Versionen der YouTube API-Dienste verwenden. Das bedeutet, dass du API-Clients aktualisieren musst, wenn neuere Versionen der YouTube API-Dienste veröffentlicht werden. API-Clients, die keine Websites sind, z. B. mobile Apps oder installierte Anwendungen, müssen aus der Ferne aktualisiert werden können, um die neuesten Versionen der YouTube API-Dienste zu verwenden. Du musst deine API-Clients innerhalb eines bestimmten Zeitraums auf die neuesten Versionen der YouTube API-Dienste aktualisieren, wenn dies von YouTube gelegentlich erforderlich ist (z.B. bei kritischen Updates).

  2. Wenn YouTube abwärtsinkompatible Änderungen an den YouTube API-Diensten vornehmen möchte, werden diese Änderungen im Änderungsverlauf der Nutzungsbedingungen dokumentiert. Du kannst den RSS-Feed für diesen Änderungsverlauf abonnieren, um über solche Änderungen informiert zu werden.

  3. Du musst nicht eingestellte API-Clients umgehend aktualisieren, um neuere Versionen der YouTube API-Dienste zu verwenden, sobald diese veröffentlicht werden.

  4. Du musst verworfene Versionen deiner API-Clients aktualisieren, um Nutzern deutlich zu machen, dass einige Funktionen der YouTube API-Dienste aufgrund des verworfenen Status der API-Clients möglicherweise nicht mehr funktionieren.

C. YouTube-Funktionen implementieren

  1. API-Clients müssen außerdem die Anforderungen an die Mindestfunktionen für YouTube API-Dienste („RMF“) erfüllen. Außerdem dürfen API-Clients die von der RMF geforderten YouTube-Funktionen nicht einschränken.

    So besagt die RMF beispielsweise, dass ein API-Client, mit dem Nutzer Videos auf YouTube hochladen können, diesen Nutzern die Möglichkeit geben muss, für jedes hochgeladene Video einen Titel festzulegen. Das Feld „Videotitel“ von YouTube hat eine maximale Länge von 100 Zeichen. Ein API-Client darf für dieses Feld keine kürzere maximale Länge festlegen.

  2. Alle Funktionen von API-Clients, die eine Nutzeraktion im Zusammenhang mit einer YouTube-Ressource initiieren, müssen:

    1. eindeutig als YouTube-Aktion erkennbar sind,
    2. klar voneinander abgegrenzt und nicht mit den Funktionen Ihres API-Clients vermischt sind und
    3. eindeutig vom Nutzer initiiert wird.

    Beispiele für YouTube-Ressourcen sind Videos, Kanäle, Playlists, Playlistelemente und Abos. Beispiele für Aktionen sind das Abspielen eines Videos, das Bewerten eines Videos mit „Mag ich“, das Hinzufügen eines Videos zu einer Playlist und das Abonnieren eines Kanals.

  3. API-Clients, die Schreibvorgänge ausführen, können Parameter- oder Property-Werte vorschlagen. Die Nutzer müssen jedoch die endgültige Kontrolle über die Daten haben, die in YouTube-Anwendungen veröffentlicht werden. Ebenso dürfen API-Clients von Nutzern bereitgestellte Werte nicht ändern, bevor sie an YouTube gesendet werden, indem sie sie verkürzt, etwas an sie anhängen oder sie anderweitig verändern, es sei denn, der Nutzer hat solchen Änderungen ausdrücklich zugestimmt.

    API-Clients, die Werte für Textfelder wie Videotitel oder -beschreibungen vorschlagen, müssen diese Werte mit relevanten Keywords ergänzen. Ein API-Client, der Videotitel vorschlägt, darf beispielsweise nicht für alle Nutzer dieselben Standardtitel generieren.

    Diese Beispiele veranschaulichen, wie diese Richtlinie auf einen API-Client angewendet wird, der Videos auf YouTube hochlädt:

    1. Der API-Client kann eine Videobeschreibung vorschlagen oder vorab ausfüllen. Die Videobeschreibung darf jedoch nicht nach dem Einreichen durch den Nutzer und vor dem Senden ohne vorherige Einwilligung des Nutzers geändert werden. Der API-Client darf beispielsweise das Datum der Aufzeichnung, den Namen des API-Clients oder anderen Text nicht anhängen, es sei denn, der Nutzer hat solchen Änderungen ausdrücklich zugestimmt.

    2. Ein API-Client kann eine Option zum Übersetzen eines Videotitels in andere Sprachen bieten. Der API-Client darf jedoch keine solchen Übersetzungen ohne die Einwilligung des Nutzers hinzufügen. Wenn das Standardverhalten des API-Clients die Aktivierung der Option zum Übersetzen des Videotitels ist, muss Nutzern außerdem eine einfache Möglichkeit zur Deaktivierung dieses Verhaltens angezeigt werden.

  4. API-Clients müssen klar angeben, wie von Nutzern bereitgestellte Daten auf YouTube verwendet werden.

    Diese Richtlinie ist besonders relevant für API-Clients, die mit mehreren Diensten und Plattformen verbunden sind, da es zwischen diesen Diensten und Plattformen funktionale oder Labels-Unterschiede geben kann.

    Mit einem API-Client können Nutzer beispielsweise auf mehreren Plattformen, einschließlich YouTube, Kommentare zu Videos hinzufügen. Auf jeder Plattform wird ein anderer Name für den Kommentartext verwendet. Wenn der API-Client das Feld „Feedback“ in seinem Kommentarformular beschriftet, muss er klar angeben, dass dieser Wert dem Kommentartext auf YouTube entspricht.

  5. API-Clients, die die Suchfunktionen der YouTube API-Dienste nutzen, dürfen den Text, die Bilder, die Informationen oder andere Inhalte der von diesen Diensten zurückgegebenen Suchergebnisse nicht ändern oder ersetzen.

    API-Clients dürfen beispielsweise keine Ergebnisse aus anderen Quellen als YouTube zusammenführen oder vermischen und als YouTube-Suchergebnisse präsentieren.

  6. Ein API-Client darf die Funktionalität einer YouTube-Funktion nicht einschränken oder reduzieren, es sei denn, diese Einschränkung ist ein wesentlicher Aspekt (wie in den folgenden Beispielen beschrieben) des API-Clients selbst und diese YouTube-Funktion ist nicht gemäß den erforderlichen Mindestfunktionen erforderlich („Zulässige Funktionseinschränkung“).

    1. Beispiel 1: Zulässige Funktionsbeschränkung

      Mit der YouTube Data API können Video-Uploader Übersetzungen des Titels eines Videos bereitstellen. Im Allgemeinen sollte ein API-Client, der diese Funktion implementiert, Uploadern die Möglichkeit bieten, Videotitel in jede von YouTube unterstützte Sprache zu übersetzen. Bei einem API-Client, der speziell dazu entwickelt wurde, Nutzern Französisch beizubringen und eine Reihe von Funktionen für französische Übersetzungen bietet, kann es jedoch gerechtfertigt sein, Nutzern nur die Möglichkeit zum Hochladen französischer Übersetzungen von Videotiteln anzubieten.

    2. Beispiel 2: Nicht zulässige Funktionseinschränkung

      Ein zweiter API-Client unterstützt den Videoupload auf YouTube und zwei weitere Plattformen. Auf allen diesen Plattformen kann der Uploader Übersetzungen des Titels des Videos angeben. YouTube unterstützt jedoch mehr als 70 Sprachen, während die anderen beiden Plattformen jeweils nur die Hälfte davon unterstützen. Insgesamt werden auf den drei Plattformen 25 Sprachen unterstützt. Wenn der API-Client nur diese 25 Sprachen für die Übersetzung unterstützt, ist das eine nicht zulässige Funktionsbeschränkung, da die begrenzte Anzahl von Sprachoptionen kein zentraler Aspekt des API-Clients ist. Stattdessen muss der API-Client die gesamte Palette der von YouTube unterstützten Sprachen anbieten.

