Die DSGVO stellt uns Unternehmer und Unternehmerinnen vor ganz schöne Probleme. Und so offensichtlich die Änderungen in einigen Bereichen des Webauftritts sind, gibt es auch Punkte, die nicht sofort erkannt werden. Einer davon ist das Einbetten von externen Ressourcen auf der Seite, wie zum Beispiel YouTube Videos.

Ich zeige dir in diesem Beitrag, wie du diese Videos DSGCO-konform (zumindest nach dem Wissens-Letztstand) einbinden kannst.

Download-Link für das WP-Plugin: github.com/michaelzangl/wp-video-embed-privacy

YouTube Videos einbetten – aber DSGVO-konform!

So, wir sind also schon hier in WordPress. Den ursprünglichen Ansatz, den du wahrscheinlich verwendet hast bisher, wenn man Videos einbetten will, war, dass du dir einfach den URL oben geschnappt hast, schlussendlich einen neuen Beitrag oder eine neue Seite auf WordPress erstellt hast, in dem Visual Editor, nicht im Source Code, sondern im Visual Editor diesen Link rein gepastet hast, damit, zackbumm, wird das Ding automatisch eingebettet. Das ist ein WordPress-Feature gewesen oder ist es nach wie vor noch, aber nur mehr bedingt eben einsetzbar, und hat automatisch das Video eingebettet. Das geht mittlerweile leider nicht mehr so ganz, heißt nämlich so viel wie: In dem Moment, wo die Seite aufgebaut wird, also der User geht auf die Seite, wird nicht nur die Seite geladen, sondern gleichzeitig auch ein Iframe von YouTube. Und dieser Iframe sendet ganz fleißig Daten an YouTube, was mittlerweile natürlich nicht mehr gern gesehen ist oder mittlerweile verboten wäre. Das heißt, wir müssten auf jeden Fall schauen, dass so wenig Daten wie möglich beim Seitenaufbau nach YouTube geschickt werden.

Das Ganze geht mittlerweile über den Embed Code. Das heißt schlussendlich: Du gehst auf YouTube, du gehst auf Teilen, auf Einbetten, und hast hier die gesamten Parameter beziehungsweise Optionen für das Einbetten von Videos. Ganz wichtig hier unten, das ist der Bursche, um den es uns geht „Erweiterten Datenschutzmodus aktivieren“. Wenn ich diesen erweiterten Datenschutzmodus aktiviert habe, und nicht, um besonders technisch zu werden, aber einzig und allein wird hier nicht mehr auf youtube.com, also .com verlinkt, sondern auf youtube-nocookie.com. Heißt so viel wie: YouTube weiß „Okay, wenn ich den Player hier einbette, sollen beim Seitenaufbau möglichst wenig Daten, sprich Cookies, gespeichert oder an mich übergeben werden.“ Ich kann hier diesen Einbett-Code oder diesen Embed Code mir kopieren, gehe schlussendlich dann hier in mein WordPress rein, darf das Ding jetzt allerdings nicht in Visual Editor rein pasten, sondern sollte jetzt in den Source Code gehen, und kann dort meinen Iframe oder diesen Source Code, den mir YouTube geliefert hat, einbetten. Wenn ich jetzt wieder mir das Ganze visuell ansehe, sehe ich „Okay, das Ding ist drinnen.“ Wenn ich die Seite jetzt speichere und veröffentliche – also schauen wir uns kurz einmal die Vorschau an dazu – dann ist dieses Ding drinnen, würde allerdings jetzt beim Seitenaufbau noch keine Cookies setzen. Das einzige, was du aufpassen musst: In dem Moment, wo der User aber – und das gilt für die meisten Anwendungen – den Play Button klickt, also das heißt, also auch wirklich das Video abspielt, in dem Moment werden aber automatisch natürlich Daten hin und her geschickt. Also darauf müsste man den User schlussendlich mit einem Text oder einem Verweis zu den Datenschutzlinien von YouTube auf jeden Fall informieren.

