YouTube-Embed
Die datenschutzkonforme Einbettung von YouTube-Videos auf Unternehmenswebsites erfordert besondere Maßnahmen, da bereits beim Seitenaufruf personenbezogene Daten wie IP-Adressen an Google-Server übertragen werden können und Cookies gesetzt werden.
Ausführliche Erklärung
Die Einbindung von YouTube-Videos auf der Unternehmenswebsite ist technisch einfach, aber datenschutzrechtlich heikel. Wenn ein Video per Standard-Iframe eingebettet wird, stellt der Browser bereits beim Laden der Seite eine Verbindung zu YouTube-Servern in den USA her – noch bevor der Besucher das Video abspielt. Dabei werden personenbezogene Daten wie die IP-Adresse übertragen und Cookies gesetzt, die YouTube beziehungsweise Google zur Analyse des Nutzerverhaltens und für personalisierte Werbung verwenden können. Diese Datenverarbeitung ist ohne Einwilligung der Websitebesucher nicht mit der DSGVO vereinbar – seit dem Schrems-II-Urteil des EuGH (2020) gelten zudem verschärfte Anforderungen an Drittlandtransfers in die USA.
Praxisbeispiel
Eine Steuerberatungskanzlei mit 12 Mitarbeitenden möchte auf ihrer Website Erklärvideos zur Steuererklärung einbinden. Statt die YouTube-Videos direkt einzubetten, aktiviert sie zunächst den erweiterten Datenschutzmodus und integriert die Videos in ihr bestehendes Cookie-Consent-Tool. Die Videos werden nun erst geladen, nachdem Besucher im Cookie-Banner der Kategorie "Externe Medien" zugestimmt haben. In der Datenschutzerklärung ergänzt die Kanzlei einen Abschnitt zu YouTube mit Hinweisen auf die Datenübertragung an Google Ireland Limited und die USA.
Code-Beispiel
<!-- Standard-Einbettung (NICHT DSGVO-konform) -->
<iframe src="https://www.youtube.com/embed/VIDEO_ID"></iframe>
<!-- Erweiteter Datenschutzmodus (youtube-nocookie) -->
<iframe src="https://www.youtube-nocookie.com/embed/VIDEO_ID"
width="560" height="315"
frameborder="0"
allowfullscreen>
</iframe>
<!-- Hinweis: Auch youtube-nocookie benötigt
zusätzlich ein Consent-Management-Tool! -->Quellen
- YouTube DSGVO-konform nutzen: Datenschutz bei YouTube-Videos - eRecht24
- YouTube datenschutzkonform einbetten – zwei Varianten - DataGuard
- Anleitung: Youtube-Videos auf Websites datenschutzkonform einbetten - IT-Recht Kanzlei
- YouTube Nocookie: Videos einbetten ohne Tracking - datenschutz.org
- Videos und Playlists einbetten - YouTube-Hilfe