YouTube ist aus Datenschutzsicht kein harmloser WordPress-Block, sondern ein externer Google-Dienst im Frontend. Sobald der YouTube-Player direkt auf deiner Website lädt, verarbeitet Google technische Daten deiner Besucher und kann Cookies oder ähnliche Technologien nutzen. Mit einer Zwei-Klick-Lösung oder einer sauberen Einwilligungslösung verhinderst du, dass YouTube schon beim bloßen Seitenaufruf aktiv wird.
Überblick
Was ist YouTube?
YouTube ist eine Videoplattform von Google. In WordPress kannst du YouTube-Videos sehr einfach über den YouTube-Block oder durch Einfügen eines Videolinks in Beiträge und Seiten einbetten. Deine Website zeigt dann keinen lokal gespeicherten Film an, sondern lädt den Videoplayer von YouTube.
YouTube und Datenschutz im Überblick
| Cookie-Banner | In der direkten Einbettung relevant, weil YouTube Cookies oder ähnliche Technologien einsetzen kann. |
| Datenverarbeitung | Google verarbeitet beim Laden und Nutzen des Players technische Daten und Nutzungsdaten der Besucher. |
| Datenschutzerklärung | YouTube muss in der Datenschutzerklärung genannt werden, wenn du Videos direkt einbettest. |
| Drittlandtransfer | Ein Drittlandtransfer ist relevant, weil Google Daten auf Servern weltweit verarbeiten kann. |
| Auftragsverarbeitung | Ein Auftragsverarbeitungsvertrag mit Google ist für die reine YouTube-Einbettung nicht notwendig. |
Datenverarbeitung
Welche Daten verarbeitet YouTube bei eingebetteten Videos?
YouTube verarbeitet bei einem eingebetteten Player Daten deiner Website-Besucher, sobald der Browser den Player von Google lädt oder der Besucher das Video nutzt. Dazu gehören insbesondere technische Daten und Informationen zur Nutzung des Videos.
- IP-Adresse
- Browser- und Gerätedaten
- Datum und Uhrzeit des Aufrufs
- Referrer-URL, also die zuvor oder aktuell aufgerufene Seite
- Informationen zu angesehenen Videos
- Interaktionen mit Inhalten und Anzeigen
- Cookies oder ähnliche Identifikatoren
Der WordPress-YouTube-Embed ist dabei nur die Einbettungstechnik. Die eigentliche datenschutzrelevante Verarbeitung entsteht, weil der Browser deiner Besucher Inhalte direkt von YouTube beziehungsweise Google lädt.
Drittlandtransfer
Überträgt YouTube Daten in Drittländer?
YouTube kann Daten in Drittländer übertragen, weil Google Server weltweit betreibt und Informationen auch außerhalb des Landes verarbeitet, in dem der Besucher lebt. Ein Drittland ist ein Land außerhalb der Europäischen Union. Für deine Website heißt das: Wenn du den YouTube-Player direkt einbindest, gehört dieser internationale Datenbezug zum Dienst dazu.
Google beschreibt für internationale Datentransfers eigene Rahmenbedingungen. Für Website-Betreiber bleibt wichtig: Du solltest YouTube in deiner Datenschutzerklärung nicht nur als Videodienst nennen, sondern auch erklären, dass Daten an Google übermittelt und weltweit verarbeitet werden können.
Cookie-Banner
Braucht YouTube einen Cookie-Banner?
YouTube kann einen Cookie-Banner erforderlich machen, wenn du den Player direkt beim Seitenaufruf laden lässt. Google beschreibt für YouTube Cookies und ähnliche Technologien für Funktionen, Sicherheit, Analyse, Werbung und Personalisierung. Dazu gehören unter anderem YouTube-Cookies wie VISITOR_INFO1_LIVE, PREF und weitere Identifikatoren.