  7. API-Clients mit zulässigen Funktionseinschränkungen müssen Nutzern erklären, warum die einzelnen Einschränkungen gelten, und klarstellen, dass die Einschränkung nicht von YouTube festgelegt wurde. In vielen, wenn nicht in allen Fällen, gibt es verschiedene Möglichkeiten, wie ein API-Client diese Informationen bereitstellen kann. Sie sollten eine geeignete Methode für Ihren API-Client auswählen. In dieser Erklärung sollte ein API-Client einen Mechanismus für Nutzer bereitstellen, mit dem sie auf die vollständige Funktion zugreifen können, z. B. eine Verknüpfung mit YouTube Creator Studio oder ein ausblendbares Menü im API-Client.

    In Beispiel 1 oben könnte der API-Client erklären, dass Video-Uploader im YouTube Studio Übersetzungen in andere Sprachen hinzufügen können, und einen Link zu dieser Funktion angeben.

  8. API-Clients, die Funktionen aus mehreren Diensten und Plattformen anbieten, sollten insofern funktional identisch sein, als dies in diesen Quellen der Fall ist, um Nutzern eine Auswahl zu bieten. Wenn API-Clients Funktionen enthalten, die auf YouTube und auf anderen Plattformen unterstützt werden, dürfen API-Clients YouTube-Funktionen nicht kontinuierlich auf schädliche Weise präsentieren, z.B. indem sie diese Funktionen nur von anderen Plattformen bereitstellen.

    Angenommen, ein API-Client ermöglicht Nutzern, Videos auf YouTube und drei weitere Plattformen hochzuladen. Auf allen diesen Plattformen können Untertitel hochgeladen werden. Wenn der API-Client auch den Upload von Untertiteln unterstützt, muss er diese Funktion für YouTube unterstützen.

D. Auf YouTube API-Dienste zugreifen

  1. API-Anmeldedaten

    Wenn du auf einige YouTube API-Dienste zugreifen oder sie verwenden möchtest, musst du zuerst in der Google Developers Console (https://console.cloud.google.com/) API-Anmeldedaten für dein API-Projekt erstellen. Anhand dieser Anmeldedaten können Google und YouTube API-Aktivitäten einem bestimmten API-Projekt und API-Client zuordnen.

    Neben dem Erstellen von API-Anmeldedaten musst du in der Developers Console möglicherweise auch bestimmte andere Informationen angeben, z. B. deine Identität oder Kontaktdaten, bevor du auf die mit diesen Anmeldedaten verknüpften YouTube API-Dienste zugreifen oder sie verwenden kannst. YouTube behält sich das Recht vor, von dir zusätzliche Informationen anzufordern, damit du weiterhin auf die YouTube API-Dienste zugreifen oder sie nutzen kannst.

    Wenn du API-Anmeldedaten erstellen musst, um auf einen bestimmten YouTube API-Dienst zuzugreifen oder ihn zu verwenden, wird in der Dokumentation für diesen Dienst erläutert, wie du diese Anmeldedaten erstellst. So werden beispielsweise für den YouTube Data API-Dienst, den YouTube Reporting API-Dienst und den YouTube Analytics API-Dienst Schritte zum Erstellen von API-Anmeldedaten beschrieben. Diese Schritte unterscheiden sich in der Regel geringfügig von API-Dienst zu API-Dienst. Beispiel:

    • Einige Dienste unterstützen nur autorisierte API-Anfragen, während andere autorisierte und nicht autorisierte Anfragen unterstützen.

    • Dienste unterstützen häufig mehrere Zugriffsbereiche. Für jeden Umfang werden die Ressourcen angegeben, die ein API-Client im Namen des Nutzers abrufen, einfügen, aktualisieren oder löschen kann. Mithilfe von Bereichen können API-Clients nur den Zugriff auf die Ressourcen anfordern, die sie benötigen. Außerdem können Nutzer mithilfe von Bereichen steuern, wie viel Zugriff sie diesen Clients gewähren.

    Die folgenden Richtlinien gelten auch für den Zugriff auf und die Verwendung der YouTube API-Dienste:

    1. Du darfst deine Identität oder die Identität deines API-Clients nicht verschleiern oder falsch darstellen, wenn du auf YouTube API-Dienste zugreifst oder sie verwendest oder ein API-Projekt oder API-Anmeldedaten erstellst.

    2. Du darfst nur API-Anmeldedaten verwenden, die dir und deinem API-Projekt zugewiesen sind, um auf YouTube API-Dienste zuzugreifen. Ebenso dürfen Sie den Zugriff Ihres API-Clients auf die YouTube API-Dienste oder die Nutzung dieser Dienste nicht durch andere Mittel verschleiern oder falsch darstellen.

    3. Wenn für deinen API-Client API-Anmeldedaten erstellt werden müssen, um auf die YouTube API-Dienste zuzugreifen oder sie zu verwenden, musst du genau ein API-Projekt für diesen API-Client erstellen. Diese API-Anmeldedaten sind ausschließlich für den zugehörigen API-Client bestimmt. Das bedeutet, dass du dieses API-Projekt nicht für mehrere API-Clients verwenden darfst.

    4. Sie können Ihre API-Anmeldedaten an Bevollmächtigte weitergeben, die ausschließlich in Ihrem Namen und unter einer schriftlichen Vertraulichkeitspflicht handeln. Sie dürfen Ihre API-Anmeldedaten jedoch nicht an Dritte weitergeben oder offenlegen, Dritten keinen Zugriff auf Ihre API-Anmeldedaten gewähren oder die Verwendung Ihrer API-Anmeldedaten in Open-Source-Projekten zulassen.

  2. Nutzerauthentifizierung und -autorisierung

    Authentifizierung und Autorisierung beziehen sich auf den Prozess, bei dem sich Nutzer identifizieren und einem API-Client den Zugriff auf bestimmte nutzerspezifische Daten erlauben. Einige YouTube API-Dienste unterstützen keinen Zugriff auf nutzerspezifische Daten und erfordern daher keine Autorisierung. Andere erfordern eine Autorisierung für einige Anfragen oder Daten und wieder andere für alle Anfragen. Beispiel:

    • Für den YouTube IFrame Player API-Dienst, mit dem du Videos in eine Website einbetten kannst, ist keine Autorisierung erforderlich. Nutzer müssen sich auch nicht auf der YouTube-Website anmelden, um sich ein Video anzusehen.
    • Für einige Aktionen mit der YouTube Data API ist eine Autorisierung erforderlich. Ein API-Client kann beispielsweise nach öffentlichen Videos suchen, benötigt dafür aber keine Nutzerautorisierung. Ein API-Client benötigt jedoch die Nutzerautorisierung, um ein Video auf den YouTube-Kanal des Nutzers hochzuladen.
    • Für alle Aktionen, die über die YouTube Analytics API und die YouTube Reporting API ausgeführt werden, ist eine Autorisierung erforderlich.

    1. Authentifizierung

      1. API-Clients dürfen keine Informationen abrufen, proxyen, anfordern, erheben, ändern, im Cache speichern oder verwenden, die der Nutzer angibt oder die YouTube dem Nutzer während der Authentifizierung anzeigt, einschließlich Anmeldedaten für YouTube-Nutzerkonten wie Nutzernamen und Passwörter.

      2. API-Clients müssen gemäß den anwendbaren Gesetzen die Einwilligung der Nutzer einholen und nur Zugriff auf Autorisierungsbereiche anfordern, die sie derzeit verwenden. Der Zugriff, den ein API-Client anfordert, sollte für die Nutzer dieses Clients einen direkten und transparenten Vorteil bieten. Versuchen Sie nicht, Ihren Zugriff auf Daten zukunftssicher zu machen, indem Sie Berechtigungen anfordern, die Funktionen ermöglichen, die Sie noch nicht implementiert haben.

        Der YouTube Data API-Dienst unterstützt beispielsweise einen Autorisierungsbereich, der Zugriff zum Lesen von Daten gewährt, und einen anderen, der Zugriff zum Lesen und Schreiben von Daten gewährt. Wenn ein Nutzer einem API-Client Zugriff auf den ersten Umfang gewährt, kann dieser API-Client Informationen zum YouTube-Kanal des aktuellen Nutzers abrufen. Wenn ein Nutzer dem API-Client jedoch Zugriff auf den zweiten Bereich gewährt, kann der API-Client auch ein Video auf diesen Kanal hochladen.

