3 Möglichkeiten, um YouTube-Videos DSGVO-Konform in WordPress einzubinden

Die Datenschutz-Grundverordnung ist ein schönes Beispiel dafür, warum das Verwalten einer WordPress-Installation inzwischen nichts mehr ist, was einfach so nebenbei erledigt werden kann. Nicht nur Updates zerstören einen Blog oder Shop auf Basis von WordPress gerne mal vollständig, auch neue Richtlinien im Bereich Datenschutz, wie vor einiger Zeit die DSGVO, sorgen immer wieder dafür, dass sich Abseits des Contents auch viel Gedanken um das Drumherum gemacht werden muss. Wer einen WordPress Blog betreibt, sollte neben den Inhalten also auch die Technik im Blick behalten, genau wie den Datenschutz, das Hosting und vieles mehr.

Hier dreht sich heute daher alles um die DSGVO-Konforme Einbindung von YouTube-Videos, denn die übliche Methode ist mit dem deutschen Datenschutz alles andere als kompatibel. Wer ein Video von YouTube in seinen WordPress Blog einbinden möchte, der kopierte bislang lediglich den fertigen Embed-Code. Das ist einfach, integriert das Video aber direkt als iFrame, was in Zeiten der DSGVO ein großes Problem darstellt, da so schon beim Aufruf der eigenen Website, die fremden Server angesprochen werden. Selbiges ist, zumindest ohne Einwilligung der Nutzer, mit der DSGVO aber nicht mehr erlaubt und dementsprechend muss jeder handeln, der YouTube-Videos in seinem Blog einbindet.

Welche Möglichkeiten es gibt, diese YouTube-Videos DSGVO-Konform in den eigenen WordPress Blog zu integrieren, erkläre ich euch jetzt mal im Detail. Drei Möglichkeiten habe ich gefunden, die gar nicht mal so kompliziert sind.

Hinweis: Die DSGVO und das Thema Datenschutz im allgemeinen, sind äußerst komplex. Die Tipps auf dieser Seite sind daher wirklich nur als Tipps zu verstehen, nicht als Garantie für eine sichere Seite. Prüft im Einzelfall daher unbedingt noch einmal, ob die Plugins auch wie gewollt funktionieren und ob externe Anfragen gesendet werden bzw. Cookies gesetzt wurden.
Dieser Blogbeitrag ist keine Rechtsberatung!

Möglichkeit 1: Respect Privacy Plugin

Die erste Möglichkeit, den deutschen Datenschutz bezüglich YouTube zu achten, ist ein einfaches WordPress Plugin. Das macht die Sache ziemlich einfach, selbst für Anfänger. Es integriert das YouTube-Video nämlich wie gewöhnlich, lädt es aber noch nicht, sondern nutzt eine Zwei-Klick-Lösung dafür. Beim ersten Aufruf der Seite wird daher keine direkte Verbindung zu YouTube aufgebaut. Stattdessen zeigt das Plugin einen Hinweis auf die Datenschutzerklärung von YouTube an, um die Nutzer entsprechend zu informieren. Erst wenn noch einmal geklickt, lädt das eigentliche Video nach, der Nutzer bekommt also die Chance den Richtlinien von YouTube nicht zuzustimmen. Ganz einfach und somit wohl auch DSGVO-Konform, da keine aktive Verbindung zur Plattform aufgebaut wird, bis der zusätzliche Klick erfolgt.

Embed videos and respect privacy

Möglichkeit 2: Nocookie-Link verwenden

YouTube selbst bietet die Möglichkeit, YouTube-Videos in einem erweiterten Datenschutzmodus einzubinden, der keine Cookies setzt. Weil YouTube aber nun einmal Google ist, lässt sich diese Funktion leider nicht so einfach finden.

Um den erweiterten Datenschutzmodus zu aktivieren, müsst ihr erst auf »Teilen« klicken (unter dem Video, über den Abonnieren Button).

Dann auf den Button »Einbetten«.


Dann rechts neben dem Video ganz nach unten scrollen und den Haken bei »Erweiterten Datenschutzmodus aktivieren« setzten.

