Verantwoordelijkheid bij externe koppelingen ligt bij de website-eigenaar, ook wanneer de koppeling technisch wordt geleverd of beheerd door een externe partij.
Zodra een website afhankelijk is van externe diensten zoals API’s, betaalproviders of marketingtools, worden de gevolgen van die afhankelijkheid onderdeel van het eigen functioneren van de site. Uitval, vertraging of onjuiste data raken de website direct, ongeacht waar de oorzaak ligt.
Die verantwoordelijkheid ontstaat omdat de keuze voor een koppeling, en het accepteren van de bijbehorende risico’s, bewust of impliciet door de eigenaar wordt gemaakt. Een leverancier kan de koppeling bouwen of onderhouden, maar de impact manifesteert zich altijd op het niveau van de website zelf. Voor gebruikers, klanten en toezichthouders is er geen onderscheid tussen interne code en externe afhankelijkheden.
Wat dit niet betekent, is dat de website-eigenaar ook verantwoordelijk is voor de interne werking van de externe dienst. Storingen, bugs of beleidswijzigingen bij een derde partij vallen buiten de directe beheerssfeer. De verantwoordelijkheid zit in het vooraf herkennen van risico’s, het maken van afspraken en het accepteren van de consequenties wanneer een koppeling faalt.
Dit begrip hangt nauw samen met gedeelde verantwoordelijkheid, waarin meerdere partijen elk een afgebakende rol hebben, en met technisch eigenaarschap, dat bepaalt wie beslist over afhankelijkheden en alternatieven. Zonder die begrippen scherp te onderscheiden, vervaagt verantwoordelijkheid tot een discussie over schuld, terwijl het in beheercontext gaat over regie.