Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Plyr ist eine quelloffene HTML5-Mediaplayer-JavaScript-Bibliothek, die native Video- und Audio-Elemente des Browsers umhüllt und stilisiert. Für sich genommen setzt Plyr keine Cookies und führt kein Tracking durch; ein Datenschutzrisiko entsteht erst, wenn Plyr zur Einbettung von Drittanbietern wie YouTube oder Vimeo konfiguriert wird.
Plyr ist ein leichter, barrierearmer und anpassbarer HTML5-, YouTube- und Vimeo-Mediaplayer, der in Vanilla-JavaScript von Sam Potts geschrieben wurde. Die Bibliothek wird unter der MIT-Lizenz von plyr.io und über das CDN cdn.plyr.io ausgeliefert und ersetzt die Standardsteuerung der <video>- und <audio>-Elemente durch eine stilisierte, tastaturzugängliche Oberfläche. Plyr wird von Verlagen, Bildungsanbietern und SaaS-Plattformen genutzt, die eine einheitliche Player-UI ohne schweres Framework wünschen. Entscheidend ist: Plyr ist eine reine UI-Schicht, der Player sendet keine Telemetrie, setzt keine Cookies und ruft keinen Analytics-Endpunkt auf.
Wird Plyr zum Abspielen einer selbst gehosteten MP4- oder WebM-Datei verwendet, ist der Player DSGVO-konform out of the box. Es werden keine First-Party-Tracking-Cookies erstellt, kein Fingerprinting durchgeführt und der einzige Netzwerkverkehr ist die Byte-Range-Anfrage für die Mediendatei selbst. Das Laden der Bibliothek von cdn.plyr.io fügt einen HTTPS-Round-Trip zu Cloudflare hinzu; das CDN kann IP-Adresse und User-Agent in Standardzugriffslogs erfassen, doch diese Verarbeitung ist eine normale Infrastrukturmaßnahme und löst keine ePrivacy-Einwilligungspflicht aus. Betreiber, die das CDN vermeiden möchten, können Plyr von der eigenen Domain ausliefern.
Plyr wird häufig konfiguriert, um einen YouTube- oder Vimeo-iframe zu umschließen. Sobald dieser iframe in das DOM injiziert wird, übernimmt der Drittanbieter: YouTube setzt die Cookies VISITOR_INFO1_LIVE, YSC und PREF, lädt Skripte von googlevideo.com und doubleclick.net und teilt die Besucher-IP mit Google in den USA. Vimeo verhält sich ähnlich und setzt vuid-, _abexps- und player-Cookies. Nach Artikel 5(3) der ePrivacy-Richtlinie und dem EuGH-Urteil Planet49 (C-673/17) erfordert das Setzen und Auslesen dieser Cookies eine vorherige, freiwillige, spezifische, informierte und unmissverständliche Einwilligung. Diese Pflicht trifft den einbettenden Verlag, nicht Google oder Vimeo.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Plyr unterstützt YouTubes Privacy-Enhanced-Modus, indem URLs von youtube-nocookie.com statt von youtube.com akzeptiert werden. In diesem Modus verschiebt YouTube das Setzen der Cookies bis der Besucher auf Play drückt, was die Tracking-Oberfläche deutlich reduziert, die Einwilligungspflicht aber nicht aufhebt, da das Tracking beim Abspielen stattfindet. Bei Vimeo deaktiviert der Parameter dnt=1 die analytischen Cookies. Keiner dieser Modi entfernt die Übermittlung der IP-Adresse in die USA, sodass ein zulässiger Übermittlungsmechanismus nach Kapitel V DSGVO (Standardvertragsklauseln und EU-US Data Privacy Framework) erforderlich bleibt.
