So kannst du Instagram DSGVO-konform in WordPress einbinden!

Instagram GDPR

Wenn du an soziale Netzwerke denkst, welches kommt dir direkt in den Sinn? Mit Sicherheit Instagram. Wenn auch nicht als Erstes oder Zweites, aber mit Sicherheit als Drittes. Nicht grundlos, denn mit bereits mehr als 2 Mrd. Nutzern ist Instagram schon über mehrere Jahre hinweg weltweit eine der beliebtesten Plattformen.

Deshalb hast du Instagram mit Sicherheit auch bereits für dich entdeckt 😉

Mittlerweile können Instagram-Feeds und -Posts auch in WordPress-Websites eingebunden werden. Dies bietet sich meist für Unternehmenswebsites an. Aber auch Blogger oder Influencer können so die eigene Website aufpeppen.

Klingt alles super, wäre da nicht ein leider nicht allzu kleines Problem: der Datenschutz. Denn das Einbinden von Instagram auf einer WordPress-Website ist nur unter bestimmten Voraussetzungen datenschutzkonform.

Welche genau das sind, erfährst du in diesem Artikel!

Achtung: Dieser Artikel ist keine Rechtsberatung! Wir als Entwickler von WordPress Plugins und Auftragnehmer von Website Projekten haben uns intensiv mit dem Thema befasst, da es in unserer täglichen Arbeit unerlässlich ist. Jedoch sind wir weder Juristen noch können wir die Vollständigkeit, Aktualität und Richtigkeit folgender Informationen garantieren. Lass dich im Zweifelsfall immer von einem Rechtsanwalt beraten.

Instagram – was ist das?
Instagram Feed

Neben YouTube und TikTok gehört Instagram zu den unangefochtenen Big Playern im Social Media-Game. Kein Wunder, denn die im Jahr 2010 erschienene Plattform hat das Online-Marketing auf das nächste Level gehoben. Sie war maßgeblich am Erfolg der neuen Berufsbezeichnung "Influencer" beteiligt und kaum ein Unternehmen ist nicht auf Instagram präsent.

Dabei ist das Prinzip von Instagram mega simpel: Fotos und Videos "posten", meist in der Hoffnung, "Follower" und "Likes" zu generieren, um das eigene Profil zum Wachsen zu bringen und eine Marke zu etablieren.

Allerdings wird Instagram nicht nur in den höchsten Tönen gelobt, denn nicht zuletzt kommt vermehrt die Kritik auf, dass Instagram unnatürliche Schönheitsideale kreiere und ungesunde Körperbilder fördere.

Dennoch ist Instagram eine nicht mehr aus den Weiten der Social Media-Welt wegzudenkende Plattform, die ihr Potenzial bereits in der Vergangenheit unter Beweis gestellt hat.

Ist die Einbindung von Instagram DSGVO-konform?

Dass Instagram, Facebook & Co. nicht gerade die datenschutzfreundlichsten Plattformen sind, ist nichts Neues.

Möchtest du (d)einen Instagram Post oder Feed in deine Website einbinden, solltest du dir vorher die folgende Frage stellen: Ist Instagram datenschutzkonform? Antwort: nein. Denn allein die Integration des Instagram Plugins trägt dazu bei, munter personenbezogene Daten deiner Website-Besucher an das soziale Netzwerk zu übertragen.

Warum? Instagram gehört der US-amerikanischen Firma Meta Platforms, Inc. Das problematische hierbei ist, dass die USA seit dem Ende des Privacy Shields (einem Datenschutzabkommen zwischen der EU und den USA) als unsicheres Drittland mit einem mangelhaften Datenschutzniveau gelten – zumindest innerhalb der EU.

Schlussfolgerung: Die Datenübertragung personenbezogener Daten in die USA ist grundsätzlich nicht gestattet. Hierfür solltest du immer die Einwilligung deiner Website-Besucher einholen.

Darum ist Instagram kein essenzieller Dienst

Anders wäre es, wenn es sich bei Instagram um einen sogenannten "essenziellen" Dienst handeln würde. Für solche Dienste und Cookies benötigst du nämlich keine Einwilligung.

Doch was ist überhaupt ein essenzieller Dienst?

Um es kurzzufassen: Essenziell ist gleichzusetzen mit technisch notwendig. Demnach solltest du dich fragen, ob der Dienst oder das Cookie für die Grundfunktionalität deiner Website unabdingbar sind.

Ein Beispiel: das Cookie des Login-Bereichs deiner Website

Kein Beispiel: YouTube, Facebook, Google Maps

Um eins und eins zusammenzuzählen: Instagram ist kein essenzieller Dienst, da deine Website auch ohne das Einbinden von Instagram funktioniert. Du könntest deine Bilder und Videos nämlich auch deinem eigenen Webspace hosten – ohne die Datenübertragung an Dritte.

So kannst du Instagram DSGVO-konform in WordPress einbinden

Lass dich von dem ganzen Einwilligungs-Wirrwarr nicht verunsichern, denn es gibt tatsächlich einen Weg, wie du das ganz einfach handhaben kannst. Im Folgenden zeige ich dir, wie!

