På nästan varje webbplats finns länkar till andra webbplatser. När en besökare klickar på ett länk överförs nödvändigtvis personuppgifter. Är det ett dataskyddsuppdrag? Hur ser det ut med länkmål i osäkra tredjeländer som USA?
Inledning
En länk eller en länkning är ett Hyperlink, som är möjlig på HTML-sidor. En HTML-sida är det, som många förstår under begreppet "webbsida". HTML står för HyperText Markup Language.
I HTML finns så kallade . Tags. En . Tag är en anvisning. En . Tag styr utseendet eller beteendet för ett textstycke. Med . Tag <b> kan till exempel fetstil aktiveras för en textpassage. . Tag <a> definierar istället en länk. Exempel på en länksdefinition:
<a href="https://www.ein-linkziel.de">Klicka här för att komma till den andra webbplatsen</a>
Dagen_ definieras av ett länkål, alltså en måladress (URL) och en med a-tag omgiven text. När användaren klickar på texten anropas måladressen.
Datatransfer vid klick på en länk
Först när en användare själv klickar på en länk sker ett datatransfer. Först då sker också en datinsamling. En datinsamling förekommer så snart data på grund av ett erbjudande från en ansvarig kan mottas och faktiskt når fram till den som anbudet görs till eller någon annan.
En ansvarig person i fallet med en yttre länk är länkgivaren, alltså den ansvarige för webbplatsen som innehåller det yttre länket.
När man klickar på en länk överförs tekniskt nödvändiga data och detta är beroende av Internetprotokollet TCP. TCP står för Transmission Control Protocol.
De överförda data innehåller IP-adressen till användaren. IP-adressen som nätverksadress är en personuppgift. Detta har EU-domstolen och Tysklands högsta domstol (Bundesgerichtshof) fastställt. Det gäller även för dynamiska IP-adresser, d.v.s. sådana som regelbundet återförsäljas. Även om en användare får en ny IP-adress från sin internetleverantör varje dag räknas den ändå som personuppgift.
När du klickar på en extern länk överförs personuppgifter till en tredje part
Följd av internetprotokollet TCP
Dataprocessering vid målwebbplatsen
Länkaren är inte ansvarig för datapolitiken som målwebbplatsen utför på egen hand. Det vore något annat om det fanns en anvisning från länkaren. Även ett gemensamt ansvar mellan länkaren och målwebbplatsen, som kan uppkomma genom ett avtal, är ett annat fall.
Det länkade målet är således själv ansvarigt för behandlingen av de data som det får på grund av klicket på den externa länken på webbplatsen för länkgivaren.
Mål i ett tryggt tredje land
I ett säkert tredje land är ett dataskyddsnivå jämförbart med GDPR i varje fall officiellt och formellt säkerställt.
Om länkens mål är i ett säkert tredje land ansvarar endast den som lämnat in länken för överföringen och insamlingen av data, som denne själv har initierat. Överföringen är tekniskt nödvändig. För detta finns ingenting som någon kan vara ansvarig för. En ansvarighet kan finnas. Att inte vara ansvarig för något är faktiskt detsamma som att inte vara ansvarig alls.
Insamling av data vid målwebben får bara ske i den utsträckning som tillåts enligt GDPR. Till exempel kan målwebben vidta åtgärder för att skydda systemen mot hackare, men inte protokollering av IP-adresser för marknadsändamål. Målwebben är ansvarigt för detta.
I detta fall är upphovsmannen i praktiken inte ansvarig på grund av datatransfären eller insamlingen av data.
I princip finns ingen ansvarighet för en länkare vid länkar till mål i säkra tredjeländer.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