Implementieren Sie eine Click-to-Load- oder Fassaden-Lösung: zeigen Sie nur ein Thumbnail und einen Play-Button, bis der Besucher der relevanten Cookie-Kategorie zugestimmt hat. Plyrs setup()-Methode darf erst nach Erteilung der Einwilligung aufgerufen werden, damit der YouTube- oder Vimeo-iframe für nicht zustimmende Nutzer nie injiziert wird. Dokumentieren Sie die Rechtsgrundlage (Art. 6(1)(a) DSGVO - Einwilligung) im Verzeichnis der Verarbeitungstätigkeiten, listen Sie jede Drittanbieter-Domain im Cookie-Banner und bieten Sie eine granulare Toggle-Option pro Plyr-Einbettungstyp. Für selbst gehostete Medien ist kein Banner-Eintrag erforderlich und der Player kann sofort geladen werden.
Websites using Plyr must obtain user consent under GDPR regulations.
DPIA considerations
Plyr selbst erfordert keine DSFA, da die Bibliothek clientseitig von einem CDN geladen wird und keine personenbezogenen Daten verarbeitet. Eine DSFA kann erforderlich sein, wenn Plyr zur Einbettung von YouTube, Vimeo oder anderen Drittanbietern konfiguriert wird, da diese Einbettungen Tracking-Cookies setzen und IP-Adressen sowie Sehverhalten in die USA übertragen können. Verantwortliche sollten die Rechtsgrundlage für jeden Drittanbieter dokumentieren, die Schrems-II-Übermittlungsrisiken bewerten und vor dem Laden der iframes ein Consent-Gating umsetzen.
Sample consent text
Diese Seite verwendet Plyr, um ein auf YouTube gehostetes Video anzuzeigen. Das Laden des Players setzt Cookies auf Ihrem Gerät und teilt Ihre IP-Adresse mit Google. Klicken Sie auf Akzeptieren, um das Video zu aktivieren, oder auf Ablehnen, um den Player blockiert zu halten.
Third-party domains contacted
cdn.plyr.ioplyr.iowww.youtube.comwww.youtube-nocookie.complayer.vimeo.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| plyr (localStorage key) | functional_localstorage_not_a_cookie | persistent_until_cleared_by_user | Plyr does not set HTTP cookies. The reference player stores user preferences such as volume level, captions language and playback speed in the browsers localStorage under the key plyr. This is local-only state and is not transmitted to any server; it does not trigger ePrivacy Article 5(3) consent because it is strictly necessary for the requested service (UI preferences). |
| no_first_party_cookies | no_cookie | n_a | Plyr loaded standalone (self-hosted or via cdn.plyr.io for a self-hosted MP4/WebM file) sets zero HTTP cookies. The only network call is to the CDN for the JS/CSS assets, which is treated as a standard infrastructure log. No consent banner entry is required for Plyr itself. |
| third_party_cookies_when_wrapping_youtube_or_vimeo | third_party_marketing | varies_per_provider_typically_6_months_to_2_years | When Plyr is configured to wrap a YouTube or Vimeo iframe, the third-party provider sets its own tracking cookies (YouTube: VISITOR_INFO1_LIVE, YSC, PREF; Vimeo: vuid, _abexps, player). These cookies require prior user consent under Article 5(3) ePrivacy Directive and the CJEU Planet49 judgment. They are attributed to the wrapped provider, not to Plyr, but the publisher remains responsible for obtaining consent before the iframe loads. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Plyr allein erfordert keine Einwilligung. Die Bibliothek wird clientseitig von cdn.plyr.io geladen, setzt keine Cookies und führt kein Tracking durch. Eine Einwilligung ist nur erforderlich, wenn Plyr eine Drittanbieter-Einbettung wie YouTube oder Vimeo umschließt, da diese Anbieter Tracking-Cookies setzen. Nach Artikel 5(3) der ePrivacy-Richtlinie und dem EuGH-Urteil Planet49 muss der Verlag eine vorherige, freiwillige, spezifische, informierte und unmissverständliche Einwilligung einholen, bevor der eingebettete iframe geladen wird.
