Social Media Buttons DSGVO konform einbinden – So geht's richtig 2026

Social-Media-Buttons gehören auf fast jede moderne Website – aber kaum ein Element ist datenschutzrechtlich so problematisch. Die klassischen Like-, Share- und Follow-Buttons von Facebook, Instagram, Twitter und Co. übertragen bei jedem Seitenaufruf Daten an die Social-Media-Plattformen – auch wenn der Besucher gar nicht auf den Button klickt.

Die Konsequenz: Ohne Einwilligung sind Standard-Social-Buttons ein klarer DSGVO-Verstoß. Abmahnungen wegen Facebook-Buttons sind inzwischen Alltag.

In diesem Artikel erfahren Sie genau, wie Sie Social-Media-Buttons rechtssicher einbinden – mit praktischen Code-Beispielen und konkreten Tool-Empfehlungen.

Das Problem: Warum sind Standard-Social-Buttons rechtswidrig?

Wenn Sie den Standard-Code von Facebook, Instagram oder Twitter einbinden, passiert Folgendes:

Schritt 1: Besucher öffnet Ihre Website

Noch bevor der Besucher irgendetwas tut, lädt sein Browser JavaScript-Code von den Social-Media-Servern nach:

• connect.facebook.net
• platform.twitter.com
• platform.instagram.com
• platform.linkedin.com

Schritt 2: Datenübermittlung

Beim Laden dieser Scripts werden automatisch Daten übertragen:

• IP-Adresse des Besuchers
• Referrer (von welcher Seite kommt der Besucher?)
• User-Agent (Browser, Betriebssystem)
• Cookies (falls der Besucher bei Facebook/Instagram/etc. eingeloggt ist)
• Seiten-URL (welche Ihrer Seiten wurde besucht?)

Schritt 3: Tracking & Profiling

Facebook, Instagram & Co. können diese Daten nutzen, um:

• Nutzerprofile zu erstellen: “Nutzer X interessiert sich für Thema Y”
• Webseitenübergreifendes Tracking: “Nutzer X war gestern auf Website A, heute auf Website B”
• Werbung zu personalisieren: “Zeige Nutzer X relevante Ads”

Das alles passiert ohne Zustimmung des Nutzers und ohne dass er auf den Button klickt.

Die rechtliche Bewertung

DSGVO (Art. 6 Abs. 1):
Die Datenübermittlung ist eine Verarbeitung personenbezogener Daten. Sie brauchen eine Rechtsgrundlage – in der Regel die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

TTDSG (§ 25 Abs. 1):
Das Speichern von Informationen auf dem Endgerät des Nutzers (Cookies, LocalStorage) oder der Zugriff darauf benötigt eine Einwilligung.

Urteile:

• EuGH (C-673/17, “Planet49”): Vorangekreuzte Checkboxen sind unwirksam; Einwilligung muss durch aktive Handlung erfolgen.
• LG München (3 O 17493/20): Facebook-Like-Button ohne Einwilligung ist rechtswidrig → Unterlassung + Schadensersatz.
• Datenschutzkonferenz (DSK, 2019): Einbindung von Social-Plugins ohne Einwilligung ist datenschutzwidrig.

Fazit: Standard-Social-Buttons ohne Einwilligung sind nicht DSGVO-konform.

Lösung 1: Die 2-Klick-Lösung (Empfohlen)

Die 2-Klick-Lösung ist der Goldstandard für datenschutzfreundliche Social-Media-Buttons.

Wie funktioniert die 2-Klick-Lösung?

Schritt 1: Der Besucher sieht zunächst nur ein Platzhalter-Bild oder einen deaktivierten Button. Es wird kein Code von Facebook/Instagram/etc. geladen.

Schritt 2 (Klick 1): Der Besucher klickt auf den Button → Ein Hinweis erscheint: “Wenn Sie fortfahren, werden Daten an [Social-Media-Plattform] übermittelt. Möchten Sie fortfahren?”

Schritt 3 (Klick 2): Der Besucher bestätigt → Jetzt wird der echte Social-Button nachgeladen und funktioniert wie gewohnt.

