YouTube-Videos datenschutzgerecht einbauen – DSGVO WordPress Video-Plugin

YouTube-Videos datenschutzgerecht einbauen - DSGVO WordPress Video-PluginYouTube-Videos in den eigenen Blog oder die eigene Website einzubauen, hilft nicht nur dem YouTube-Kanal, sondern wirkt sich auch positiv auf SEO und Nutzererlebnis aus.

Doch wie kann man YouTube-Videos datenschutzgerecht und im Einklang mit der DSGVO einbauen?

In diesem Artikel stelle ich ein WordPress-Plugin vor, welches diese Möglichkeit bietet (inkl. YouTube API) und gehe auf dessen Vorteile ein.

Aber ich schildere auch Nachteile und Umstände, in denen es nicht funktionieren könnte und zeige zudem einen PHP-Code mit dem ihr Cookies von YouTube verhindert.

YouTube-Videos datenschutzgerecht einbauen

In WordPress ist es sehr einfach ein YouTube-Video in einen Artikel oder eine Seite einzubinden. Man muss einfach nur die URL des Videos in den Text einfügen und schon wird es anzeigt. (Alternativ kann man auch einen Embed-Code von YouTube kopieren und diesen einfügen, aber das ist nicht notwendig.)

Je nach Theme und CSS-Einstellungen wird es dann auch in einer passenden Größe angezeigt und oft sieht es sogar mobil gut aus. Leider ist das nicht immer der Fall, aber das ist nicht das Hauptproblem.

WordPress bindet das YouTube-Video über die normale YouTube.com Domain ein und das sorgt dafür, dass schon beim Betreten einer Seite/eines Artikels mit so einem eingebundenen Video Daten an YouTube übermittelt bzw. Cookies gesetzt werden.

Spätestens jedoch nach einem Klick auf den Play-Button des Videos wird das gemacht und das ist aus Datenschutz-Sicht ein Problem, denn als Website-Betreiber sind wir mitverantwortlich dafür. Und so muss man zumindest die Datensammlung minimieren (indem man z.B. dafür sorgt, dass nicht schon beim Betreten der Seite Daten gesammelt werden und generell keine Cookies gesetzt werden) bzw. den Nutzer darauf hinweisen, dass beim Anschauen des Videos Daten von YouTube erhoben werden.

Hinweis
Hier auch erstmal wieder der Hinweis, dass ich kein Anwalt bin und die folgende Plugin-Vorstellung meine persönliche Wahl ist. Ich gebe keine Garantie dafür, dass man damit zu 100% rechtssicher Videos einbauen kann. Der Einsatz geschieht also, wie immer, auf eigene Gefahr.

Allerdings ist alles, was man unternimmt, um Datenübertragungen, Cookie-Setzung etc. zu verhindern bzw. zu minimieren, erstmal positiv und besser, als einfach so YouTube-Videos einzubinden, die bereits Daten sammeln und Cookies setzen, wenn ein Nutzer eine Seite mit einem Video betritt. In der eigenen Datenschutzerklärung muss zudem über die YouTube-Nutzung/Einbindung informiert werden.

DSGVO WordPress Video-Plugin – WP YouTube Lyte

Das von mir aktuell genutzte WordPress Video-Plugin trägt den Name WP YouTube Lyte und ist kostenlos im WordPress Plugin-Verzeichnis erhältlich.

Ich hatte vorher ein anderes Plugin für diesen Zweck (Laden eines Videos erst nach Klick des Besuchers) im Einsatz, aber das wurde nicht mehr aktualisiert, weshalb ich es rausgeschmissen und nach einer Alternative gesucht habe.

WP YouTube Lyte bekommt regelmäßig Updates von seinem Entwickler und wird aktuell von mehr als 30.000 Websites eingesetzt. Der Autor des Plugins beantwortet auch recht zuverlässig Fragen im Support-Forum und die 5-Sterne-Bewertung spricht ebenfalls für die Qualität des Plugins.

Im Grunde sorgt WP YouTube Lyte dafür, dass YouTube Videos erst dann wirklich eingebunden bzw. abgespielt werden, wenn ein Nutzer auf den Play-Button klickt. Vorher wird einfach eine Vorschau-Grafik bzw. das in YouTube angegebene Thumbnail angezeigt, aber eben noch nicht das eigentliche Video eingebunden.

WP YouTube Lyte aktivieren

Um das Plugin WP YouTube Lyte nutzen zu können, geht man im eigenen WordPress-Admin auf “Plugins” und klickt dort auf den Button “Installieren”.

