jsDelivr und Cloudflare

Secondmineboy · 27. Oktober 2024 um 11:58

https://www.jsdelivr.com/network

jsDelivr nutzt wohl Cloudflare Systeme mit…

Was haltet ihr davon?

solidsnake · 27. Oktober 2024 um 15:05

Cloudflare, „not great, not terrible.“

Domasla · 28. Oktober 2024 um 07:44

Wer jsdelivr extern einbindet, muss die Datenübermittlung an den Dritten vearantworten, die mit jedem Aufruf einhergeht. Dort (z. B. Cloudflare) würde man erfahren, wer (IP-Adresse, evtl. weitere Identifikatoren) sich wann (Zeitstempel, auch wie oft) für welches Thema (Webauftritt) interessiert.

Auf welcher Rechtsgrundlage würde man diese personenbezogenen (mindestens IP) Daten übermitteln dürfen? (Mindestens 1 der 6 Erlaubnistatbestände aus Art. 6 Abs. 1 DSGVO.) Die Übermittlungszwecke (was man mit jsdelivr vorhat), Datenempmfänger (und ggf. deren eigene Zwecke) und ggf. Drittlandaspekte (Zielländer und zum Einsatz kommender Absicherungsmechanismus) sind anzugeben (Art. 13 DSGVO).

Also „einfach so“ wird’s nicht gehen.

Wer ist der Datenempfänger (Cloudflare) und was macht der noch mit den Besucherdaten?
Was könnte er machen? (Weil er die Daten und Mittel hätte, aus verschiedenen Besuchen Profile anzureichern.)
Ist das alles zulässig? Welche Rechtsgrundlagen kämen in Frage? Sind ihre jeweiligen Voraussetzungen erfüllt? (Bei zu viel Dreistigkeit bzw. bei Unsicherheit überwiegen Rechte und Freiheiten der Betroffenen gegenüber möglichkerweise berechtigten Interessen. Bei Unsicherheit scheidet auch die Einwilligung aus, weil man ja angeben müsste, was mit den Daten passiert. Risiken und unbekannte Zwecke würden auch nicht die Erforderlichkeitsprüfung schaffen, weil man nicht abgleichen kann, wofür etwas erforderlich ist; bzw. es würde immer das mildere Mittel geben, die Funktion vertrauenswürdig zu hosten oder sie mit einer unbedenklichen zu ersetzen.)
In welchen Ländern und mit welochen Garantien?

Noch Lust auf Cloudflare?

D., der gern erst Klarheit hätte, um dafür oder dagegen zu sein. Vorher braucht man nicht weiter zu überlegen. Aber auch nicht einfach loszulegen.

Secondmineboy · 28. Oktober 2024 um 07:47

Nächste Frage wäre gibt es ein bezahlbares CDN DSGVO konform für Privatkunden? Link11 und Co. sind ja nur für Unternehmenskunden…