Datenschutz im Blick: YouTube-Einbettungen unter der Lupe der BfDI
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat erstmals ein automatisiertes Prüfverfahren zur Analyse von Webseiten durchgeführt – und dabei zahlreiche datenschutzwidrige YouTube-Einbettungen aufgedeckt.
 |
| YouTube-Einbindung |
Was bedeutet das konkret für Unternehmen, Behörden – und auch für KMU?
Was wurde geprüft?
Im ersten Quartal 2025 hat die BfDI knapp 200 Webseiten des Bundes analysiert. Mithilfe automatisierter Tools wurden dabei über 500.000 Einzelseiten gescannt. Das Ergebnis:
📌 40 Verstöße wegen nicht datenschutzkonformer YouTube-Einbindungen.
📌 40 Beratungsschreiben an betroffene Stellen wurden versendet.
Was ist das Problem an YouTube-Einbettungen?
Viele Websites betten YouTube-Videos direkt ein – also so, dass sie ohne zusätzlichen Klick direkt abspielbar sind. Klingt praktisch, ist aber ein datenschutzrechtliches Risiko:
➡️ Schon beim Aufruf der Seite wird eine Verbindung zu den YouTube-Servern aufgebaut.
➡️ Dabei wird automatisch die IP-Adresse des Nutzers übermittelt – ohne vorherige Einwilligung.
➡️ Genau das stellt einen Verstoß gegen das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) dar.
Was sagt die BfDI dazu?
Die Position der Datenschutzaufsicht ist klar:
„YouTube darf nicht ohne vorherige Zustimmung eingebunden werden.“ Zwar wurde diese Haltung bereits 2023 in Rundschreiben kommuniziert – doch wie die aktuelle Prüfung zeigt, fehlt es vielerorts weiterhin an Problembewusstsein. Daher möchte die BfDI mit ihrer digitalen Prüfstrategie aktiv sensibilisieren und beraten, nicht bloß sanktionieren.
Welche Lösungen sind datenschutzkonform?
Wer Videos auf seiner Webseite einbinden will, hat zwei datenschutzkonforme Alternativen:
1. Selbsthosting (Goldstandard)
Videos werden auf eigenen Servern gespeichert und eingebunden – keine Datenübertragung an Dritte. Maximale Kontrolle.
2. Zwei-Klick-Lösung
Es erscheint ein statisches Vorschaubild. Erst nach aktivem Klick durch den Nutzer wird die Verbindung zu YouTube hergestellt. Wichtig: Es sollte immer eine Alternative ohne Drittanbieter angeboten werden, z. B. per Download oder Textbeschreibung.
Was heißt das für Unternehmen?
Auch wenn die aktuelle Prüfung Bundesbehörden betrifft:
Das Thema betrifft uns alle. Denn: Auch KMU und Systemhäuser betten regelmäßig Drittinhalte wie Videos, Karten oder Social Media Feeds ein. Auch hier gilt: Keine Datenübertragung ohne Einwilligung. Die automatisierte Aufsicht zeigt: Die Zeiten der reinen Selbstverpflichtung sind vorbei.
Fazit: Jetzt handeln – bevor geprüft wird
🔍 Die digitale Aufsicht ist gekommen, um zu bleiben. Spätestens 2026 werden automatisierte Prüfungen auch auf Unternehmen ausgeweitet. Wer jetzt noch unsicher ist, wie Drittinhalte eingebunden sind, sollte handeln – bevor es Beratungsschreiben oder Bußgelder gibt.
Wir unterstützen Sie gerne dabei:
- Analyse Ihrer Webseite
- Bewertung eingebundener Inhalte
- Umsetzung datenschutzkonformer Videoeinbindungen
Sprechen Sie uns an – bevor andere es tun.
Benötigen Sie dennoch Hilfe? Kein Problem!
Das könnte Sie auch interessieren:
- 07.12.2021: TTDSG- Das Ende der Cookie-Banner
