Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Managed CDN von Acquia auf Basis von Akamai, der jede Besucheranfrage weiterleitet und Routing, Load Balancing und Bot Management Cookies setzt.
Acquia Cloud Platform CDN ist das Content Delivery Network im Drupal Managed Hosting von Acquia. Technisch basiert es auf Akamai und arbeitet als Reverse Proxy vor den Kundenursprüngen, der HTML, Bilder, Skripte und Assets aus Edge Standorten weltweit ausliefert. Acquia hat seinen Sitz in den USA, während die Edge Schicht auf der global verteilten Akamai Infrastruktur läuft.
Wenn Bot Manager und Load Balancing aktiv sind, setzt der CDN First Party Cookies wie AKA_A2 (HTTP/2 Affinität), ak_bmsc (Bot Manager Session) und bm_sv (Bot Manager Validierung). Zusätzlich werden kurzlebige Cookies wie bm_sz und _abck angelegt, um Clients zu fingerprinten und einen Bot Score zu berechnen. Die Edge verarbeitet IP Adresse, TLS Metadaten, URL, Header und einen Verhaltens Score.
Streng notwendige Routing Cookies wie AKA_A2 können die ePrivacy Ausnahme nutzen, Bot Manager Cookies mit Profilbildung benötigen jedoch in der Regel eine informierte Einwilligung nach Artikel 5 Absatz 3. Rechtsgrundlage der Sicherheitsverarbeitung ist meist das berechtigte Interesse nach Artikel 6 Absatz 1 Buchstabe f, sofern eine dokumentierte Abwägung und eine klare Information in der Datenschutzerklärung vorliegen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Acquia ist ein US Verantwortlicher und Akamai operiert weltweit. Selbst wenn EU Traffic über EU Edge Knoten ausgeliefert wird, können Konfigurations und Sicherheitsdaten in die USA fließen. EU Kunden müssen sich auf das EU US Data Privacy Framework oder Standardvertragsklauseln stützen, eine Transferfolgenabschätzung durchführen und vertragliche Garantien mit Acquia und Akamai sicherstellen.
Schließen Sie eine Auftragsverarbeitungsvereinbarung mit Acquia, bestätigen Sie die Unterauftragsabdeckung für Akamai, dokumentieren Sie den Data Privacy Framework Status, aktivieren Sie Bot Manager nur bei Bedarf und listen Sie jeden CDN Cookie in Ihrer Cookie Richtlinie. Stellen Sie einen Banner ein, der Bot Manager und optionale Analyse Cookies bis zur Einwilligung blockiert.
Websites using Acquia Cloud Platform CDN must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist empfehlenswert, da Acquia Cloud Platform CDN großvolumige Traffic Verarbeitung, Bot Manager Profilbildung, Übermittlungen in die USA und globales Routing über Akamai kombiniert. Dokumentieren Sie die Rechtsgrundlage je Cookie, den Data Privacy Framework Status und das Restrisiko.
Sample consent text
Diese Website wird über Acquia Cloud Platform CDN mit Akamai ausgeliefert. Es setzt Routing und Sicherheits Cookies in Ihrem Browser und kann Daten an Server in den USA senden. Klicken Sie auf Akzeptieren, um sie zu erlauben, oder auf Ablehnen, um nur unbedingt erforderliche Cookies zu behalten.
Third-party domains contacted
acquia.comacquia-sites.comakamaihd.netakamaized.netedgekey.netedgesuite.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| AKA_A2 | necessary | Session | Akamai HTTP/2 connection affinity cookie that keeps a visitor pinned to the same edge server during a browsing session for performance and reliability. |
| ak_bmsc | necessary | 2 hours | Akamai Bot Manager session cookie used to identify legitimate human traffic and to mitigate automated requests without challenging real users. |
| bm_sv | necessary | 2 hours | Akamai Bot Manager validation cookie used to confirm a session that has already passed bot detection challenges, preventing repeated CAPTCHAs. |
| bm_sz | necessary | 4 hours | Short lived Akamai Bot Manager cookie that stores a session fingerprint used to compute a bot likelihood score on subsequent requests. |
| _abck | necessary | 1 year | Akamai Bot Manager cookie that maintains a longer term anti bot state for the visitor and supports behavioural scoring across sessions. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Der CDN setzt AKA_A2 für die HTTP/2 Verbindungsaffinität, ak_bmsc und bm_sv für Sitzung und Validierung des Akamai Bot Manager sowie kurzlebige Cookies wie bm_sz und _abck zur Client Fingerprintingerstellung. Es handelt sich um First Party Cookies, die über die Akamai Edge auf der Kundendomain gesetzt werden.
Streng notwendige Routing Cookies können die ePrivacy Ausnahme nutzen, Bot Manager oder Analyse Cookies benötigen jedoch in der Regel eine vorherige Einwilligung. Wenn Bot Manager aktiv ist, muss die informierte Einwilligung vor dem Schreiben der Cookies vorliegen.
Routing und Sicherheitsverarbeitung stützt sich üblicherweise auf das berechtigte Interesse nach Artikel 6 Absatz 1 Buchstabe f DSGVO mit dokumentierter Abwägung. Nicht notwendige Profilbildung und Analyse basieren auf Einwilligung nach Artikel 6 Absatz 1 Buchstabe a.
Ja. Acquia ist ein US Verantwortlicher und Akamai operiert global, sodass Konfigurations, Sicherheits Telemetrie und Support Daten in den USA verarbeitet werden können. Sie müssen sich auf das EU US Data Privacy Framework oder Standardvertragsklauseln stützen und die Transferauswirkungen dokumentieren.
Eine DSFA ist empfehlenswert, sobald Besucherdaten in großem Umfang über einen US Verantwortlichen mit Bot Profilbildung verarbeitet werden. Die Kombination aus Verhaltens Scoring, hoher Nutzerzahl und internationalen Übermittlungen erreicht meist die Schwellen von Artikel 35.
Schließen Sie die Acquia Auftragsverarbeitungsvereinbarung, bestätigen Sie Akamai als Unterauftragsverarbeiter, dokumentieren Sie den Data Privacy Framework Status, aktivieren Sie Bot Manager nur bei Bedarf, blockieren Sie nicht notwendige Cookies hinter dem Banner und listen Sie jeden Cookie auf.
EU basierte Managed CDNs wie Bunny.net, Gcore EU Edge, OVHcloud CDN oder ein selbst gehosteter Varnish bei einem europäischen Hoster bieten vergleichbare Performance und halten den Traffic im EWR, was Transferrisiken reduziert.
Geben Sie Acquia Cloud Platform CDN als CDN und Sicherheitsanbieter an, listen Sie AKA_A2, ak_bmsc, bm_sv, bm_sz und _abck, nennen Sie die Speicherdauer, benennen Sie den Verantwortlichen in den USA und verlinken Sie auf die Datenschutzerklärungen von Acquia und Akamai.