WordPress YouTube DSGVO konform
Du möchtest gerne ein YouTube Video in Deine Website einbinden, bist Dir aber nicht sicher, wie das DSGVO konform möglich ist?
Dank dem starken Anstieg von TikTok auf inzwischen über 1,6 Milliarden Nutzer weltweit, der damit verbundenen Reaktion von Instagram & Co., Videos (Shorts) als Medium stärker in den Mittelpunkt zu rücken, sowie der Pandemie, erfreut sich Video-Marketing seit Jahren großer Beliebtheit.
YouTube ist dabei mit über 2,49 Milliarden Nutzern für Website-Betreiber besonders interessant und bietet einfache Möglichkeiten, eigene Videos zu veröffentlichen und in die eigene Website zu integrieren.
Auch wir nutzen YouTube in unseren Beiträgen und haben daher nach einer rechtskonformen Lösung gesucht, die Videos zu integrieren. Als Nicht-Juristen dürfen wir selbstverständlich keine Rechtsberatung vornehmen und erheben mit diesem Artikel auch keinen Anspruch darauf.
Vielmehr wollen wir Dir unser Know-how weitergeben, damit Du einen schnellen Weg findest, auf schöne Weise ein Video von YouTube DSGVO konform in Deine Website einzubinden.
YouTube DSGVO Plugin
Um es Dir leichter zu machen, haben wir ein WordPress-Plugin entwickelt und gerade beim offiziellen WordPress-Team eingereicht. Das Plugin ist für jeden kostenlos und genau dazu da, YouTube-Videos datenschutzkonform einzubinden. Näheres weiter unten.
Wir wünschen Dir viel Spaß und Erfolg und freuen uns auf den Austausch mit Dir.
YouTube Videos und DSGVO
Die Nutzung von YouTube Videos für die eigene Website ist für viele etwas, das ganz einfach möglich sein sollte. Doch leider leider … ist die normale Einbindung nicht datenschutzkonform.
YouTube bietet zwar die Möglichkeit, den erweiterten Datenschutzmodus zu aktivieren, doch damit ist es leider nicht getan. So verweist z.B. der auf Internetrecht spezialisierte Rechtsanwalt Sören Siebert darauf, dass damit zwar eine datenschutzfreundlichere Variante zur Verfügung steht, aber eben keine DSGVO-konforme Lösung, um Videos auf der eigenen Website zu integrieren.
Was ist der Hintergrund?
Gemäß der DSGVO dürfen persönliche Daten nur in bestimmten Fällen erhoben, gespeichert, verarbeitet oder sogar an Dritte weitergegeben werden:
Wenn die betroffene Person darüber klar informiert wurde und dann eindeutig und freiwillig für den konkreten Fall zugestimmt hat.
Ausnahme: Es gibt ein Gesetz, das für einen ganz konkreten Fall die Erhebung, Speicherung, Verarbeitung und Weitergabe der Daten ausdrücklich erlaubt oder sogar gebietet.
Und Du ahnst es vermutlich: Wenn Du über Deine eigene Website persönliche Daten erheben willst und z.B. für Marketingzwecke nutzen oder an Dritte wie Google weitergeben willst, gilt diese Ausnahme nicht.
Daher musst Du zuerst Deine Website-Besucher darüber aufklären und ihre Zustimmung einholen, bevor Du ihre persönlichen Daten erheben darfst.
Nähere Infos hierzu erhältst Du z.B. …
- im Artikel DSGVO Einwilligung und
- im Beitrag Einwilligung des BfDI
Warum ist die normale Integration von YouTube Videos nicht DSGVO konform?
Wenn Du Videos von YouTube auf Deiner Website einbindest – beispielsweise über das von YouTube bereitgestellte iframe – werden beim Aufruf Deiner Webseite direkt Daten an YouTube bzw. Google übertragen.
Es ist nicht notwendig, dass das Video dafür überhaupt schon sichtbar ist oder abgespielt wird. Es reicht für das Setzen der Cookies und der damit verbundenen Datenübertragung völlig aus, dass die Webseite, auf der das Video eingebunden ist, geöffnet wird.
