Externe Links auf Webseiten: Was ist zu beachten?

Kategorien: Datenschutz

Aus Datenschutzgründen sind Social Media Plugins wie die von Facebook oder Twitter hochkritisch. Wie sieht es mit einer einfachen Verlinkung auf Social Media Plattformen und andere Webseiten aus? Die Frage nach der Verantwortlichkeit trifft jeden Betreiber einer Webseite, der externe Verlinkungen auf seiner Internetpräsenz nutzt.

Einleitung

Fast jede Webseite verlinkt auf Drittinhalte. Dies geschieht mithilfe sogenannter Hyperlinks, die ich auch als externe Links oder externe Verlinkungen bezeichne. Jede Webseite sollte ein paar dieser Verlinkungen aufweisen, damit Suchmaschinen der Webseite eine bessere Qualität beimessen (SEO = Search Engine Optimization = Suchmaschinenoptimierung). SEO Maßnahmen finden insbesondere auf der Webseite selbst statt, was auch als Onpage Optimization bezeichnet wird. Die aufgenommenen externen Links sollten natürlich thematisch zur Webseite passen und an geeigneter Stelle im Text eingebaut sein. Hingegen wird das Link Building den Offpage Maßnahmen zugeordnet. Hierbei geht es darum, möglichst viele Backlinks zu erhalten. Wer einen Backlink setzt, muss wiederum eine gewisse Verantwortung für diesen externen Link übernehmen. Genau darum geht es in diesem Beitrag.

Update:

Laut § 19 Abs. 3 TTDSG ist die Weitervermittlung (über externe Links) zu einer anderen Webseite dem Nutzer anzuzeigen.

§ 19 Abs. 3 TTDSG

Update Mai 2024: Das TTDSG ging wortgleich in das TDDDG über. Überall, wo TTDSG steht, muss ab sofort TDDDG geschrieben werden.

Daneben gibt es eigentlich immer interne Links, die auf die gerade besuchte Webseite selbst zeigen. Beispiele sind Menüpunkte wie Impressum, Kontaktformular, Pressemitteilungen, Blog-Artikel usw.

Oft sind externe und interne Verlinkungen nicht voneinander unterscheidbar. Die meisten Webseiten, die ich kenne, nutzen einen unterstrichenen Text zur Kenntlichmachung von Verlinkungen. Ob es sich um einen Link auf einen Dritten, wie etwa auf eine Google Maps Adresse, handelt, ist oft nicht ersichtlich. Hier ein Beispiel von der Webseite von t3n:

Der interne Link zeigt auf die eigene Webseite, der externe Link auf gesetze-in-bayern.de. Optisch sind die beiden links nicht voneinander zu unterscheiden.

Verantwortlichkeit für Hyperlinks

Immerhin werden beim Klick auf einen Link personenbezogene Daten des Nutzers als Besucher einer Webseite übertragen. Für die Veranlassung dieser Übertragung könnte der Webseitenbetreiber verantwortlich gemacht werden. Nicht selten befindet sich die verlinkte Webseite in amerikanischer Hand. Hier stellt sich vielen die Frage nach der Schrems II-Problematik (Privacy Shield, amerikanische Geheimdienste).

Die eben genannten personenbezogenen Daten bestehen im Wesentlichen aus der Netzwerkadresse des Nutzers, die auch als IP-Adresse bezeichnet wird. Diese ist seit dem EuGH-Urteil "Breyer“ seit 2016 als personenbezogen anzusehen. Bereits im Jahr 2011 hatte der EuGH dies für statische IP-Adressen entschieden. Das Urteil aus dem Jahr 2016 stellte klar, dass dies auch für dynamische IP-Adressen gilt. Der BGH bestätigte ein Jahr später das Urteil für Deutschland. Übrigens sind kabelgebundene IP-Adressen überwiegend statischer Natur, auch wenn sie gelegentlich wechseln. Hingegen weisen DSL-Anschlüsse eher dynamische IP-Adressen auf, die oft nur eine Anschluss-Lebensdauer von einem Tag oder wenigen Tagen haben. Vollends statische IP-Adressen sind mittlerweile für wenige Euro zusätzlich pro Monat zu einem Internet-Anschluss hinzubuchbar. Mit solchen statischen Adressen kann das eigene Netzwerk von außen zuverlässiger erreicht werden.