        In diesem Szenario muss ein API-Client, der keine YouTube-Uploads (oder andere schreibbasierten Aktionen) unterstützt, nur Zugriff auf den ersten Autorisierungsbereich anfordern, der weniger Berechtigungen gewährt. Auch wenn der Entwickler des API-Clients beabsichtigt, irgendwann Unterstützung für schreibbasierte Aktionen einzuführen, kann er den API-Client nicht zukunftssicher machen, indem er Zugriff auf den Autorisierungsbereich zum Schreiben von Daten anfordert, bevor der Client tatsächlich Funktionen unterstützt, für die dieser Bereich erforderlich ist.

      3. API-Clients sollten nach Möglichkeit den Zugriff auf Autorisierungsbereiche im Kontext anfordern. Wenn ein API-Client den Zugriff auf Nutzerdaten im Kontext über eine schrittweise Autorisierung anfordert, können Nutzer leichter nachvollziehen, warum er auf diese Daten zugreifen muss.

    2. API-Client-Identifikation und -Darstellung

      1. API-Clients müssen dem Nutzer klar und korrekt das Rechtssubjekt oder Produkt mitteilen, das Zugriff auf Nutzerdaten anfordert, und den Grund für die Anfrage.

      2. API-Clients dürfen Nutzer nicht irreführen, wenn sie den Zugriff auf Daten anfordern, damit Nutzer eine fundierte Entscheidung darüber treffen können, ob sie diesen Clients Zugriff gewähren möchten. Nutzer sollten sowohl den Wert der Bereitstellung der Daten, auf die ein API-Client Zugriff anfordert, als auch die Folgen der Freigabe dieser Daten leicht nachvollziehen können.

      3. API-Clients müssen Nutzern klar und umfassend mitteilen, zu welchen Zwecken sie auf Nutzerdaten zugreifen und diese verwenden. API-Clients dürfen Nutzerdaten nicht für sekundäre Zwecke verwenden, die den Nutzern nicht klar offengelegt werden.

        Nutzer sollten nicht überrascht sein, dass ein API-Client versteckte Funktionen, Dienste oder Aktionen enthält, die nicht mit den beworbenen Zwecken des Clients übereinstimmen.

    3. Widerruf

      1. Jeder API-Client muss Nutzern eine klar erläuterte und einfache Möglichkeit bieten, die Autorisierungserklärung für den Zugriff auf YouTube API-Dienste, die sie einem API-Client erteilt haben, zu widerrufen.

        Wenn ein Nutzer die Einwilligung über diesen Mechanismus widerruft, muss der API-Client dieses Token sofort programmatisch widerrufen, um die Änderung der Berechtigungen an Google zu senden. Ein API-Client kann beispielsweise eine Google API-Clientbibliothek verwenden, um das Token zu widerrufen.

        Außerdem müssen Sie und Ihre API-Clients nach dem Widerruf der Einwilligung über diesen Mechanismus alle autorisierten Daten löschen, auf die gemäß dieser Einwilligung zugegriffen oder die gemäß dieser Einwilligung gespeichert wurden. Das Löschen sollte so bald wie möglich und spätestens innerhalb von sieben Kalendertagen nach dem Widerruf erfolgen.

      2. Wie in Abschnitt III.A.2.i erwähnt, muss jeder API-Client in seiner Datenschutzerklärung einen Link zur Seite „Sicherheitseinstellungen“ von Google (https://security.google.com/settings/security/permissions) enthalten. Wenn ein Nutzer die Einwilligung über diese Seite widerruft, müssen Sie und Ihre API-Clients auch alle API-Daten löschen, die im Zusammenhang mit diesem Nutzer stehen und auf die gemäß dieser Einwilligung zugegriffen oder die gespeichert wurden. Um dieser Richtlinie nachzukommen, müssen Ihre API-Clients regelmäßig bestätigen, dass ihre Autorisierungstokens noch gültig sind, und API-Daten löschen, die mit Nutzern verknüpft sind, deren Autorisierungstokens nicht aktualisiert werden können.

        Gemäß den in Abschnitt III.E.4 definierten Anforderungen für gespeicherte Daten sollten alle derartigen Löschungen so bald wie möglich erfolgen und müssen innerhalb von 30 Kalendertagen nach dem Widerruf erfolgen.

  3. Nutzung und Kontingente

    YouTube kann Kontingente und Nutzungsbeschränkungen festlegen, damit auf YouTube API-Dienste wie vorgesehen zugegriffen und sie wie vorgesehen genutzt werden und damit du und deine API-Clients die Dienstqualität nicht beeinträchtigen oder den Zugriff für andere einschränken.

    Wenn Ihr API-Client das Kontingentlimit für einen Dienst erreicht, können Sie eine Kontingenterhöhung beantragen. Führen Sie dazu eine API-Compliance-Audit durch und geben Sie den Anwendungsfall an, für den Sie die Erhöhung benötigen. Wenn bei dir in den vergangenen 12 Monaten ein Audit durchgeführt und vom YouTube API-Dienste-Team bestätigt wurde, dass du die Vorgaben erfüllst, kannst du eine zusätzliche Kontingenterhöhung beantragen.

    Wenn YouTube den Antrag genehmigt, darf das zusätzliche Kontingent nur für den genehmigten Anwendungsfall verwendet werden. Wenn sich der Anwendungsfall deines API-Clients ändert, musst du YouTube über die Änderung informieren, indem du eine API-Compliance-Prüfung noch einmal einreichst und die Genehmigung für die Anwendung erhältst.

    Wenn YouTube den Antrag ablehnt, kannst du Einspruch einlegen.

  4. Inaktivität

    YouTube behält sich das Recht vor, deinen Zugriff auf oder die Verwendung bestimmter YouTube API-Dienste zu deaktivieren oder einzuschränken, wenn dein API-Projekt 90 aufeinanderfolgende Tage inaktiv war. YouTube kann beispielsweise deine API-Anmeldedaten widerrufen oder die Kontingente deines API-Projekts für bestimmte YouTube API-Dienste reduzieren oder aufheben. Wenn das Kontingent deines API-Clients reduziert oder aufgehoben wird, kannst du einen neuen Antrag auf ein Kontingent oder eine Kontingenterhöhung stellen. YouTube prüft diesen Antrag anhand der von YouTube festgelegten erwarteten Nutzung der YouTube API-Dienste.

  5. Kontaktdaten

    YouTube kontaktiert dich in erster Linie über die E-Mail-Adresse, die mit dem Google-Konto verknüpft ist, mit dem du dich in der Google Developers Console anmeldest. Du musst allen Mitteilungen von YouTube zu Compliance-Problemen im Zusammenhang mit deinen API-Clients nachkommen.

    Wenn Nutzer deines API-Clients Fragen zu deinen Datenschutzpraktiken haben und du in der Datenschutzerklärung deines API-Clients keine Kontaktadresse angegeben hast, wie in Abschnitt A.2.i beschrieben, kann YouTube deine primäre E-Mail-Adresse an diese Nutzer weitergeben.

  6. Verbotener Zugriff

    Du darfst nicht auf die YouTube API-Dienste zugreifen oder versuchen, darauf zuzugreifen, wenn deine API-Anmeldedaten gesperrt, widerrufen oder gekündigt wurden oder wenn das Google-Konto, mit dem du diese Anmeldedaten erstellt hast, aus irgendeinem Grund gesperrt oder gekündigt wurde. In diesem Fall darfst du nicht auf die YouTube API-Dienste zugreifen oder versuchen, darauf zuzugreifen. Das gilt auch, wenn du einen Proxy erstellst oder verwendest, um neue Google-Konten, API-Anmeldedaten oder API-Projekte zu erstellen.

  7. Nicht dokumentierte Dienste

    Sie dürfen nicht dokumentierte APIs ohne ausdrückliche Genehmigung verwenden. Du darfst nur auf die in der autorisierten Dokumentation des jeweiligen YouTube API-Dienstes beschriebenen Arten auf Daten aus YouTube API-Diensten zugreifen.

    Du darfst nicht dokumentarische YouTube API-Dienste durch Reverse Engineering ermitteln oder anderweitig versuchen, den zugrunde liegenden Quellcode dieser API-Dienste abzuleiten.

