Vimeo — consent fix

Ein eingebettetes Vimeo-Video setzt standardmäßig sofort das vuid-Cookie (das Besucher bis zu 2 Jahre lang verfolgt) sowie verschiedene Cloudflare-Cookies. Wenn dieses Video auf Ihrer Website geladen wird, bevor ein Besucher den Cookie-Banner akzeptiert, teilen Sie dessen IP-Adresse und Nutzungsverhalten ohne Zustimmung mit Vimeo.

Dies verstößt gegen die DSGVO, da Marketing-Cookies erst nach einer aktiven, expliziten Einwilligung gesetzt werden dürfen.

Warum Vimeo zu früh geladen wird

Videos werden fast nie über den Google Tag Manager (GTM) geladen. Stattdessen werden sie direkt als <iframe> im HTML-Quellcode Ihrer Website platziert. Aus diesem Grund greifen standardmäßige GTM-Blockaden hier nicht. Sobald die Seite geladen wird, wird das Video geladen, und die Cookies werden gesetzt.

Die Lösung: Das Vimeo-Iframe blockieren

Da wir den GTM hierfür nicht nutzen können, müssen wir entweder den HTML-Code des Videos selbst anpassen oder eine intelligente Funktion in Ihrer Consent Management Platform (CMP) verwenden.

1. Der schnelle Weg (über Ihre CMP)

Nutzen Sie eine Premium-CMP wie Cookiebot, CookieFirst oder Klaro? Diese Tools verfügen oft über eine integrierte Funktion, um Video-Einbettungen automatisch zu blockieren.

• Cookiebot: Cookiebot durchsucht automatisch Ihr HTML und blockiert Iframes, bis die Zustimmung erteilt wird. Anstelle des Videos wird ein Platzhalter mit dem Text 'Akzeptieren Sie Marketing-Cookies, um dieses Video anzusehen' angezeigt. Falls das automatische Blockieren fehlschlägt, fügen Sie dem Iframe-Tag das Attribut data-cookieconsent="marketing" hinzu.

2. Der manuelle Weg (Consent Facade)

Wenn Ihre CMP das automatische Blockieren von Iframes nicht unterstützt, müssen Sie eine "Consent Facade" (Einwilligungs-Fassade) erstellen. Das bedeutet, Sie zeigen ein temporäres Bild oder einen Text an (die Fassade) und laden das eigentliche Video erst, wenn die Zustimmung erteilt wurde.

1. Suchen Sie den Vimeo <iframe>-Code auf Ihrer Website.
2. Ändern Sie das Attribut src in data-src. Dies verhindert, dass der Browser das Video sofort abruft.
3. Verwenden Sie JavaScript, um die echte URL wieder in das src-Attribut einzufügen, sobald Ihre spezifische CMP das Event "Zustimmung erteilt" auslöst.

Hier ist ein Beispiel mit einem generischen CMP-Event:

<!-- Das Video wird nicht sofort geladen, da das src-Attribut fehlt -->
<iframe data-src="https://player.vimeo.com/video/123456789" width="640" height="360" frameborder="0"></iframe>

<script>
// Beispiel: Auf ein Zustimmungs-Update von Ihrer CMP warten
document.addEventListener('consent_marketing_granted', function() {
    var iframes = document.querySelectorAll('iframe[data-src*="vimeo.com"]');
    iframes.forEach(function(iframe) {
        iframe.src = iframe.getAttribute('data-src'); // Video erst jetzt laden
    });
});
</script>

Überprüfung

Verwenden Sie den Network-Tab Ihres Browsers, um sicherzustellen, dass das Video auf die Zustimmung wartet.

1. Öffnen Sie Ihre Website in einem Inkognito-Fenster.
2. Ignorieren Sie den Cookie-Banner (klicken Sie nichts an).
3. Öffnen Sie die Entwicklertools (F12) und navigieren Sie zum Network-Tab.
4. Suchen Sie nach vimeo. Es darf keine Anfrage an player.vimeo.com sichtbar sein.

Sind Sie unsicher, ob die Anpassung funktioniert hat, oder möchten Sie ausschließen, dass andere Skripte noch Daten leaken? Führen Sie einen kostenlosen Scan mit ConsentChecker.eu durch, um sofortige Gewissheit zu erhalten.

Quellen

• Vimeo Cookie-Richtlinie