Vorteil:

• Keine Datenübertragung ohne Einwilligung
• Nutzer weiß, was passiert (transparente Information)
• Rechtlich sicher

Nachteil:

• Nutzer muss 2× klicken (geringfügig umständlicher)
• Etwas höherer technischer Aufwand bei der Implementierung

Tool-Empfehlung: Shariff

Shariff ist eine Open-Source-Lösung, entwickelt von c’t (Heise Verlag) und dem Bundesministerium für Bildung und Forschung. Es ist speziell für DSGVO-Compliance entwickelt worden.

So funktioniert Shariff:

1. Keine Datenübertragung bei Seitenaufruf: Shariff-Buttons sind zunächst nur Bilder + Links
2. Share-Zähler serverseitig: Falls Sie Share-Counts anzeigen wollen, lädt Shariff diese über Ihren Server ab – nicht über den Browser des Nutzers
3. Datenschutzfreundlich: Erst bei Klick auf den Button wird der Nutzer zur Social-Media-Plattform weitergeleitet (oder es öffnet sich ein Popup)

Shariff einbinden (WordPress)

Option A: Plugin

1. Installieren Sie das Plugin “Shariff Wrapper” (kostenlos)
2. Gehen Sie zu Einstellungen → Shariff
3. Wählen Sie die gewünschten Dienste (Facebook, Twitter/X, LinkedIn, WhatsApp, etc.)
4. Speichern → Fertig!

Das Plugin fügt automatisch Shariff-Buttons unter jedem Beitrag ein.

Option B: Manuell (HTML + JS)

Falls Sie WordPress nicht nutzen oder mehr Kontrolle wollen:

1. Laden Sie Shariff von GitHub herunter: github.com/heiseonline/shariff
2. Fügen Sie das CSS und JS in Ihre Website ein:

<link rel="stylesheet" href="/pfad/zu/shariff.min.css">
<script src="/pfad/zu/shariff.min.js"></script>

3. Fügen Sie die Shariff-Buttons in Ihren HTML-Code ein:

<div class="shariff" data-services="[&quot;facebook&quot;,&quot;twitter&quot;,&quot;linkedin&quot;,&quot;whatsapp&quot;]"></div>

4. Initialisieren Sie Shariff:

new Shariff('.shariff');

Fertig! Die Buttons erscheinen, übertragen aber keine Daten an die Social-Media-Plattformen, bis der Nutzer klickt.

Shariff: Vorteile & Nachteile

Vorteile:

• ✅ Open Source, kostenlos
• ✅ DSGVO-konform out-of-the-box
• ✅ Unterstützt 20+ Dienste (Facebook, Twitter/X, LinkedIn, WhatsApp, Telegram, Reddit, etc.)
• ✅ Deutsche Entwicklung, deutsche Dokumentation

Nachteile:

• ❌ Share-Counts funktionieren nicht mehr für alle Dienste (Facebook hat die öffentliche API dafür abgeschaltet)
• ❌ Weniger “native” Look & Feel als originale Social-Buttons

Meine Bewertung: ⭐⭐⭐⭐⭐ (5/5) für datenschutzbewusste Websites.

Alternative 2-Klick-Lösung: Social Media Plugins mit Cookie-Consent-Integration

Viele Cookie-Banner-Plugins bieten integrierte 2-Klick-Lösungen:

Borlabs Cookie (WordPress):

• Content-Blocker für Facebook, Instagram, Twitter, YouTube, etc.
• Zeigt Platzhalter mit “Zum Aktivieren klicken”-Hinweis
• Nach Klick: Einwilligungsabfrage, dann wird Inhalt nachgeladen

Real Cookie Banner (WordPress):

• Ähnlich wie Borlabs
• Automatische Erkennung von Social-Media-Einbettungen

Complianz (WordPress):

• Blockt Social-Plugins automatisch
• Platzhalter mit Consent-Abfrage

Vorteil: Wenn Sie bereits ein Cookie-Banner-Plugin nutzen, ist die Integration nahtlos.

Lösung 2: Einfache Share-Links (ohne JavaScript)

Die einfachste und datenschutzfreundlichste Lösung: Normale Links, die auf die Share-Funktionen der Plattformen verlinken.

Wie funktioniert es?