E. Umgang mit YouTube-Daten und ‑Inhalten

Abgesehen von den in diesem Abschnitt gewährten Berechtigungen und Rechten haben Sie und Ihre API-Clients keine weiteren Berechtigungen oder Rechte für API-Daten, einschließlich vorübergehend gespeicherter API-Daten.

  1. Audiovisuelle Inhalte

    Dir und deinen API-Clients ist es untersagt, Folgendes zu tun oder andere dazu anzuregen, zu ermöglichen oder zu zwingen:

    1. Kopien von audiovisuellen Inhalten von YouTube ohne vorherige schriftliche Genehmigung von YouTube herunterzuladen, zu importieren, zu sichern, im Cache zu speichern oder zu speichern,
    2. Inhalte für die Offlinewiedergabe verfügbar machen oder
    3. die YouTube API-Dienste zu nutzen, um Urheberrechtsverletzungen oder die Nutzung urheberrechtsverletzender Materialien zu ermöglichen oder zu fördern.

  2. Datenaggregation

    1. Du darfst API-Daten nicht zusammenführen. Du darfst jedoch API-Daten zu YouTube-Kanälen zusammenführen, die demselben Rechteinhaber zugewiesen sind, der von YouTube gemäß den Inhaltslizenzvereinbarungen zwischen YouTube und dem jeweiligen Rechteinhaber anerkannt ist. Diese aggregierten API-Daten dürfen nur für diesen Rechteinhaber sichtbar sein.

    2. Du darfst API-Daten nicht zusammenführen oder API-Daten oder YouTube API-Dienste anderweitig verwenden, um Statistiken zur Nutzung, zu den Umsätzen oder zu anderen Aspekten des Geschäfts von YouTube zu erhalten.

      Angenommen, zwei von YouTube anerkannte Rechteinhaber haben jeweils einen API-Client autorisiert, API-Daten in ihrem Namen für die jeweilige Wiedergabe abzurufen. Dieser API-Client darf API-Daten, die für die Kanäle der einzelnen Rechteinhaber abgerufen wurden, separat zusammenführen, sofern diese Zusammenführung pro Rechteinhaber keine Einblicke in die Nutzung, die Umsätze oder andere Aspekte des Geschäfts von YouTube bietet. Der API-Client darf API-Daten der verschiedenen Rechteinhaber nicht kombinieren.

  3. Autorisierte Datennutzung

    Diese Richtlinien beziehen sich auf die Verwendung von autorisierten Daten. Sie sind für jeden API-Client relevant, der Daten über eine API-Anfrage schreibt oder Daten abruft, auf die nur über eine ordnungsgemäß autorisierte API-Anfrage zugegriffen werden kann. Diese Richtlinien gelten beispielsweise für jeden API-Client, mit dem Nutzer Videos hochladen, die Liste ihrer hochgeladenen Videos abrufen, Playlists erstellen oder Videos kommentieren können.

    1. API-Clients müssen ehrlich und transparent über die Arten von Nutzerdaten und die Zwecke informieren, zu denen sie diese Daten erheben, speichern, löschen, teilen, schützen und anderweitig verwenden.

    2. API-Clients dürfen autorisierte Daten nur für den autorisierten Nutzer oder für von diesem Nutzer ausdrücklich genehmigte Bevollmächtigte anzeigen oder den Zugriff darauf erlauben.

    3. API-Clients dürfen autorisierte Daten nur gemäß dem Geltungsbereich ihrer Datenschutzerklärung und der Nutzereinwilligung gemäß Abschnitt 2 abrufen, erheben und verwenden.

      Das bedeutet, dass ein API-Client Nutzer auffordern muss, die Datenschutzerklärung noch einmal zu akzeptieren, wenn der Client API-Daten auf eine Weise oder zu einem Zweck abruft, erhebt oder verwendet, der nicht in der Datenschutzerklärung enthalten ist, die der Nutzer ursprünglich akzeptiert hat.

    4. API-Clients müssen alle Aktionen klar identifizieren, die sie ausführen, um Daten oder Inhalte im Namen des autorisierten Nutzers einzufügen, freizugeben, zu aktualisieren oder zu löschen. Außerdem muss der Nutzer vor der Ausführung dieser Aktionen ausdrücklich zustimmen.

    5. API-Clients müssen den YouTube-Kanal oder Rechteinhaber eindeutig angeben, der mit jeder Anfrage verknüpft ist, für die eine Nutzerautorisierung erforderlich ist.

    6. API-Clients müssen alle Einstellungen für die Sichtbarkeit von Inhalten klar angeben, die durch eine autorisierte Nutzeraktion festgelegt oder geändert werden. Außerdem dürfen API-Clients vorhandene Einstellungen für die Sichtbarkeit von Inhalten nur ändern, wenn der autorisierende Nutzer die API-Clients ausdrücklich dazu aufgefordert hat.

      In der YouTube Data API kann der Datenschutzstatus eines Videos beispielsweise auf public, private oder unlisted festgelegt werden. Wenn ein API-Client Videouploads unterstützt, muss der Client dem Nutzer deutlich eine Option zum Auswählen eines dieser Werte anzeigen. Wenn ein API-Client Änderungen an den Metadaten eines Videos unterstützt, kann der API-Client den Datenschutzstatus eines Videos nicht ohne die ausdrückliche Einwilligung des Nutzers ändern.

  4. API-Daten aktualisieren, speichern und anzeigen

    Entwickler müssen oft die Vorteile des Speicherns oder Cachings von Daten, z. B. eine verbesserte Leistung oder Ressourcennutzung, mit dem Wunsch in Einklang bringen, immer die aktuellsten Daten abzurufen, um die bestmögliche Nutzererfahrung zu bieten. In den folgenden Richtlinien werden deine Anforderungen sowie deine Optionen zum Speichern, Aktualisieren und Darstellen von YouTube API-Daten erläutert.

    1. API-Clients dürfen Autorisierungstokens so lange speichern, wie dies erforderlich ist, sofern diese Tokens nur für Zwecke verwendet werden, die der Einwilligung eines aktiven Nutzers gemäß geltendem Recht entsprechen.

    2. API-Clients dürfen die folgenden Arten von autorisierten Daten so lange speichern, wie dies erforderlich ist, sofern die Daten für Zwecke verwendet werden, die der Einwilligung eines aktiven Nutzers gemäß den anwendbaren Gesetzen entsprechen:

      1. Daten, die über die YouTube Analytics API abgerufen werden,
      2. Daten, die über die YouTube Reporting API bereitgestellt werden, oder
      3. Statistiken, die über andere YouTube API-Dienste bereitgestellt werden, z. B. die Anzahl der Aufrufe eines Videos, die Anzahl der Kanäle eines Abonnenten oder die Anzahl der Videos in einer Playlist. Alle diese Statistiken können über die YouTube Data API abgerufen werden.

      Auch wenn ein API-Client diese Daten länger als 30 Tage speichern kann, muss der Client alle 30 Tage prüfen, ob er noch vom Nutzer zum Zugriff auf diese Daten autorisiert ist.

      Ein API-Client kann beispielsweise die Aufrufzahlen für ein Video länger als 30 Tage speichern. Er muss jedoch alle 30 Tage prüfen, ob seine Autorisierung zum Zugriff auf die Daten des Video-Uploaders nicht widerrufen wurde. Der API-Client muss außerdem alle 30 Tage prüfen, ob das Video nicht gelöscht wurde.

      Zur Klarstellung: Ein API-Client darf Statistiken, die als nicht autorisierte Daten abgerufen wurden, nicht länger als 30 Tage speichern. Ein API-Client darf beispielsweise die Abonnentenzahl eines YouTube-Kanals nicht länger als 30 Tage ohne Autorisierung des Kanalinhabers speichern.

    3. API-Clients dürfen alle anderen Arten von autorisierten Daten, die in Abschnitt III.E.4.b nicht aufgeführt sind, so lange speichern, wie dies für die Zwecke der spezifischen Einwilligung eines aktiven Nutzers erforderlich ist, jedoch nicht länger als 30 Kalendertage. Nach 30 Kalendertagen muss der API-Client die gespeicherten Daten entweder löschen oder aktualisieren.

