Nutzer wissen bei externen Links oft nicht, das sie auf andere Seiten weitergeleitet werden. Die IP-Adresse des Besuchers, welche laut DSGVO ja auch schützenswert ist, landet so bei dem Betreiber der Seite des Links.
Infolgedessen müsste meiner Meinung nach jeder externe Link gekennzeichnet werden. Bevor der Link auf eine andere Domain ausgeführt wird, müsste zusätzlich nach einem Klick darauf ein Hinweisbanner kommen, dass der Besucher nun die Seite verlässt, und er damit einverstanden ist, zu der neuen Seite weitergeleitet zu werden.
Also nichts gegen die DSGVO, welche ich im Grunde eine gute Sache finde. Nur dass die IP des Nutzers auch darunter fällt, bereitet in der Praxis vielfach Probleme bzw. wird häufig einfach ignoriert.
Technisch (und bestimmt auch rechtlich) besteht natürlich ein Unterschied, ob externe Ressourcen ungefragt integriert werden, Stichworte wie Google Analytics oder Google Fonts reichen hier. In der Praxis sehe ich jedoch keinen Unterschied, ob nun z.B. ein Twitter-Post in einer Webseite integriert wird oder ob ein Link darauf führt, ohne das dem Nutzer vorher klar kommuniziert wird, das er nun dabei ist Twitter aufzurufen.