Jetzt Mitglied werden!
eRecht24.de

Cookies beim Einbinden von Bildern und Videos

So betten Sie rechtssicher Bilder und Videos auf Ihrer Website ein

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(15 Bewertungen, 3.27 von 5)

Das Wichtigste in Kürze

  • Binden Sie YouTube-Videos auf Ihrer Website ein, ermächtigen Sie die Plattform, Daten Ihrer Nutzer zu erheben und für Werbezwecke auszuwerten.
  • Die Datenübertragung erfolgt bereits, bevor der User das Video überhaupt angeklickt hat – ohne dessen Einwilligung ist das ein DSGVO-Verstoß.
  • Mit dem erweiterten Datenschutzmodus, 2-Klick-Lösung, Cookie Consent Tool und angepasster Datenschutzerklärung können Sie sich bestmöglich absichern.
Ich will mich ausführlich informieren Ich möchte meine Website absichern

Worum geht's?

Auch wenn das Embedding von Videos eine Website oft erst richtig ansprechend macht, ist es aus datenschutzrechtlicher Sicht nicht immer unbedenklich – vor allem, wenn es sich bei den Videoplattformen um YouTube und Vimeo handelt. Denn: Sobald ein Nutzer die Website mit dem Video aufruft, werden einwilligungspflichtige Cookies gesetzt und persönliche Daten übertragen – bevor das Video überhaupt angeklickt wurde. Warum das ein Problem ist und ob Embedding auch datenschutzkonform möglich ist, klären wir in diesem Artikel.

 

1. Videos auf eigener Website einbinden: Was muss ich wissen?

Möchten Sie Videos von Plattformen wie YouTube oder Vimeo auf der Website Ihres Unternehmens einbinden, ist das technisch zwar einfach, aber datenschutzrechtlich nicht ganz unbedenklich.

Wieso ist das Einbetten von YouTube-Videos datenschutzrechtlich bedenklich? 

Plattformen wie YouTube und Vimeo sammeln nicht nur Daten, wenn Sie sich selbst Videos anschauen, sondern auch, wenn Sie diese auf Ihrer Website einbinden (sogenanntes Embedding). 

Sobald ein Nutzer die Website mit dem Video aufruft, stellt diese automatisch eine Verbindung zum YouTube- oder Vimeo-Server her – und überträgt persönliche Daten wie die IP-Adresse durch das Setzen von Cookies an Drittserver. Die Daten werden von den Plattformen u. a. verwendet, um Nutzern personalisierte Werbung auszuspielen. Erlaubt ist das jedoch nicht ohne Weiteres.

WICHTIG ZU WISSEN

Sobald Sie selbst oder über einen externen Dienst wie YouTube oder Vimeo personenbezogene Daten von Nutzern erheben wollen, brauchen Sie deren Einwilligung in die Datenverarbeitung und Datenübermittlung. Ohne die ist das Setzen von Cookies nicht zulässig. Dabei spielt es keine Rolle, ob Sie die Daten für eigene Zwecke verwenden wollen oder nicht.

Beachten Sie diese Vorgaben nicht, verstoßen Sie gegen die Datenschutzgrundverordnung (DSGVO) – und das kann im schlimmsten Fall saftige DSGVO-Bußgelder und DSGVO-Abmahnungen nach sich ziehen.

Ab wann werden beim Video-Embedding Cookies gesetzt?

Bereits beim Laden der Website können durch Tracking Cookies im Browser des Nutzers Verbindungen zu den Servern von Vimeo und YouTube hergestellt werden. Das passiert, bevor der Nutzer das eingebettete Video auf der Website angeklickt oder gesehen hat. Allein das Aufrufen der Website reicht aus

Löschen die Nutzer die Cookies nicht wieder, werden die Daten über mitunter lange Zeiträume von mehreren Jahren übertragen.

2. Das Problem mit der Datenschutzerklärung beim Embedding

Jetzt könnte man davon ausgehen, dass es ausreichend ist, sich die Einwilligung der Websitebesucher für die Einbindung einzuholen und die Nutzung von YouTube oder Vimeo in die Datenschutzerklärung aufzunehmen.

Zunächst einmal: Ja, die Einwilligung Ihrer Nutzer brauchen Sie in jedem Fall. Sie können sich diese über Cookie Consent Banner Plugins einholen (dazu später mehr). Zusätzlich sind Sie verpflichtet, Ihre Nutzer in Ihrer Datenschutzerklärung darüber aufzuklären, dass Ihre Website durch das Video Embedding Tracking Cookies von YouTube setzt.