    4. API-Clients dürfen begrenzte Mengen an nicht autorisierten Daten vorübergehend so lange speichern, wie dies für die Zwecke des API-Clients erforderlich ist, jedoch nicht länger als 30 Kalendertage. Wie in Abschnitt III.E.4.c oben erläutert, bedeutet dies, dass der API-Client nach 30 Kalendertagen die gespeicherten Daten entweder löschen oder aktualisieren muss.

    5. API-Clients müssen in jedem Fall angemessene Maßnahmen ergreifen, um dafür zu sorgen, dass ihre gespeicherten API-Daten mit den aktuellen Daten übereinstimmen, die über die YouTube API-Dienste verfügbar sind. Beispielsweise sollten API-Clients Metadatenänderungen und Aktualisierungen der Aufrufzahlen so schnell wie möglich widerspiegeln.

    6. API-Clients müssen in ihren nutzerorientierten Darstellungen, einschließlich in Benutzeroberflächen, die neuesten verfügbaren API-Daten anzeigen. API-Clients dürfen jedoch auch bisherige API-Daten anzeigen, sofern diese korrekt im zeitlichen Kontext dargestellt werden.

    7. Ihre API-Clients, die auf Nutzerdaten zugreifen oder diese verwenden, müssen Nutzern die Möglichkeit bieten, das Löschen gespeicherter Daten zu beantragen, die sich auf sie beziehen. Ihr API-Client könnte beispielsweise eine Schaltfläche zum Löschen gespeicherter Daten anzeigen. Wenn der Nutzer angibt, dass Sie diese Daten löschen sollen, müssen Sie sie so schnell wie möglich und innerhalb von sieben Kalendertagen löschen.

      Bei der Methode zum Löschen gespeicherter Daten muss klargestellt werden, dass das Löschen der vom API-Client gespeicherten Daten in keiner Weise Auswirkungen auf die von YouTube gespeicherten Daten hat und dass der Nutzer zum Löschen von Daten auf YouTube eine YouTube-Anwendung oder einen autorisierten API-Client verwenden muss, der das Löschen dieser Daten unterstützt.

      Ebenso müssen API-Clients alle anderen Mittel respektieren, mit denen ein Nutzer seine Absicht zum Ausdruck bringt, den Zugriff dieser Clients auf Nutzerdaten zu verhindern, die sich auf diesen Nutzer beziehen. Wenn ein Nutzer beispielsweise sein Konto in Ihrem API-Client löscht, müssen Sie alle gespeicherten Nutzerdaten zu diesem Nutzer so bald wie möglich und innerhalb von sieben Kalendertagen löschen.

    8. Ihre API-Clients dürfen (i) API-Daten nicht durch ähnliche, unabhängig berechnete Daten ersetzen oder (ii) auf API-Daten zugreifen oder diese verwenden, um neue oder abgeleitete Daten oder Messwerte zu erstellen.  Sofern deine API-Clients neben API-Daten auch Informationen, Daten oder Messwerte anzeigen, die nicht auf API-Daten basieren, müssen deine API-Clients eine klare und gut sichtbare Offenlegung enthalten, dass diese Informationen, Daten und Messwerte nicht von YouTube stammen und Teil deines eigenen Produkts sind.

      Wenn du beispielsweise die Anzahl der „Mag ich“-Bewertungen für ein Video anzeigen möchtest, muss dein API-Client die in den API-Daten zurückgegebenen Werte verwenden. Du darfst keine andere Zahl für „Mag ich“-Bewertungen verwenden, z. B. die Anzahl der Nutzer deines API-Clients, die dem Video eine „Mag ich“-Bewertung gegeben haben. Ebenso ist es nicht zulässig, die Anzahl der Likes, die in den API-Daten zurückgegeben werden, zur Berechnung anderer Messwerte zu verwenden, z. B. des Prozentsatzes der Gesamtzahl der Likes, die über deinen API-Client abgegeben wurden, oder eines Werts, der Likes, die Gesamtzahl der Aufrufe oder andere API-Daten berücksichtigt. Du darfst jedoch beispielsweise die Anzahl der Likes anzeigen, die über deinen API-Client erzielt wurden, sofern diese Zahl zusammen mit der Gesamtzahl der Likes angezeigt wird, die in den API-Daten zurückgegeben werden, und sofern in deinem API-Client deutlich darauf hingewiesen wird, dass der API-Client den zusätzlichen Messwert unabhängig von den API-Daten von YouTube berechnet.

    9. Wenn dein API-Client geladen wird, werden einige grundlegende Nutzerdaten über den eingebetteten YouTube-Player erfasst und an YouTube weitergegeben, um das Video-Thumbnail und den Titel zu rendern, die Wiedergabe und Inhaltsbeschränkungen zu bestimmen und Betrug und Missbrauch zu verhindern. Bei der Videowiedergabe werden zusätzliche Daten von deinem API-Client erfasst und weitergegeben, um den Player auf deinem API-Client sowie auf Websites und in Apps von Drittanbietern anzupassen. Wenn Sie die automatische Wiedergabe aktivieren, erfolgt die Wiedergabe ohne Nutzerinteraktion mit dem Player. Die Erhebung und Weitergabe von Wiedergabedaten erfolgt daher beim Laden der Seite. Sie können die Daten, die mit YouTube geteilt werden, einschränken, bevor ein Nutzer mit dem eingebetteten YouTube-Player interagiert. Legen Sie dazu „Autoplay“ auf false fest. Wie in den Nutzungsbedingungen für die YouTube API-Dienste angegeben, müssen du und deine API-Clients alle anwendbaren Gesetze, Regeln und Bestimmungen einhalten, einschließlich Datenschutzgesetzen und ‑bestimmungen.

    10. API-Clients müssen den Status „Für Kinder“ jedes YouTube-Videos, das sie auf ihrer Website oder in ihrer App einbetten, anhand der Anleitung in diesem Leitfaden ermitteln. Bei jedem Video, das als „Inhalte speziell für Kinder“ gekennzeichnet ist, müssen API-Clients das Tracking deaktivieren und dafür sorgen, dass die Datenerhebung für diesen Player den anwendbaren Gesetzen entspricht, einschließlich des US-Gesetzes zum Schutz der Privatsphäre von Kindern im Internet (Children's Online Privacy Protection Act, COPPA) und der EU-Datenschutz-Grundverordnung (DSGVO). Weitere Informationen dazu, wie ermittelt wird, ob bestimmte Inhalte als „speziell für Kinder“ gelten, finden Sie in der YouTube-Hilfe.

  5. Sicherheit

    Sie und Ihr API-Client müssen Folgendes tun:

    1. geeignete administrative, organisatorische, technische und physische Kontrollen zur Wahrung des Datenschutzes, der Sicherheit und der Vertraulichkeit von Nutzerdaten und API-Daten aufrechtzuerhalten;
    2. nur branchenübliche Transportverschlüsselung verwenden;
    3. API-Daten und alle anderen Daten, die in Ihrem API-Client verwendet werden, vor unbefugtem Zugriff, unbefugter Nutzung oder unbefugter Offenlegung schützen.

  6. Scraping

    7. Dir und deinen API-Clients ist es untersagt, YouTube-Anwendungen oder Google-Anwendungen direkt oder indirekt zu scrapen oder andere dazu anzuregen, zu ermöglichen oder zu verpflichten, dies zu tun. Außerdem ist es nicht erlaubt, durch Scraping gewonnene YouTube-Daten oder -Inhalte zu erhalten. Öffentliche Suchmaschinen dürfen Daten nur gemäß der robots.txt-Datei von YouTube oder mit vorheriger schriftlicher Genehmigung von YouTube abrufen.

F. User Experience

  1. YouTube-Look-and-Feel

    Innovative Nutzererfahrungen und Designs für die Benutzeroberfläche gehören zu den wertvollsten Beiträgen, die API-Clients zur YouTube-Community leisten können. Die Designer und Entwickler von YouTube haben jedoch viel Zeit und Mühe in die Entwicklung der YouTube-Anwendungen investiert, um für eine optimale Nutzerfreundlichkeit zu sorgen.

    Deine API-Clients dürfen die Benutzeroberflächen in YouTube-Anwendungen nicht ändern oder beeinträchtigen, es sei denn, du hast die vorherige schriftliche Genehmigung von YouTube erhalten. Sie können diese Genehmigung über dieses Formular beantragen.