Hinzu kommen personenbeziehbare Daten, die auch als personenbezogen anzusehen sind (vgl. Ausführungen der Artikel 29-Datenschutzgruppe, dem Vorgänger des Europäischen Datenschutzausschusses EDSA). Diese Daten sind Metadaten oder (technische) Verkehrsdaten. Dazu gehören beispielsweise Angaben zum verwendeten Browser und Betriebssystem. Diese Daten werden auch für das Fingerprinting genutzt.

Für die Datenverarbeitung beim Linkziel, also der über einen Link aufgerufenen Webseite, ist der Linkgeber zunächst nicht verantwortlich. Anders kann es sein, wenn bekannt ist oder bekannt sein müsste, dass das Linkziel rechtswidrige Inhalte oder Datenverarbeitungen vornimmt. Das Zugänglichmachen von Werken kann eine Urheberrechtsverletzung bedeuten (muss aber nicht). Nicht nur Links, sondern auch das sogenannte Framing spielen hier eine Rolle (vgl. BGH-Urteil vom 09.07.2015 – Az. I ZR 46/12). Hierauf kann ich aus Gründen der Komplexität technisch nicht näher eingehen.

Fest steht für mich: Beim Bereitstellen eines Links auf eine Webseite eines Dritten besteht ein gewisses Risiko einer Verantwortlichkeit. Dieses Risiko mag nicht groß sein, es ist aber nach meiner Einschätzung vorhanden.

Ich habe die Frage der Verantwortlichkeit für externe Links bereits vor einiger Zeit in einem eigenen Betrag ausführlich betrachtet. Bitte nutzen Sie den Link aus dem vorigen Satz! Es kann durchaus sein, dass ein Gericht einmal entscheidet, dass ein externer Link zu einer Verantwortlichkeit führt. Dann möchte ich mal die Aufregung im Internet bei all denen sehen, die nicht darauf vorbereitet waren.

Empfehlungen

Um das Risiko zu eliminieren und mit möglichst wenig Aufwand ein konstruktives Ergebnis zu erzielen, empfehle ich Ihnen Folgendes:

1. Kennzeichnen Sie alle externen Links.
2. Geben Sie einen gut wahrnehmbarer Hinweis auf die Kennzeichnung für externe Links auf jeder Seite.
3. Geben Sie Hinweise zu externen Links in Ihren Datenschutzhinweisen.

Die Kennzeichnung externer Links kann beispielsweise mit einem geeigneten Symbol erfolgen, das nach dem Linktext erscheint. Sie sehen ein Beispiel hier auf Dr. DSGVO. Ich setze hier mal einen externen Link, damit Sie sehen, wie es aussieht: Das schreibt Wikipedia über Hyperlinks.

Oben auf jeder meiner Beitragsseiten sollte ein Hinweis wie der folgende zu sehen sein:

Ich habe also nicht nur einen Hinweis zur Kennzeichnung gegeben, sondern auch noch auf meine Datenschutzhinweise verlinkt. Ebenso habe ich auf meinen Wissensartikel verwiesen.

Meine Datenschutzhinweise erklären dem Nutzer, was es mit externen Links auf sich hat. Hier sehen Sie den Text im Bild, zusammen mit dem Symbol für externe Verlinkunkungen:

Übrigens habe ich meine Datenschutzhinweise sogar vertont, um meine Webseite etwas barrierefreier zu machen. Die Vertonung habe ich mit einem kostenfreien Programm vorgenommen, dass Text in eine Audiodatei übersetzt. Dies habe ich jeweils pro Abschnitt meiner Datenschutzhinweise getan. Zum einen sind so die Audiodateien leichter abhörbar. Zu zweiten führen Änderungen im Datenschutztext nicht dazu, dass eine riesige Audiodatei neu generiert werden muss, sondern nur eine kleine von vielen. Zum dritten sind die Text-To-Speech Programme oft in der Textlänge limitiert.

