DSGVO-Wissen · youtube embed dsgvo

YouTube-Embed DSGVO-konform — youtube-nocookie + Consent

Ein normaler YouTube-Embed setzt schon beim Seitenladen DoubleClick-Cookies und sendet Daten an Google. Was sich aendern muss, damit Sie Videos zeigen koennen, ohne abmahnbar zu sein.

Das Problem mit dem Standard-Embed

Wenn Sie YouTube-Code "Einbetten" kopieren, bekommen Sie folgendes:

<iframe src="https://www.youtube.com/embed/VIDEO_ID" ... ></iframe>

Sobald die Seite laedt, passiert:

Request an youtube.com mit IP-Adresse
Setzen von Cookies: VISITOR_INFO1_LIVE, YSC, __Secure-YEC
Optional: DoubleClick-Cookies fuer Werbe-Tracking

All das passiert bevor der Nutzer das Video startet. § 25 TTDSG / TDDDG: einwilligungspflichtig.

Loesung 1: youtube-nocookie.com

Google bietet eine "Privacy Enhanced"-Variante:

<iframe src="https://www.youtube-nocookie.com/embed/VIDEO_ID" ... ></iframe>

Vorteil: Es werden bei reiner Anzeige weniger Cookies gesetzt — insbesondere keine Werbe-Cookies.

Nachteil: Selbst nocookie setzt beim Klick aufs Play (also beim tatsaechlichen Abspielen) wieder volle Cookies. Plus: Es wird trotzdem beim Seitenladen ein Request an Google-Server gemacht. Das ist juristisch umstritten — manche Aufsichtsbehoerden halten auch nocookie ohne Consent fuer unzulaessig.

Loesung 2: Two-Click + nocookie (sicherer Standard)

Wie bei Google Maps: Sie zeigen ein Vorschaubild (Thumbnail) statt des iframes. Erst nach Klick wird der nocookie-Embed nachgeladen.

<div class="yt-placeholder" data-video-id="VIDEO_ID">
  <img src="https://i.ytimg.com/vi/VIDEO_ID/hqdefault.jpg" alt="Video-Vorschau">
  <button onclick="loadYT(this)">Video laden (verbindet mit YouTube)</button>
</div>

<script>
function loadYT(btn) {
  const id = btn.parentElement.dataset.videoId;
  btn.parentElement.innerHTML =
    `<iframe src="https://www.youtube-nocookie.com/embed/${id}?autoplay=1"
       allow="autoplay" allowfullscreen width="560" height="315"></iframe>`;
}
</script>

Das Thumbnail laden wir hier von ytimg.com — auch das setzt minimal Cookies. Wer wirklich sauber sein will: das Thumbnail manuell herunterladen und vom eigenen Server ausliefern.

Loesung 3: Self-Hosting (komplett DSGVO-konform)

Bei kurzen Videos (unter 2 Minuten, kleine Dateigroesse) ist das Video direkt im <video>-Tag eine saubere Alternative:

<video controls width="560" preload="metadata">
  <source src="/videos/meine-werkstatt.mp4" type="video/mp4">
</video>

Kein Cookie, kein Tracking, kein Drittland-Transfer. Nachteil: keine Reichweite ueber YouTube.

Vimeo statt YouTube?

Vimeo bietet eine "Do Not Track"-Option, aber: Auch Vimeo-Embeds setzen Cookies und uebertragen Daten in die USA. Rechtlich aehnliches Problem wie YouTube — Two-Click-Loesung empfohlen.

Embed-Pruefung auf Ihrer Seite

Wir scannen alle iframes und melden YouTube/Vimeo/Maps ohne Consent-Gate.

Jetzt pruefen