Wenn Du auf Deiner Website ein YouTube-Video einbettest, werden automatisch Daten Deiner Besucher an Dritte übertragen. So änderst Du das in WordPress.
Nach der Datenschutzgrundverordnung (DSGVO) sind Website-Betreiber verpflichtet, den Besucher über die Nutzung personenbezogener Daten zu informieren und sich in bestimmten Fällen die explizite Einwilligung hierfür einzuholen. Bei eingebetteten YouTube-Videos erfolgt die Erhebung der Nutzerdaten allerdings bereits beim Laden der Website, also schon vor dem Abspielen des Videos. Außerdem ist nicht bekannt, was mit den erhobenen Daten genau geschieht. Das standardmäßige Implementieren von YouTube-Videos ist daher datenschutzrechtlich problematisch.
Über Umwege ist es dennoch möglich, YouTube-Videos datenschutzkonform einzubetten. Im Folgenden stellen wir Dir verschiedene Methoden für Dein WordPress-Blog vor.
Wichtig: Dies ist keine Rechtsberatung. Wir weisen auf mögliche Probleme hin und geben technische Tipps zur Vermeidung. Juristisch beurteilen wir die beschriebenen Aspekte nicht.
Erweiterter Datenschutzmodus von YouTube
YouTube bietet von Haus aus eine Möglichkeit, Videos datenschutzkonformer einzubinden. Im sogenannten Erweiterten Datenschutzmodus werden keine YouTube-Cookies gesetzt, bis ein Klick auf den Play-Button erfolgt. Klicke dazu auf das Teilen-Symbol, dann auf Einbetten und setze weiter unten ein Häkchen bei Erweiterten Datenschutzmodus aktivieren. Den angezeigten Code kopierst Du in den HTML-Block Deines WordPress-Editors.
Nun könntest Du das Video mit einem entsprechenden Cookie-Hinweis teilen. Problem: Es wird vor dem Abspielen des Videos eine Verbindung zu youtube-nocookie.com aufgebaut. Mit den Entwickler-Werkzeugen Deines Browsers kannst Du das nachvollziehen. Drücke dazu die F12-Taste, wähle den Reiter Netzwerkanalyse (Firefox) und lade die Website mit dem eingebetteten Video.
Für eigene Videos: WP YouTube Lyte
Mit dem Plugin WP YouTube Lyte kannst Du die Verbindung zu youtube-nocookie.com vor dem Abspielen des Videos blockieren. Gehe dazu wie oben vor und aktiviere dann das Plugin. In den Einstellungen kannst Du den Datenschutzhinweis eingeben und die Vorschaubilder auf Deinem Server speichern. Auf diese Weise wird keine Verbindung zu YouTube aufgebaut, bevor der Nutzer das Video startet.
Leider ist diese Methode urheberrechtlich problematisch, wenn Du Videos bzw. Vorschaubilder von Dritten (ohne deren Einverständnis) auf Deiner Website speicherst und veröffentlichst. Deshalb ist die datenschutzkonforme Einstellung von WP YouTube Lyte nur bei eigenen Videos empfehlenswert.
Für Clips von Dritten: Embed Plus for YouTube
Für Videos von Dritten ist das Plugin Embed Plus for YouTube daher die bessere Wahl. Statt des Vorschaubilds wird ein Hinweis eingeblendet. Diesen kannst Du selbst formulieren und einen Link zur Datenschutzrichtlinie von Google einfügen.
Um ein Video mit dem Hinweis zu versehen, füge nach der Aktivierung des Plugins im WordPress-Editor den Block YouTube Wizard ein. Klicke auf Open Wizard und gib im Bereich Embed a single Video die URL ein.
Die Datenschutzeinstellungen findest Du im Backend unter YouTube Free → Security & Privacy. Wähle bei YouTube API Loading die Option Never, setze ein Häkchen bei Privacy/GDPR – Show Consent Message und unten bei No Cookies. Mit diesen Einstellungen wird erst nach Einwilligung des Nutzers das Vorschaubild angezeigt und eine Verbindung zu YouTube aufgebaut.
Beim Datenschutz besser auf Nummer sicher gehen
Auch wenn die gezeigten Methoden aufwändig erscheinen: Die Einrichtung der Plugins dauert nur wenige Minuten und dann ist das Teilen neuer Videos schnell erledigt. Gegebenenfalls musst Du auch die Einbindung älterer Videos (und die Datenschutzerklärung!) auf Deiner Website anpassen. Wenn Dir das zu mühselig ist, kannst Du die Videos natürlich auch einfach verlinken. Das ist immer noch der einfachste Weg, um auf Nummer sicher zu gehen.
Vladimir Simović
Vladimir Simović arbeitet seit 2000 mit HTML & CSS und seit Januar 2004 mit WordPress. Im Laufe der Jahre hat er diverse Fachbücher und Fachartikel publiziert. Seit April 2022 ist er als Redakteur für den Blog-Bereich von STRATO verantwortlich.
SF sagte am
Aus meiner Sicht nutzt das leider alles nichts, denn spätestens wenn das Video angeklickt wird, wird eine Verbindung zum YouTube-Server hergestellt, der mutmaßlich in einem Drittland (den USA) steht. Somit wird die IP-Adresse des Nutzers beim Aufruf des Videos in die USA übertragen, was nach dem Urteil des EuGH aus dem letzten Jahr (Schrems II zum Privacy-Shield) DSGVO- und somit rechtswidrig sein dürfte. Ich lasse mich aber sehr gerne eines Besseren belehren!
Michael Poguntke sagte am
Hallo SF,
leider sind auch wir keine Datenschutz-Expert*innen. Wir wollten Euch lediglich eine Option aufzeigen, bei der man die Standard-Übertragung von Cookies verhindern kann, die ja schon beim Laden auf der Website stattfände. Bei allem Weiteren können wir keine verlässlichen Aussagen treffen oder Euch hierzu einen Rat geben. Danke Dir aber für die Rückmeldung!
Viele Grüße
Michael
Arthur sagte am
Mit beiden vorgestellten Plugins war die Performance per Google Pagesspeed nicht so gut. Nun verwende ich das im Verhältnis zu sehr kleine Plugin „Youtube Embed Performance“, welches automatisch die Vorschaubilder von https://i.ytimg.com/ nimmt. Dabei gibt es keinen Performanceverlust mehr. Einzig das Nachladen von https://i.ytimg.com/ müsste man wohl in der Datenschutzerklärung dokumentieren.
Michael Poguntke sagte am
Hallo Arthur,
Danke Dir für den Tipp!
Viele Grüße
Michael
Mike Lehmann sagte am
Vielen Dank für dieses Thema. Kannte ich noch nicht.
Weiter so!
Tobias Mayer sagte am
Hallo Mike,
schön, dass wir Dir mit dem Beitrag ein neues Thema eröffnen konnten. 🙂
Beste Grüße
Tobias
blox.media sagte am
Gerne mehr davon!
Lisa Kopelmann sagte am
Das lesen wir gern! 🙂 Wir veröffentlichen hier im Blog immer wieder Tipps & Tricks rund um WordPress.