Uit privacyoverwegingen zijn sociale media-plugins zoals die van Facebook of Twitter zeer kritisch. Hoe zit het met een eenvoudige link naar sociale media-platformen en andere websites? De vraag naar verantwoordelijkheid geldt voor iedere webbeheerder die externe links op zijn website gebruikt.
Inleiding
Elke website verwijst naar Drittinhalte. Dit gebeurt met behulp van zogenaamde Hyperlinks, die ik ook als externe links of externe verlinkingen aanduid. Elke website zou een paar van deze verlinkingen moeten hebben, zodat zoekmachines de kwaliteit van de website beter kunnen beoordelen (SEO = Search Engine Optimization = zoekmachineoptimalisatie). SEO-maatregelen vinden vooral plaats op de website zelf, wat ook als Onpage-Optimisatie wordt aangeduid. De opgenomen externe links moeten natuurlijk thematisch bij de website passen en op een geschikte plek in het tekst ingebouwd zijn. In tegenstelling daarmee wordt Link Building aan Off-page-maatregelen toegeschreven. Hierbij gaat het om het verkrijgen van zo veel mogelijk Backlinks. Wie een backlink plaatst, moet weerom een zekere verantwoordelijkheid voor deze externe link overnemen. Precies daarom gaat het in dit artikel.
Actualisatie:
Volgens artikel 19, lid 3 van de TTDSG moet de verdere doorverwijzing (via externe links) naar een andere website aan de gebruiker worden aangegeven.
Artikel 19, lid 3 van de Telecommunicatiewetgeving (TTDSG)
Update mei 2024: Het TTDSG is letterlijk overgegaan in het TDDDG. Overal waar TTDSG staat, moet nu TDDDG geschreven worden.
Naast dat er altijd interne links zijn die naar de net bezochte website zelf verwijzen, zijn er ook voorbeelden van menu-punten zoals imprint, contactformulier, persberichten, blog-artikelen etc.
Externe en interne verlinkingen zijn vaak niet van elkaar te onderscheiden. De meeste websites die ik ken, gebruiken een onderstreepte tekst om verwijzingen aan te duiden. Of het gaat om een link naar een derde, zoals een Google Maps adres, is vaak niet duidelijk. Hierbij een voorbeeld van de website van t3n:
De interne link verwijst naar de eigen website, de externe link naar gesetze-in-bayern.de. Visueel zijn de twee links niet van elkaar te onderscheiden.
Aansprakelijkheid voor hyperlinks
Immerhin worden bij een klik op een link personenbezogene gegevens van de gebruiker als bezoeker van een website overgedragen. Voor het aanzetten van deze overdracht kan de webmaster verantwoordelijk gesteld worden. Niet zelden bevindt zich de gelinkte website in Amerikaanse handen. Hier stelt zich veelvuldig de vraag naar de Schrems II-problematiek (Privacy Shield, Amerikaanse geheimdiensten).
De netwerkspecifieke gegevens die hiervoor zijn genoemd, bestaan voornamelijk uit de Netwerkadresse van de gebruiker, die ook als IP-adres wordt aangeduid. Deze is sinds het vonnis van het Europees Hof van Justitie "Breyer“ in 2016 als persoonsgegeven te beschouwen. Reeds in 2011 had het Europees Hof dit voor statische IP-adressen besloten. Het vonnis uit 2016 maakte duidelijk dat dit ook geldt voor dynamische IP-adressen. De Hoge Raad bevestigde een jaar later de uitspraak voor Duitsland. Bovendien zijn kabelgebonden IP-adressen over het algemeen statisch van aard, zelfs als ze af en toe veranderen. In tegenstelling hiertoe hebben DSL-aansluitingen voornamelijk dynamische IP-adressen die vaak slechts een levensduur van één dag of enkele dagen hebben. Volledig statische IP-adressen zijn intussen voor weinig geld per maand bij een internetabonnement te bestellen. Met dergelijke statische adressen kan het eigen netwerk betrouwbaarder bereikt worden.
Uitgaande links op uw website moeten worden gemarkeerd als zodanig.
Zo verlaagd u het juridische risico voor links bijna tot nul.
Persoonsgerelateerde gegevens komen daarbij, die ook als persoonsgebonden worden beschouwd (zie uitspraken van de Artikel 29-Datenschutzgruppe, voorloper van het Europees Datenschutzausschuss EDSA). Deze gegevens zijn metagegevens of (technische) verkeersgegevens. Daartoe behoren bijvoorbeeld opgaven over het gebruikte browsertype en besturingssysteem. Deze gegevens worden ook gebruikt voor Fingerprinting.
Voor de gegevensverwerking bij het linkdoel, dus de website die via een link wordt opgeroepen, is de linkgever in eerste instantie niet verantwoordelijk. Anders kan het zijn als bekend is of zou moeten zijn dat het linkdoel onwettige inhoud of gegevensverwerkingen uitvoert. Het beschikbaar maken van werken kan een auteursrechtelijke overtreding betekenen (moet echter niet). Niet alleen links, maar ook het zogenaamde framing spelen hier een rol (vgl. BGH-uitspraak van 09.07.2015 – Az. I ZR 46/12). Hieraan kan ik uit reden van complexiteit technisch niet nader ingaan.
Fest staat voor mij: Bij het verstrekken van een link naar een website van een derde bestaat er een zekere risico van aansprakelijkheid. Dit risico mag niet groot zijn, maar volgens mijn inschatting is het wel aanwezig.