So. Ich delete das Ganze nur einmal kurz, oder schmeiße das Ganze hier noch kurz einmal weg. Die vielleicht etwas hübschere Variante ist, mit Hilfe eines Plug-ins zu arbeiten. Das Ganze findet sich – ich habe es schon vorinstalliert – unter Plug-ins in meinem Fall, heißt „Embed Videos and respect Privacy“. Ganz ehrlich: Es ist eins von ein paar, von einer Hand voll Plug-ins, die mehr oder weniger das gleiche machen, nämlich schlussendlich nur das Vorschaubild in die Seite einzusetzen, und erst, wenn der User auf das Vorschaubild klickt, erst dann wird erst der Embed-Code in die Seite geladen oder nachgeladen, wenn man so will. Das Ding ist von Michael Zangl, die Version 2.0 ist meines Wissens nach momentan die letzte. Ich gebe auf jeden Fall den Download-Link unten in die Description, also in den Beschreibungstext rein. Wenn wir diese Plug-in installieren, gibt es erstens einmal Settings, die nicht ganz uninteressant sind. Erstens einmal: Ich kann mir einen Hilfstext oder einen Rechtetext vorschreiben. Das heißt, der ist bis jetzt gefüllt mit einem Standard englischen Text, der auch auf den Google Datenschutztext hinweist. Ich kann hier meinen eigenen Text reinschreiben, ich kann hier eigene Links setzen, das heißt, auf den deutschen Google Datenschutz hinweisen und ähnliche Sachen machen. Man sieht da unten: Das Ganze würde es für Vimeo auch geben. Wichtig an der Sache ist aber: Ich habe hier oben die Möglichkeit, bei Cache Images auch zu sagen, dass das Preview Bild, also das Thumbnail, das ursprünglich ganz am Anfang reingeladen wird, nicht von YouTube geladen wird, sondern dass das lokal hier auf meiner Seite gecached wird. Das heißt, wenn ich das mache hier, dann baut WordPress überhaupt keine Verbindung am Anfang zu YouTube auf, sondern erst, wenn der Benutzer auf das Thumbnail, das ja lokal gespeichert ist, dann schlussendlich klickt.

So. Ich habe glaube ich nichts verändert, aber wenn wir das Ganze jetzt speichern, und noch einmal einen Beitrag hier schreiben – ich erstelle hier einen neuen Beitrag, und schnappe mir jetzt hier oben nur ganz normal diesen YouTube Text, also den YouTube-URL – dann kann ich hier auch wieder ganz normal, wie wir es bis jetzt gehabt haben, unter Visuell dieses Ding hier rein pasten. Er bettet mir automatisch das Thumbnail ein. Man sieht schon: Hier fehlt an und für sich der Play Button, das heißt, es ist wirklich jetzt nur das Thumbnail. Und wenn ich mir hier die Vorschau anschaue, dann ist in meiner Seite das Video momentan noch nicht eingebettet, ich sehe die Preview, ich sehe das Thumbnail hier, ich sehe den Play Button, ich sehe hier auch den Text, den wir zuerst unter den Settings gesehen haben. Ich würde hier vielleicht natürlich schauen, dass man eventuell mit CSS eine andere Schriftfarbe hier hinbekommt, damit das ganze Ding auch wirklich lesbar ist. Aber wichtig ist: Momentan besteht keine Verbindung zu YouTube. Momentan kann ich die Seite ganz normal als User betrachten. In dem Moment, wo ich jetzt hier auf Play drücke – erst dann wird schlussendlich das Video embedded, der Player embedded. Und erst dann werden auch die Daten dann von YouTube wirklich übertragen. Also, das heißt: In dem Moment, wo ich dieses Plug-in verwende, kann ich eigentlich ganz normal wie bisher verfahren, paste einfach hier in den Visual Editor meine URL rein, und bin somit auf der sichereren Seite.

So, das sind jetzt die zwei Arten, um YouTube Videos auf jeden Fall sicherer einzubetten. Wie gesagt, alles, was jetzt im Iframes zu tun hat oder mit eingebetteten Sachen, die ganze Geschichte ist jetzt noch nicht hundertprozentig abgeklärt, wir sind ja erst im ersten Monat dieser DSGVO, da gibt es noch keine Präzedenzfälle. Schlussendlich befinde ich mich aber damit schon auf der sicheren Seite, weil automatisch dieser No-Cookie-Link verwendet wird. Ich sollte aber auf jeden Fall natürlich aufpassen, dass ich auch hier trotzdem noch irgendwo einen kleinen Rechtetext hier einfüge, und den Nutzer drauf hinweise, dass in dem Moment, wo er das Video abspielt, sehr wohl Daten hin und her geschickt werden. Und wie gesagt: Ein Link auf den Rechtetext von YouTube, beziehungsweise Google würde in dem Fall natürlich auch nicht ganz schaden. Ich bin auf jeden Fall dann auf der sichereren Seite.

So, das war es für heute. Ich hoffe, ich habe da ein bisschen einen Input liefern können, und für dich ist das Einbetten von YouTube Videos, das korrekte, mittlerweile Datenschutz-korrekte Einbetten von YouTube Videos ein wenig klarer geworden. Link zu dem Plug-in – das übrigens gratis ist, nebenbei bemerkt – ist auf jeden Fall in der Description unten. Wenn du es nicht installieren willst: Auch kein Problem, schau auf jeden Fall nur, dass, wenn du den Einbett-Code von YouTube direkt holst, du auch wirklich den erweiterten Datenschutzmodus aktiviert hast.

Ansonsten freut es mich, wenn du wieder einmal auf meinem Blog vorbeischaust. Bis dann und tschau.