Welche Daten konkret übertragen werden, hängt davon ab, ob Dein Besucher gerade sowieso bei YouTube angemeldet ist oder nicht. Unter den Cookies, die von YouTube gesetzt werden, sind u.a. auch Cookies wie das NID, das von YouTube bzw. dessen Muttergesellschaft Google für Werbezwecke genutzt wird.
Was ist mit dem erweiterten Datenschutz von YouTube?
YouTube bietet inzwischen die Möglichkeit an, beim Einbinden von Videos den erweiterten Datenschutzmodus zu aktivieren. Dieser bewirkt, dass tatsächlich keine Cookies gesetzt werden, wenn man nicht gleichzeitig bei YouTube angemeldet ist.
Doch für alle, die nebenbei YouTube-Musik laufen haben oder sich einfach vergessen haben, bei YouTube abzumelden, werden automatisch Cookies gesetzt und Daten an YouTube bzw. Google gesendet.
Damit das nicht passiert, gibt es Lösungen, wie Du YouTube auf datenschutzkonforme Weise integrieren kannst – ganz gleich, ob zuvor der erweiterte Datenschutzmodus für die Videos aktiviert wurde oder nicht. Welche zeigen wir Dir jetzt.
YouTube DSGVO konform – Was musst Du tun?
Für die Einbindung von YouTube gilt prinzipiell dasselbe wie für Google Analytics, Google Maps oder auch Facebook Pixel. Das bedeutet für Dich, dass Du auf Folgendes achten musst:
- Bevor irgendwelche privaten Daten erhoben werden, muss jede betroffene Person hierüber genügend Informationen erhalten. Zum Beispiel, indem Du ausführlich darüber in Deiner Datenschutzerklärung informierst und an geeigneter Stelle darauf verweist und verlinkst, sodass Deine Besucher auf jeden Fall wissen, was passiert, wenn sie der Datenerhebung zustimmen.
- Und sie müssen die Möglichkeit haben, der Erhebung, Speicherung, Verarbeitung und – wie im Fall von YouTube – der Weitergabe der eigenen Daten an Dritte eindeutig und freiwillig für den speziellen Fall zuzustimmen oder diese abzulehnen.
Wenn Du z.B. Google Analytics und YouTube auf Deiner Website verwendest, bedeutet das auch, dass Deine Website-Besucher die Möglichkeit haben müssen, zu beiden separat zuzustimmen bzw. einzeln die Wahl haben, ob sie zustimmen oder ablehnen.
YouTube Videos DSGVO konform einbinden – Varianten
Es gibt verschiedene Lösungen, um Videos auf Deiner Website datenschutzkonform einzubinden und Deinen Besuchern bereitzustellen.
Hierzu zählen insbesondere die Nutzung von allgemeinen Cookie-Consent-Manager, speziellen Plugins wie unserem YouTube DSGVO Plugin und die Möglichkeit, eigene Videos, die auf YouTube veröffentlicht sind, nicht über YouTube einzubinden, sondern über den eigenen Server zu hosten, sodass keine Verbindung zu YouTube erfolgt.
Auf die verschiedenen Lösungen und ihre Vor- und Nachteile gehe ich im Folgenden ein, sodass Du für Deine Website die richtige Entscheidung treffen kannst.
WordPress YouTube Videos
Du hast aktuell eine WordPress-Website oder willst Dir eine erstellen lassen?
Dann befindest Du Dich in guter Gesellschaft, denn WordPress ist das beliebteste CMS der Welt. Und nicht nur das. Alle der folgenden Varianten kannst Du für die datenschutzkonforme Einbindung von YouTube-Videos nutzen.
Du nutzt kein WordPress? Kein Problem, weiter unten findest Du Alternativen, die auch für Websites ohne WordPress möglich sind.
YouTube Plugin
Als spezialisierte WordPress-Agentur haben wir für unsere Kunden und für uns selbst nach Lösungen für die datenschutzkonforme Einbindung von YouTube gesucht und gute Möglichkeiten gefunden.