Um Ihrer Informationspflicht korrekt nachzukommen, müssten Sie eigentlich wissen, was YouTube mit den Daten macht und diesen Verwendungszweck in die Datenschutzerklärung aufnehmen. Genau darüber lässt die Videoplattform User jedoch im Unklaren

Weil Sie nicht genau wissen, wofür YouTube die erhobenen Daten verwendet, sind Sie praktisch gar nicht in der Lage, Ihre Nutzer umfassend über die Datenerhebungen aufzuklären. Streng genommen ist Ihre Datenschutzerklärung damit unvollständig und die Gefahr einer Abmahnung erhöht.

Sören Siebert
Sören SiebertRechtsanwalt

3. Wie kann ich Videos DSGVO-konform auf meiner Website einbetten?

Um Videos datensparsamer auf Ihrer Website einzubetten, gibt es mehrere Möglichkeiten. 

Möglichkeit 1: Cookie Consent Tool/Cookie Banner

Möchten Sie Videos von Vimeo oder YouTube auf Ihrer Website einbinden, holen Sie sich am besten immer die Einwilligung Ihrer Nutzer mit einem Cookie Banner/Cookie Consent Tool ein. Durch den Cookie Hinweis hat Ihr Nutzer die Wahl und kann entscheiden, welche Cookies er beim Besuchen der Website akzeptieren möchte und welche nicht.

Einige Cookies – die sogenannten essenziellen Cookies – sind für den technischen Betrieb Ihrer Website notwendig. Für diese benötigen Sie keine extra Zustimmung. Bei der Verwendung von Drittanbieter-Diensten wie YouTube, Vimeo, Hotjar oder Google Analytics, geht es jedoch nicht ohne Einwilligung – denn zwingend erforderlich für Aufbau und Funktion der Website sind diese nicht.

Unser Tipp: Als eRecht24 Premium-Mitglied stehen Ihnen verschiedene DSGVO-konforme Cookie-Consent-Lösungen für Unternehmen zur Verfügung.

Premium Mitglied werden

eRecht24 Premium für Websitebetreiber, Agenturen & Online-Shops

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool, Premium Scanner & Projekt Planer
  • Live-Webinaren und Know-How für rechtssicheres Business
Premium Mitglied werden

Möglichkeit 2: Erweiterter Datenschutzmodus bzw. Do Not Track

Eine weitere Möglichkeit sind zwei datenschutzfreundlichere Einstellungen, die die Plattformen selbst zur Verfügung stellen: Der erweiterte Datenschutzmodus auf YouTube bzw. Do Not Track Parameter auf Vimeo.

Erweiterter Datenschutzmodus auf YouTube 

Mit dem „Erweiterten Datenschutzmodus“ können Sie Ihren Video-Content so einbetten, dass zumindest beim Aufrufen der Website (fast) keine Cookies durch YouTube gespeichert werden – sondern erst, wenn der Nutzer das Video anklickt und abspielt.

Das funktioniert über das YouTube-Cookie „No-Cookie“. Aktivieren Sie dazu den „Erweiterten Datenschutzmodus“, indem Sie auf Video teilen → Einbetten → Optionen zum Einbetten gehen und ein Häkchen im entsprechenden Kästchen setzen:

Ist die No-Cookie-Funktion aktiviert, wird aus youtube.com youtube-nocookie.com: Das Ergebnis: Beim Aufrufen der Website wird noch keine Verbindung zu den YouTube-Servern aufgebaut – sondern erst, wenn der Nutzer das Video abspielt.

Group_181_2_1.jpg

WICHTIG

Der “nocookie”-Modus verhindert zwar das Setzen von Cookies beim initialen Laden – nicht aber die Datenübertragung an Google, wenn das Video abgespielt wird.

Wichtig ist auch: Sie können sich zwar die ausdrückliche Einwilligung Ihrer Nutzer einholen, sobald diese auf „Video abspielen“ klicken. Allerdings stellt der YouTube-eigene Datenschutzmodus keine Möglichkeit bereit, eine einmal erteilte Einwilligung zu widerrufen und bereits gesetzte YouTube-Cookies wieder zu entfernen.

Diese Möglichkeit ist also datenschutzfreundlicher, aber immer noch nicht datenschutzkonform. Daher sollten Sie zusätzlich zum erweiterten Datenschutzmodus ein Cookie Consent Tool einbinden, das Ihren Nutzern die Möglichkeit gibt, ihre Einwilligung in die Datenerhebung und -übertragung zu widerrufen.

Do Not Track Parameter auf Vimeo

Auch beim Einbetten von Video-Inhalten auf Vimeo lässt sich das Speichern von Cookies einschränken. Zwar überträgt Vimeo nicht dermaßen viele Nutzerdaten wie YouTube an Drittanbieter, allerdings werden auch hier Cookies gesetzt – etwa, um die Lautstärke-Einstellungen oder den Abspielstand eines Videos zu speichern.