YouTube-Videos datenschutzgerecht einbauen - DSGVO WordPress Video-Plugin

Nun sucht man rechts oben nach “WP YouTube Lyte” und meist wird es als erstes Suchergebnis angezeigt. Das Plugin kann man dann mit einem Klick auf den Button “Jetzt installieren” dann auch installieren. Mit einem Klick auf “Aktivieren” kann man es dann nutzen.

Auch alle bisher über die URL eingebundenen YouTube-Videos werden übrigens von diesem Plugin datenschutzgerecht in Zukunft angezeigt, nicht nur die neu hinzugefügten Videos.

Einstellungen

Unter “Einstellungen > WP YouTube Lyte” finden sich die Einstellungs-Optionen des Plugins und diese sollte man sich auf jeden Fall anschauen.

Hier kann man diverse Einstellungen vornehmen, die sich auf die Darstellung der YouTube-Videos in den eigenen Artikeln auswirken, aber z.B. auch hinsichtlich des Datenschutzes (was ja unser vorrangiges Ziel ist) wichtig sind.

So kann man die Wiedergabe-Größe des eingebundenen Videos festlegen, wobei hier diverse voreingestellte Formate zur Auswahl stehen. Die fand ich nicht alle perfekt für die Breite meiner Blogs, aber wenn man ein etwas größeres Format wählt, wird das optimal in den Content eingebettet.

Auf jeden Fall aktivieren sollte man die Option “Auch auf normale YouTube-Links und Iframes reagieren?” aktivieren, da das Plugin ansonsten nur auf den eigenen Shortcode reagiert, den man nutzen kann. Ich möchte aber, dass eine normale YouTube-URL reicht, um ein Video anzuzeigen.

Aus Datenschutz-Sicht sind nun 2 weitere Punkte in den Einstellungen wichtig. Zum einen sollte die Option “Sollen die Vorschaubilder lokal zwischengespeichert werden?” auf “Ja” stehen. Das sorgt dafür, dass beim Einbinden eines Videos automatisch das Thumbnail von YouTube geladen und lokal auf deinem Webspace gespeichert wird. In Zukunft wird dieses lokale Thumbnail dann als Vorschaubild im Artikel angezeigt.

Das macht es nicht nur schneller, sondern lädt auch nichts von YouTube, wenn die Seite aufgerufen wird, was gut für den Datenschutz ist.

YouTube-Videos datenschutzgerecht einbauen - DSGVO WordPress Video-Plugin

Man kann übrigens den Cache des Plugins, also alle bisher gespeicherten Infos und Thumbnail auf Wunsch auch löschen, wenn dieser neu erstellt werden soll.

Hinweistext erstellen

Die zweite wichtige Option aus DSGVO-Sicht ist der Hinweistext. Hinter der Option “Text, der unterhalb jedem LYTE Video hinzugefügt wird.” kann man einen Text einfügen, der immer angezeigt wird und darin kann man darauf hinweisen, dass das Video beim Anklicken geladen und damit Daten an Google/YouTube übertragen werden. Welchen Text man dafür nutzt, ist einem selbst überlassen, aber ich habe den eingefügt, den ich auch schon vorher bei dem anderen YouTube-Plugin genutzt habe.

Dieser Hinweistext wird nun unter jedem eingebundenen Video angezeigt, wobei ich es lieber hätte, dieser würde über das Vorschau-Bild gelegt werden, da dies noch besser den Nutzern ins Auge fallen würde. Aber auch so ist es sicher okay, da es direkt unter dem Thumbnail steht. Ich werde aber mal den Entwickler fragen, ob er diese Option noch integrieren kann.

Das sieht dann so aus:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

youtube-nocookie.com nutzen

Leider nutzt das Plugin nicht von Hause aus die Domain youtube-nocookie.com, sondern die normale Domain von YouTube. Das führt dazu, dass beim Start eines Videos YouTube Cookies setzt.

Um das zu verhindern, kann man die Domain youtube-nocookie.com nutzen, was durch folgenden PHP Code ermöglicht wird und auch bei der Einbindung von Videos mit WP YouTube Lyte funktioniert:

add_filter( 'embed_oembed_html', 'youtube_nocookie_domain', 10, 4);

function youtube_nocookie_domain( $original, $url, $attr, $post_ID ) {
	#echo $original;
        $html = str_replace("youtube.com","youtube-nocookie.com",$original);
	$html = str_replace("feature=oembed","feature=oembed&showinfo=0",$html);
	return $html;
}

Den Code könnt ihr z.B. mit dem Plugin Code Snippets sehr einfach in eure WordPress-Website einfügen und dann wird diese Domain bei allen eingebundenen WordPress-Videos genutzt, was ein Plus an Datenschutz bringt.