Im Vergleich haben alle ihre Vor- und Nachteile und für jede eigene Website ist separat zu entscheiden, welche die beste Lösung ist. In Summe hat uns aber eine Variante immer wieder gefehlt: die Möglichkeit, YouTube DSGVO-konform einzubinden, ohne dass beim Öffnen der Website direkt ein Cookie-Banner zu sehen ist. Und genau das wollten wir ändern.
Auf Basis unserer guten Erfahrungen mit der Entwicklung des Google Maps GDPR Plugins haben wir ein neues Plugin entwickelt: Das exovia YouTube DSGVO Plugin.
exovia YouTube DSGVO Plugin
Das Plugin bietet eine schnelle und einfache Möglichkeit, YouTube Videos datenschutzkonform in die eigene WordPress-Website zu integrieren.
Dabei werden die Videos nicht direkt geladen, sondern zunächst ein farbiger Platzhalter Deiner Wahl angezeigt. Erst wenn Deine Besucher auf den Zustimmungsbutton klicken, wird eine Verbindung zum YouTube-Server hergestellt, Daten an YouTube übertragen und das gewünschte Video geladen, sodass es abgespielt werden kann.
Wo ist das Plugin zu finden?
Unser Plugin wurde erfolgreich vom WordPress-Plugin-Team geprüft und ist nun offiziell im WordPress-Directory verfügbar. Du kannst es ab sofort unter diesem Link exovia YouTube DSGVO Plugin kostenlos herunterladen und direkt in Dein WordPress installieren.
Alternativ hast Du weiterhin die Möglichkeit, das Plugin auch auf GitHub herunterzuladen.
Die Vorteile des Plugins in Kürze
- DSGVO konforme Video-Einbindung in Dein WordPress
- Schutz der Privatsphäre Deiner Besucher bei gleichzeitiger Möglichkeit, YouTube Videos für Dein Content-Marketing auf Deiner eigenen Website zu nutzen.
- Ohne Programmierkenntnisse einfach per Klick zu installieren
- Ohne dass ein Cookie-Consent-Banner die Sicht auf Deine Startsequenz versperrt
- Responsive: Für mobile Ansichten optimiert
- Für beliebig viele Videos nutzbar
- Inklusive farbigem Platzhalter, der von Dir frei an Dein Design angepasst werden kann
- Eigene textliche Ergänzungen von Dir zur erhöhten Interaktion möglich
- Funktioniert mit dem alten „Klassik“ WordPress Editor sowie mit dem Block Editor (Gutenberg)
- Funktioniert mit ACF and Carbon Fields
- 100% kostenfrei
- Für mehrsprachige Seiten geeignet
Demo
* Mit Klick auf einen YouTube-Button akzeptierst Du die Datenschutzbestimmungen von YouTube
ShortCodes für Fortgeschrittene
Das Plugin bietet viele verschiedene Einstellungsmöglichkeiten. Für alle, die das Plugin installiert haben und nach ein paar Beispielen suchen, wie unterschiedliche Videos auf einer Seite integriert werden können, folgen hier ein paar ShortCode-Beispiele.
Der normale Shortcode, den Du immer dann verwenden kannst, wenn Du das Fallback-Video verwenden willst.
[exovia-dsgvo-youtube-video] |
Der erweiterte Shortcode für Videos, die im gleichen Design und mit den gleichen Texten dargestellt werden sollen wie Dein Fallback-Video, aber ein anderes Video zeigen.
[exovia-dsgvo-youtube-video iframe='<iframe width="560" height="315" src="https://www.youtube.com/embed/mhyD2qchkEw" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen=""></iframe>'] |
Das Advanced Shortcode Beispiel mit verschiedenen Parametern.
