Zum Inhalt springen
konfora
Eingebettete Inhalte

YouTube-Embeds & DSGVO: eingebettete Videos datenschutzfreundlich einbinden

Eingebettete YouTube-Videos laden beim Seitenaufruf Inhalte und Skripte von Google-Servern — häufig schon, bevor jemand auf „Play“ klickt. Dabei können Cookies gesetzt und Daten an einen US-Anbieter übertragen werden. Das macht das klassische Embed datenschutzrechtlich relevant.

Kostenlos prüfenBeispiel-Report ansehen

Das Risiko

  • Ein Standard-Embed kann bereits vor dem Klick Cookies setzen und Daten übertragen — das berührt § 25 TDDDG und die DSGVO.
  • Als US-Dienst kann ein Drittlandtransfer entstehen.
  • Ohne Zwischenschritt (z. B. 2-Klick-Lösung) findet die Übertragung ungefragt beim Laden statt.

Wie konfora das erkennt

konfora erkennt YouTube-Embeds an Iframe- und Skript-Requests und ordnet sie der Kategorie Eingebettete Inhalte zu. Erkannt werden:

  • youtube.com/embed
  • www.youtube.com/iframe_api
  • youtube-nocookie.com → eigener, milderer Befund „YouTube no-cookie“

Was im Report steht

  • Ein Befund „YouTube“ mit standardmäßiger Severity Warnung — die no-cookie-Variante wird separat und milder (Hinweis) ausgewiesen.
  • Belege: die kontaktierten Hosts, Beispiel-Request-URLs, die Anzahl passender Requests und das Vendor-Land (US).
  • Ein Soll-Ist-Hinweis, falls das Embed technisch erkannt, aber in der Datenschutzerklärung nicht genannt ist.

Typische Maßnahmen

  • Setze auf den erweiterten Datenschutzmodus (youtube-nocookie.com), der vor dem Klick keine Tracking-Cookies setzt.
  • Erwäge eine 2-Klick-Lösung oder ein Vorschaubild, das das Video erst nach aktiver Zustimmung lädt.
  • Nenne das Embed und den Anbieter in deiner Datenschutzerklärung.

Grenzen der automatischen Prüfung

Der Check macht technische Hinweise sichtbar und hilft beim Priorisieren. Er ist kein Rechtsgutachten, keine Vollständigkeitsgarantie und ersetzt keine fachkundige Prüfung durch eine Datenschutzbeauftragte oder eine Kanzlei.

  • 2-Klick-Lösungen können je nach Zustand unterschiedlich reagieren; konfora prüft die Momentaufnahme beim Seitenaufruf.
  • Ob eine Einwilligung im Einzelfall nötig ist, bleibt eine rechtliche Bewertung.
Prüfbereich · Eingebettete Inhalte

konfora prüft als einen von 16 Bereichen automatisiert, welche Dienste deine Seite lädt, und macht solche Funde im Report sichtbar — als technische Bestandsaufnahme mit konkreter Aufgabenliste, nicht als Rechtsgutachten.

Den schnellen, kostenlosen ersten Eindruck bekommst du im Schnellcheck. Der Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo); den Zugang bekommst du per Magic-Link an deine E-Mail.

Kostenlos prüfenReport ansehen

Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.