  2. Branding

    1. Auf jeder Seite oder in jeder Funktion eines API-Clients, auf der YouTube-Inhalte angezeigt werden, einschließlich Suchergebnissen, YouTube-Videos, Kanälen, Playlists, Miniaturansichten und YouTube-Playern, muss den Zuschauern klar sein, dass YouTube die Quelle der entsprechenden Inhalte ist. Dazu müssen YouTube-Markenfunktionen gemäß den folgenden Anforderungen und den YouTube-Richtlinien für das Branding (https://developers.google.com/youtube/terms/branding-guidelines) angezeigt werden.

      In einigen Fällen muss ein API-Client YouTube-Markenfunktionen neben mehreren einzelnen Inhaltselementen anzeigen, damit die Zuordnung für den Zuschauer klar erkennbar ist. Ein API-Client, der Suchergebnisse von YouTube und anderen Quellen auf derselben Seite anzeigt, muss YouTube beispielsweise klar als Quelle nur der Suchergebnisse von YouTube identifizieren, einschließlich Text, Bildern und anderen Informationen zu den YouTube-Suchergebnissen. Der API-Client kann keine allgemeine Attribution für alle Suchergebnisse aus verschiedenen Quellen bereitstellen.

    2. Inhalte, die nicht von YouTube stammen, dürfen nicht so präsentiert werden, dass der Eindruck entsteht, sie stammten von YouTube, oder dass es zu Verwechslungen mit der Herkunft dieser Inhalte kommen kann.

    3. Dir und deinen API-Clients ist es untersagt, direkt oder indirekt die von YouTube bereitgestellte Attribution zu beeinträchtigen oder zu verdecken, einschließlich der Attribution, die über oder in eingebetteten YouTube-Playern bereitgestellt wird. Deine API-Clients müssen auf allen Gerätetypen die entsprechenden Markenkennzeichen von YouTube und alle anderen von YouTube bereitgestellten Angaben zur Kennzeichnung anzeigen.

  3. Wiedergabeintegrität

    Die Wiedergabeintegrität bezieht sich auf die Möglichkeit, zu bestimmen und zu messen, wie Inhalte und Anzeigen ausgeliefert werden, wie die Videowiedergabe gestartet und implementiert wird und wie Nutzer mit YouTube-Funktionen in deinem API-Client interagieren. Die Wiedergabeintegrität ist für die YouTube-Plattform von entscheidender Bedeutung, da sie dazu beiträgt, die Interessen der Creator zu schützen, einschließlich ihrer Möglichkeit, Inhalte zu monetarisieren und ihre Zielgruppe zu vergrößern.

    YouTube ist der Ansicht, dass die Wiedergabeintegrität davon abhängt, ob sich ein Nutzer dazu entscheidet, sich ein Video anzusehen. API-Clients dürfen daher keine Anreize für die Wiedergabe von Videos bieten.

    1. API-Clients dürfen Nutzern das Ansehen von Inhalten in einem eingebetteten YouTube-Player nicht in Rechnung stellen.

    2. API-Clients dürfen den Zugriff auf ein Video nicht anderweitig einschränken, indem Nutzer eine andere Aktion ausführen müssen, als auf die Wiedergabeschaltfläche zu klicken, um sich audiovisuelle Inhalte auf YouTube anzusehen oder fortzusetzen. So dürfen API-Clients beispielsweise nicht verlangen, dass Nutzer einen Kanal abonnieren oder ein Video mit „Mag ich“ bewerten müssen, um sich weiterhin audiovisuelle Inhalte auf YouTube ansehen zu können.

      Zur Klarstellung: Wenn für die normale Funktionsweise deines API-Clients eine bestimmte Aktion erforderlich ist, die nicht spezifisch für YouTube API-Dienste ist, z. B. Anmeldung oder Altersbestätigung, ist diese Funktion zulässig.

    3. API-Clients dürfen Nutzern keine Anreize, Prämien oder sonstige Vergütungen anbieten oder gewähren, wenn sie (direkt oder indirekt) mit YouTube-Apps interagieren, indem sie beispielsweise Inhalte ansehen, Inhalte mit „Mag ich“ markieren, Inhalte teilen, Kanäle abonnieren oder Kommentare hinzufügen. API-Clients dürfen beispielsweise keine Funktionen oder Dienste anbieten, bei denen Videoaufrufe gegen eine Gebühr oder gegen andere YouTube-bezogene oder nicht YouTube-bezogene Aktionen getauscht werden.

G. Vertrieb und kommerzielle Nutzung

Sie dürfen API-Clients unter den im Abschnitt „Unzulässige Handlungen“ unten definierten Einschränkungen und natürlich unter den anderen Bedingungen der Vereinbarung verteilen oder verkaufen.

Außerdem dürfen Sie über Ihre API-Clients audiovisuelle Inhalte und zugehörige Metadaten von YouTube an Nutzer verteilen und anzeigen, sofern diese Clients der Vereinbarung entsprechen und insbesondere keine der unten aufgeführten verbotenen Handlungen ausführen.

  1. Unzulässige Handlungen

    Für bestimmte Richtlinien in der folgenden Liste ist eine vorherige schriftliche Genehmigung von YouTube erforderlich. Du kannst sie über dieses Formular beantragen.

    Dir und deinen API-Clients ist es untersagt, Folgendes zu tun oder andere dazu anzuregen, zu ermöglichen oder zu zwingen:

    1. die YouTube API-Dienste, einschließlich audiovisueller Inhalte auf YouTube, ganz oder teilweise zu verkaufen, zu kaufen, zu leasen, zu verleihen, zu übertragen, weiterzuvertreiben oder unterzulizenzieren;

    2. die YouTube API-Dienste oder den Zugriff auf Komponenten der YouTube API-Dienste zu verkaufen, es sei denn, du hast die vorherige schriftliche Genehmigung von YouTube erhalten;

    3. Werbung, Sponsoring oder Werbeaktionen zu verkaufen, die in oder auf audiovisuellen Inhalten auf YouTube oder im YouTube-Player platziert werden, ohne vorherige schriftliche Genehmigung von YouTube;

    4. Werbung, Sponsoring oder Angebote auf einer Seite oder einem Bildschirm zu verkaufen, die YouTube API-Daten enthalten, es sei denn, auf derselben Seite sind andere Daten, Inhalte oder Materialien zu sehen, die nicht von YouTube stammen und einen ausreichend unabhängigen Wert bieten, um solche Verkäufe zu rechtfertigen, wenn die YouTube API-Daten entfernt würden.

  2. Zulässige Aktionen

    Alle folgenden kommerziellen Anwendungsfälle sind zulässig, sofern Sie und Ihre API-Clients alle anderen Bedingungen der Vereinbarung einhalten, einschließlich der im vorherigen Abschnitt beschriebenen verbotenen Handlungen:

    1. API-Clients verkaufen;

    2. Für dein eigenes Unternehmen oder deine künstlerische Tätigkeit werben, indem du urheberrechtlich geschützte audiovisuelle Inhalte auf YouTube hochlädst oder Kanäle auf YouTube betreibst;

    3. Entwicklung von werbefähigen API-Clients, z. B. werbefähige Blogs oder Websites, die YouTube API-Dienste nutzen, sofern alle anderen Bedingungen der Vereinbarung eingehalten werden, einschließlich der Einschränkungen in Paragraf III.G.1.d;

    4. Einfügen von eigenem Branding in einem API-Client, sofern dieses Branding den YouTube-Richtlinien für Branding entspricht und die Wiedergabe von audiovisuellen Inhalten auf YouTube oder Markenfunktionen auf YouTube nicht beeinträchtigt;

    5. Verkauf oder Vertrieb von Geräten, die einen API-Client enthalten oder ausführen;

H. Monitoring und Audits

YouTube behält sich das Recht vor, deinen Zugriff auf oder deine Nutzung der YouTube API-Dienste zu prüfen, zu überwachen und/oder zu auditieren, um die Qualität zu gewährleisten, YouTube-Produkte und ‑Dienste zu verbessern und deine Einhaltung der Vereinbarung zu überprüfen. Zu diesem Zweck kann YouTube Nutzer deiner API-Clients befragen.