Einen einzelnen Instagram-Post in WordPress einbinden (ohne Plugin)

Möchtest du lediglich einen einzigen Post einbinden, kannst du diesen mittels des von Instagram zur Verfügung gestellten Einbettungscodes machen.

  1. Öffne dein WordPress-Backend.
  2. Gehe zu der Seite oder dem Beitrag, in welchem das Instagram-Foto oder -Video eingebunden werden soll.
  3. Wechsel zu deinem Instagram-Account und klicke das entsprechende Foto an.
  4. Hier findest du oben rechts drei Punkte. Klicke diese an.
  5. Jetzt öffnet sich ein Dialog mit mehreren Auswahlmöglichkeiten. Klicken auf Embed (deutsch Einbetten).
Instagram Post Code Embed
  1. Kopiere den Einbettungscode. Alternativ kannst du auch einfach auf den entsprechenden Button klicken.
Embed Instagram Code
  1. Jetzt wechselst du wieder zu der Seite oder dem Beitrag, in dem das Bild eingebunden werden soll.
  2. Den Code fügst du nun an beliebiger Stelle ein und speicherst deine Änderungen.

Instagram-Feed in WordPress einbinden (mit Plugin)

Jetzt zeigen wir dir noch, wie du einen kompletten Instagram-Feed zu deiner WordPress-Website hinzufügen kannst.

  1. Öffne dein WordPress-Backend.
  2. Gehe links im Menü zu Plugins > Installieren. Suche nach dem Plugin Smash Ballon Social Photo Feed. Theoretisch reicht es auch, wenn du einfach nach "Instagram" suchst. Das Plugin erscheint in der Regel als Erstes, da es ehemals unter dem Namen "Instagram Feed" bekannt wurde.
Instagram Plugin WordPress
  1. Installiere und aktiviere das Plugin.
  2. Klicke links im Menü auf Instagram Feed. Jetzt musst du nur noch deinen Instagram-Feed mit dem Plugin verknüpfen. Keine Angst, das geht super easy, da dich das Plugin schrittweise durch die Einrichtung führt!
  3. Nachdem du die Verknüpfung deines Instagram-Accounts mit Smash Ballon Social Photo Feed hergestellt und autorisiert hast, kannst du den Feed mittels eines Shortcodes an beliebiger Stelle auf deiner WordPress-Website einbinden.

Instagram DSGVO-konform in deine WordPress-Website einbetten

Egal, ob einzelner Post oder gesamter Feed – das Problem mit Instagram und dem Datenschutz bleibt bestehen. Zumindest, solange du keine weiteren Maßnahmen unternimmst.

Das Plugin Smash Balloon Social Photo Feed stellt dir hierfür eine entsprechende Funktion zur Verfügung. Diese findest du unter Instagram Feed > Settings > Feeds > DSGVO in deinem WordPress Backend.

Smash Balloon Plugin WordPress

Standardmäßig ist hier immer Automatisch eingestellt. Das solltest du unbedingt manuell in Ja umändern, um Instagram möglichst datenschutzfreundlich in deiner WordPress-Website einzubinden. Ein weiteres Problem: Wie das Plugin selbst bereits beschreibt, kann durch die Aktivierung der Option die Funktionalität des Plugins beeinträchtigt werden. Außerdem rät es dir dazu, ein zusätzliches Plugin zu installieren, um den Instagram-Feed so DSGVO-konform wie möglich ausspielen zu können.

Ein Consent Plugin, das dir hierbei behilflich ist, ist Real Cookie Banner.

Instagram-Feed einfach & schnell DSGVO-konform einbinden mit Real Cookie Banner

Mithilfe von Real Cookie Banner kannst du Einwilligungen zum Ausspielen von sowohl Instagram-Posts als auch Instagram-Feeds kinderleicht DSGVO-konform einholen.

Hierfür findest du im Cookie Plugin jeweils bereits erstelle Vorlagen. Du kannst diese also einfach übernehmen und sparst dir somit technische und juristische Recherche-Arbeit.

Instagram einbinden Website

Nachdem du die entsprechende Vorlage übernommen hast, wird Instagram in deinem Cookie Banner angezeigt und folglich erst nach der Opt-in-Einwilligung ausgespielt.

Instagram in der Datenschutzerklärung erwähnen

Schlussendlich solltest du auch daran denken, Instagram in der Datenschutzerklärung deiner Website aufzurühren, damit deine Website-Besucher unter anderem darüber informiert werden, warum du Instagram einbindest, welche Daten übertragen werden und an wen diese gehen.

Falls du nur einen Instagram-Share-Button in deine Website einbauen möchtest, kannst du das kostenlose DSGVO-konforme Plugin Shariff Wrapper verwenden. Wie genau das Social Media-Plugin funktioniert, kannst du in unserem Artikel zu den 10+ mega DSGVO-Plugins für mehr Rechtssicherheit in WordPress nachlesen.

Menü