Essentiell sind die Cookies nicht, weshalb Sie sich auch hier zusätzlich mit einem Cookie Consent Tool absichern sollten. Um das Setzen von Cookies zu unterbinden bzw. einzuschränken, können Sie mit Do Not Track Parameter angeben, dass bestimmte Tracking-Optionen bei der Einbettung des Videos deaktiviert werden sollen.

Sören Siebert
Sören SiebertRechtsanwalt

Dazu betten Sie eine sogenannte dnt-Bezeichnung („Do-Not-Track“) in den Einbettungscode des Videos ein:

Group_182_1.jpg

Group_180_2_1.jpg

Möglichkeit 3: 2-Klick-Lösung

Ähnlich wie bei Social Media Plugins können Sie auch bei YouTube-Videos auf die sogenannte 2-Klick-Lösung setzen, um Tracking ohne Einwilligung zu verhindern und den Datenschutz für Ihre Nutzer zu erhöhen.

Die 2-Klick-Lösung funktioniert wie folgt:

  • Damit eine Verbindung zu den Servern der Plattform aufgebaut werden kann, müssen die Besucher der Website das eingebettete Video erst anklicken.
  • Ihre Nutzer sehen vorab statt des Videos ein Vorschaubild mit einem Hinweis, der darüber informiert, dass durch das Abspielen eine Verbindung zu YouTube hergestellt wird und Daten übertragen werden.
  • Erst, wenn der Nutzer den Hinweis bestätigt, wird das Video im „erweiterten Datenschutzmodus“ eingebettet und abgespielt. 

GUT ZU WISSEN

Bei der 2-Klick-Lösung werden die Cookies erst nach dem zweiten Klick gesetzt – und nicht sofort beim Aufrufen der Website.

Möglichkeit 4: Link zu YouTube oder Vimeo setzen 

Die vierte Möglichkeit, YouTube- oder Vimeo-Videos der Datenschutz-Grundverordnung entsprechend auf der Website einzubetten, ist auch die einfachste: Hinterlegen Sie den Link zur Plattform hinter einem Vorschaubild des Videos.

Datenschutzrechtlich sind Sie mit dieser Variante auf der sichersten Seite – denn mit externem Link und Screenshot werden keine YouTube-Cookies gesetzt. Sie benötigen weder die Einwilligung Ihrer Nutzer, noch müssen Sie in Ihrer Datenschutzerklärung über die Datenerhebung informieren.

Aus Marketingsicht hat diese Variante allerdings einen Nachteil: Um das Video anzusehen, müssen die Besucher Ihre Webseite verlassen. Einmal von der Seite weg, gibt es keine Garantie, dass sie wieder zurückkommen. 

4. Werden auch Cookies gesetzt, wenn ich Bilder in meine Webseite einbinde? 

Wenn Sie auf Ihrer Website Stockfotos von Bilddatenbanken wie Shutterstock, iStock oder Adobe Stock einbinden, müssen Sie sich um Cookies und Nutzereinwilligung keine Sorgen machen: Beim Einbinden von Bildern werden keine Cookies gesetzt

Was Sie aber beachten müssen, sind fremde Urheberrechte – denn sich einfach so aus dem Netz ein Foto herunterzuladen und auf Ihrer Website zu veröffentlichen, geht nur, wenn Sie daran die Bildrechte haben. Nutzungsrechte an Fotos und Bildern erhalten Sie z. B. gegen Zahlung einer Lizenzgebühr. Der Urheber hat zudem immer ein Recht darauf, als Urheber genannt zu werden – auch bei kostenlosen Bilddatenbanken.

5. Was muss in meiner Datenschutzerklärung stehen, wenn ich Videos von externen Webseiten einbette? 

Möchten Sie Videos auf Ihrer Website einbinden, müssen Sie Ihre Nutzer darüber in der Datenschutzerklärung aufklären. Sie brauchen also eine Datenschutzerklärung für YouTube bzw. eine Datenschutzerklärung für Vimeo

Informieren Sie Ihre Nutzer in der Erklärung darüber, welche Daten Sie erheben, wie Sie die Daten verarbeiten, warum Sie die Daten an die Plattform weitergeben und was die Plattform mit den Daten macht.

WICHTIG

Auch wenn insbesondere der letzte Punkt aufgrund des intransparenten Vorgehens von YouTube nicht endgültig geklärt ist – keine Datenschutzerklärung ist auch keine Lösung.

