Pga. dataskyddet er sociale medie-plugins som de fra Facebook eller Twitter meget kritiske. Hvor står det til med en enkel link på sociale medier og andre hjemmesider? Spørgsmålet om ansvar rammer hver webstedsejer, der bruger eksterne links på sin internetside.
Indledning
Rapide hver hjemmeside linker til Tredjepartsindhold. Dette sker ved hjælp af såkaldte Hyperlinks, som jeg også kender under navnet eksterne links eller eksterne henvisninger. Hvert hjemmeside skal have en del af disse henvisninger, så søgerobotter kan bedømme hjemmesidens kvalitet (SEO = Search Engine Optimization = søgerobotanlægning). SEO-målinger finder især sted på hjemmesiden selv, hvilket også kaldes Onpage-Optimering. De eksterne links, der er blevet indført, skal naturligvis være temaemæssige til hjemmesiden og være placeret i en passende del af teksten. I modsætning hertil bliver Link Building tilknyttet Offpage-målinger. Her går det om at få så mange Backlinks som muligt. Den, der sætter en Backlink, skal igen overdrage en vis ansvar for denne eksterne link. Præcis herom handler dette indlæg.
Opdatering:
Ifølge § 19, stk. 3 af TTDSG skal videreforsendelsen (gennem eksterne links) til en anden hjemmeside meddeles brugeren.
§ 19 stk. 3 TTDSG
Opdatering maj 2024: TTDSG blev overført ordret til TDDDG. Overalt hvor der står TTDSG skal nu skrives TDDDG.
Derudover findes derimod internal links, som viser til den netsted selv. Eksempler på dette er menu-punkter såsom "Om os", kontaktformulær, pressemeddelelser, blog-indlæg m.v.
Eksterne og interne henvisninger er ofte ikke adskilbare fra hinanden. De fleste hjemmesider, jeg kender, bruger en understrigt tekst til at markere henvisninger. Hvis det drejer sig om en link til en tredje part, som fx en Google Maps adresse, er det ofte ikke tydeligt. Her et eksempel fra hjemmesiden af t3n:
Den indre link viser til den egen hjemmeside, den ydre link til gesetze-in-bayern.de. Optisk er de to links ikke at skelne fra hinanden.
Ansvar for hyperlinks
Selv om det sker ved klik på en link personlige oplysninger fra brugeren overføres til hjemmesiden. For at få dette til at ske, kunne hjemmesideejer blive holdt ansvarlig. Ofte er den hjemmeside, der er blevet linket til, i amerikansk eje. Her stilles mange spørgsmål omkring Schrems II-problematikken (Privacy Shield, amerikanske efterretningstjenester).
De personlige data, der blev nævnt tidligere, består hovedsageligt af Netværksadresser til brugeren, som også kan kaldes IP-adresse. Denne er siden EU-domstolens afgørelse "Breyer" i 2016 blevet anset for at være personbevidst. Redan i 2011 havde EU-domstolen besluttet dette for statiske IP-adresser, og dommen fra 2016 fastslog, at det også gælder for dynamiske IP-adresser. Tysklands højesteret bekræftede året efter afgørelsen for Tyskland. Bemærkelsesværdigt er, at kabel-bundne IP-adresser overvejende er statisk natur, selv om de gelegentlig skifter. I modsætning hertil har DSL-anslutninger dynamiske IP-adresser, der ofte kun har en levetid på én dag eller få dage. Fuldstændigt statiske IP-adresser kan nu tilføjes til et internet-abonnement for få euro pr. måned. Med sådanne statiske adressesystemer kan det eget netværk fra udenfor nås med større sikkerhed.
Eksterne links på din hjemmeside skal være markeret som sådan.
Så reducerer I rettigt risiko for links næsten til intet.
Til disse kommer persondata, der også kan betragtes som persondata (se artikel 29-gruppen for dataskydd, forgænger til det europæiske dataskyddsudvalg EDSA). Disse data er metadate eller tekniske trafikdata. Dertil hører f.eks. oplysninger om den anvendte browser og operativsystem. Disse data bruges også til fingeraftrykning.
For data processing at link target, ie the website called up via a link, the provider is initially not responsible. It can be different if it is known or should be known that the link target performs illegal content or data processing. Making works accessible can mean copyright infringement (but does not have to). Not only links, but also what is called framing play a role here (see BGH judgment of 09.07.2015 – Az. I ZR 46/12). I can not go into this further for technical reasons due to complexity.
Fest står for mig: Ved at tilbyde en link til en hjemmeside fra en tredje part, findes der et visuelt risiko for ansvarlighed. Risikoen må ikke være stor, men efter min vurdering er det til stede.
Jeg har tidligere i en selvstændig artikel grundigt beskrevet spørgsmålet om ansvarlighed for eksterne links. Jeg beder jer bruge linken fra det foregående sætning. Det kan godt være, at et domstol en gang bestemmer, at en ekstern link føre til ansvarlighed. Så vil jeg gerne se opregningen på internettet hos dem, der ikke var forberedt på dette.
