Zum Inhalt springen
konfora
Eingebettete Inhalte

X (Twitter) Embed & DSGVO: eingebettete Posts datenschutzfreundlich einbinden

Eingebettete Posts oder Timelines von X (vormals Twitter) laden beim Seitenaufruf das Skript widgets.js von X-Servern. Dabei werden Verbindungen aufgebaut, über die eine Wiedererkennung von Besuchern möglich sein kann — schon bevor jemand mit dem Beitrag interagiert.

Kostenlos prüfenBeispiel-Report ansehen

Das Risiko

  • widgets.js wird beim Seitenaufruf von X-Servern geladen und kann Verbindungen aufbauen, bevor eine Einwilligung vorliegt.
  • Als US-Dienst kann ein Drittlandtransfer entstehen.
  • Über die geladenen Ressourcen ist eine Wiedererkennung von Besuchern möglich — schon vor dem Klick auf den Beitrag.

Wie konfora das erkennt

konfora erkennt X-Embeds an Iframe- und Skript-Requests und ordnet sie der Kategorie Eingebettete Inhalte zu. Erkannt werden:

  • platform.twitter.com
  • platform.x.com
  • syndication.twitter.com

Was im Report steht

  • Ein Befund „X (Twitter) Embed“ mit standardmäßiger Severity Warnung.
  • Belege: die kontaktierten Hosts, Beispiel-Request-URLs, die Anzahl passender Requests und das Vendor-Land (US).
  • Ein Soll-Ist-Hinweis, falls das Embed technisch erkannt, aber in der Datenschutzerklärung nicht genannt ist.

Typische Maßnahmen

  • Lade widgets.js erst nach aktiver Zustimmung (z. B. über eine 2-Klick-Lösung).
  • Erwäge ein statisches Zitat oder einen Screenshot mit Link zum Original-Post als Alternative.
  • Nenne das Embed und den Anbieter in deiner Datenschutzerklärung.

Grenzen der automatischen Prüfung

Der Check macht technische Hinweise sichtbar und hilft beim Priorisieren. Er ist kein Rechtsgutachten, keine Vollständigkeitsgarantie und ersetzt keine fachkundige Prüfung durch eine Datenschutzbeauftragte oder eine Kanzlei.

  • konfora prüft die Momentaufnahme beim Seitenaufruf, nicht jede mögliche Interaktion mit dem Beitrag.
  • Ob eine Einwilligung im Einzelfall nötig ist, bleibt eine rechtliche Bewertung.
Prüfbereich · Eingebettete Inhalte

konfora prüft als einen von 16 Bereichen automatisiert, welche Dienste deine Seite lädt, und macht solche Funde im Report sichtbar — als technische Bestandsaufnahme mit konkreter Aufgabenliste, nicht als Rechtsgutachten.

Den schnellen, kostenlosen ersten Eindruck bekommst du im Schnellcheck. Der Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo); den Zugang bekommst du per Magic-Link an deine E-Mail.

Kostenlos prüfenReport ansehen

Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.