Folgende Angaben sollte Ihre Datenschutzerklärung beim Embedding von Vimeo- bzw. YouTube-Videos enthalten:

  • Name und Sitz des Anbieters (Google Ireland Limited für YouTube, Vimeo.com Inc. für Vimeo)
  • Art der erhobenen Daten (z. B. IP-Adresse, Geräteinformationen, Browserdaten)
  • Zweck der Datenverarbeitung (z. B. Videoanzeige, Werbung, Tracking)
  • Rechtsgrundlage der Datenverarbeitung (meist Art. 6 Abs. 1 lit. a DSGVO)
  • Information über Cookies und Tracking (Art und Funktion der gesetzten Cookies, Hinweis auf Drittanbieter-Cookies)
  • Bezug auf Datenübermittlung in die USA als Drittland (sowohl YouTube als auch Vimeo sind DPF-zertifiziert, wodurch zumindest aktuell ein sicheres Datenschutzniveau bei der Übertragung gewährleistet ist)
  • Hinweis auf Widerrufsrecht und wie dieses umzusetzen ist (z. B. über Cookie Consent Tool)
  • Link zur Datenschutzerklärung des Anbieters (Youtube, Vimeo)

Eine einfache und zugleich rechtssichere Möglichkeit, eine Datenschutzerklärung für die beiden Video-Plattformen zu erstellen, ist unser eRecht24 Datenschutz-Generator.

Jetzt Datenschutzerklärung erstellen

Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Datenschutzerklärung erstellen

6. Fazit: Videos (möglichst) datenschutzkonform einbinden

Das Embedding von Videos – insbesondere von Plattformen wie YouTube und Vimeo – kann datenschutzrechtlich heikel sein. Um sich so gut wie möglich abzusichern, sollten Sie die Möglichkeiten zur Datensparsamkeit nutzen: Verwenden Sie YouTube über „No-Cookie“ im erweiterten Datenschutzmodus bzw. Vimeo „Do-Not-Track”, binden Sie ein Cookie Consent Tool ein, setzen Sie auf die 2-Klick-Lösung und denken Sie auch an die Nutzereinwilligung. Informationen über die verwendeten Dienste gehören in Ihre Datenschutzerklärung.

Letztendlich sollte Ihnen aber bewusst sein, dass aufgrund der mangelhaften Transparenz von YouTube ein Restrisiko bei der Einbindung bleibt. Möchten Sie auch dieses als Webseiten-Betreiber umgehen, erwägen Sie Alternativen, indem Sie die Videos nur verlinken oder sie über EU-basierte Plattformen wie PeerTube hosten.

7. FAQ: Häufige Fragen zu Cookies einbinden, Bilder & Videos

1. Wie kann ich Videos datenschutzkonform auf meiner Website einbinden?

Um Videos möglichst datenschutzkonform einzubinden, sollten Sie bei YouTube den erweiterten Datenschutzmodus (youtube-nocookie.com) bzw. bei Vimeo den Do-Not-Track-Parameter verwenden und sich die Einwilligung der Nutzer über ein Cookie Consent Tool einholen. Noch sicherer sind Sie mit der 2-Klick-Lösung. Alternativ können Sie auch nur einen Link zum Video auf der Website einbetten.

2. Werden beim Einbetten von YouTube- oder Vimeo-Videos automatisch Cookies gesetzt?

Ja – und zwar nicht erst, wenn ein Nutzer das eingebettete Video anklickt, sondern schon beim Aufrufen der Website. Diese Cookies dienen häufig dem Tracking und sind einwilligungspflichtig. Durch datenschutzfreundlichere Einstellungen lässt sich dieses Tracking zumindest reduzieren.

3. Reicht es aus, Videos mit dem erweiterten Datenschutzmodus von YouTube einzubinden?

Der erweiterte Datenschutzmodus von YouTube ist ein guter Anfang, da er verhindert, dass beim Laden der Website sofort YouTube-Cookies gesetzt werden. Sobald der Nutzer das eingebettete Video anklickt, werden aber dennoch Daten übertragen. Allein reicht der nocookie-Modus daher nicht für eine datenschutzkonforme Einbindung aus. Ein zusätzliches Cookie Consent Tool ist weiterhin nötig.

4. Muss ich auch beim Einbinden von Bildern mit Cookies rechnen?

Nein, das müssen Sie nicht. Beim Einbinden von Bildern über Plattformen wie Shutterstock oder Adobe Stock werden keine Cookies gesetzt. Achten Sie hier aber auf fremde Urheberrechte und eine gültige Nutzungslizenz.

Sophie Suske
Sophie Suske, M.A.
Legal Writerin, freiberuflich

Sophie Suske hat einen Masterabschluss in Sprach- und Kommunikationswissenschaften. Angefangen in der juristischen Redaktion eines Legal Tech Start Ups bereichert sie seit 2022 mit ihrer Expertise das Redaktionsteam von eRecht24 als freie Legal Writerin. Ihre inhaltlichen Schwerpunkte liegen dabei im Datenschutz, E-Commerce- und Markenrecht.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details