YouTube-Videos, Playlists und weitere Möglichkeiten

Die URL eines Videos in den Artikeltext zu kopieren sorgt also dafür, dass das Video angezeigt wird. Doch WP YouTube Lyte bietet noch mehr Optionen.

So kann man z.B. auch eine ganze Playlist einbinden, indem man die Playlist URL einfügt. Allerdings wird hier auch nur das erste Video der Playlist eingebunden und erst beim Anklicken des Playlist-Icons werden die anderen Teile angezeigt.

Auch die reine Ausgabe von Audio (in einem kleinen Audio-Player) ist möglich. Dazu muss aus “https” einfach “httpa” gemacht werden und so könnte ich z.B. meine Podcast-Videos einfach mit einem Audiplayer einbinden. Nett.

Ebenfalls interessant ist die Möglichkeit einen YouTube API Key in den Einstellungen einzutragen. Das sorgt dafür, dass beim Einbinden des Videos das Plugin den Titel, die Beschreibung und das Thumbnail von YouTube lädt. Das alles wird lokal gespeichert und bei der Ausgabe des Videos auf der eigenen Website im Player mit ausgegeben. Das soll die Suchmaschinenoptimierung verbessern, ist aber sicher nicht essenziell. Ich nutze das jedenfalls nicht und dennoch funktioniert das lokale Speichern der Thumbnails, wenn man die betreffende Option aktiviert.

Lokale Vorschaubilder für die Playlists gibt es allerdings nur, wenn man die YouTube API nutzt. Will man keinen ständigen Hinweis auf die fehlende YouTube API haben, gibt man dort einfach “none” ein und speichert.

Positive Ladezeit-Auswirkungen

Neben dem verbesserten Datenschutz hat die Nutzung des Plugins einen weiteren positiven Effekt, den ich sehr schätze. Die Videos werden ja erst geladen, wenn jemand auf den Play-Button klickt.

Das ist also “Lazy Load” für Videos und das hilft natürlich bei der Ladezeit. Normalerweise würden eingebettete Videos ebenfalls schon beim Aufruf der Seite oder des Artikels geladen werden und das kostet zusätzliche Ladezeit.

Ab Mai 2021 sollen sich die Core Web Vitals Werte, die Google inzwischen misst, direkt auf die Rankings auwirken.

Wie zufrieden bist du mit der Ladezeit deiner Website?

Ergebnis anschauen

Fazit

Mit WP YouTube Lyte verbessert man also zum einen den Datenschutz, optimiert zum anderen aber auch die Ladezeit. Man schlägt hier also 2 Fliegen mit einer Klappe. Das WordPress-Plugin ist sicher nicht perfekt (so würde ich mir eine schönere Einbettung der Playlists wünschen und den Datenschutzhinweis sollte lieber über dem Thumbnail liegen), aber es macht schon, was es soll und es ist kostenlos.

Deshalb ist das Plugin derzeit das Video-Plugin meiner Wahl, aber wie immer muss man hier ein Auge darauf haben. Das gilt sowohl für das Plugin selbst und die Frage, wie es weiterentwickelt wird. Aber auch die rechtlichen Anforderungen und Datenschutz-Urteile sollte man weiter beobachten. Schließlich kann es zu einer weiteren Verschärfung der Regelungen kommen und z.B. der Hinweis unter dem Video, wie es dieses Plugin macht, vielleicht mal irgendwann nicht mehr ausreichen.

Zudem sollte man selber prüfen, ob das Plugin korrekt funktioniert. So gibt es wohl teilweise Probleme, wenn man PageBuilder Plugins einsetzt. Auch Themes, die eine eigene Videoeinbettungs-Funktion anbieten, könnten dafür sorgen, dass das Plugin nicht wie gewünscht arbeitet.

Wie bindet ihr eure YouTube-Videos ein und habt ihr ggf. noch andere interessante Plugin-Empfehlungen?

Peer Wandiger

14 Gedanken zu „YouTube-Videos datenschutzgerecht einbauen – DSGVO WordPress Video-Plugin“

  1. Nutze das Plugin auch. Das mit dem Zwischenspeichern der Thumbnails ist unter Umständen gefährlich. Wenn das Thumbnail Urhebergeschütztes Bildmaterial enthält, kann das Ärger geben. Musste hier letztes Jahr 250 Euro an die DPA zahlen.

    Antworten
    • Das ist ein guter Hinweis. Ich binde ausschließlich eigene Videos auf meinen Blogs ein, weshalb das bei mir kein Problem ist.

      Bindet man jedoch fremde Videos ein, könnte das ein Problem sein. Würde ich aus Urheberrechtsgründen aber auch nicht machen.

      Antworten
    • Das ist ein sehr guter Hinweis. Speichert man das Thumbnail aber nicht zwischen, besteht ja wieder ein Kontakt zum Google-Server in den USA, der die IP-Adresse überträgt, was dann wiederum vom Datenschutz her nicht okay wäre.

