Auch wenn die Dienste der Anbieter dazu verlocken eine URL zu kürzen, sind diese sowohl hinsichtlich der DSGVO als auch hinsichtlich der Datensicherheit riskant. Dem Datenschutz zu entsprechen gelingt nur dann, wenn der Anbieter als URL-Shortener auf die Erhebung von personengebundenen Daten verzichtet oder eine Weitergabe an Dritte ausgeschlossen ist. Eine Lösung ist die Nutzung der deutschen Open Source Lösung T1P.de, welche nach eigenen Angaben auf die Erhebung personenbezogener Daten verzichtet und die Ziel-URL auf Malware überprüft oder die Nutzung eines selbstgehosteten URL-Shortener.

Even if the providers' services are tempting to shorten a URL, they are risky in terms of both the GDPR and data security. Data protection can only be complied with if the URL shortening provider does not collect any personal data or does not pass it on to third parties. One solution is to use the German open source solution T1P.de, which, according to its own information, does not collect personal data and checks the target URL for malware, or to use a self-hosted URL shortener.