General

YouTube DSGVO-konform in WordPress einbetten!

YouTube GDPR

Das Einbetten eines YouTube-Videos auf der eigenen (WordPress-)Website scheint vermeintlich so einfach zu sein: Video-Einbettungscode von YouTube kopieren und in die Website einfügen – das war's. Klingt leider zu schön, um wahr zu sein, denn ganz so einfach geht's dann leider doch nicht. Zumindest, wenn dir die Datenschutzkonformität deiner Website am Herzen liegt und du Bußgelder vermeiden möchtest.

Daher erklären wir dir in diesem Artikel, wie du ein beliebiges YouTube-Video DSGVO-konform in deine Website integrieren kannst. Und zwar ganz einfach & schnell!

Wir müssen darauf hinweisen, dass die folgenden Ausführungen keine Rechtsberatung darstellen. Wir können dir daher nur Einschätzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine fachliche Beurteilung der Situation geben. Darüber hinaus befasst sich dieser Artikel mit der Rechtslage vor Inkrafttreten des neuen "Trans-Atlantic Data Privacy Framework".

Inhaltsverzeichnis anzeigen

YouTube – was ist das?
YouTube Grafik

Die Frage danach, was YouTube eigentlich ist, ist eine im Zeitalter der sozialen Netzwerke wahrscheinlich eher wenig gestellte. Denn das im Jahr 2005 gegründete Videoportal zählt auch heute noch zu den meistgenutzten sozialen Netzwerken (Stand Januar 2022) – und das trotz der späteren Gründung als sein Konkurrent Vimeo.

YouTube ist Eigentum des US-amerikanischen Unternehmens YouTube, LLC, welches mittlerweile eine Tochtergesellschaft des Tech-Giganten Google LLC ist.

Das kalifornische Videoportal kann sowohl als Konsument als auch als Produzent genossen werden. Sprich, du kannst dir Videos ansehen oder welche produzieren. Mittlerweile gibt es sogar die Möglichkeit, auf YouTube Livestreams durchzuführen, um noch intensiver mit Zuschauern zu interagieren.

Neben dem Entertainment-Faktor, der YouTube zu dem Stern am Social Media-Himmel gemacht hat, der es heute ist, kam für Produzenten (Creator) ein zweiter Anreiz – der monetäre – hinzu. Denn mithilfe von YouTube lassen sich sowohl für Creator als auch Unternehmen durch gezielte Werbeplatzierungen hohe Umsätze generieren.

So können die Einnahmen mit YouTube-Videos schnell in die Tausenden gehen – vorausgesetzt, man spielt weit oben in der Liga mit.

Ist YouTube DSGVO-konform?

Wie bereits erklärt, gehört YouTube zu Google. Und dass Google eine Datenkrake ist, ist nichts Neues. Aber auch wenn YouTube nicht zu Google gehören würde, wäre die Integration eines YouTube-Videos in deine Website ohne weitere Vorkehrungen problematisch. Das liegt daran, dass das Unternehmen seinen Sitz im sonnigen Kalifornien, in den USA hat. Und hier fängt es an, problematisch zu werden...

Die USA gelten seit Kippen des Privacy Shields aus EuGH-Sicht als unsicheres Drittland mit einem mangelhaften Datenschutzniveau.

Heißt: Für die Datenübermittlung personenbezogener Daten in US-amerikanische Staaten gilt besondere Vorsicht. Nicht zuletzt traf es eine Website-Betreiberin, die aufgrund des Einsatzes von Google Fonts vor Gericht verurteilt wurde und dem Kläger Schadensersatz zahlen musste.

Erfahre in unserem Blog-Artikel über das lokale Hosten von Google Fonts, wie du diese datenschutzkonform in deine WordPress-Website einbinden kannst!