Plyr selbst setzt keine Cookies. Der Referenz-Player speichert Nutzerpräferenzen (Lautstärke, Untertitel) nur in localStorage, nicht als HTTP-Cookies. Die Cookies, die Plyr in einer typischen Implementierung zugeschrieben werden, stammen tatsächlich vom umschlossenen Anbieter: YouTube setzt VISITOR_INFO1_LIVE, YSC und PREF; Vimeo setzt vuid- und player-Cookies. Um auch diese zu eliminieren, sollten Drittanbieter nicht umschlossen oder Fassaden-Muster genutzt werden, die das Laden des iframes bis zur Einwilligung verzögern.
Plyr selbst überträgt keine personenbezogenen Daten. Die Bibliothek wird von cdn.plyr.io (Cloudflare) abgerufen, sodass CDN-Edge-Knoten die Besucher-IP vorübergehend verarbeiten können. Datentransfers in die USA finden statt, wenn Plyr YouTube oder Vimeo einbettet: diese iframes teilen IP, User-Agent und Sehverhalten mit Google bzw. Vimeo in den USA. Ein zulässiger Übermittlungsmechanismus (SCCs und EU-US Data Privacy Framework) ist dann erforderlich.
Plyr ist eine UI-Bibliothek, die vollständig im Browser läuft; sie ist kein Auftragsverarbeiter und benötigt keinen AVV. YouTube und Vimeo sind, wenn von Plyr umschlossen, eigenständige Verantwortliche (oder gemeinsame Verantwortliche je nach Konfiguration), die Zwecke und Mittel ihrer Tracking-Verarbeitung bestimmen. Der Verlag bleibt verantwortlich für das Einholen der Einwilligung für diese Drittanbieter-Cookies und für die Information über den Transfer in die USA.
Erstens: Wechseln Sie die Einbettungs-URL von youtube.com zu youtube-nocookie.com, was Plyr nativ unterstützt; dies verzögert das Setzen der Cookies. Zweitens: Implementieren Sie eine Fassade oder ein Click-to-Load-Muster - zeigen Sie nur ein Thumbnail und einen Play-Button und rufen Sie Plyr.setup() erst nach Annahme der Marketing-Cookies auf. Drittens: Listen Sie YouTube im Cookie-Banner mit granularem Toggle, dokumentieren Sie die Rechtsgrundlage (Art. 6(1)(a) DSGVO) und verweisen Sie auf das EU-US Data Privacy Framework als Übermittlungsmechanismus.
Nein. Der Privacy-Enhanced-Modus verzögert das Setzen der Cookies bis zum Start der Wiedergabe, aber Cookies und Tracking finden statt, sobald der Nutzer auf Play drückt, und die IP wird zuvor mit Google geteilt. EU-Datenschutzbehörden (CNIL, Garante, DSK) gehen davon aus, dass youtube-nocookie.com die Einwilligungspflicht reduziert, aber nicht aufhebt. Vor dem Laden des YouTube-iframes muss weiterhin die Einwilligung eingeholt werden, wenn Cookies gesetzt würden.
dnt steht für Do Not Track. Das Anhängen von dnt=1 an die Vimeo-Einbettungs-URL weist Vimeo an, seine Analyse-Cookies und Tracking-Pixel für die Sitzung zu deaktivieren. Plyr reicht Query-Parameter durch, sodass eine Vimeo-Einbettung als https://player.vimeo.com/video/123?dnt=1 konfiguriert werden kann. Die Besucher-IP wird weiterhin zur Videoauslieferung an Vimeo gesendet, und in strengen Jurisdiktionen kann eine Einwilligung weiterhin erforderlich sein, doch die Cookie-Belastung wird deutlich reduziert.
Ja. Plyr ist Open Source unter der MIT-Lizenz, und die JavaScript- und CSS-Bundles können von npm oder GitHub geladen und von Ihrem eigenen Origin ausgeliefert werden. Selbst-Hosting entfernt den einzigen Drittanbieter-Netzwerkaufruf, den die Bibliothek sonst macht (an cdn.plyr.io), und wird Organisationen empfohlen, die maximale Datenminimierung nachweisen wollen. Selbst-Hosting ändert nichts an umschlossenen YouTube- oder Vimeo-Einbettungen, die weiterhin von ihren jeweiligen Anbietern geladen werden.