Statt JavaScript-Code von Facebook zu laden, nutzen Sie einfache HTML-Links:

<a href="https://www.facebook.com/sharer/sharer.php?u=https://ihre-website.de/artikel" target="_blank" rel="noopener">
  Bei Facebook teilen
</a>

Was passiert beim Klick?
Der Nutzer wird zur Facebook-Website weitergeleitet, wo er den Artikel teilen kann. Vorher werden keine Daten übertragen.

Share-Links für verschiedene Plattformen

Facebook

<a href="https://www.facebook.com/sharer/sharer.php?u=https://ihre-website.de/artikel" target="_blank" rel="noopener">
  <img src="/icons/facebook.svg" alt="Bei Facebook teilen">
</a>

Twitter / X

<a href="https://twitter.com/intent/tweet?url=https://ihre-website.de/artikel&text=Ihr+Text" target="_blank" rel="noopener">
  <img src="/icons/twitter.svg" alt="Bei X (Twitter) teilen">
</a>

LinkedIn

<a href="https://www.linkedin.com/sharing/share-offsite/?url=https://ihre-website.de/artikel" target="_blank" rel="noopener">
  <img src="/icons/linkedin.svg" alt="Bei LinkedIn teilen">
</a>

WhatsApp

<a href="https://wa.me/?text=https://ihre-website.de/artikel" target="_blank" rel="noopener">
  <img src="/icons/whatsapp.svg" alt="Per WhatsApp teilen">
</a>

E-Mail

<a href="mailto:?subject=Interessanter Artikel&body=Schau dir das an: https://ihre-website.de/artikel">
  <img src="/icons/email.svg" alt="Per E-Mail teilen">
</a>

Vorteile & Nachteile

Vorteile:

• ✅ Maximale Datenschutz-Sicherheit (keine Datenübertragung vor Klick)
• ✅ Keine Abhängigkeit von externen Scripts
• ✅ Schneller (keine zusätzlichen HTTP-Requests)
• ✅ Funktioniert auch bei deaktivierten JavaScript

Nachteile:

• ❌ Kein Like-Counter, kein Share-Counter
• ❌ Kein “Folge uns”-Button (nur Share-Funktion)
• ❌ Weniger “native” Optik

Für wen geeignet?
Perfekt für Blogs, News-Websites, Dokumentationen – überall, wo es primär um das Teilen von Inhalten geht, nicht um Social-Media-Engagement.

Lösung 3: Follow-Buttons ohne Tracking

Wenn Sie möchten, dass Besucher Ihrer Facebook-Seite oder Ihrem Instagram-Profil folgen, brauchen Sie keine Social-Plugins.

Follow-Button als einfacher Link

Statt:

<!-- Facebook Page Plugin (trackt Nutzer!) -->
<div class="fb-page" data-href="https://www.facebook.com/IhrUnternehmen"></div>

Nutzen Sie:

<a href="https://www.facebook.com/IhrUnternehmen" target="_blank" rel="noopener">
  <img src="/icons/facebook.svg" alt="Folgen Sie uns auf Facebook"> Folgen Sie uns auf Facebook
</a>

Wichtig: Verwenden Sie das rel="noopener"-Attribut, um zu verhindern, dass die verlinkte Seite auf Ihre Website zurückverweisen kann (Sicherheitsrisiko bei target="_blank").

Icon-Sammlungen (kostenlos & DSGVO-konform)

Sie brauchen keine Icons von Facebook/Instagram zu laden (die würden wieder Daten übertragen). Nutzen Sie stattdessen:

1. Font Awesome (lokal gehostet):
Download: fontawesome.com
Vorteil: Riesige Icon-Bibliothek, sehr beliebt
Achtung: Laden Sie Font Awesome lokal herunter statt vom CDN, sonst übertragen Sie wieder Daten an externe Server!

2. Tabler Icons (Open Source):
Download: tabler-icons.io
Vorteil: Modern, clean, kostenlos

3. Eigene SVG-Icons:
Sie können auch einfache SVG-Icons selbst erstellen oder von kostenlosen Plattformen wie Flaticon herunterladen (Lizenz beachten!).