Sie und die Personen, die in Ihrem Namen handeln, müssen:

  1. solche Umfragen, Überwachungsmaßnahmen oder Prüfungen nicht zu behindern;
  2. deinen Zugriff auf oder deine Nutzung der YouTube API-Dienste nicht verschleiern oder verbergen und
  3. auf Anfrage und innerhalb des in der Anfrage angegebenen Zeitraums YouTube die Konten zur Verfügung stellen, die für den Zugriff auf alle Funktionen der aktuellen Produktionsversionen deiner API-Clients erforderlich sind, damit YouTube diese API-Clients auf Einhaltung der Vereinbarung prüfen kann.

YouTube kann alle technischen Mittel einsetzen, um Verstöße gegen diese Bestimmungen zu beheben.

I. Zusätzliche Verbote

In den Richtlinien in diesem Abschnitt werden weitere Handlungen aufgeführt, die API-Clients nicht ausführen dürfen. Handlungen, die gegen diese Richtlinien verstoßen, würden YouTube, der YouTube-Community als Ganzes oder Einzelpersonen oder Gruppen innerhalb dieser Community schaden. In diesen Richtlinien geht es darum, dass Sie und Ihre API-Clients die Mitglieder der YouTube-Community ehrlich und respektvoll behandeln und die Integrität der Dienste, Inhalte und Interessen von YouTube respektieren müssen.

Dir und deinen API-Clients ist es untersagt, Folgendes zu tun oder andere dazu anzuregen, zu ermöglichen oder zu zwingen:

  1. die YouTube API-Dienste zum Erstellen, Anbieten oder als Ersatz für YouTube-Anwendungen oder Dienste verwenden, die diesen wesentlich ähneln. API-Clients dürfen die Hauptfunktionen von YouTube nicht nachahmen oder replizieren, indem sie Funktionen oder Prozessabläufe nachbilden, es sei denn, sie bieten einen erheblichen unabhängigen Mehrwert oder Funktionen, die die Interaktionen der Nutzer mit YouTube verbessern. Ein API-Client darf beispielsweise nicht die Navigationsoberfläche einer YouTube-Anwendung nachbilden, ohne diesem Vorgang einen wesentlichen unabhängigen Wert hinzuzufügen.

  2. die YouTube API-Dienste missbrauchen oder in Verbindung mit diesen Diensten missbräuchliches Verhalten zeigen. Beispielsweise darf Folgendes nicht ohne vorherige ausdrückliche Zustimmung des Nutzers automatisiert oder ausgelöst werden: Aufrufe, Uploads, Kommentare, „Mag ich“-Bewertungen, „Mag ich nicht“-Bewertungen oder andere Aktionen.

  3. die ordnungsgemäße Funktionsweise der YouTube API-Dienste, der YouTube-Anwendungen oder der Google-Anwendungen in irgendeiner Weise zu beeinträchtigen oder zu versuchen, sie zu beeinträchtigen, einschließlich Beeinträchtigungen oder Störungen der Server oder Netzwerke, über die diese Dienste oder Anwendungen bereitgestellt werden;

  4. Funktionen, Daten oder Inhalte, die im Rahmen der YouTube API-Dienste verfügbar gemacht werden, zu ändern, zu beeinträchtigen, zu ersetzen oder anderweitig zu deaktivieren. Du darfst beispielsweise keine Links entfernen, unkenntlich machen, ändern oder deaktivieren, die in YouTube-Playern oder in API-Daten angezeigt werden.

  5. Werbung, die von YouTube oder von YouTube API-Diensten geschaltet oder ausgeliefert wird, zu ändern, zu beeinträchtigen, zu ersetzen oder zu blockieren, einschließlich in API-Daten, audiovisuellen Inhalten auf YouTube oder YouTube-Playern;

  6. Teile oder Funktionen eines YouTube-Players zu verändern, weiterzuentwickeln oder zu blockieren

  7. die Audio- oder Videokomponenten von audiovisuellen YouTube-Inhalten, die im Rahmen oder im Zusammenhang mit YouTube API-Diensten zur Verfügung gestellt werden, zu trennen, zu isolieren oder zu ändern. Sie dürfen beispielsweise keine alternativen Audiotracks auf Videos anwenden.

  8. die Audio- oder Videokomponenten von audiovisuellen YouTube-Inhalten, die im Rahmen oder im Zusammenhang mit den YouTube API-Diensten verfügbar gemacht werden, separat bewerben;

  9. Funktionen erstellen, einbinden oder bewerben, mit denen Inhalte, einschließlich Audio- oder Videokomponenten, über einen Hintergrundplayer abgespielt werden, d. h., einen Player, der nicht auf der Seite, dem Tab oder dem Bildschirm angezeigt wird, die bzw. den ein Nutzer gerade sieht;

  10. die Funktionalität oder Leistung eines Aspekts der YouTube API-Dienste, YouTube-Anwendungen oder Google-Anwendungen beeinträchtigen, einschließlich Handlungen, die die YouTube API-Dienste oder die Server oder Netzwerke, über die diese Dienste bereitgestellt werden, beeinträchtigen oder stören;

  11. andere zu verwirren, zu täuschen, zu betrügen, in die Irre zu führen, falsch darzustellen, zu diffamieren, zu missbrauchen, zu stalken, zu drohen, zu spammen, zu überraschen oder zu belästigen;

  12. Viren, Würmer, Fehler, Trojaner, Malware, Spyware, Adware oder andere zerstörerische Elemente in die YouTube API-Dienste, YouTube-Anwendungen, Google-Anwendungen oder YouTube-Nutzer und die Geräte, die sie zum Zugriff auf diese Dienste und Properties verwenden, einschleusen oder versuchen, dies zu tun;

  13. Geografische Einschränkungen, einschließlich IP-adressbasierter Einschränkungen, die von YouTube oder YouTube API-Diensten auferlegt werden, zu umgehen, zu beeinträchtigen oder unwirksam zu machen;

  14. andere Technologien als die YouTube API-Dienste zum Abrufen oder Abrufen von API-Daten verwenden, einschließlich des Zugriffs auf einen Teil von audiovisuellen Inhalten auf YouTube;

  15. einen API-Dienst anbieten, über den Nutzer auf Daten oder Funktionen zugreifen können, die direkt oder indirekt von den YouTube API-Diensten bereitgestellt werden;

  16. die YouTube API-Dienste oder die zugehörigen Softwareprodukte zu ändern, zu übersetzen, abgeleitete Werke daraus zu erstellen, zu rekonstruieren (Reverse Engineering) oder anderweitig zu versuchen, den zugrunde liegenden Quellcode zu extrahieren;

  17. die YouTube API-Dienste für Zwecke oder Aktivitäten zu verwenden, bei denen die Nutzung oder der Ausfall dieser Dienste zu Tod, Verletzungen oder Umweltschäden führen könnte, z. B. beim Betrieb von Kernkraftwerken, Flugsicherungssystemen oder Lebenserhaltungssystemen;

  18. gegen das Urheberrecht verstoßen oder urheberrechtsverletzendes Material nutzen;

  19. illegale Online-Glücksspiele zu betreiben, zu fördern oder zu ermöglichen;

  20. störende Werbebotschaften oder Werbeanzeigen erstellen, präsentieren, bewerben oder ermöglichen;

  21. den YouTube-Player in einer verschachtelten oder hierarchischen iFrame-Abfolge platzieren, um YouTube-Richtlinien zu umgehen oder die Quelle der Nutzung anderweitig zu verschleiern.

J. API-Clients, die auf Kinder ausgerichtet sind

  1. Wenn sich Ihr API-Client (oder ein Teil davon) an Kinder richtet (wie in den anwendbaren Gesetzen definiert, einschließlich des US-amerikanischen Gesetzes zum Schutz der Privatsphäre von Kindern im Internet (Children's Online Privacy Protection Act, COPPA) und der EU-Datenschutz-Grundverordnung (DSGVO)) (im Folgenden als API-Client für Kinder bezeichnet), müssen Sie und Ihr API-Client für Kinder Folgendes beachten:

    1. dafür sorgen, dass Ihr API-Client für auf Kinder ausgerichtete Inhalte – einschließlich seines Zugriffs auf und seiner Nutzung von YouTube API-Diensten – jederzeit dem COPPA, der DSGVO und allen anderen anwendbaren Gesetzen oder Bestimmungen entspricht;

    2. Sie müssen Google über die für Kinder bestimmten Inhalte Ihres API-Clients informieren. Verwenden Sie dazu die hier bereitgestellten Tools. Jeder API-Client für Kinder, der Google über solche Tools oder anderweitig gemeldet wird, wird hier als bekannter API-Client für Kinder bezeichnet.