YouTube-Videos werden standardmäßig mittels eines iFrames eingebunden. Die Video-Plattform stellt dir für jedes Video einen individuellen Einbettungscode zur Verfügung. Dieser kann kopiert und auf der Website platziert werden. Infolgedessen wird ein Vorschaubild mit Play-Button angezeigt, welchen der Website-Besucher anklicken kann.

Das Problem hierbei: Bereits vor dem Klick auf den Button – beim Laden der Seite – wird Googles Tracking-Tool DoubleKlick automatisch nachgeladen. Das Tool sammelt nicht nur personenbezogene Daten deiner Website-Besucher, sondern kann diese Website-übergreifend verfolgen.

DoubleKlick hilft Google beispielsweise dabei, das Klickverhalten und Aufrufe deiner Besucher zu analysieren. Damit kann dann gezielter Werbung (auf YouTube) ausgespielt werden.

Das ist alles andere als im Sinne des Datenschutzes.

YouTube und der Datenschutz (Rechtsgrundlage innerhalb der EU)

Möchtest du ein YouTube-Video in deine Website einbinden, solltest du dies nicht ohne Weiteres machen. Denn wie bereits erläutert, werden schon beim Laden der Seite – ohne, dass das Video überhaupt angeklickt wird–, personenbezogene Daten übertragen und Cookies gesetzt. Google kann die dadurch gesammelten Daten anschließend wunderbar für eigene Werbezwecke nutzen und/oder an Dritte weitergeben.

Hierbei handelt es sich zumindest aus EU-Sicht um einen saftigen Datenschutzverstoß, denn die Erhebung, Speicherung und Verarbeitung personenbezogener Daten ist im Normalfall nur mit der Opt-in-Einwilligung der jeweiligen Person erlaubt. Und noch saftiger wird's, wenn die USA als Empfängerland der Daten involviert sind.

Eine solche Opt-in-Einwilligung ist immer dann erforderlich, wenn es sich um keinen essenziellen Dienst oder Cookie handelt. Kurz zur Klärung: Funktioniert deine Website auch ohne diesen Dienst oder Cookie, dann ist er nicht essenziell. Würde die Grundfunktionalität deiner Website ohne diesen negativ beeinträchtigt werden, handelt es sich um einen essenziellen.

Beispiel:

  • Essenziell: Cookie des Login-Bereichs einer Website
  • Nicht-essenziell: Google Maps, Vimeo, Google Fonts, Google Analytics

YouTube setzt mitunter Cookies für Marketing-Zwecke. Folglich ist YouTube kein essenzieller Dienst, da deine Website auch ohne die Einbindung eines YouTube-Videos funktionieren würde. Du benötigst also eine Einwilligung deiner Besucher.

Hältst du dich nicht daran, drohen im schlimmsten Fall hohe Bußgelder.

So kannst du ein YouTube-Video DSGVO-konform einbetten

Wenn du nach Möglichkeiten suchst, ein YouTube-Video anstatt es einfach zu verlinken, möglichst datenschutzkonform in deiner WordPress-Website zu integrieren, wirst du wahrscheinlich auf verschiedene Wege stoßen. Zwei werden wir im Folgenden näher betrachten.

Erweiterte Datenschutzeinstellungen in YouTube

YouTube selbst ermöglicht es dir, datenschutzfreundliche Einstellungen in der Einbindung von YouTube zu treffen. Hierzu gehst du wie folgt vor:

  1. Öffne das YouTube-Video, das du in deine Website einbauen möchtest.
  2. Klicke auf Teilen > Einbettungscode.
YouTube einbetten Website
  1. Jetzt wird dir der Einbettungscode angezeigt. Scrolle ein wenig nach unten bis zu Erweiterten Datenschutzmodus aktivieren. Hier setzt du einen Haken, damit diese Einstellungen übernommen wird. Mittels dieser Einstellungen werden laut YouTube keine Informationen über Besucher gespeichert, sofern sie sich nicht das Video ansehen.
YouTube Video einbetten
  1. Fertig!

