Zurück

CDNs mit Berücksichtigung der DSGVO

#News

3 Minuten

Content Delivery Networks (CDNs) Praktisch, aber nur mit Vorsicht einsetzbar. Auf was muss bei CDNs mit Berücksichtigung der DSGVO geachtet werden? Auf vielen Websites werden …

Zurück

Content Delivery Networks (CDNs)

Praktisch, aber nur mit Vorsicht einsetzbar. Auf was muss bei CDNs mit Berücksichtigung der DSGVO geachtet werden?

Auf vielen Websites werden Content Delivery Networks (CDN) eingesetzt. Sie sollen dafür sorgen, dass der eigentliche Server sich um seine Hauptaufgaben kümmern kann, wie z.B. die Verwaltung von Bestellungen eines Online-Shops und nicht damit belastet wird, häufig benötigte, aber selten veränderte Dateien zum Nutzer zu übertragen. Beispiele wären Grafikdateien, Schriften oder auch Script-Bibliotheken.

Solche Dateien werden daher von einem CDN ausgeliefert. Der CDN-Anbieter betreibt ein mehr oder weniger umfangreiches Netzwerk von eigenen Hochleistungs-Servern, von denen die Dateien ausgeliefert werden. Durch gefinkelte Algorithmen wird gewährleistet, dass der Browser des Website-Nutzers die Daten von demjenigen Server im CDN abruft, der am besten erreichbar ist. So wird im Idealfall die Ladezeit für die Seite erheblich verringert und der eigentliche Webserver kann sich um mehr Anfragen kümmern.

Was jedoch häufig nicht bedacht wird: bei so einem Abruf von Dateien aus einem CDN werden auch Daten des jeweiligen Endgeräts des Nutzers an den CDN-Betreiber übermittelt. Das ist technisch nicht anders möglich. Da es sich dabei unter anderem auch um die IP-Adresse des Endgeräts handelt und diese IP-Adresse als personenbezogenes Datum angesehen wird, ist auch die Datenschutz-Grundverordnung zu beachten.

Eine solche Übermittlung ist aus Datenschutzsicht aber nur dann unkritisch, wenn der CDN-Betreiber für den Website-Betreiber als Auftragsverarbeiter tätig ist UND die Daten nur innerhalb der Europäischen Union oder einem Land mit gültigem Angemessenheitsbeschluss (bspw. Schweiz) verarbeitet werden.

Bei anderen Website-Elementen wird häufig auf Einwilligungen zurückgegriffen, um den Website-Nutzer ausdrücklich zu einer Datenübermittlung bzw. einer Verarbeitung zustimmen zu lassen. Bei CDNs ist das meistens nicht vernünftig möglich, denn die betreffenden Grafikdateien, Schriften oder Scripts werden vom Browser bereits benötigt, bevor überhaupt die Einwilligung angezeigt werden kann.

Berücksichtigung der DSGVO

Folgende Situationen sind also aus Datenschutzsicht nicht rechtskonform:

  • Verwenden eines CDN, bei dem mit dem Betreiber keine gültige Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen wurde. Begründung: es gibt keine Rechtsgrundlage für die Übermittlung an einen Dritten.
  • Verwenden eines CDN aus einem unsicheren Drittland.

Praxisbeispiele für derartige Situationen wären:

  • Einbindung von Google Fonts
  • Nachladen von Script-Bibliotheken wie z.B. jQuery von jsdelivr.net

Auf welche Details muss bei CDNs mit Berücksichtigung der DSGVO nun geachtet werden? Achten sie einen gültigen und rechtskonformen Auftragverarbeitungsvertrag zwischen Ihnen und Betreiber, sowie auf den Firmensitz des Betreibers. Dieser sollte wenn möglich nicht in einem Drittland sein.

CDNs korrekt einsetzen

werden Sie rechtssicher! Jetzt 14 Tage kostenlos Testen.

zur privacy-cloud

Empfohlene Beiträge

Google Maps & Google StreetView ohne Einwilligung möglich

Google Maps, einer der führenden Anbieter von Kartendienste, hat kürzlich eine bedeutende Änderung im Bezug auf die DSGVO eingeführt, die es ermöglicht, den Service ohne ausdrückliche Einwilligung zu nutzen.

Google AdSense & Google Consent Mode Vorgaben 01/24

Am 16. Januar 2024 führt Google wichtige Änderungen im Zusammenhang mit Google AdSense ein, insbesondere in Bezug auf den Google Advanced Consent Mode. Diese Aktualisierung bringt Anpassungen mit sich, die Publisher und Website-Betreiber beachten sollten.

EU-U.S. Data Privacy Framework

Am 10. Juli 2023 verabschiedete die Europäische Kommission ihren Angemessenheitsbeschluss für die USA, das sogenannte „EU-U.S. Data Privacy Framework“. Dieser ... Weiterlesen ...

AI in der DSGVO – die Rolle der künstlichen Intelligenz

Mit dem Aufstieg der künstlichen Intelligenz (KI bzw. AI) und ihrem zunehmenden Einsatz in verschiedenen Branchen wird es für Unternehmen immer wichtiger, die Rolle der künstlichen Intelligenz bzw. AI in der DSGVO zu verstehen.

Beitritt zum IAB Europe Transparency and Consent Framework (TCF)

Aufgrund der Vorgaben verschiedener Werbenetzwerkanbieter entschieden wir, dem IAB Europe’s Transparency and Consent Framework beizutreten Unser privacy cloud „Datenschutz Paket“ ist seit einigen Wochen nach dem aktuell gültigen TCF Standard zertifiziert.

legalweb

.io

Bayerhamerstraße 14, 5020 Salzburg - Österreich

[email protected]

Support | Impressum | AGB | Datenschutz

legalweb.io
Impressum Datenschutz
Datenschutzinformation
Vielen Dank für Ihren Besuch legalweb.io, der Website von legal web GmbH in Österreich. Wir nutzen Technologien von Partnern (2), um unsere Dienste bereitzustellen. Dazu gehören Cookies und Tools von Drittanbietern zur Verarbeitung einiger Ihrer personenbezogenen Daten. Diese Technologien sind für die Nutzung der Website nicht zwingend erforderlich. Dennoch ermöglichen sie es uns, einen besseren Service zu bieten und enger mit Ihnen zu interagieren. Sie können Ihre Einwilligung jederzeit anpassen oder widerrufen.
Analyse / Statistik (1)
Anonyme Auswertung zur Fehlerbehebung und Weiterentwicklung
Google Analytics
Google LLC, USA
Detailszu Google Analytics
Sonstige Inhalte (1)
Einbindung zusätzlicher Informationen
YouTube
Google Ireland Limited, Irland
Detailszu YouTube