      Finde ich ein sehr verzwicktes Thema. Auch allgemein kannst du quasi nichts mehr einbetten oder von fremden Servern einbauen, ohne damit datenschutzrechtlich problematisch zu sein. Inwiefern das durchgesetzt wird, steht wieder auf einem anderen Blatt, aber eigentlich geht weder das mit dem Thumbnail, noch Google Fonts oder Script-Einbindungen. Was schwierig ist, da es ja quasi für vieles gar keine DSGVO-Konforme Alternative gibt. Kommt halt für gewöhnlich alles aus den USA.

      Antworten
      • Gefühlt würde ich sagen, dass eher die Urheberrechtsverletzung abgemahnt wird, also die Datenschutz-Problematik. Ideal ist aber beides nicht und deshalb verzichte ich auf fremde Videos.

        Antworten
    • Das könnte nicht nur gefährlich sein, es ist gefährlich! … durfte deshalb auch schon mal knapp 400 € an die DPA abdrücken. Denn im Endeffekt ist jedes Thumbnail, welches du nicht selber erstellt hast geschütztes Bildmaterial, welches du dir nicht auf deinem Server zu eigen machen/speichern darfst.

      Antworten
  2. Hi Peer,
    ich nutze das Plugin auch und finde es super.
    Auch der Support von Frank ist sensationell 🙂

    Danke für den Hinweis mit youtube-nocookie.com – ich habe gerade mal geschaut und anscheinend mach das PlugIn das bei mir schon automatisch, auch ohne diesen Extra-Code. Liegt vielleicht daran, dass ich “keine Mikrodaten” eingestellt habe, oder?

    Viele Grüße
    Heike

    Antworten
    • Gute Frage. Vielleicht wird das schon durch ein anderes Plugin aktiviert. Bei mir musste ich jedenfalls diesen Code noch eintragen.

      Antworten
  3. Hallo Peer,

    Vielen Dank für den Hinweis auf die Anpassung zur nocookie Domain vom YouTube.. Dies ist mir damals noch nicht aufgefallen obgleich ich beim Plugin erst letztes bzgl. des ApiKey intensiver schaute.

    Die Anpassung kopiere ich mir nachher gerne in die functions.php nd ergänze noch einen Hinweis auf deinen Artikel auf https://www.andreas-unkelbach.de/blog/?go=show&id=1174#ytdatenschutz ?

    Vielen Dank und eine schöne Woche
    Andreas Unkelbach

    Antworten
  4. Noch eine kurze Rückmeldung, die von die vorgeschlagene Anpassung in der function php im Theme hat perfekt geklappt.

    Interessant ist, das sogar beim einbinden einer nativen YouTube Url als onclick im Quellcode zu sehen ist aber beim Klick auf das Vorschaubild die nocookie URL eingebunden.

    Noch einmal Danke und einen schönen Abend
    Andreas Unkelbach

    Antworten
    • Für unsere Gemeindeseite bin ich schon einmal sehr froh, YouTube Videos halbwegs datenschutzkonform eingebunden zu haben, aber Vimeo ist gerade für Schulungsangebote und die Schutzfunktion, dass diese nicht auf allen Seiten eingebunden werden können spannend :-).

      Wenn ich den Beitrag auf https://www.datenschutz-guru.de/wie-kann-ich-ein-vimeo-video-datenschutzfreundlicher-einbetten/ richtig lese reicht es aber aus in der einzubindenden URL ein ?dnt=1 nach der Nummer des Videos einzubinden, womit ein vergleichbares Ergebnis zu youtube-nocookie.com nutzen gegeben ist.

      Eric-Oliver Mächler hat wohl auch unter https://wordpress.org/plugins/dsgvo-vimeo/ ein passendes Plugin erstellt, hier fehlt aber ebenfalls, wenn ich das richtg sehe, die Ergänzung um ?dnt=1 .

      Vielleicht kann hier Peer eine vergleichbare Codeanpassung anbieten 🙂

      Viele Grüße
      Andreas Unkelbach

      Antworten
  5. Hallo, ich dachte eigentlich, ich hätte alles bezüglich Youtube-Einbettung konform geregelt. Die Sache mit dem Hintergrundbild hat mich nun doch beschäftigt (danke dafür an die Kommentatoren). Leider kann man im vorgestellten Plugin kein eigenes, globales Hintergrundbild festlegen. Ich überschreibe das fremde nun einfach via CSS und “!important” Angabe mit einem universellen Bild. Die entsprechende Klasse heißt “pL”.

    Antworten

Schreibe einen Kommentar