[exovia-dsgvo-youtube-video iframe='<iframe title="Design Trend Exploration: 3D-Glass in Motion #shorts" src="https://www.youtube.com/embed/96uDRSbS1SU?autoplay=1&loop=1&playlist=96uDRSbS1SU" width="1080" height="1920" frameborder="0" allowfullscreen="allowfullscreen"></iframe>' enable_info_box='true' title='YouTube zulassen' button_title='Einmal' layer_bg_color='#0E3A4C' button_bg_color='#FF9800'] |
Für das Advanced Shortcode Beispiel habe ich zudem ein Short Video, so dass die unterschiedlichen Größen gut zur Geltung kommen. Das Ergebnis sieht wie folgt aus:
* Mit Klick auf einen YouTube-Button akzeptierst Du die Datenschutzbestimmungen von YouTube
DSGVO-konforme Alternativen
Cookie Consent Manager
Cookie Consent Manager bieten Dir die Möglichkeit, die Zustimmung Deiner Website-Besucher zur Verwendung von Cookies und ähnlichen Tracking-Technologien gemäß den geltenden Datenschutzgesetzen einzuholen und zu verwalten.
Ganz gleich, ob es sich hierbei um Cookies und Tracking-Technologien wie Google Analytics, Amazon Ads oder Facebook Pixel handelt. Alle werden zunächst automatisch blockiert.
Über ein direkt bei Seitenaufruf erscheinendes Cookie-Banner oder Pop-up können Deine Website-Besucher dann gezielt aussuchen, welchen Cookies sie zustimmen oder welche sie ablehnen.
Der Consent wird gespeichert und nur die Cookies geladen bzw. Tracking ermöglicht, für die auch eine eindeutige Zustimmung erfolgt ist.
Cookie Consent Manager wie Borlabs sind ideal, wenn Du eine Website auf WordPress-Basis hast und nach einer Möglichkeit suchst, datenschutzkonform Cookies und Tracking-Technologien zu nutzen:
- der verschiedensten Anbieter oder
- Tracking-Technologien, die wie Google Analytics Deine komplette Website betreffen und nicht nur die Webseiten oder Newsbeiträge, auf denen YouTube-Videos platziert sind.
Falls Du kein WordPress verwendest, sind z.B. Usercentrics und CCM19 bewährte Alternativen.
Cookie Consent Manager bieten wirklich eine Menge und erleichtern Dir die Einhaltung der DSGVO und anderen rechtlichen Vorschriften. Dafür sind sie kostenpflichtig, kommen mit einem Banner oder Pop-Up und können für kleine Anwendungsfällt wie YouTube Videos zu überladen sein.
Integration von Videos – ohne YouTube
Bei Videos, an denen Du die vollen Rechte hast, kannst Du Dir zudem überlegen, ob Du sie nicht direkt in Deine eigene Website integrierst. So ist es bei WordPress z.B. sehr gut möglich, neben eigenen Bildern auch Videos in die Mediathek zu laden.
So wie das hier zum Beispiel:
Der Vorteil hierbei liegt auf der Hand: Es werden gar keine persönlichen Daten an YouTube & Co. weitergegeben. Allerdings solltest Du hierbei drei Punkte beachten:
- Rechte: Während Du von YouTube auch Videos integrieren kannst, an denen Du keine Rechte hast, kannst Du über Deine eigene Website nur Videos direkt integrieren, an denen Du auch die Rechte hast.
- Video-Player: Du benötigst einen geeigneten Video-Player, um die Videos abzuspielen.
- Hosting: Dein Website-Hosting muss das Hochladen von Videos erlauben, oder Du musst Dir hier ein passendes Hosting suchen.
WordPress, YouTube und die DSGVO – ein Fazit
Wenn Du YouTube-Videos in Deine Website integrieren willst, gibt es heute schöne Lösungen für eine datenschutzkonforme Einbindung.
Beispielsweise schnell und einfach mit unserem YouTube DSGVO Plugin für WordPress oder einem Cookie Consent Manager Deiner Wahl. Auf diese Weise kannst Du das beliebte Medium für Dich und Dein Marketing nutzen und gleichzeitig die Privatsphäre Deiner Website-Besucher schützen.
Falls Du Fragen, Ideen oder Wünsche zum YouTube DSGVO Plugin von uns hast, Dir Unterstützung bei der Programmierung wünschst oder für eine individuelle Lösung eine professionelle Agentur suchst, nimm gerne mit uns Kontakt auf.
Du hast Anregungen und Ideen zu diesem Artikel oder zum Thema DSGVO und Websites?
Wir freuen uns auf den Austausch mit Dir.