YouTube-Videos DSGVO-konform einbetten: So nutzen Sie den erweiterten Datenschutzmodus
YouTube-Videos auf der eigenen Website einzubetten ist technisch einfach – einen iFrame-Code kopieren und fertig. Doch genau diese Standard-Einbindung ist aus Datenschutzsicht problematisch. Beim Laden des iFrames werden Daten an Google übertragen, noch bevor der Nutzer das Video abspielt. In diesem Artikel zeigen wir Ihnen drei Wege, YouTube-Videos DSGVO-konform einzubetten.
Das Problem: Was passiert beim Standard-Embed?
Wenn Sie ein YouTube-Video über den Standard-Embed-Code einbinden, geschieht beim Seitenaufruf Folgendes: Der Browser lädt Ressourcen von youtube.com und googlevideo.com. Dabei werden die IP-Adresse des Besuchers, Cookie-Informationen und die URL der Seite an Google übermittelt. Google setzt dabei auch eigene Cookies (u.a. VISITOR_INFO1_LIVE, YSC).
Das ist nach § 25 TDDDG ohne vorherige Einwilligung nicht zulässig, da Informationen auf dem Endgerät gespeichert und ausgelesen werden. Auch die Datenübermittlung an Google als US-Unternehmen erfordert eine Rechtsgrundlage nach der DSGVO.
Lösung 1: Der erweiterte Datenschutzmodus (youtube-nocookie.com)
YouTube bietet einen erweiterten Datenschutzmodus an. Statt des normalen Embed-Links verwenden Sie die Domain youtube-nocookie.com:
<iframe src="https://www.youtube-nocookie.com/embed/VIDEO_ID"></iframe>In diesem Modus setzt YouTube keine Tracking-Cookies, solange der Nutzer das Video nicht abspielt. Achtung: Trotzdem werden beim Laden des iFrames Verbindungen zu Google-Servern hergestellt und die IP-Adresse übertragen. Der erweiterte Datenschutzmodus allein reicht daher nach aktueller Rechtsauffasung vieler Datenschutzbehörden nicht aus – eine Einwilligung ist weiterhin erforderlich.
Lösung 2: Zwei-Klick-Lösung mit Vorschaubild
Die sicherste Methode ist eine Zwei-Klick-Lösung: Zunächst wird nur ein statisches Vorschaubild des Videos angezeigt, zusammen mit einem Hinweistext zur Datenverarbeitung. Erst nach aktivem Klick des Nutzers wird der YouTube-iFrame geladen.
So setzen Sie es um:
- 1Laden Sie das Thumbnail des Videos:
https://img.youtube.com/vi/VIDEO_ID/maxresdefault.jpg - 2Zeigen Sie das Bild mit einem Play-Button-Overlay und einem Datenschutzhinweis an.
- 3Beim Klick auf "Video laden" ersetzen Sie das Bild durch den youtube-nocookie.com iFrame.
- 4Optional: Speichern Sie die Einwilligung im LocalStorage, damit der Nutzer nicht bei jedem Video erneut zustimmen muss.
Lösung 3: Content-Blocker im Consent-Management-Tool
Die bequemste Lösung: Nutzen Sie den Content-Blocker Ihres Cookie-Banner-Tools. Tools wie Borlabs Cookie, Cookiebot und Usercentrics erkennen YouTube-iFrames automatisch und ersetzen sie durch einen Platzhalter mit Einwilligungshinweis. Erst nach Zustimmung wird das Video geladen.
Datenschutzerklärung anpassen
Unabhänig von der gewählten Lösung müssen Sie YouTube in Ihrer Datenschutzerklärung erwähnen. Dokumentieren Sie:
- • Zweck der Einbindung (Darstellung von Videoinhalten)
- • Empfänger der Daten (Google Ireland Limited / Google LLC)
- • Übermittelte Daten (IP-Adresse, Cookies, URL)
- • Rechtsgrundlage (Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO)
- • Hinweis auf den erweiterten Datenschutzmodus
- • Verweis auf Googles Datenschutzrichtlinie
Häufige Fehler vermeiden
Der häufigste Fehler: Websites nutzen den erweiterten Datenschutzmodus und glauben, damit sei alles erledigt. Tatsächlich reicht das allein nicht aus – die Datenübertragung an Google findet trotzdem statt. Nur eine echte Zwei-Klick-Lösung oder ein Content-Blocker stellt sicher, dass keine Daten vor der Einwilligung fließen.
YouTube-Einbettung prüfen
Werden YouTube-Daten auf Ihrer Website vor der Einwilligung übertragen? Wir prüfen es.
Jetzt prüfen lassen