Beispiel: Follow-Button-Sektion

<div class="social-follow">
  <h3>Folgen Sie uns</h3>
  <a href="https://www.facebook.com/IhrUnternehmen" target="_blank" rel="noopener">
    <img src="/icons/facebook.svg" alt="Facebook" width="32" height="32"> Facebook
  </a>
  <a href="https://www.instagram.com/IhrUnternehmen" target="_blank" rel="noopener">
    <img src="/icons/instagram.svg" alt="Instagram" width="32" height="32"> Instagram
  </a>
  <a href="https://www.linkedin.com/company/IhrUnternehmen" target="_blank" rel="noopener">
    <img src="/icons/linkedin.svg" alt="LinkedIn" width="32" height="32"> LinkedIn
  </a>
</div>

Ergebnis: Einfache, datenschutzfreundliche Links zu Ihren Social-Media-Profilen.

Lösung 4: Social-Media-Feeds einbetten (Instagram, Twitter)

Viele Websites zeigen Instagram-Feeds oder Twitter-Timelines direkt auf der Website an. Das Standard-Embed-Code von Instagram/Twitter ist nicht DSGVO-konform.

Das Problem

Instagram-Embeds nutzen instagram.com/embed.js, Twitter-Embeds platform.twitter.com/widgets.js – beide übertragen Daten beim Seitenaufruf.

Die Lösung: 2-Klick-Lösung mit Content-Blockern

Option 1: Borlabs Cookie / Real Cookie Banner

Beide Plugins haben vorgefertigte Blocker für Instagram- und Twitter-Feeds:

1. Embed-Code wie gewohnt einfügen
2. Plugin erkennt automatisch den Code
3. Platzhalter wird angezeigt (“Um diesen Inhalt zu sehen, klicken Sie hier”)
4. Nach Klick + Einwilligung: Feed wird nachgeladen

Option 2: Manuelle 2-Klick-Lösung

Wenn Sie kein Cookie-Banner-Plugin nutzen wollen:

<div class="instagram-embed-placeholder">
  <p>Um unseren Instagram-Feed zu sehen, klicken Sie auf "Aktivieren". Dabei werden Daten an Instagram übertragen.</p>
  <button onclick="loadInstagramFeed()">Instagram-Feed aktivieren</button>
</div>

<div id="instagram-feed" style="display:none;">
  <!-- Hier kommt der Instagram-Embed-Code hin -->
</div>

<script>
function loadInstagramFeed() {
  document.querySelector('.instagram-embed-placeholder').style.display = 'none';
  document.getElementById('instagram-feed').style.display = 'block';
  
  // Instagram-Script laden
  var script = document.createElement('script');
  script.src = 'https://www.instagram.com/embed.js';
  document.body.appendChild(script);
}
</script>

Achtung: Diese Lösung ist ein Minimalbeispiel. In der Praxis sollten Sie zusätzlich die Einwilligung dokumentieren und in Ihre Datenschutzerklärung aufnehmen.

Alternative: Statische Screenshots

Die datenschutzfreundlichste Lösung für Social-Media-Feeds:

1. Machen Sie Screenshots Ihrer neuesten Instagram-/Twitter-Posts
2. Laden Sie die Screenshots auf Ihre Website hoch
3. Verlinken Sie die Screenshots mit Ihrem Social-Media-Profil

Vorteil:

• Keine Datenübertragung an Instagram/Twitter
• Schneller (keine externen Scripts)
• Funktioniert immer (auch wenn Instagram/Twitter down sind)

Nachteil:

• Manueller Aufwand (Screenshots müssen regelmäßig aktualisiert werden)

Tipp: Automatisieren Sie das mit Tools wie IFTTT oder Zapier – sobald ein neuer Instagram-Post erscheint, wird automatisch ein Screenshot erstellt.

Was ist mit YouTube-Videos?

YouTube-Einbettungen sind ein ähnliches Problem wie Social-Media-Buttons.

Das Problem

Standard-YouTube-Embed-Code:

<iframe src="https://www.youtube.com/embed/VIDEO_ID"></iframe>

Datenschutz-Problem: Beim Laden des iFrames werden Cookies gesetzt und Daten an Google übertragen – auch ohne dass das Video abgespielt wird.

Lösung 1: YouTube “Nocookie”-Modus

YouTube bietet einen datenschutzfreundlicheren Embed-Modus:

<iframe src="https://www.youtube-nocookie.com/embed/VIDEO_ID"></iframe>

Was ändert sich?

