Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
sofort das Ergebnis sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Externe Links auf Webseiten: Was ist zu beachten?

2

Aus Datenschutzgründen sind Social Media Plugins wie die von Facebook oder Twitter hochkritisch. Wie sieht es mit einer einfachen Verlinkung auf Social Media Plattformen und andere Webseiten aus? Die Frage nach der Verantwortlichkeit trifft jeden Betreiber einer Webseite, der externe Verlinkungen auf seiner Internetpräsenz nutzt.

Einleitung

Fast jede Webseite verlinkt auf Drittinhalte. Dies geschieht mithilfe sogenannter Hyperlinks, die ich auch als externe Links oder externe Verlinkungen bezeichne.

Daneben gibt es eigentlich immer interne Links, die auf die gerade besuchte Webseite selbst zeigen. Beispiele sind Menüpunkte wie Impressum, Kontaktformular, Pressemitteilungen, Blog-Artikel usw.

Oft sind externe und interne Verlinkungen nicht voneinander unterscheidbar. Die meisten Webseiten, die ich kenne, nutzen einen unterstrichenen Text zur Kenntlichmachung von Verlinkungen. Ob es sich um einen Link auf einen Dritten, wie etwa auf eine Google Maps Adresse, handelt, ist oft nicht ersichtlich. Hier ein Beispiel von der Webseite von t3n:

Optisch gleiche Gestaltung für interne und externe Links.

Der interne Link zeigt auf die eigene Webseite, der externe Link auf gesetze-in-bayern.de. Optisch sind die beiden links nicht voneinander zu unterscheiden.

Verantwortlichkeit für Hyperlinks

Immerhin werden beim Klick auf einen Link personenbezogene Daten des Nutzers als Besucher einer Webseite übertragen. Für die Veranlassung dieser Übertragung könnte der Webseitenbetreiber verantwortlich gemacht werden. Nicht selten befindet sich die verlinkte Webseite in amerikanischer Hand. Hier stellt sich vielen die Frage nach der Schrems II-Problematik (Privacy Shield, amerikanische Geheimdienste).

Die eben genannten personenbezogenen Daten bestehen im Wesentlichen aus der Netzwerkadresse des Nutzers. Diese ist seit dem EuGH-Urteil “Breyer” seit 2016 als personenbezogen anzusehen. Bereits im Jahr 2011 hatte der EuGH dies für statische IP-Adressen entschieden. Das Urteil aus dem Jahr 2016 stellte klar, dass dies auch für dynamische IP-Adressen gilt. Der BGH bestätigte ein Jahr später das Urteil für Deutschland.

Externe Links auf Ihrer Webseite sollten als solche gekennzeichnet werden.

So verringern Sie das rechtliche Risiko für Verlinkungen quasi auf null.

Hinzu kommen personenbeziehbare Daten, die auch als personenbezogen anzusehen sind d(vgl. Ausführungen der Artikel 29-Datenschutzgruppe, dem Vorgänger des Europäischen Datenschutzausschusses EDSA). Diese Daten sind Metadaten oder (technische) Verkehrsdaten. Dazu gehören beispielsweise Angaben zum verwendeten Browser und Betriebssystem. Diese Daten werden auch für das Fingerprinting genutzt.

Für die Datenverarbeitung beim Linkziel, also der über einen Link aufgerufenen Webseite, ist der Linkgeber zunächst nicht verantwortlich. Anders kann es sein, wenn bekannt ist oder bekannt sein müsste, dass das Linkziel rechtswidrige Inhalte oder Datenverarbeitungen vornimmt. Das Zugänglichmachen von Werken kann eine Urheberrechtsverletzung bedeuten (muss aber nicht). Nicht nur Links, sondern auch das sogenannte Framing spielen hier eine Rolle (vgl. BGH-Urteil vom 09.07.2015 – Az. I ZR 46/12). Hierauf kann ich aus Gründen der Komplexität technisch nicht näher eingehen.

Fest steht für mich: Beim Bereitstellen eines Links auf eine Webseite eines Dritten besteht ein gewisses Risiko einer Verantwortlichkeit. Dieses Risiko mag nicht groß sein, es ist aber nach meiner Einschätzung vorhanden.

Unterscheidbare Darstellung von internem und externem Link (externer Link mit nachfolgendem Piktogramm).

Ich habe die Frage der Verantwortlichkeit für externe Links bereits vor einiger Zeit in einem eigenen Betrag ausführlich betrachtet. Bitte nutzen Sie den Link aus dem vorigen Satz! Es kann durchaus sein, dass ein Gericht einmal entscheidet, dass ein externer Link zu einer Verantwortlichkeit führt. Dann möchte ich mal die Aufregung im Internet bei all denen sehen, die nicht darauf vorbereitet waren.

Empfehlungen

Um das Risiko zu eliminieren und mit möglichst wenig Aufwand ein konstruktives Ergebnis zu erzielen, empfehle ich Ihnen Folgendes:

  1. Kennzeichnen Sie alle externen Links.
  2. Geben Sie einen gut wahrnehmbarer Hinweis auf die Kennzeichnung für externe Links auf jeder Seite.
  3. Geben Sie Hinweise zu externen Links in Ihren Datenschutzhinweisen.

Die Kennzeichnung externer Links kann beispielsweise mit einem geeigneten Symbol erfolgen, das nach dem Linktext erscheint. Sie sehen ein Beispiel hier auf Dr. DSGVO. Ich setze hier mal einen externen Link, damit Sie sehen, wie es aussieht: Das schreibt Wikipedia über Hyperlinks.