Ik heb de vraag van verantwoordelijkheid voor externe links al eerder in een aparte bijdrage uitgebreid behandeld. Gebruik alsjeblieft de link uit het vorige zinnetje! Het kan heel goed zijn dat een rechter ooit beslist dat een extern link tot verantwoordelijkheid leidt. Dan wil ik wel eens zien hoe opgewonden mensen in het internet worden die daar niet op voorbereid waren.
Raden
Om het risico te elimineren en met zo min mogelijk moeite een constructief resultaat te bereiken, raad ik u aan:
- Alle externe links markeren.
- Geef een duidelijke aanduiding voor de markeringswijze van externe links op elke pagina.
- Geef aanwijzingen over externe links in uw gegevensbeschermingsverklaring.
Aanduiding van externe links kan bijvoorbeeld met een geschikt symbool gebeuren, dat na het linktekst verschijnt. U ziet hier een voorbeeld op Dr. DSGVO. Ik plaats hier maar eens een extern link, zodat u ziet hoe het eruitziet: Dat schrijft Wikipedia over hyperlinks.
Op elke van mijn bijdragespagina's zou er bovenaan een Hinweis zoals de volgende te zien moeten zijn:
Ik heb dus niet alleen een hint voor de labelering gegeven, maar ook nog naar mijn privacy-informatie verwezen. Evenzo heb ik naar mijn kennisartikel verwezen.
Mijn gegevensbeschermingsinformatie legt uit aan de gebruiker wat er met externe links wordt gedaan. Hier zien jullie het tekstje in beeld, samen met het symbool voor externe linkjes:
Ik heb mijn gebruikersvoorwaarden zelfs muziek gegeven, om mijn website iets toegankelijker te maken. De vertoning heb ik met een gratis programma gedaan, dat tekst in een audiobestand omzet. Dit heb ik voor elk onderdeel van mijn gebruikersvoorwaarden gedaan. Enerzijds zijn de audiobestanden nu makkelijker af te luisteren. Anderzijds leiden wijzigingen in het gebruikersvoorwaardetekst niet tot een enorme audiobestand die opnieuw gegenereerd moet worden, maar slechts een kleine van vele. Derde, de tekst-naar-spraakprogramma's zijn vaak beperkt in lengte.
Ze kunnen zich nu misschien afvragen hoe men het voor elkaar krijgt dat externe links met een symbool als hierboven gekennzeichnet worden kunnen worden. Ik raad aan om hiervoor entweder een plugin te gebruiken, als dit voor uw webpagina systeem beschikbaar is (WordPress, Typo3, Drupal, Magento …).
Or u kunt een CSS-regel gebruiken om elk extern link automatisch te markeren. Hiervoor hebt u wat technische ervaring nodig. Een dergelijke regel zou er zo uit kunnen zien:
a\[href^="http://"\]:not(\[href\*="dr-dsgvo.de"\]):after,
a\[href^="https://"\]:not(\[href\*="dr-dsgvo.de"\]):after {
content: url('/fonts/external-link\_sm2.png');
vertical-align:unset;
padding-left:4px;
}
Deze code doet het volgende:
- Voor alle links die niet op de http-of https-versie van de website dr-dsgvo.de wijzen:
- Voeg na het linktekst een afbeelding toe en dat met een kleine afstand van 4 pixels tussen de linktekst en het beeld.
Het what bijna hetzelfde. De code moet in een CSS-bestand worden opgenomen dat wordt geladen op elke pagina van uw website. U moet natuurlijk de URL vervangen door die van uw website. Anders zouden alle links naar mijn website niet als externe links worden gemarkeerd (u linkt toch wel naar mijn website, of?). Kunt u het misschien doen als u mij ondersteuning wilt geven?.
Omdat ik steeds weer daarop gevraagd word: U kunt het volgende op uw website doen, zonder bang te hoeven zijn dat u tegen de wetten inzake gegevensbescherming handelt:
- Verlinking naar uw Aanwezigheid in sociale media (maar NIET: Een inbedrijven van een Facebook-plugin, zoals de Facebook Like-button of een Twitter-widget dat de huidige aantallen volgers weergeeft).
- Knop "Plan route" (in plaats van een Google Maps plugin) met sprong naar een kaart die uw locatie aangeeft.
In plaats van Google Maps kunt u mijn kaartplugin ook gebruiken. Voor een routeplanning adviseer ik GraphHopper.
Verwijder zogenaamde Disclaimer uit uw imprint. Ze zijn niet nodig, maar kunnen misschien wel schaden.
Zie bijlage.
Ten slotte nog een aanbeveling. Zeker hebt u in het Impressum van welke website dan ook al eens een Disclaimer gezien. Met dit Disclaimer wordt de aansprakelijkheid voor inhoud van derden, waarop alleen verwezen wordt, uitgesloten. Iemand had zich ooit het Bullshit met het Disclaimer uitgedacht. In werkelijkheid is het niet mogelijk om de aansprakelijkheid in het algemeen verder uit te sluiten dan dat het wetgevend kader sowieso al doet. In plaats daarvan zou het Disclaimer schadelijk kunnen zijn. Want er kan de indruk ontstaan dat de verantwoordelijke reeds van illegale inhoud op de hoogte was, waarop hij verwezen had. Daarom raad ik u aan om dergelijke schadelijke Disclaimer zonder meer te schrappen. Het is nog kritischer met het Disclaimer „Geen waarschuwing zonder eerder contact.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