Anbefalinger
For at fjerne risikoen og opnå det mest konstruktive resultat med så lidt arbejde som muligt, anbefaler jeg følgende:
- Mærk alle eksterne links.
- Tilføj en tydelig markering af eksterne links på hver side.
- Tilføj beskrivelser af eksterne links i dine persondatapolitikker.
Mærkning af eksterne links kan f.eks. ske ved hjælp af et passende symbol, der følger linkteksten. I nedenstående eksempel på Dr. DSGVO ser du, hvordan det kunne se ud. Jeg sætter her en ekstern link, så I kan se, hvordan det ser ud: Det skriver Wikipedia om hyperlinks.
Oven på hver af mine indlægssider skulle en advarsel som følgende være synlig:
Jeg har derfor ikke kun givet en anvisning til at identificere, men også linket til mine personlige oplysninger omkring beskyttelse af privatliv og henviset til min artikel om kendskab.
Mine persondatopolicyer forklarer brugeren, hvad der sker med eksterne links. Her ses teksten i billedet sammen med symbolerne for eksterne link til andre sider:
Selvom har jeg mine persondatopolicy-informations også komponeret, for at gøre min hjemmeside lidt mere tilgængelig. Kompositionen er blevet udført med et gratis program, der oversætter tekst til en lydfil. Det har jeg gjort hver gang for hver afsnit af mine persondatopolicy-informations. Dels er det sådan, at de lydfiler er lettere at høre. Til anden del følger ændringer i persondatopolicy-teksten ikke med, at en enorm lydfil skal genopgenereres, men kun en lille af mange. Til tredje del er tekst-til-sprog-programmer ofte begrænset til tekstlængden.
De spørger sig måske nu, hvordan man kan gøre det muligt at mærke yderligere links med et symbol som ovenstående. Jeg anbefaler herfor enten at bruge et plugin, hvis der er sådan et tilgængeligt for jeres websitetssystem (WordPress, Typo3, Drupal, Magento …).
Or du bruger en CSS-regel, til at automatisk mærke hver ekstern link. Herfor skal du have lidt tekniske erfaringer. En sådan regel kunne se ud som følger:
a\[href^="http://"\]:not(\[href\*="dr-dsgvo.de"\]):after,
a\[href^="https://"\]:not(\[href\*="dr-dsgvo.de"\]):after {
content: url('/fonts/external-link\_sm2.png');
vertical-align:unset;
padding-left:4px;
}
Denne kode gør følgende:
- For alle links, der ikke viser til den http- eller https-version af adresse dr-dsgvo.de:
- Tilføj et billede efter linkteksten med en lille afstand på 4 pixler mellem linkteksten og billedet.
Det var det i hvert fald. Koden skal indsættes i en CSS-fil, der læses ind på hver side af din hjemmeside. Du skal selvfølgelig erstatte adresse med din egen hjemmesides adresse. Hvis du ikke gør det, vil alle links til min hjemmeside ikke blive markeret som eksterne links (du linkede jo selv til min hjemmeside, eller?). Kunde gerne gøre det hvis du understøtter mig gerne.
Da jegentid bliver jegenopfordret til at spørge efter dette: I kan gøre det følgende på jeres hjemmeside uden at være bange for, at det vil være i strid med loven om persondata:
- Länk til din Social Media Præsenz (men IKKE: Indføring af et Facebook-plugin, fx Facebook Like Knappen eller en Twitter Widget, der viser den aktuelle antal følgere).
- Knappen "Plan route" (i stedet for et Google Maps-plugin) med spring i en kort, der viser jeres placering.
Istinden for Google Maps kan du også bruge mit Karteksemplet. Til en rutenplanlægning anbefaler jeg GraphHopper.
Fjern såkaldte disclaimer fra jeres forsidesinformation. De gør ikke noget godt, men kan måske skade.
Se artiklen.
Sidst menes en anbefaling. Sikkert har du på en hjemmeside i "Om os"-afsnittet allerede engang set en Disclaimer. Disclaimer betyder Ansvarsfraskrivelse. Med denne disclaimer skal man undgå at blive holdt ansvarlig for indhold fra andre, som blot er blevet linket til. Nogen havde engang fundet på den dumme idé med disclaimeren. I virkeligheden er det ikke muligt at afskære ansvarlighed yderligere end loven allerede gør. I stedet kunne disclaimeren være skadelig. Fordi der kunne opstå indtrykket, at den ansvarlige allerede vidste om ulovligt indhold, som han linkede til. Derfor anbefaler jeg dig, at slette sådanne skadelige disclaimers uden yderligere bemærkninger. Det er endnu kritisk med den disclaimer "Ingen advarsel uden forudgående kontakt".
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
