Videos extern einbetten oder selbst hosten — was ist datenschutzrechtlich sauber?
Beim Einbetten über eine externe Video-Plattform fließen beim Seitenaufruf Besucherdaten an deren Betreiber — das erfordert nach der DSGVO in der Regel eine vorherige Einwilligung, üblicherweise über eine Zwei-Klick-Lösung. Selbst gehostete Videos übertragen keine Daten an Dritte und brauchen keine Einwilligung vor dem Abspielen. Für kurze Website-Videos ist Selbst-Hosting deshalb meist der sauberere Weg; ProXWorks® richtet beide Varianten technisch korrekt ein.
Warum die Einbindungs-Frage eine Datenschutz-Frage ist
Ein Video von einer externen Plattform einzubetten wirkt wie eine rein technische Bequemlichkeit — datenschutzrechtlich ist es eine Weichenstellung. Sobald der Browser eines Besuchers Inhalte vom Server des Plattform-Betreibers lädt, werden technische Daten übertragen: die IP-Adresse, häufig ergänzt um Cookies und Wiedererkennungs-Merkmale. Diese Übertragung findet statt, bevor das Video überhaupt abgespielt wird — allein durch das Laden der Seite.
Nach der DSGVO braucht eine solche Datenübertragung an Dritte in der Regel eine Rechtsgrundlage, praktisch fast immer die Einwilligung des Besuchers. Eine Einbettung, die ohne Zustimmung Daten überträgt, ist abmahnbar — unabhängig davon, ob das Video je angesehen wird.
Die Zwei-Klick-Lösung: Einwilligung vor dem Nachladen
Das etablierte Muster für rechtssaubere externe Einbettung ist die Zwei-Klick-Lösung. Sie funktioniert so:
- Die Seite zeigt zunächst nur ein Vorschaubild, das vom eigenen Server ausgeliefert wird — es fließen keine Daten an die Plattform.
- Erst wenn der Besucher aktiv zustimmt — durch Klick auf das Video oder pauschal über die Einwilligung im Cookie-Banner —, werden die Inhalte der Plattform nachgeladen.
Zusätzlich gehört die Einbettung als eigener Dienst in das Einwilligungs-Werkzeug und in die Datenschutzerklärung. Welche Dienste generell einwilligungspflichtig sind, behandelt unsere FAQ zur Cookie-Banner-Pflicht.
Selbst-Hosting: die Alternative ohne Datenfluss an Dritte
Beim Selbst-Hosting liegt die Videodatei auf der eigenen Website-Infrastruktur. Es fließen keine Besucherdaten an Plattform-Betreiber, es braucht keine Einwilligung vor dem Abspielen, und das Video startet für alle Besucher ohne Umweg. Gestalterisch fügt es sich nahtlos ein — ohne fremde Bedienelemente, Logos oder Empfehlungs-Einblendungen am Videoende.
Die Verantwortung für die Technik liegt dann beim Betreiber: Das Video muss web-gerecht komprimiert, mit Vorschaubild versehen und so eingebunden werden, dass es die Ladezeit nicht belastet.
Die Abwägung im Überblick
| Aspekt | Externe Einbettung | Selbst-Hosting |
|---|---|---|
| Datenfluss an Dritte | Ja, ab Seitenaufruf bzw. Zustimmung | Nein |
| Einwilligung nötig | Ja (Zwei-Klick oder Consent) | Nein |
| Hürde vor dem Abspielen | Zustimmungs-Klick | Keine |
| Gestaltung | Fremde Bedienelemente | Nahtlos integriert |
| Auslieferung/Bandbreite | Übernimmt die Plattform | Eigene Infrastruktur |
Wann welcher Weg passt
Für kurze Videos auf der Unternehmens-Website — Imagefilm, Erklärvideo, Referenz-Video — ist Selbst-Hosting meist die bessere Wahl: datenschutzarm, ohne Einwilligungs-Hürde, optisch sauber. Externe Einbettung lohnt, wenn ein Video parallel auf einer Plattform lebt, ungewöhnlich lang ist oder mit sehr hohen Abrufzahlen rechnet — dann übernimmt die Plattform Auslieferung und Bandbreite, und die Zwei-Klick-Lösung ist der Preis dafür.
Welches Format überhaupt produziert werden soll, ist die vorgelagerte Entscheidung — eine Orientierung gibt unsere FAQ zur Wahl des passenden Video-Formats. Die rechtlichen Grundlagen der Einwilligungs-Pflicht vertieft unser Beitrag zum DSGVO-konformen Cookie-Banner.