• Nutzt die Domain youtube-nocookie.com statt youtube.com
• Setzt weniger Cookies
• Trackt nicht, welche anderen Videos der Nutzer angeschaut hat

Ist das DSGVO-konform?
Umstritten. Datenschützer sagen: Auch youtube-nocookie.com überträgt Daten (IP-Adresse, Referrer), daher ist eine Einwilligung erforderlich.

Empfehlung: Nutzen Sie zusätzlich eine 2-Klick-Lösung.

Lösung 2: 2-Klick-Lösung für YouTube

Option A: Cookie-Banner-Plugin nutzen

Borlabs Cookie, Real Cookie Banner und Complianz haben alle vorgefertigte YouTube-Blocker:

• YouTube-Video wird zunächst als Vorschaubild angezeigt
• Nach Klick: Einwilligungsabfrage
• Nach Bestätigung: Video wird nachgeladen

Option B: Manuell mit Vorschaubild

<div class="youtube-placeholder" onclick="loadYouTubeVideo('VIDEO_ID', this)">
  <img src="https://img.youtube.com/vi/VIDEO_ID/maxresdefault.jpg" alt="Video-Vorschau">
  <div class="play-button">▶ Video abspielen (Daten werden an YouTube übertragen)</div>
</div>

<script>
function loadYouTubeVideo(videoId, placeholder) {
  var iframe = document.createElement('iframe');
  iframe.src = 'https://www.youtube-nocookie.com/embed/' + videoId + '?autoplay=1';
  iframe.width = '560';
  iframe.height = '315';
  iframe.frameBorder = '0';
  iframe.allow = 'autoplay; encrypted-media';
  iframe.allowFullscreen = true;
  
  placeholder.parentNode.replaceChild(iframe, placeholder);
}
</script>

Wie funktioniert’s?

1. Zunächst wird nur ein Vorschaubild von YouTube geladen (img.youtube.com – diese Anfrage enthält nur minimale Daten)
2. Beim Klick wird der iFrame nachgeladen
3. Video startet automatisch (autoplay=1)

Vorteil: Sehr einfach zu implementieren, funktioniert ohne Plugin.

Lösung 3: YouTube-Alternative (PeerTube)

Wenn Sie maximale Datenschutz-Kontrolle wollen, hosten Sie Videos selbst oder nutzen Sie PeerTube (eine dezentralisierte, Open-Source-Alternative zu YouTube).

PeerTube:

• Keine Cookies, kein Tracking
• Self-Hosting möglich
• Föderiert (wie Mastodon)

Nachteil: Deutlich weniger Reichweite als YouTube.

Datenschutzerklärung anpassen

Wenn Sie Social-Media-Buttons oder -Embeds nutzen, müssen Sie das in Ihrer Datenschutzerklärung dokumentieren.

Textbaustein: Shariff / 2-Klick-Lösung

Social-Media-Buttons

Wir nutzen auf unserer Website Social-Media-Buttons (z.B. Facebook, Twitter, LinkedIn), um Ihnen das Teilen von Inhalten zu ermöglichen. Wir verwenden die datenschutzfreundliche Lösung Shariff bzw. eine 2-Klick-Lösung.

Was bedeutet das?
Die Social-Media-Buttons übertragen erst dann Daten an die jeweilige Plattform, wenn Sie aktiv auf den Button klicken. Beim bloßen Besuch unserer Website werden keine Daten an Facebook, Twitter oder andere Social-Media-Dienste übertragen.

Rechtsgrundlage: Ihre Einwilligung durch Klick auf den Button (Art. 6 Abs. 1 lit. a DSGVO).

Datenempfänger: Je nach geklicktem Button werden Daten an die jeweilige Plattform übertragen (z.B. Meta Platforms Ireland Limited für Facebook/Instagram, X Corp. für Twitter/X).

Drittlandübermittlung: Daten können in die USA übertragen werden. Meta und X Corp. sind nach dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen:

• Facebook: https://www.facebook.com/privacy/policy/
• Twitter/X: https://twitter.com/privacy
• LinkedIn: https://www.linkedin.com/legal/privacy-policy

Textbaustein: YouTube-Einbettung mit 2-Klick

YouTube-Videos

Wir betten Videos von YouTube ein. Wir nutzen den erweiterten Datenschutzmodus (youtube-nocookie.com) und eine 2-Klick-Lösung.

