Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Das Einbetten von YouTube-Videos auf Websites bewirkt, dass Googles Tracking-Code im Browser der Besucher geladen wird und Werbe- sowie Analyse-Cookies setzt, die das Sehverhalten verfolgen und Werbeprofile erstellen. Dies erfordert gemäß der ePrivacy-Richtlinie eine Einwilligung. YouTube bietet eine datenschutzfreundliche Einbettungsdomäne (youtube-nocookie.com), die das Setzen von Cookies erheblich reduziert. Alternativ verzögert eine Fassaden- oder Thumbnail-Methode das Laden von YouTube, bis Nutzer auf Abspielen klicken, was den Datenschutzeinfluss verringert.
Das Einbetten von YouTube-Videos auf Websites erfolgt über ein iframe-Element, das auf youtube.com oder youtube-nocookie.com verweist. Wenn ein Standard-YouTube-iframe geladen wird, führt er sofort Googles JavaScript aus, das Tracking-Cookies setzt, vorhandene Google-Cookies (einschließlich Google-Konto-Session-Cookies) liest und Daten über den Seitenbesuch und Besucher an Googles Server sendet. Dies geschieht, auch wenn der Besucher das Video nie abspielt.
YouTubes datenschutzfreundlicher Modus nutzt die Domain youtube-nocookie.com statt youtube.com. Laut Google setzt dieser Modus keine Cookies, bis der Nutzer das Video tatsächlich abspielt. Google kann jedoch auch im No-Cookie-Modus IP-Adressen und technische Daten zur Inhaltsbereitstellung verarbeiten. Der No-Cookie-Modus reduziert das Datenschutzrisiko erheblich und kann für viele Implementierungen ausreichend sein, doch Rechtsteams sind sich uneinig, ob er die DSGVO-Einwilligungsanforderungen vollständig erfüllt.
Die Fassaden-Methode zeigt ein statisches Vorschaubild mit einem Abspiel-Button anstatt den YouTube-iframe beim Seitenaufruf zu laden. Der eigentliche YouTube-iframe lädt erst, wenn der Nutzer ausdrücklich auf den Abspiel-Button klickt. Dieser Ansatz eliminiert das Tracking beim Seitenaufruf vollständig, verbessert die Seitenperformance erheblich (YouTube-iframes sind ressourcenintensiv) und überträgt Daten nur, wenn der Nutzer das Video aktiv anfordert. Bibliotheken wie lite-youtube-embed implementieren dieses Muster einfach.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Alle YouTube-Daten (Google) werden auf US-Infrastruktur verarbeitet. EU-Datentransfers erfordern Standardvertragsklauseln. YouTube stellt einen datenschutzfreundlichen Einbettungsmodus bereit, der jedoch die Datenübertragung nicht vollständig eliminiert. Legen Sie YouTube-Einbettungen und US-Datentransfers in Ihrer Datenschutzerklärung offen.
Verwenden Sie youtube-nocookie.com Einbettungen als Minimum. Implementieren Sie das Fassaden-Muster für Best Practice. Bei Standard-Einbettungen via CMP blockieren, bis Medien-Einwilligung erteilt wird. Legen Sie YouTube-Einbettungen in Ihrer Cookie-Richtlinie und Datenschutzerklärung offen. Schließen Sie den Google Datenverarbeitungsvertrag ab. Für große Medienseiten erwägen Sie selbst-gehosteten Video-Content oder einen DSGVO-konformen EU-Video-Host.
Websites using YouTube Einbettung must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für das standardmäßige Einbetten von YouTube-Videos mit ordnungsgemäßem Einwilligungsmanagement in der Regel nicht erforderlich. Sie kann für große Medienplattformen relevant werden, die viele Videos einbetten, bei denen Googles Zielgruppen-Tracking ein systematisches Profiling von Besuchern erzeugt.
Sample consent text
Diese Seite enthält ein eingebettetes YouTube-Video. Das Laden ermöglicht YouTube (Google), Cookies zu setzen und Ihr Sehverhalten zu Werbezwecken zu verfolgen. Daten werden an Google in den USA übertragen. Akzeptieren Sie unten Medien-Cookies, um das Video zu laden, oder schauen Sie es direkt auf youtube.com an.
