Zum Inhalt springen
Sorrel
← Blog

20. Mai 2026 · Florian Wartner

YouTube-Videos DSGVO-konform einbinden: die Zwei-Klick-Lösung

Eingebettete YouTube-Videos übertragen schon beim Seitenaufruf Daten an Google in den USA. So binden Sie Videos mit der Zwei-Klick-Lösung und dem no-cookie-Modus rechtskonform ein - Schritt für Schritt.

youtubeeinbettungdrittlandtransfer

Ein eingebettetes YouTube-Video lädt beim normalen Einbau sofort Skripte von Google und kann Cookies setzen - noch bevor der Besucher auf „Play" klickt. Damit fließen die IP-Adresse und weitere Daten ohne Einwilligung an Google, in der Regel in die USA. Das ist nach § 25 TDDDG und der DSGVO unzulässig. Die Lösung: Das Video erst nach aktivem Anklicken laden (Zwei-Klick-Lösung) und zusätzlich den datenschutzfreundlichen youtube-nocookie.com-Modus nutzen.

Warum die Standard-Einbindung problematisch ist

Der von YouTube vorgeschlagene iframe-Code stellt sofort eine Verbindung zu Google-Servern her. Damit liegt eine Datenübermittlung in ein Drittland (USA) vor, für die es vor der Einwilligung keine Rechtsgrundlage gibt. Aufsichtsbehörden und Gerichte bewerten das als Verstoß - vergleichbar mit dem bekannten Google-Fonts-Fall (LG München I, Az. 3 O 17493/20).

Schritt 1: Bestandsaufnahme der eingebetteten Inhalte

Prüfen Sie, welche Seiten Videos, Maps oder andere externe Inhalte einbetten. Ein automatischer Scan zeigt zuverlässig, welche externen Verbindungen schon vor der Einwilligung aufgebaut werden.

Schritt 2: Zwei-Klick-Lösung einbauen

Ersetzen Sie das direkte iframe durch eine Vorschau (Platzhalterbild). Erst wenn der Nutzer aktiv darauf klickt - und damit einwilligt -, wird das eigentliche Video nachgeladen. So fließen vorher keine Daten an Google.

Schritt 3: no-cookie-Domain verwenden

Laden Sie das Video nach dem Klick über https://www.youtube-nocookie.com/embed/.... Dieser Modus reduziert das Tracking, ersetzt aber nicht die Einwilligung, da weiterhin eine Verbindung zu Google aufgebaut wird.

Schritt 4: Datenschutzerklärung ergänzen

Nennen Sie YouTube als eingebundenen Dienst, den Zweck, die Einwilligung als Rechtsgrundlage und den Datentransfer in die USA. Verlinken Sie die Datenschutzhinweise von Google.

Fazit

Mit Vorschau-Klick und no-cookie-Domain binden Sie Videos rechtskonform ein, ohne auf sie zu verzichten. Wer viele Seiten betreibt, prüft am besten automatisiert, ob irgendwo noch Videos ungefragt laden.

Rechtsquelle: § 25 TDDDG; Art. 6 Abs. 1 lit. a, Art. 44 ff. DSGVO; LG München I, Az. 3 O 17493/20.