Was bedeutet das?
Beim Laden der Seite wird zunächst nur ein Vorschaubild des Videos angezeigt. Erst wenn Sie auf “Video abspielen” klicken, wird das Video von YouTube nachgeladen. Dabei werden Daten an Google LLC übertragen (IP-Adresse, Geräteinformationen, Cookies).

Rechtsgrundlage: Ihre Einwilligung durch Klick auf “Video abspielen” (Art. 6 Abs. 1 lit. a DSGVO).

Datenempfänger: Google Ireland Limited, Google LLC (USA).

Drittlandübermittlung: Daten werden in die USA übertragen. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen: https://policies.google.com/privacy

Häufige Fehler und wie Sie sie vermeiden

Fehler 1: Standard-Facebook-Like-Button ohne Einwilligung

Beispiel: Sie binden den Facebook-Like-Button über den offiziellen Code ein:

<div class="fb-like" data-href="https://ihre-website.de"></div>
<script async src="https://connect.facebook.net/de_DE/sdk.js#xfbml=1"></script>

Problem: connect.facebook.net wird sofort beim Seitenaufruf geladen → Datenübertragung an Facebook ohne Einwilligung.

Lösung: 2-Klick-Lösung (Shariff, Content-Blocker) oder einfacher Link.

Fehler 2: Instagram-Feed ohne Content-Blocker

Beispiel: Sie betten Ihren Instagram-Feed über ein WordPress-Plugin oder offiziellen Embed-Code ein.

Problem: instagram.com/embed.js wird geladen → Tracking ohne Einwilligung.

Lösung: Plugin mit DSGVO-Modus (z.B. “Smash Balloon Instagram Feed” mit DSGVO-Addon) oder 2-Klick-Lösung.

Fehler 3: Font Awesome von CDN geladen

Beispiel:

<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.0.0/css/all.min.css">

Problem: Daten werden an Cloudflare-Server übertragen (IP-Adresse, Referrer).

Lösung: Font Awesome lokal hosten – Font-Dateien auf Ihren Server hochladen und von dort einbinden.

Fehler 4: Google Maps ohne Einwilligung

Nicht direkt Social Media, aber ähnliches Problem: Google Maps überträgt Daten beim Seitenaufruf.

Lösung:

• 2-Klick-Lösung (Borlabs Cookie, Real Cookie Banner)
• Alternative: OpenStreetMap (datenschutzfreundlich, Open Source)

Checkliste: Social-Media-Buttons DSGVO-konform einbinden

• Keine Standard-Buttons von Facebook, Instagram, Twitter verwenden
• Shariff oder vergleichbare 2-Klick-Lösung nutzen
• Content-Blocker für Social-Media-Einbettungen aktiviert (Cookie-Banner-Plugin)
• YouTube-Videos mit 2-Klick-Lösung oder youtube-nocookie.com
• Icons lokal gehostet (nicht von Font Awesome CDN oder Social-Media-Servern)
• Datenschutzerklärung ergänzt (Abschnitt für Social-Media-Buttons)
• Follow-Links als einfache <a>-Links (nicht als Widgets)
• rel=“noopener” bei allen externen Links mit target="_blank"

Praxisfall: Abmahnung wegen Facebook-Button

Ein Beispiel aus meiner Beratungspraxis:

Fall: Ein Online-Shop nutzte auf jeder Produktseite den Standard-Facebook-Like-Button. Ein Konkurrent ließ einen Testnutzer die Website besuchen und protokollierte mit Browser-DevTools, dass Daten an connect.facebook.net übertragen wurden – ohne Einwilligung.

Abmahnung:

• Vorwurf: Verstoß gegen DSGVO (Art. 6) und UWG (§ 7)
• Forderung: Strafbewehrte Unterlassungserklärung + 1.200 € Anwaltskosten

Ausgang:

• Der Shop-Betreiber entfernte sofort alle Facebook-Buttons
• Unterschrieb eine modifizierte Unterlassungserklärung (Vertragsstrafe: 5.000 € bei erneutem Verstoß)
• Zahlte 800 € Anwaltskosten (nach Verhandlung)

Lehre: Standard-Social-Buttons sind ein reales Abmahnrisiko.

