Zum Inhalt springen
konfora
Eingebettete Inhalte

Instagram-Embed & DSGVO: eingebettete Posts datenschutzfreundlich einbinden

Eingebettete Instagram-Posts laden Inhalte und Skripte von Servern der Meta Platforms — derselben Anbieterin wie Facebook. Schon beim Seitenaufruf können dabei Verbindungen aufgebaut und Cookies gesetzt werden, bevor jemand mit dem Beitrag interagiert. Das macht das Embed datenschutzrechtlich relevant.

Kostenlos prüfenBeispiel-Report ansehen

Das Risiko

  • Das Embed kann bereits vor einer Interaktion Verbindungen zu Meta aufbauen und Cookies setzen — das berührt § 25 TDDDG und die DSGVO.
  • Als US-Dienst (Meta Platforms) kann ein Drittlandtransfer entstehen.
  • Ohne Zwischenschritt (z. B. 2-Klick-Lösung) findet die Übertragung ungefragt beim Laden statt.

Wie konfora das erkennt

konfora erkennt Instagram-Embeds an Iframe- und Skript-Requests und ordnet sie der Kategorie Eingebettete Inhalte zu. Erkannt werden:

  • instagram.com/embed
  • www.instagram.com/p/…/embed

Was im Report steht

  • Ein Befund „Instagram Embed“ mit standardmäßiger Severity Warnung.
  • Belege: die kontaktierten Hosts, Beispiel-Request-URLs, die Anzahl passender Requests und das Vendor-Land (US).
  • Ein Soll-Ist-Hinweis, falls das Embed technisch erkannt, aber in der Datenschutzerklärung nicht genannt ist.

Typische Maßnahmen

  • Lade das Embed erst nach aktiver Zustimmung (z. B. über eine 2-Klick-Lösung oder ein Vorschaubild).
  • Erwäge als Alternative einen Screenshot mit Link zum Original-Post, wenn dir die reine Darstellung genügt.
  • Nenne das Embed und Meta als Anbieterin in deiner Datenschutzerklärung.

Grenzen der automatischen Prüfung

Der Check macht technische Hinweise sichtbar und hilft beim Priorisieren. Er ist kein Rechtsgutachten, keine Vollständigkeitsgarantie und ersetzt keine fachkundige Prüfung durch eine Datenschutzbeauftragte oder eine Kanzlei.

  • konfora prüft die Momentaufnahme beim Seitenaufruf, nicht jede mögliche Interaktion mit dem Beitrag.
  • Ob eine Einwilligung im Einzelfall nötig ist, bleibt eine rechtliche Bewertung.
Prüfbereich · Eingebettete Inhalte

konfora prüft als einen von 16 Bereichen automatisiert, welche Dienste deine Seite lädt, und macht solche Funde im Report sichtbar — als technische Bestandsaufnahme mit konkreter Aufgabenliste, nicht als Rechtsgutachten.

Den schnellen, kostenlosen ersten Eindruck bekommst du im Schnellcheck. Der Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo); den Zugang bekommst du per Magic-Link an deine E-Mail.

Kostenlos prüfenReport ansehen

Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.