Die Einbettung von YouTube-Videos ist eine feine Sache. Du kopiert den Einbettungs-Code, fügst ihn in deine Website und das entsprechende YouTube-Video wird dort angezeigt.
Wenn du eine WordPress-Website hast, geht das Ganze sogar noch einfacher. Du musst nur die YouTube-URL kopieren, um ein Video in einen Post einzubetten.
Was den Datenschutz angeht, ist das jedoch nicht ganz unproblematisch.
Durch das Einbetten von YouTube-Videos werden diverse Verbindungen zu Google-Servern aufgebaut, durch welche mehrere Cookies im Browser deiner Leser gespeichert und Informationen über diese an YouTube und Googles-Werbedienst DoubleClick gesendet werden:
Und das, bevor deine Leser überhaupt auf das Video klicken, was nicht DSGVO-konform ist.
Es gibt jedoch mehrere Lösungen, um das zu verhindern und YouTube datensparsam einzubetten. Vier davon stelle ich dir in diesem Artikel vor:
1. Einbetten mit erweitertem Datenschutzmodus
YouTube selbst erlaubt, Embed-Codes zu generieren, bei denen keine Tracking-Cookies gesetzt werden.
Dazu gehst du unter dem YouTube-Video auf Teilen > Einbetten, scrollst herunter und setzt ein Häkchen bei “Erweiterten Datenschutzmodus aktivieren”:
Die Videos werden dann nicht von der Domain youtube.com, sondern von youtube-nocookie.com geladen:
<iframe width="560" height="315" src="https://www.youtube-nocookie.com/embed/nShlloNgM2E" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe>
Die Methode hat jedoch zwei Nachteile:
Nachteil #1:
Es ist schwierig, das global auf deiner Website zu ändern. Du musst deine gesamte Website nach YouTube-Videos durchsuchen und jedes einzelne durch den neuen Embed-Code ersetzen.
Nachteil #2:
Durch den erweiterten Datenschutzmodus werden zwar weniger Nutzerdaten an YouTube gesendet und gar keine mehr an den Werbedienst DoubleClick.
Es werden aber immer noch diverse Verbindungen zu Google-Servern hergestellt (inkl. eines Cookies, das allerdings nur sehr wenige Informationen enthält), bevor der Nutzer überhaupt auf das Video geklickt hat:
Wirklich datensparsam ist das nicht und auch nicht zu 100 % DSGVO-konform.
Da gibt es bessere Lösungen:
2. WP YouTube Lyte
Wenn du eine WordPress-Website hast, kannst du mit dem Plugin WP YouTube Lyte YouTube-Videos noch datensparsamer einbinden.
Die Zwei-Klick-Lösung bewirkt, dass beim Öffnen einer Seite lediglich das Vorschaubild von YouTube-Servern geladen wird, wie man hier in den Chrome Developer Tools sehen kann:
Das Video selbst wird erst geladen, nachdem der Nutzer auf den Play-Button geklickt hat.
Dabei wird automatisch der erweiterte Datenschutzmodus verwendet. Videos werden also von youtube-nocookie.com anstatt von youtube.com geladen.
Die durch WP YouTube Lyte ersetzen Videos sehen dabei fast aus wie die normalen YouTube-Embeds:
Das Plugin erkennt YouTube-Videos auf deiner WordPress-Website automatisch (auch in Form einfacher Links oder in Gutenberg-Blöcken) und ersetzt sie durch die Zwei-Klick-Variante. Das heißt, du musst nicht händisch Einbettungs-Codes ersetzen!
Wenn du es noch datensparsamer möchtest, kannst du in den Einstellungen sogar festlegen, dass Beitragsbilder auf dem eigenen Server zwischengespeichert werden. Das sorgt dafür, dass keine externe Verbindung mehr zu YouTube aufgebaut wird.
WP YouTube Lyte ist allerdings nur dann eine Lösung, wenn du ausschließlich YouTube-Videos und keine anderen eingebetteten Inhalte verwendest, denn für die benötigst du auch eine Einwilligung.
Zudem ist WP YouTube Lyte auch nicht zu 100 % DSGVO-konform rechtssicher, denn Einwilligungen müssen nicht nur widerrufbar, sondern auch nachweisbar sein.
