InspectWP Logo
Anleitung

YouTube-Videos DSGVO-konform in WordPress einbetten

8. Februar 2026

Standard-YouTube-Einbettungen laden Skripte, setzen Cookies und übertragen Besucherdaten an Google-Server — alles bevor der Nutzer überhaupt auf Play klickt. Nach der DSGVO stellt dies eine Datenverarbeitung ohne Einwilligung dar. So bettest du YouTube-Videos datenschutzkonform ein.

Das Problem mit Standard-YouTube-Einbettungen

Wenn du eine YouTube-URL in WordPress einfügst, generiert es automatisch eine Iframe-Einbettung. Diese lädt sofort:

  • JavaScript von youtube.com und google.com.
  • Setzt Tracking-Cookies (darunter VISITOR_INFO1_LIVE, YSC und andere).
  • Überträgt die IP-Adresse und Browsing-Daten des Besuchers an Google.
  • Erstellt eine Verbindung zu Googles Werbenetzwerk.

All das geschieht ohne Nutzerinteraktion oder Einwilligung — ein klarer DSGVO-Verstoß.

Methode 1: YouTube Erweiterter Datenschutzmodus (No-Cookie)

YouTube bietet einen erweiterten Datenschutzmodus, der das Tracking reduziert (aber nicht vollständig eliminiert). Ersetze youtube.com durch youtube-nocookie.com in deiner Embed-URL:

<!-- Standard-Einbettung (NICHT DSGVO-konform) -->
<iframe src="https://www.youtube.com/embed/VIDEO_ID"></iframe>

<!-- Erweiterter Datenschutzmodus (besser) -->
<iframe src="https://www.youtube-nocookie.com/embed/VIDEO_ID"></iframe>

Wichtig: Die No-Cookie-Domain verhindert nur, dass Cookies gesetzt werden, bevor der Nutzer auf Play klickt. Sobald der Nutzer mit dem Video interagiert, werden Cookies gesetzt. Dies ist ein guter erster Schritt, aber allein möglicherweise nicht vollständig DSGVO-konform.

Methode 2: Zwei-Klick-Lösung (Empfohlen)

Der datenschutzfreundlichste Ansatz ist eine Zwei-Klick-Lösung: Zeige ein Platzhalterbild mit einem Play-Button. Erst wenn der Nutzer klickt, wird die eigentliche YouTube-Einbettung geladen.

Mit einem Plugin:

  • WP YouTube Lyte — Ersetzt Einbettungen durch einen leichtgewichtigen Platzhalter, der das Video erst bei Klick lädt.
  • Embed Privacy — Umhüllt Einbettungen von YouTube, Vimeo und anderen Diensten mit einer Einwilligungsebene.
  • Borlabs Cookie / Real Cookie Banner — Vollständiges Consent-Management mit integriertem Content-Blocker, der Iframes durch Einwilligungs-Platzhalter ersetzt.

Methode 3: Manuelles Facade-Pattern

Du kannst selbst eine leichtgewichtige Fassade bauen. Diese lädt ein statisches Thumbnail und erstellt den Iframe erst, wenn der Nutzer klickt:

<div class="youtube-facade" data-video-id="VIDEO_ID"
     style="position:relative; padding-bottom:56.25%; cursor:pointer; background:#000;">
  <img src="https://img.youtube.com/vi/VIDEO_ID/maxresdefault.jpg"
       alt="Video-Vorschaubild" loading="lazy"
       style="width:100%; height:100%; object-fit:cover; position:absolute;" />
  <!-- Play-Button SVG -->
</div>

<script>
document.querySelectorAll('.youtube-facade').forEach(el => {
  el.addEventListener('click', function() {
    const iframe = document.createElement('iframe');
    iframe.src = 'https://www.youtube-nocookie.com/embed/' + this.dataset.videoId + '?autoplay=1';
    iframe.allow = 'autoplay; encrypted-media';
    iframe.allowFullscreen = true;
    iframe.style.cssText = 'position:absolute; inset:0; width:100%; height:100%; border:0;';
    this.innerHTML = ';
    this.appendChild(iframe);
  });
});
</script>

Methode 4: Integration mit Cookie-Consent

Die robusteste Lösung kombiniert ein Consent-Management-Plugin mit Content-Blocking:

  1. Installiere eine CMP wie Real Cookie Banner oder Complianz.
  2. Aktiviere die Content-Blocker-Funktion für YouTube-Einbettungen.
  3. Das Plugin ersetzt automatisch alle YouTube-Iframes durch einen Einwilligungs-Platzhalter.
  4. Nachdem der Nutzer "Marketing" oder "Externe Medien"-Cookies zustimmt, werden die echten Einbettungen geladen.

Performance-Bonus

Alle datenschutzfreundlichen Methoden verbessern auch die Seitenperformance deutlich:

  • Standard-YouTube-Einbettungen laden ~800 KB JavaScript pro Video.
  • Ein Facade-Pattern lädt nur ein ~20 KB großes Vorschaubild.
  • Das verbessert die Core Web Vitals dramatisch, insbesondere Largest Contentful Paint (LCP) und Total Blocking Time (TBT).

Wie InspectWP hilft

InspectWP erkennt, ob deine WordPress-Seite YouTube-Einbettungen lädt und meldet, ob sie die Standard-Domain (youtube.com) oder die datenschutzfreundliche Domain (youtube-nocookie.com) verwenden. So kannst du Seiten identifizieren, die für die DSGVO-Konformität aktualisiert werden müssen.

Vorheriger Artikel

Tracking-Pixel aus WordPress entfernen (DSGVO)

Nächster Artikel

Was ist XML-RPC?

Verwandte Artikel

Benutzerdefiniertes Login-Seiten Styling

WordPress Debug-Log sicher aktivieren

WP-Cron durch echten Cronjob ersetzen

Alle Artikel anzeigen

Prüfe jetzt deine WordPress-Seite

InspectWP analysiert deine WordPress-Seite auf Sicherheitslücken, SEO-Probleme, DSGVO-Konformität und Performance — kostenlos.

Seite kostenlos analysieren