YouTube-Videos DSGVO-konform einbetten: 3 einfache und schnelle Wege

720.000 Stunden Videomaterial werden täglich auf YouTube hochgeladen.

Das ist eine Menge Holz, aber warum erzähle ich dir das?

Die harte Wahrheit ist, dass einfache Blogartikel heute nicht mehr ausreichen. Die Besucher deines Blogs wollen unterhalten werden und deine Inhalte audiovisuell erleben. Stichwort: Infotainment.

Und dank dieser gigantischen Auswahl an Videomaterial musst du dich dafür noch nicht mal selber vor die Kamera stellen, sondern kannst dich einfach bedienen. Das ist ein unfassbarer Mehrwert für deinen Blog. In WordPress sind Videos von Plattformen wie YouTube außerdem ruckzuck eingebunden.

Du ahnst es allerdings schon: Die Sache hat einen Haken.

Leider macht dir die Datenschutzgrundverordnung hier einen Strich durch die Rechnung. Deshalb habe ich hier Möglichkeiten gesammelt, wie du YouTube-Videos DSGVO-konform einbetten kannst.

Fangen wir mal mit ein paar Grundlagen an 🙂

Hinweis: Bitte beachte, dass es sich hierbei nicht um eine Rechtsauskunft handelt. Für verbindliche und detaillierte Informationen zur DSGVO wende dich bitte an den Anwalt deines Vertrauens.


Basics: YouTube-Videos, WordPress und die DSGVO

Wieso ist das einbinden von YouTube-Videos problematisch?

Das Einbetten von YouTube-Videos in deine Blogartikel ist grundsätzlich erstmal kein Problem, solange du Videos nicht herunterlädst und neu in deinen Blog hochlädst. Stattdessen integrierst du im Grunde nur das Originalvideo. Der User bleibt beim Anschauen des Videos auf deiner Seite und Video an seinem ursprünglichen Ort auf YouTube.

Diese Praxis führt allerdings zu einem ganz anderen Problem im Hinblick auf die DSGVO.

Die Datenschutzgrundverordnung ist eine europaweite Verordnung, die den Umgang mit personenbezogenen Daten regelt und seit Mitte 2018 gilt.

Jedes Unternehmen, das personenbezogene Daten erhebt und verarbeitet ist verplichtet sich an die DSGVO zu halten.
Wenn du eine Webseite oder einen Expertenblog betreibst, gilt die DSGVO auch für dich.

Bindest du YouTube-Videos nach der oben beschriebenen Methode ein, werden bereits Cookies gesetzt bevor der Nutzer auf den Play-Button klickt oder eine sonstige Aktion ausführt. Diese Cookies können natürlich verwendet werden um Nutzeraktivtäten zu verfolgen.

Laut Datenschutzbehörden ist das setzen eines solchen Cookies aber nur mit einem Opt-in zulässig. Das bedeutet, dass Nutzerdaten nur erhoben und verarbeitet werden dürfen, nachdem der Nutzer deiner Webseite seine ausdrückliche Einwilligung erteilt hat.

Rein theoretisch kannst du dafür abgemahnt werden, was natürlich mit entsprechenden Kosten einher geht.
Auch wenn die befürchtete Abmahnwelle bisher ausgeblieben – ist sicher ist sicher, oder?

Vorsicht: Diese 9 fatalen Fehler auf deinem Blog kosten dich tausende Leser und Kunden

Welche das sind und wie du sie vermeidest? Verrate ich dir per Mail!



YouTube-Videos DSGVO-konform einbetten

Einbindung mit dem Content-Blocker von Borlabs Cookie

Die eigentliche Funktion von Borlabs Cookie ist ein Opt-in, der es dir erlaubt Cookies z.B. von Google Analytics oder Facebook per Opt-in zu integrieren. 

Das bedeutet, dass Cookies erst gesetzt werden, wenn deine Besucher ihre Zustimmung gegeben haben.

Quasi nebenbei bietet das Plugin dann noch den Content-Blocker an. Das bedeutet, dass YouTube-Videos und andere Inhalte erst nachgeladen werden, wenn der Nutzer sein Okay gegeben hat. Das kannst du dir etwa so vorstellen:

YouTube-Videos DSGVO-konform einbetten

Da das YouTube-Vorschaubild dabei auf deinem eigenen Server zwischengespeichert wird, wird keine Verbindung zu den YouTube-Servern hergestellt, bevor ein Nutzer auf den Button klickt.

Die Vor und Nachteile nochmal im Überblick:

Vorteile

  • Borlabs Cookie holt Einwilligungen für YouTube-Videos und beliebige andere Inhalte, die per iframe geladen werden ein.
  • Bei der Anzeige des Banners können Nutzer die Zustimmung für alle externen Medien auf einmal geben.
  • Du sparst Plugins, da Borlabs mit dem Optin und dem Content-Blocker für verschiedene Dienste gleich mehrere Funktionen bündelt.
  • Kein zusätzlicher Anpassungsaufwand, auch wenn du bereits viele Videos eingebunden hast.

Nachteile

  • Borlabs Cookie ist eine kostenpflichtige Lösung und schlägt mit 39€ im Jahr zu Buche.

Tipp: Mit Borlabs Cookie schlägst du gleich zwei Fliegen mit einer Klappe. Zum einen kannst du damit den Optin für die Cookies auf deiner Webseite DSGVO-konform umsetzen, zum anderen externe Inhalte wie Videos oder auch Iframes nach der Einwilligung des Nutzers nachladen. Ich verwende das Plugins seit fast 2 Jahren und kann es dir daher wärmstens ans Herz legen.


