Beratungstermin

BfDI startet erste automatisierte Webseitenkontrolle – YouTube-Einbettung im Visier

  • DatenschutzDSGVO
Bild: carlos-muza-hpjSkU2UYSU-unsplash

Im 1. Quartal 2025 hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) erstmals automatisierte Webseiten-Scans bei rund 200 Bundes-Webauftritten durchgeführt und mehr als 500 000 Einzelseiten analysiert.

Auffällige Verstöße

In 40 Fällen kam es zu datenschutzwidriger Einbettung von YouTube-Videos:
Bereits beim Seitenaufruf wurden automatisch Verbindungen zu YouTube-Servern (außerhalb der EU) hergestellt. Dabei wurden mindestens IP-Adressen übertragen – ganz ohne Zustimmung der Nutzer. Damit verstößt dieses Verfahren gegen das Telekommunikation‑Digitale‑Dienste‑Datenschutz‑Gesetz (TDDDG).

Beratung statt Sanktion

Die BfDI hat für jeden Verstoß ein individuelles Beratungsschreiben an die jeweilige Behörde versendet. Trotz mehrfacher Vorwarnungen in den Vorjahren waren die Fehler weiterhin verbreitet.

Zwei datenschutzkonforme Alternativen

  1. Selbsthosting: Videos auf eigenen Servern einbinden – maximale Kontrolle über Datenströme.
  2. Zwei-Klick-Lösung: Erst nach aktivem Nutzerklick wird die Verbindung zu YouTube aufgebaut.
    Die BfDI empfiehlt, zusätzlich stets eine alternative Videoquelle ohne Drittanbieter bereitzustellen, um echte Wahlfreiheit zu ermöglichen.

Digitalisierung der Aufsicht – ein Perspektivwechsel

Die automatisierte Kontrolle ermöglicht der BfDI eine proaktive und systematische Überwachung – unabhängig von Einzelfällen und Stichproben. Damit setzt sie auf moderne, skalierbare Kontrollverfahren mit präventiver Wirkung.

Ausblick

Bis Ende 2025 plant die BfDI eine Evaluation der Beratungsschreiben – und will das Prüfverfahren auf weitere Datenschutzaspekte und Behörden-Webseiten ausweiten.

Fazit für öffentliche Stellen & Website-Verantwortliche

  • Automatisierte Scans durch Datenschutzbehörden nehmen zu – Vorbereitungen sind jetzt gefragt.
  • YouTube-Aufrufe beim Seitenaufruf vermeiden: Entweder per Selbsthosting oder Zwei-Klick-Prinzip.
  • Transparenz zeigen: Alternative Videoangebote und klare Information über Drittanbieter sind Pflicht.
  • Proaktive Prüfung einrichten: Regelmäßige interne Audits stärken langfristig die Compliance.

Ob Video-Einbindung, Cookie-Banner oder datenschutzfreundliche Voreinstellungen: Wir prüfen Ihre Webseite auf Konformität mit DSGVO, TDDDG und behördlichen Anforderungen – und zeigen Ihnen einfache Alternativen zu problematischen Einbettungen wie YouTube oder Google Maps auf.

Zurück

Sichern Sie Ihr Unternehmen ab!

Sie haben Fragen zum Thema Datenschutz? Dann kontaktieren Sie uns oder machen Sie direkt online unseren Datenschutz Check für Ihr Unternehmen

Das könnte Sie auch interessieren:

„Pay or OK“: Zahlen oder Tracking – was heißt das für Cookie-Banner?

  • Datenschutz

„Entweder bezahlen oder Tracking akzeptieren“: Diese Modelle sind wieder im Gespräch. Was bedeutet das für Unternehmen, die Cookies, Marketing und…

Weiterlesen

DSA trifft DSGVO: Was Unternehmen bei Plattformdaten und Werbung beachten müssen

  • Datenschutz

Plattformen, Ads, Targeting, Insights: Wer Daten aus Plattformen nutzt, landet schnell in der Schnittstelle aus DSA und DSGVO. Hier erhalten Sie einen…

Weiterlesen

KI-Chatbots im Unternehmen (RAG): Datenschutz-Check für die Praxis

  • Datenschutz

Interne KI-Assistenten werden schnell zum Produktivitäts-Booster. Datenschutz wird dabei oft zu spät gedacht. So prüfst du RAG-Chatbots…

Weiterlesen

Was ist die NIS2-Richtlinie?

  • Datenschutz

Die neue EU-Richtlinie NIS2 verpflichtet ab 2024 deutlich mehr Unternehmen zu erhöhter Cyber- und Informationssicherheit. Kritische Branchen sowie…

Weiterlesen
Cookie Extension Logo