Bettest du nun das YouTube-Video in deine Website ein, wird anstatt einer Verbindung zu youtube.com eine zur Domain youtube-nocookies.com hergestellt. Wie der Name bereits verrät, setzt die neue Domain beim Laden der entsprechenden Seite kein Cookie. Stattdessen nutzt YouTube einen Local Storage (lokalen Speicher) im Browser des Besuchers, zur Speicherung der Gerätekennung.

Nachteile

  • Personenbezogene Daten wie die IP-Adresse werden weiterhin übertragen, wofür du eine Einwilligung im Sinne der DSGVO benötigst.
  • Egal, ob HTTP Cookies oder Local Storage Einträge, beides bedarf einer Einwilligung im Sinne der ePrivacy-Richtlinie.
  • Es können nach wie vor Daten an den Google-Server übertragen werden – wenn auch weniger.

Einwilligung mit Real Cookie Banner einholen

Eine weitaus anfänger- und datenschutzfreundlichere Alternative ist das Consent Plugin Real Cookie Banner

Damit du YouTube-Videos DSGVO-konform in deine WordPress-Website einbetten kannst, stellt dir Real Cookie Banner eine an die Opt-in-Einwilligung gekoppelte Content Blocker-Funktion bereit. Die in Real Cookie Banner enthaltenen Content Blocker sorgen dafür, Inhalte (wie z.B. YouTube-Videos), iFrames und Scripte solange zu blockieren, bis der Website-Besucher seine Einwilligung für das Anzeigen/Ausspielen erteilt hat. Dies kann beim ersten Aufruf der Website sowie für jedes Video separat geschehen.

Dies könnte dann folgendermaßen aussehen:

Text Content Blocker

YouTube Content Blocker

Nach Belieben kannst du den Beschreibungstext deines Content Blockers ändern, um deinen Besuchern beispielsweise noch mehr Informationen über den bis zur Einwilligung blockierten Inhalt zu geben. Das ändert natürlich nichts an der Funktionalität des Content Blockers 😉

Hero Content Blocker

Hero Content Blocker für YouTube in Real Cookie Banner

Der Hero Content Blocker sieht fast wie ein echtes YouTube Video aus, überträgt dabei aber weder personenbezogene Daten an YouTube, noch setzt er Cookies. Wenn du auf den Play-Button klickst, wird der Besuche deiner Website gefragt, ob er das Laden des YouTube-Videos zulassen möchte und damit in die notwendigen Datenverarbeitungen einwilligt.

Du findest die Content Blocker ganz einfach in den bereits angefertigten Vorlagen. Diese kannst du übernehmen und musst dir keine Gedanken um juristische und technische Recherchearbeiten machen.

Ein weiterer Vorteil von Real Cookie Banner ist, dass das Plugin im Gegensatz zu z.B. WP YouTube Lyte über YouTube hinaus auch andere Dienste z.B. via iFrame eingebettete Inhalte von etwa Vimeo oder Instagram blockiert werden können. Du schlägst also gleich mehrere Fliegen mit einer Klappe 😉

Zusätzlich kannst du alle Einwilligungen deiner Besucher in Real Cookie Banner dokumentieren, um diese im Fall einer rechtlichen Auseinandersetzung beweisen zu können.

Entdecke Real Cookie Banner!

YouTube in der Datenschutzerklärung erwähnen

Last but not least musst du YouTube in deiner Datenschutzerklärung aufführen. Das ist wichtig, um deiner Informationspflicht gemäß DSGVO Art. 13 nachzukommen. Hier solltest du deine Website-Besucher unter anderem darüber aufklären, zu welchem Zweck du YouTube einsetzt, welche Daten verarbeitet werden und wer der Anbieter des Dienstes ist.

Erfahre in einem separaten Artikel, wie du Vimeo-Videos DSGVO-konform in deine Website einbinden kannst!