Borlabs Cookie kannst du hier kaufen.

Einbindung per Link

Die einfachste und ungefährlichste Methode, um deinen Besuchern ein  YouTube-Video zu zeigen, ist ein einfacher Link zum Video.

Nun, sind wir mal ehrlich: Textlinks sind nicht besonders schick.

Deshalb kannst du deinen Link natürlich auch mit einem individuellen Bild pimpen. Das kannst du dir dann etwa so vorstellen:

Hinweis: Bitte beachte aber auch hier die Urheberrechte – vor allem wenn du fremde Videos einbindest.


Vorteile

  • Mit Sicherheit die risikoärmste und datensparsamste Methode
  • Gestaltungsspielraum bei der Erstellung eigener Vorschaubilder
  • Keine zusätzlichen Plugins nötig

Nachteile

  • Nutzer verlassen deine Seite, um das Video zu schauen.
  • Diese Videos zahlen daher auch nicht auf die Verweildauer deiner Artikel ein
  • Hoher Anpassungsaufwand, wenn bereits viele Videos eingebunden sind


Einbindung im erweiterten Datenschutzmodus

YouTube bietet daneben die Möglichkeit, Videos im Erweiterten Datenschutzmodus einzubinden.

Dazu gehst du unter dem YouTube-Video auf Teilen > Einbetten, scrollst herunter und setzt ein Häkchen bei Erweiterter Datenschutzmodus aktivieren.

YouTube-Videos DSGVO-konform einbetten: Erweiterter Datenschutzmodus 1


YouTube selbst beschreibt den Erweiterten Datenschutzmodus so: „Wenn du diese Option aktivierst, werden von YouTube keine Informationen über die Besucher auf deiner Website gespeichert, es sei denn, sie sehen sich das Video an.“

Wenn das  Häkchen gesetzt ist, ändert sich der vorgesehene Link von www.youtube.com zu www.youtube-nocookie.com

Die Überprüfung einer Seite mit einem so eingebetteten Video zeigt, dass beim Aufruf der Cookie von Googles Werbenetzwerk DoubleClick tatsächlich entfällt. Allerdings wird weiterhin ein Cookie von youtube-nocookie.com gesetzt.

Vorteile

  • Keine zusätzlichen Plugins nötig+ Geringer Umsetzungsaufwand

Nachteile

  • Leider keine 100%ige Lösung. Es werden immer noch diverse Verbindungen zu Google-Servern hergestellt, bevor der Nutzer überhaupt auf das Video geklickt hat.
  • Hoher Anpassungsaufwand, wenn bereits viele Videos eingebunden sind

Fazit

Das waren im Grunde die praktikabelsten Möglichkeiten, wie du YouTube-Videos DSGVO-konform einbetten kannst. Tatsächlich gibt es daneben natürlich noch viel mehr Wege, wie zum Beispiel:

  • YouTube-Videos durch einen eigenen Codeschnipsel DSGVO-konform einbinden
  • Weitere Plugins, um Videos einzubinden (YouTube Embed, WP YouTube Lyte, Pixel Mate)

Ich habe mich beim schreiben dieses Artikels allerdings gefragt, ob dich all diese Möglichkeiten wirklich weiterbringen oder ob sie dich am Ende nicht eher verwirren und mich entschieden mich auf diese drei Möglichkeiten zu beschränken.

Kennst du noch eine einfachere Möglichkeiten YouTube-Videos DSGVO-Konform einzubinden? Dann schreib es in die Kommentare! 🙂

Hi ich bin Andy, der Gründer von Digitales Mojo. Digitales Mojo ist aus meinem festen Glauben heraus entstanden, dass jeder von uns Wissen und Fähigkeiten in sich trägt, um das Leben anderer besser und lebenswerter zu machen.

2 Gedanken zu „YouTube-Videos DSGVO-konform einbetten: 3 einfache und schnelle Wege“

  1. Aus meiner Sicht nutzt das leider alles nichts, denn spätestens wenn das Video angeklickt wird, wird eine Verbindung zum YouTube-Server hergestellt, der mutmaßlich in einem Drittland (den USA) steht. Somit wird die IP-Adresse des Nutzers beim Aufruf des Videos in die USA übertragen, was nach dem Urteil des EuGH aus dem letzten Jahr (Schrems II zum Privacy-Shield) DSGVO- und somit rechtswidrig sein dürfte. Ich lasse mich aber sehr gerne eines Besseren belehren!

    Antworten
    • Hi SF,

      an der Stelle zuerst nochmal der Hinweis, dass ich kein Anwalt bin und weder fähig, noch berechtigt bin dir eine verbindliche Rechtsauskunft zu geben.

      Es geht in diesem Blogartikel hauptsächlich darum, die eigene Website hinsichtlich der DSGVO-Vorgaben konform zu gestalten. Sprich, dafür zu sorgen, dass auf deiner Seite oder auf deinem Blog keine Tracking-Cookies ohne vorherige Einwilligung gesetzt werden.

      Bei der zweiten Methode handelt es sich beispielweise um einen einfachen Hyperlink – ich behaupte mal, datensparsamer kannst du Inhalte nicht einbinden. Die Fragstellung ist in dem Fall vielmehr, ob du auch für die DSGVO-konformität verlinkter Websites haftest. Ich denke es ist überhaupt nicht möglich, das bei jedem gesetzten Link vollumfänglich zu überprüfen.

      Antworten

Schreibe einen Kommentar

Share via
Copy link
Powered by Social Snap