Häufige Fragen (FAQ)

Sind Social-Media-Buttons ohne Einwilligung immer rechtswidrig?

Ja, Standard-Social-Plugins (Facebook Like, Instagram-Embed, Twitter-Widget) übertragen Daten beim Seitenaufruf → Verstoß gegen DSGVO und TTDSG ohne Einwilligung. Ausnahme: Einfache Links (keine Plugins, kein JavaScript von Social-Media-Servern).

Kann ich Facebook-Pixel nutzen, wenn ich Shariff verwende?

Shariff betrifft nur die Share-Buttons, nicht das Facebook-Pixel. Für das Pixel benötigen Sie separat eine Einwilligung (Cookie-Banner mit Consent Mode v2).

Ist YouTube Nocookie DSGVO-konform?

youtube-nocookie.com ist datenschutzfreundlicher als youtube.com, aber nach Ansicht vieler Datenschützer reicht das nicht aus. Empfehlung: Zusätzlich 2-Klick-Lösung nutzen.

Muss ich in der Datenschutzerklärung jeden einzelnen Social-Media-Dienst auflisten?

Ja, für jeden Dienst, dessen Daten Sie verarbeiten (oder dessen Scripts Sie laden), müssen Sie transparent informieren (Art. 13 DSGVO). Also: Facebook, Instagram, Twitter/X, LinkedIn, YouTube separat auflisten.

Was ist mit TikTok-Embeds?

Gleiche Problematik wie Instagram/YouTube. Standard-Embed-Code lädt tiktok.com-Scripts → Datenübertragung ohne Einwilligung. Lösung: 2-Klick-Lösung oder Content-Blocker.

Darf ich Social-Media-Icons von den offiziellen Brand-Seiten herunterladen?

Die Icons selbst (z.B. Facebook-Logo) unterliegen Markenrecht. Für redaktionelle Zwecke (z.B. “Folgen Sie uns auf Facebook”) ist die Nutzung in der Regel zulässig. Aber: Laden Sie die Icons lokal herunter, nicht von Facebook-Servern.

Kann ich einfach Links zu meinen Social-Media-Profilen setzen?

Ja! Einfache <a>-Links ohne JavaScript sind datenschutzrechtlich unbedenklich. Keine Einwilligung erforderlich.

Zusammenfassung: Die 3 sichersten Optionen

Option 1: Shariff (5/5 Sterne)

• Open Source, kostenlos
• DSGVO-konform out-of-the-box
• Sehr einfach mit WordPress-Plugin
• Für alle Website-Typen geeignet

Option 2: Einfache Share-Links (5/5 Sterne)

• Maximal datenschutzfreundlich
• Kein JavaScript, keine externen Requests
• Ideal für Blogs und Content-Websites
• Nachteil: Kein Like/Follow-Widget

Option 3: Content-Blocker (Cookie-Banner-Plugin) (4/5 Sterne)

• Gut, wenn Sie bereits ein Cookie-Banner-Plugin nutzen
• Funktioniert für alle Social-Media-Einbettungen
• Nachteil: Zusätzliche Abhängigkeit von Plugin

Weiterführende Hilfe

Kostenloser DSGVO-Check:
Prüfen Sie Ihre Website auf Social-Media-Tracking mit unserem kostenlosen DSGVO-Check – erkennt automatisch problematische Buttons.

Fertige Vorlagen:
In unserem DSGVO-Rettungspaket finden Sie:

• Code-Vorlagen für datenschutzfreundliche Social-Buttons
• Datenschutzerklärung-Bausteine für Social Media
• Checklisten für Social-Media-Compliance

Professionelle Unterstützung:
Wenn Sie Unterstützung bei der Umstellung benötigen, werfen Sie einen Blick auf unsere Datenschutz-Produkte.

Rechtlicher Hinweis: Dieser Artikel stellt keine Rechtsberatung dar. Für eine verbindliche Einschätzung Ihrer individuellen Situation konsultieren Sie bitte einen Fachanwalt für IT-Recht. Stand: Februar 2026.