Third-party domains contacted
youtube.comwww.youtube-nocookie.comi.ytimg.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| YSC | session | Session | YouTube session identifier loaded on standard YouTube embed — tracks viewing session data |
| VISITOR_INFO1_LIVE | persistent | 6 months | YouTube visitor identifier for tracking viewing history and personalising recommendations |
YouTube Einbettung setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Standard-YouTube-Einbettungen erfordern eine Einwilligung, da sie beim Seitenaufruf sofort Werbe-Cookies setzen. Die Verwendung von youtube-nocookie.com reduziert die Einwilligungsanforderungen, eliminiert sie aber möglicherweise nicht vollständig. Die Fassaden-Methode (Thumbnail-Laden) ist die datenschutzfreundlichste und erfordert möglicherweise kein Einwilligungsbanner.
youtube-nocookie.com ist YouTubes datenschutzfreundliche Einbettungsdomäne. Laut Google setzt sie keine Cookies, bis der Nutzer das Video abspielt. Aktivieren Sie sie, indem Sie "youtube.com/embed/" in der src-URL Ihres iframes durch "www.youtube-nocookie.com/embed/" ersetzen. Der eingebaute YouTube-Block von WordPress verwendet dies standardmäßig.
Standard-YouTube-Einbettungen setzen VISITOR_INFO1_LIVE (YouTube-Besucher-ID, 6 Monate), YSC (Session, kein Ablauf) und können Werbe-Cookies setzen, wenn der Nutzer bei Google angemeldet ist. Diese erfordern eine Einwilligung. Der youtube-nocookie.com-Modus vermeidet das Setzen dieser Cookies bis zur Wiedergabe.
Ja. Alle YouTube-Verarbeitungen (Google) erfolgen auf US-Infrastruktur. SCCs sind als Teil von Googles Standardbedingungen erforderlich. Akzeptieren Sie Googles Datenverarbeitungsbedingungen und legen Sie den US-Transfer in Ihrer Datenschutzerklärung offen, wenn Sie YouTube-Videos einbetten.
Verwenden Sie die lite-youtube-embed-Bibliothek (verfügbar auf npm und GitHub), die ein Thumbnail rendert und den eigentlichen YouTube-iframe erst beim Anklicken lädt. Dies ist semantisch, barrierefrei, erheblich schneller und datenschutzfreundlich. Alternativ eine benutzerdefinierte Implementierung mit einem Thumbnail-Bild und onclick-Handler verwenden, der das Bild durch den eigentlichen iframe ersetzt.
Rechtliche Meinungen gehen auseinander. Google sagt, bis zur Wiedergabe werden keine Cookies gesetzt. Einige Datenschutzbehörden betrachten selbst die IP-Adressübertragung beim iframe-Aufruf als personenbezogene Datenübertragung, die eine Einwilligung erfordert. Der sicherste Ansatz: youtube-nocookie.com UND das Fassaden-Muster verwenden, sodass die YouTube-Domain erst eine Anfrage erhält, wenn der Nutzer aktiv auf Abspielen klickt.
Vimeo (US-gehostet, aber mit dnt=1 Datenschutzmodus), Wistia (US-gehostet) und Dailymotion (französisches Unternehmen) sind Alternativen. Für selbst-gehostetes Video bietet PeerTube (Open-Source, EU-hostbar) eine YouTube-kompatible Einbettung ohne Googles Datenpraktiken.
Ja. Legen Sie offen, dass die Website YouTube-Videos einbettet, dass YouTube (Google) Cookies setzt, wenn Videos geladen oder abgespielt werden, dass Daten an Google in den USA übertragen werden, und stellen Sie einen Link zu YouTubes Datenschutzrichtlinie bereit. Wenn youtube-nocookie.com verwendet wird, weisen Sie darauf hin, dass dies die Datenverarbeitung reduziert, sie aber möglicherweise nicht vollständig eliminiert.