Die Meldung des BfDI vom 4. Juli 2025 hat Wellen geschlagen: Rund 200 Webseiten wurden mittels teilautomatisierten Webseitenchecks geprüft. Im Fokus: die datenschutzkonforme Einbettung von YouTube-Videos. Der Großteil der geprüften Seiten übertrug personenbezogene Daten an Google – ohne Einwilligung.
Warum gehandelt werden muss
Automatisierte Webseitenprüfungen werden zum Standard. Frühzeitig umstellen lohnt sich.
Wann die Einbettung problematisch ist
Bei einer direkten Einbindung verbindet sich der Browser mit YouTube-Servern. IP-Adresse, Geräteinformationen und Cookies fließen – oft ohne dass ein Video angeklickt wird.
DOs and DONTs
Zu vermeiden:
- Standard-Embed (iFrame): Inhalte werden sofort ohne Einwilligung geladen
- Erweiterter Datenschutzmodus: reduziertes Tracking, aber trotzdem sofortiges Laden
Empfohlen:
- Zwei-Klick-Lösung: Vorschaubild mit klarer Einwilligungsinformation, Video lädt erst nach Klick
- Selbsthosting: Videos auf eigenen Servern – der „Goldstandard" laut BfDI
Fazit
Ohne vorgelagertes Opt-In ist das Laden eines YouTube-Players beim Seitenaufruf unzulässig. Eine Einwilligung muss freiwillig, informiert und widerrufbar sein.
