Recht & Datenschutz

Video-Einbettung

Video-Einbettung bezeichnet das Einbinden eines Videos in eine Website — entweder über eine externe Video-Plattform oder selbst gehostet auf der eigenen Infrastruktur. Beim externen Einbetten fließen beim Abruf Besucherdaten an den Plattform-Betreiber, was in der Regel eine Einwilligung erfordert.

Die Video-Einbettung gehört zu den häufigsten Drittanbieter-Einbindungen auf Unternehmens-Websites und damit in denselben datenschutzrechtlichen Rahmen wie Karten-Dienste, Webfonts von Fremdservern und Tracking-Werkzeuge.

In einfachen Worten

Wer ein Video von einer externen Plattform einbettet, lädt beim Seitenaufruf Inhalte von deren Servern — dabei werden technische Daten des Besuchers übertragen, darunter die IP-Adresse, oft ergänzt um Cookies und Wiedererkennungs-Merkmale des Plattform-Betreibers. Diese Übertragung braucht nach der DSGVO in der Regel eine Einwilligung, bevor sie stattfindet. Das gängige Muster dafür ist die Zwei-Klick-Lösung: Die Seite zeigt zunächst nur ein lokal ausgeliefertes Vorschaubild; erst wenn der Besucher dem Nachladen zustimmt — pauschal über den Cookie-Banner oder einzeln am Video —, wird der Inhalt der Plattform geladen. Die Alternative ist das Selbst-Hosting: Die Videodatei liegt auf der eigenen Infrastruktur, es fließen keine Daten an Dritte, und die Einbindung fügt sich ohne fremde Bedienelemente in die Gestaltung der Website ein. Dafür trägt der Betreiber selbst die Verantwortung für Kompression, Auslieferung und Abrufvolumen.

Wozu brauche ich das?

Die Entscheidung stellt sich bei jedem Video auf der Unternehmens-Website: Imagefilm, Erklärvideo, Referenz-Video, Hero-Schleife. Für kurze, gestalterisch integrierte Videos ist Selbst-Hosting meist die sauberere Wahl — datenschutzarm, ohne Einwilligungs-Hürde vor dem Abspielen und optisch nahtlos. Externe Einbettung hat Vorteile, wenn Videos ohnehin auf einer Plattform veröffentlicht werden, sehr lang sind oder hohe Abrufzahlen erwarten lassen — dann übernimmt die Plattform Auslieferung und Bandbreite, im Gegenzug ist die Zwei-Klick-Lösung Pflicht.

Beispiel aus der Praxis

Eine typische Konstellation: Ein Dienstleister bettet seinen Imagefilm über eine externe Video-Plattform direkt in die Startseite ein. Beim Seitenaufruf werden Besucherdaten an den Plattform-Betreiber übertragen, bevor irgendeine Einwilligung vorliegt — ein Verstoß, der bei einer Datenschutz-Prüfung oder Abmahnung teuer werden kann. Die Korrektur: Das Video wird auf ein lokal ausgeliefertes Vorschaubild mit Zwei-Klick-Mechanik umgestellt und der Einwilligungs-Status an den Cookie-Banner gekoppelt. Später wechselt der Betrieb auf Selbst-Hosting — die Datei ist web-gerecht komprimiert, die Einwilligungs-Hürde entfällt, und das Video startet für alle Besucher ohne Umweg.

Wirtschaftlicher Nutzen

Die Wahl des Einbindungswegs wirkt auf drei Ebenen: rechtliches Risiko (Datenübertragung ohne Einwilligung ist abmahnbar und bußgeldbewehrt), Nutzererfahrung (jede Einwilligungs-Hürde vor dem Abspielen kostet Betrachter) und Gestaltung (selbst gehostete Videos tragen keine fremden Bedienelemente und Logos in den Auftritt). Selbst-Hosting verlagert Aufwand in die einmalige technische Einrichtung und gewinnt dafür laufend: keine Drittanbieter-Abhängigkeit, kein Einwilligungs-Verlust, volle Kontrolle über die Auslieferung.

Typische Fehler

  • Externes Video ohne Einwilligung direkt eingebettet — Besucherdaten fließen beim Seitenaufruf an den Plattform-Betreiber, bevor der Besucher zustimmen konnte.
  • Die Einbettung ist im Cookie-Banner nicht als eigener Dienst aufgeführt — die Einwilligung deckt den Datenfluss nicht ab.
  • Das Vorschaubild der Zwei-Klick-Lösung wird vom Server der Plattform geladen — der Datenfluss findet trotz Zwei-Klick-Optik bereits statt.
  • Selbst gehostetes Video unkomprimiert ausgeliefert — der Datenschutz-Vorteil wird mit einer zerstörten Ladezeit bezahlt.
  • Die Datenschutzerklärung nennt die eingesetzte Plattform nicht — die Information über den Datenfluss fehlt auch dort, wo sie Pflicht ist.

Worauf achten?

  • Vor der Entscheidung prüfen, ob Selbst-Hosting genügt — für kurze Website-Videos ist es meist der sauberere Weg.
  • Bei externer Einbettung die Zwei-Klick-Lösung einsetzen: lokal ausgeliefertes Vorschaubild, Nachladen erst nach Zustimmung.
  • Die Einbettung als eigenen Dienst im Einwilligungs-Werkzeug führen und in der Datenschutzerklärung benennen.
  • Selbst gehostete Videos web-gerecht komprimieren und mit Poster-Frame ausliefern, damit der Ladezeit-Vorteil erhalten bleibt.
  • Die konkrete rechtliche Ausgestaltung — Einwilligungstexte, Datenschutzerklärung, Rechtsgrundlagen — mit der eigenen Rechtsberatung abstimmen.

Häufig gestellte Fragen

Darf ich Videos von einer Plattform einfach einbetten?

Technisch ja, datenschutzrechtlich meist nicht ohne Weiteres. Beim Abruf eines extern eingebetteten Videos fließen Besucherdaten an den Plattform-Betreiber; diese Übertragung braucht in der Regel eine vorherige Einwilligung. Das gängige Muster ist die Zwei-Klick-Lösung mit lokal ausgeliefertem Vorschaubild.

Was ist die Zwei-Klick-Lösung?

Ein Einbindungs-Muster, bei dem die Seite zunächst nur ein lokal gespeichertes Vorschaubild zeigt. Erst wenn der Besucher dem Nachladen zustimmt, werden Inhalte vom Server der Plattform geladen. Wichtig: Auch das Vorschaubild muss lokal liegen, sonst findet der Datenfluss bereits vor der Zustimmung statt.

Ist Selbst-Hosting die bessere Wahl?

Für kurze Videos auf der Unternehmens-Website meist ja: keine Datenübertragung an Dritte, keine Einwilligungs-Hürde vor dem Abspielen, keine fremden Bedienelemente. Externe Plattformen lohnen bei sehr langen Videos oder hohen Abrufzahlen, weil sie Auslieferung und Bandbreite übernehmen.

Muss ein eingebettetes Video in den Cookie-Banner?

Ja, wenn es von einer externen Plattform nachgeladen wird. Die Einbettung ist dann ein eigener einwilligungspflichtiger Dienst, der im Einwilligungs-Werkzeug geführt und in der Datenschutzerklärung benannt wird. Selbst gehostete Videos ohne Drittanbieter-Abruf brauchen keinen Eintrag.