    3. Sie dürfen keine personalisierten Anzeigen (einschließlich Remarketing) auf Grundlage folgender Ausrichtungskriterien nutzen:

    1. Für Sie und Ihren API-Client für Apps für Kinder Du und dein API-Client für auf Kinder ausgerichtete Inhalte dürfen über deinen API-Client für auf Kinder ausgerichtete Inhalte keine schreibbasierten Aktionen auf YouTube-Websites, -Anwendungen, -Dienste oder -Produkte ausführen und dürfen auch nicht versuchen, dies zu tun.

    2. Abweichend von Paragraf III.D.1.c (API-Anmeldedaten) oben, der für jeden API-Client genau ein API-Projekt vorschreibt, kannst du deine eigenen Videos über den YouTube Data API-Dienst (nicht über deinen API-Client für Inhalte für Kinder oder den API-Client einer anderen Person) auf deine eigenen offiziellen YouTube-Kanäle hochladen. Dazu musst du ein neues API-Projekt erstellen („Projekt hochladen“).

      1. Wenn du deine eigenen Videos über die YouTube Data API auf deine eigenen offiziellen YouTube-Kanäle hochladen möchtest, musst du (A) vor dem Upload ein neues API-Projekt über die Google Developers Console (https://console.developers.google.com/) erstellen (ein Upload-Projekt), (B) mfk110 als Präfix an die ID deines Upload-Projekts anhängen und (C) nur von deinem API-Client ohne Inhalte für Kinder (nicht von deinem API-Client für Inhalte für Kinder oder dem API-Client einer anderen Person) hochladen.

      2. Das Uploadprojekt darf nur von dir verwendet werden und nur, um deine eigenen Videos über den YouTube Data API-Dienst von deinem API-Client, der nicht auf Inhalte für Kinder ausgerichtet ist, auf deine eigenen offiziellen YouTube-Kanäle hochzuladen. Es darf nicht von deinem API-Client für Inhalte für Kinder oder dem API-Client einer anderen Person verwendet werden. Wenn du ein Video für Kinder über den YouTube Data API-Dienst von einem API-Client hochlädst, der nicht auf Kinder ausgerichtet ist (nicht von deinem API-Client für Kinder oder dem API-Client einer anderen Person), musst du den Parameter „Für Kinder“ des YouTube Data API-Dienstes auf „wahr“ setzen. Weitere Informationen dazu, wie ermittelt wird, ob bestimmte Inhalte als speziell für Kinder gelten, finden Sie hier.

    3. Für Sie und Nutzer Ihres API-Clients für Apps für Kinder Du und dein API-Client für Inhalte für Kinder dürfen Nutzern deines API-Clients für Inhalte für Kinder keine schreibbasierten Aktionen in YouTube API-Diensten ermöglichen, ermutigen oder auferlegen, z. B. Inhalte hochladen, kommentieren und Playlists erstellen/teilen. Schreibbasierte Aktionen von Nutzern von bekannten API-Clients für Inhalte für Kinder werden in YouTube-Websites, -Anwendungen, -Diensten und -Produkten nicht implementiert. Das bedeutet, dass Uploads von Nutzern von API-Clients, die auf Inhalte für Kinder ausgerichtet sind, unabhängig von Paragraf 9.1 (Vorgeschriebene Mitteilung) der Nutzungsbedingungen der YouTube API-Dienste, gemäß dem Nutzer deines API-Clients Inhalte auf ihre YouTube-Kanäle oder deine YouTube-Kanäle hochladen dürfen, nicht auf YouTube-Websites, -Anwendungen, -Diensten und -Produkten implementiert werden.

  3. Der Zugriff auf und die Nutzung der YouTube API-Dienste durch dich und deinen API-Client können von YouTube bei Verstößen gegen die Nutzungsbedingungen und Richtlinien der YouTube API-Dienste, einschließlich Verstößen gegen diesen Abschnitt III.J, ausgesetzt oder gekündigt werden.

K. Verstöße melden

Wenn du weißt, dass jemand auf die YouTube API-Dienste zugreift oder sie verwendet, was nicht den Bestimmungen dieser Richtlinien oder einem anderen Teil der Vereinbarung entspricht, kannst du das YouTube API-Dienste-Team kontaktieren, um das Problem über dieses Formular eskalieren zu lassen.

IV. Definitionen

Vereinbarung“ bezeichnet die rechtlichen Dokumente, die in Abschnitt 2 (Vereinbarung) der Nutzungsbedingungen für YouTube API-Dienste definiert und erwähnt werden und derzeit unter https://developers.google.com/youtube/terms/api-services-terms-of-service zu finden sind.

API-Client“ bezeichnet eine von dir entwickelte Website oder Softwareanwendung (einschließlich einer mobilen Anwendung), die auf die YouTube API-Dienste zugreift oder diese nutzt.

API-Anmeldedaten“ sind die von YouTube oder Google über die Google Developer Console zugewiesenen Anmeldedaten, mit denen sich jedes API-Projekt authentifiziert, um auf die YouTube API-Dienste zuzugreifen und sie zu verwenden.

API-Daten“ wird weiter unten in diesem Abschnitt „Definitionen“ in der Definition von YouTube API-Diensten definiert.

API-Projekt“ bezeichnet das in der Google Developer Console erstellte Projekt, das für den Zugriff auf und die Nutzung der YouTube API-Dienste durch API-Clients erforderlich ist.

Autorisierte Daten“ sind API-Daten, für die ein aktiver Nutzer einem API-Client ausdrücklich über Nutzer-Anmeldedaten den Zugriff oder eine andere Verwendung erlaubt.

Google-Anwendungen“ bezeichnet Websites, Anwendungen, Dienste, Produkte, Seiten und andere Properties von Google.

Nicht autorisierte Daten“ sind API-Daten, auf die ein API-Client ohne Nutzer-Anmeldedaten zugreifen kann.

Nutzungsbedingungen“ bezeichnet die Nutzungsbedingungen für die YouTube API-Dienste, die derzeit unter https://developers.google.com/youtube/terms/api-services-terms-of-service zu finden sind.

Nutzer-Anmeldedaten“ sind die Anmeldedaten, die Nutzern ausgestellt werden und mit denen sich Nutzer authentifizieren können, um API-Clients zu erlauben, im Namen des Nutzers Vorgänge auszuführen, die eine Autorisierung erfordern.

YouTube API-Dienste“ bezeichnet (i) die YouTube API-Dienste (z.B. YouTube Data API-Dienst und YouTube Reporting API-Dienst) zur Verfügung gestellt, einschließlich der YouTube API-Dienste, die auf der YouTube-Entwicklerwebsite (wie unten definiert) zur Verfügung gestellt werden, (ii) Dokumentation, Informationen, Materialien, Beispielcode und Software (einschließlich visuell lesbarer Programmieranleitungen) im Zusammenhang mit YouTube API-Diensten, die unter https://developers.google.com/youtube oder von YouTube zur Verfügung gestellt werden, (iii) Daten, Inhalte (einschließlich audiovisueller Inhalte) und Informationen, die über die YouTube API-Dienste an API-Clients (wie oben definiert) weitergegeben werden (die API-Daten) und (iv) die von YouTube oder Google an dich und deine API-Clients zugewiesenen Anmeldedaten.

YouTube-Anwendungen“ bezeichnet YouTube-Websites, -Apps, -Dienste, -Produkte, -Seiten und andere Properties, einschließlich https://www.youtube.com, m.youtube.com, mobile Apps wie die YouTube Gaming App usw., aber ausgenommen YouTube API-Dienste.

YouTube-Markenkennzeichen sind die Markennamen, Marken, Dienstleistungsmarken, Logos, Domainnamen und sonstigen unverwechselbaren Markenkennzeichen von YouTube.