Der erweiterte Datenschutzmodus über youtube-nocookie.com ändert diese Einschätzung nicht vollständig. Dieser Modus begrenzt laut YouTube die Nutzung eines eingebetteten Videoaufrufs für YouTube- und Werbe-Personalisierung. Er macht den Player aber nicht zu einer lokalen oder vollständig trackingfreien Lösung.
Praktisch bedeutet das: YouTube sollte nicht automatisch laden, bevor der Besucher zugestimmt hat. Eine Zwei-Klick-Lösung oder ein Einwilligungstool (Cookie-Banner) sollte den YouTube-Player blockieren, bis der Besucher das Video bewusst aktiviert.
Datenschutzerklärung
Muss YouTube in die Datenschutzerklärung?
YouTube muss in die Datenschutzerklärung, wenn du YouTube-Videos auf deiner Website einbettest. Besucher müssen verstehen, dass beim Laden oder Abspielen des Videos Daten an Google übermittelt werden.
Die Datenschutzerklärung sollte verständlich erklären:
- dass du YouTube-Videos auf deiner Website einbindest
- dass Anbieter des Dienstes Google ist
- dass der Browser des Besuchers Inhalte von YouTube lädt
- dass dabei technische Daten wie IP-Adresse, Browser- und Gerätedaten sowie Referrer-URL verarbeitet werden können
- dass YouTube Cookies oder ähnliche Technologien nutzen kann
- dass Google Daten auch auf Servern außerhalb der Europäischen Union verarbeiten kann
- dass der erweiterte Datenschutzmodus die Personalisierung begrenzen kann, den externen Google-Dienst aber nicht ersetzt
Wichtig ist eine ehrliche Beschreibung. YouTube ist nicht deshalb unproblematisch, weil WordPress die Einbettung besonders einfach macht. Entscheidend ist, dass ein externer Google-Player im Frontend geladen wird.
Auftragsverarbeitung
Brauchst du für YouTube einen Auftragsverarbeitungsvertrag?
Ein Auftragsverarbeitungsvertrag mit Google ist für die reine Einbettung von YouTube als externem Videoplayer nicht notwendig. Google bietet zwar Datenverarbeitungsbedingungen für bestimmte Dienste wie Google Analytics oder Google-Ads-bezogene Dienste an. Das ist aber nicht dasselbe wie ein Auftragsverarbeitungsvertrag für den bloß eingebetteten YouTube-Player.
Du solltest YouTube deshalb nicht automatisch wie ein normales Auftragsverarbeitungs-Tool behandeln. Der wichtigere Punkt ist hier die transparente Einbindung: YouTube blockieren, bis der Besucher zustimmt, und den Dienst sauber in der Datenschutzerklärung erklären.
Stolperfallen
Typische Fehler bei YouTube in WordPress
Ein häufiger Fehler ist die Annahme, dass der WordPress-YouTube-Block selbst das Datenschutzproblem löst. WordPress stellt aber nur die Einbettung bereit. Sobald der Player im Frontend direkt lädt, kommt YouTube beziehungsweise Google ins Spiel.
Eine zweite Stolperfalle ist der erweiterte Datenschutzmodus über youtube-nocookie.com. Der Name klingt so, als würde YouTube damit vollständig ohne Datenschutzrisiko laufen. Tatsächlich reduziert dieser Modus die Nutzung des Videoaufrufs für YouTube- und Werbe-Personalisierung. Der Player bleibt ein externer Google-Dienst, der technische Daten und Nutzungsdaten verarbeiten kann.
Auch Einwilligungstools (Cookie-Banner) sind nur dann hilfreich, wenn sie den YouTube-Player wirklich blockieren. Ein Cookie-Banner, das nur einen Hinweis anzeigt, aber den YouTube-Player bereits beim Seitenaufruf lädt, löst das eigentliche Problem nicht.
Kostenloser Website-Scan
Prüfe deine eigene Website
Du möchtest wissen, welche Cookies, Tools und externen Verbindungen auf deiner Website auffallen? Datenrein scannt deine Website kostenlos und zeigt dir, welche Punkte du prüfen solltest.