Sie fragen sich jetzt vielleicht, wie man es bewerkstelligt, dass externe Links mit einem Symbol wie dem oben gezeigten gekennzeichnet werden können. Ich empfehle, hierfür entweder ein Plugin zu nutzen, wenn es das für Ihr Webseiten-System gibt (WordPress, Typo3, Drupal, Magento …).

Oder Sie nutzen eine CSS-Regel, um jeden externen Link automatisch zu kennzeichnen. Hierfür brauchen Sie etwas technische Erfahrung. Eine solche Regel könnte so aussehen:

a[href^="http://"]:not([href*="dr-dsgvo.de"]):after,
a[href^="https://"]:not([href*="dr-dsgvo.de"]):after {
content: url('/fonts/external-link_sm2.png');
  vertical-align:unset;
  padding-left:4px;
}

Dieser Code macht Folgendes:

1. Für alle Links, die nicht auf die http- oder https-Version der Adresse dr-dsgvo.de zeigen:
2. Füge nach dem Linktext ein Bild ein und zwar mit einem kleinen Abstand von 4 Pixeln zwischen dem Linktext und dem Bild.

Mehr oder weniger war es das. Der Code muss in eine CSS-Datei eingebunden werden, die auf jeder Seite Ihrer Webseite geladen wird. Sie müssen natürlich die Adresse durch die Ihrer Webseite austauschen. Ansonsten würden alle Links auf meine Webseite nicht als externe Links gekennzeichnet werden (Sie verlinken doch auf meine Webseite, oder? Könnten Sie gerne tun, falls Sie mich unterstützen möchten).

Weil ich immer wieder danach gefragt werde: Sie können das Folgende auf Ihrer Webseite machen, ohne Angst haben zu müssen, gegen Datenschutzgesetze zu verstoßen:

1. Verlinkung auf Ihre Social Media Präsenz (aber NICHT: Einbinden eines Facebook Plugins, etwa des Facebook Like Buttons oder eines Twitter Widgets, das die aktuelle Anzahl Ihrer Follower anzeigt).
2. Button „Anfahrt planen“ (am besten statt eines Google Maps Plugins) mit Absprung auf eine Karte, die Ihren Standort anzeigt.

Statt Google Maps können Sie übrigens auch mein Karten-Plugin nehmen. Für eine Routenplanung empfehle ich GraphHopper.

Zum Schluss noch eine Empfehlung. Sicher haben Sie im Impressum mancher Webseite schon einmal einen Disclaimer gesehen. Disclaimer bedeutet Haftungsausschluss. Mit diesem Disclaimer soll die Haftung für Inhalte Dritter, auf die nur verlinkt wird, ausgeschlossen werden. Irgendjemand hatte sich mal den Bullshit mit dem Disclaimer ausgedacht. In Wirklichkeit ist es nicht möglich, die Haftung im Allgemeinen weiter auszuschließen, als es das Gesetz sowieso schon tut. Stattdessen könnte der Disclaimer schädlich wirken. Denn es könnte der Eindruck entstehen, der Verantwortliche wusste bereits von rechtswidrigen Inhalten, auf die er verlinkte. Daher rate ich Ihnen, derartige schädliche Disclaimer ersatzlos zu streichen. Noch kritischer verhält es sich mit dem Disclaimer „Keine Abmahnung ohne vorigen Kontakt“.

PS: Wenn Sie meine Printbroschüre zum digitalen Datenschutz zugeschickt haben möchten, senden Sie bitte eine Nachricht an mich (Button ganz unten) mit Nennung Ihrer Postadresse. Die Adresse verwende ich nur für den Versand der Broschüre.