Oben auf jeder meiner Beitragsseiten sollte ein Hinweis wie der folgende zu sehen sein:

Hinweis zu externen Links auf meiner Webseite.

Ich habe also nicht nur einen Hinweis zur Kennzeichnung gegeben, sondern auch noch auf meine Datenschutzhinweise verlinkt. Ebenso habe ich auf meinen Wissensartikel verwiesen.

Meine Datenschutzhinweise erklären dem Nutzer, was es mit externen Links auf sich hat:

Datenschutzhinweise für externe Links.

Sie fragen sich jetzt vielleicht, wie man es bewerkstelligt, dass externe Links mit einem Symbol wie dem oben gezeigten gekennzeichnet werden können. Ich empfehle, hierfür entweder ein Plugin zu nutzen, wenn es das für Ihr Webseiten-System gibt (WordPress, Typo3, Drupal, Magento…).

Oder Sie nutzen eine CSS-Regel, um jeden externen Link automatisch zu kennzeichnen. Hierfür brauchen Sie etwas technische Erfahrung. Eine solche Regel könnte so aussehen:

a[href^="http://"]:not([href*="dr-dsgvo.de"]):after,
a[href^="https://"]:not([href*="dr-dsgvo.de"]):after,{
content: url('/fonts/external-link_sm2.png');
  vertical-align:unset;
  padding-left:4px;
}

Dieser Code macht Folgendes:

  1. Für alle Links, die nicht auf die http- oder https-Version der Adresse dr-dsgvo.de zeigen:
  2. Füge nach dem Linktext ein Bild ein und zwar mit einem kleinen Abstand von 4 Pixeln zwischen dem Linktext und dem Bild.

Mehr oder weniger war es das. Der Code muss in eine CSS-Datei eingebunden werden, die auf jeder Seite Ihrer Webseite geladen wird. Sie müssen natürlich die Adresse durch die Ihrer Webseite austauschen. Ansonsten würden alle Links auf meine Webseite nicht als externe Links gekennzeichnet werden (Sie verlinken doch auf meine Webseite, oder? Könnten Sie gerne tun, falls Sie mich unterstützen möchten).

Weil ich immer wieder danach gefragt werde: Sie können das Folgende auf Ihrer Webseite machen, ohne Angst haben zu müssen, gegen Datenschutzgesetze zu verstoßen:

  1. Verlinkung auf Ihre Social Media Präsenz (aber NICHT: Einbinden eines Facebook Plugins, etwa des Facebook Like Buttons oder eines Twitter Widgets, das die aktuelle Anzahl Ihrer Follower anzeigt).
  2. Button „Anfahrt planen“ (am besten statt eines Google Maps Plugins) mit Absprung auf eine Karte, die Ihren Standort anzeigt.

Statt Google Maps können Sie übrigens auch mein Karten-Plugin nehmen. Für eine Routenplanung empfehle ich GraphHopper.

Entfernen Sie sogenannte Disclaimer aus Ihrem Impressum. Sie nützen nicht, schaden aber vielleicht.

Details: Siehe Beitrag.

Zum Schluss noch eine Empfehlung. Sicher haben Sie im Impressum mancher Webseite schon einmal einen Disclaimer gesehen. Disclaimer bedeutet Haftungsausschluss. Mit diesem Disclaimer soll die Haftung für Inhalte Dritter, auf die nur verlinkt wird, ausgeschlossen werden. Irgendjemand hatte sich mal den Bullshit mit dem Disclaimer ausgedacht. In Wirklichkeit ist es nicht möglich, die Haftung im Allgemeinen weiter auszuschließen, als es das Gesetz sowieso schon tut. Stattdessen könnte der Disclaimer schädlich wirken. Denn es könnte der Eindruck entstehen, der Verantwortliche wusste bereits von rechtswidrigen Inhalten, auf die er verlinkte. Daher rate ich Ihnen, derartige schädliche Disclaimer ersatzlos zu streichen. Noch kritischer verhält es sich mit dem Disclaimer „Keine Abmahnung ohne vorigen Kontakt“.

PS: Wenn Sie meine neue Printbroschüre zum digitalen Datenschutz zugeschickt haben möchten, senden Sie bitte eine Nachricht an mich (Button ganz unten) mit Nennung Ihrer Postadresse. Die Adresse verwende ich nur für den Versand der Broschüre.

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. In IT und Datenschutz bin ich auch als Sachverständiger tätig. Mir sind juristische Gegebenheiten nicht fremd. Meine Ergebnisse gewinne ich durch Betrachtung von Technik und Recht. Das scheint mir absolut notwendig, wenn es um digitalen Datenschutz geht. Über neue Beiträge werden Sie informiert, wenn Sie meinen Newsletter abonnieren. Über Ihre Unterstützung für meine Arbeit würde ich mich besonders freuen.
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Quelle: Klaus Meffert, Dr. DSGVO Blog, Link: https://dr-dsgvo.de/externe-links-auf-webseiten-was-ist-zu-beachten
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.

Kommentare von Lesern

Die Kommentare drücken die Meinungen der jeweiligen Kommentargeber aus
  1. Anonymous

    Hallo, toller Artikel.

    Gern würde ich ihre Print Ausgabe zum digitalen Datenschutz erhalten wollen. Vielen Dank und viele Grüße

  2. Peter Feige

    Moin Klaus,

    wie sieht es aus, wenn ich nur das Icon für Facebook, Twitter etc. auf meiner Webseite einbinde? Damit ist dem Nutzer doch klar, das er beim Anklicken meine Webseite verlässt…

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

Alkatraz-Verschlüsselung, Jahr 1991: Mein Beitrag zum Datenschutz (inkl. verstecktem Pseudonym im Programmcode)