Das aktiviert die URL mit »youtube-nocookie.com«, welche beim Aufruf keinen Cookie setzt und damit weitgehend dem deutschen Datenschutz und der DSGVO entsprechen sollte. Ganz sicher ist das aber auch nicht, da weiterhin eine Verbindung hergestellt wird, die auch einen sehr einfachen Cookie beinhaltet. Das Thumbnail von Youtube wird natürlich weiterhin vom CDN eingebunden und angezeigt. Es ist aber die einzige, von YouTube offiziell angebotene, Möglichkeit, den Datenschutz ein wenig zu verbessern. Streng genommen wird dies aber nicht DSGVO-Konform sein, überlegt euch also, ob ihr diese Möglichkeit wirklich nutzen wollt.

Möglichkeit 3: Borlabs Cookie Plugin

Da ihr für alle Cookies in Zukunft eine Einwilligung bzw. den Hinweis an die Nutzer benötigt, habt ihr euch wahrscheinlich auch schon nach einem entsprechenden WordPress Plugin dafür umgesehen. Borlabs Cookie liefert euch nicht nur das, es kann auch alle iFrames auf eurer Seite blockieren, sodass diese erst nach einem weiteren Klick geladen werden. Das entspricht dem Datenschutz bzw. der DSGVO und setzt voraus, dass der Nutzer aktiv wird und den Hinweis entsprechend wahrnimmt, bevor Daten übertragen werden. Beispiele dafür gibt es direkt auf der Website, die Zeigen wie diese Zwei-Klick-Lösung für iFrames aussieht. Das WordPress Plugin selbst ist zwar kostenpflichtig, der Kauf lohnt sich aber, da es den Bereich DSGVO eigentlich vollumfänglich abdeckt. Von der Cookie Notice, bis hin zu den iFrames bzw. YouTube-Videos.

https://de.borlabs.io/borlabs-cookie/

YouTube und die DSGVO

Das waren sie nun also, die drei Möglichkeiten, um YouTube-Videos DSGVO-Konform innerhalb von WordPress einzubinden. Wobei das auf die Möglichkeit zwei natürlich nur bedingt zutrifft, da auch dort bereits eine Verbindung zu YouTube hergestellt wird. Auf der sicheren Seite seid ihr, wenn ihr sämtliche iFrames komplett blockiert, bis der Nutzer händisch einwilligt. Das erledigt im Falle von YouTube entweder das kostenlose Respect Privacy Plugin, genau wie das kostenpflichtige Borlabs Cookie Plugin, welches sich allerdings um noch mehr als nur YouTube-Videos kümmert. Die Entscheidung, welche Methode ihr verwendet, liegt natürlich ganz bei euch.

Am Ende ist vieles bezüglich der DSGVO auch noch unklar. Manch einer hat noch gar nichts verändert, andere setzten darauf, dass das Einbinden von Webfonts und Videos auch nach DSGVO erlaubt ist, da ein berechtigtes Interesse besteht, was eine Ausnahme gestatten würde. Allerdings gab es, gerade bezüglich der Google Webfonts, wohl schon die ersten Klagen, so richtig weiß hier also auch noch niemand bescheid.

Ich selbst kann euch diesbezüglich nur raten auf Nummer sicher zu gehen. Versucht alles bestmöglich umzusetzen, denn Ärger wird meist teuer. Das bedeutet auch, dass YouTube-Videos so eingebunden werden sollten, dass keinerlei Cookies gesetzt werden und keine Verbindung zu einem externen Server aufgebaut wird, bevor der Nutzer diesem Kontakt einwilligt. Die WordPress Plugins oben helfen euch bei der Umsetzung.

Bild eines Logos von Discord

Hinterlassen Sie den ersten Kommentar

*Affiliatelinks/Werbelinks
Die mit Sternchen (*) gekennzeichneten Links sind sogenannte Affiliate-Links.
Wenn du auf so einen Affiliate-Link klickst und über diesen Link einkaufst, bekomme ich von dem betreffenden Online-Shop oder Anbieter eine Provision.
Für dich verändert sich der Preis nicht.