Aber auch zu WP YouTube Lyte gibt es eine bessere Alternative:
3. Real Cookie Banner
Real Cookie Banner ist die mit Abstand beste Lösung, um YouTube-Videos DSGVO-konform in eine WordPress-Website einzubinden.
Das WordPress-Plugin bietet nicht nur eine Opt-in-Lösung für extern eingebundene Scripte, wie Google Analytics oder den Facebook Pixel, sondern auch einen integrierten „Content-Blocker“, der eingebettete Inhalte blockiert, bis Nutzer darin einwilligen.
Dieser wird angezeigt, wenn Nutzer bei der Anzeige des Cookie-Banners nur in essenzielle Dienste einwilligen oder externe Medien abwählen.
Statt eines YouTube-Videos wird dann ein Platzhalter angezeigt:
Seit Version 3.0 bietet Real Cookie Banner sogar die Möglichkeit, zwischen verschiedenen Designs wählen, die du für jeden Dienst gesondert einstellen kannst:
Bei der Option „Hero“ kombiniert mit „Video-Player“ und der ebenfalls neuen Option „Vorschaubild herunterladen und lokal ausgeben“ sehen eingebettete YouTube-Videos fast so aus wie normal eingebettete Videos:
Der Content-Blocker ist dabei nicht nur mit YouTube-Videos kompatibel, sondern auch zu Vimeo-Videos, Instagram-Posts, Google Maps, Pinterest, SoundCloud und über 100 weiteren Diensten.
Real Cookie Banner bietet gegenüber WP YouTube Lyte noch weitere Vorteile:
- Nutzer können bereits beim Laden der Seite bestimmen, dass alle externen Medien angezeigt werden sollen
- Der Content-Blocker funktioniert auch ohne API-Key von YouTube
- Das Plugin wird regelmäßig aktualisiert und bietet deutschen Support
- Du benötigst kein zweites, drittes oder viertes Plugin für weitere externe Dienste, denn Real Cookie Banner ist eine All-in-one-Lösung!
- Jede Einwilligung wird von Real Cookie Banner in der WordPress-Datenbank protokolliert
- Nutzer können der Einwilligung jederzeit widersprechen
Weitere Infos zum Plugin findest du in meinem Testbericht zu Real Cookie Banner und in meinem Vergleich von WordPress-Cookie-Plugins.
4. Einen Link zu YouTube setzen
Du willst keine zusätzlichen Plugins installieren?
Dann gibt es noch die Möglichkeit, einen einfachen Link zu setzen, um deinen Besuchern ein YouTube-Video zu zeigen. Entweder als URL:
https://www.youtube.com/watch?v=nShlloNgM2E
Oder besser noch mit beschreibendem Ankertext:
Video von Gary Vaynerchuck über Millennials und Prokrastination
Der große Nachteil besteht natürlich darin, dass deine Nutzer dann deine Website verlassen und zu YouTube weitergeleitet werden.
Das ist dir vielleicht schon klar, aber der Vollständigkeit halber soll das hier nicht unerwähnt bleiben.
5. FAQ
Hier habe ich dir Antworten auf häufige Fragen rund um YouTube-Videos und Datenschutz zusammengestellt:
Eingebettete YouTube-Videos sind aus mehreren Gründen datenschutzrechtlich problematisch:
- Sie übertragen personenbezogene Daten an Dritt-Server ohne Zustimmung von Nutzern (sofern kein Plugin wie WP YouTube Lyte oder Real Cookie Banner verwendet wird)
- Es werden IP-Adressen zu Google-Servern in den USA übertragen (was durch den Wegfall des EU-US Privacy Shields theoretisch komplett unzulässig ist)
- Sie setzen Cookies (sogar Tracking-Cookies von Googles Werbediensten, wenn der erweiterte Datenschutzmodus nicht aktiv ist)
Ja, das ist immer möglich. Allerdings solltest du dabei bedenken, dass Videos erstens viel Speicherplatz benötigen und zweitens normales Webhosting nicht unbedingt für die Wiedergabe von Videos geeignet ist.
Hast du viele Videos lokal gehostet, kann es sein, dass du einen besser ausgestatteten vServer, Cloud-Server oder Managed-Server benötigst, der die zusätzliche Last der Video-Downloads schultern kann.