Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Akamai Connected Cloud

Was macht Akamai Connected Cloud?

Akamai Connected Cloud ist die Cloud Computing Plattform von Akamai Technologies, aufgebaut auf der 2022 übernommenen Linode Infrastruktur. Sie bietet virtuelle Maschinen, Managed Databases, Object Storage, Kubernetes und Load Balancer in Regionen weltweit, darunter mehrere EU Standorte. Als Hosting Schicht setzt sie keine Browser Cookies; entscheidend sind Regionwahl, Akamai als US kontrollierter Auftragsverarbeiter und der Support Zugriff aus den USA.

Was ist Akamai Connected Cloud

Akamai Connected Cloud ist die Public Cloud Plattform der Akamai Technologies, Inc. Sie basiert auf der 2022 übernommenen Linode IaaS und ist mit dem globalen Edge Netzwerk Akamais verbunden. Die Plattform bietet Compute (Shared, Dedicated und GPU VMs), Object Storage (S3 kompatibel), Managed Databases (PostgreSQL, MySQL, MongoDB, Redis), Kubernetes (LKE), NodeBalancers, Cloud Firewall und VLANs. Mehrere EU Regionen sind verfügbar (Frankfurt, Amsterdam, London, Paris, Stockholm, Mailand, Madrid) neben US und APAC Standorten.

Welche Daten Akamai Connected Cloud verarbeitet

Als Hosting Schicht verarbeitet Akamai Connected Cloud alles, was der Kunde dort ablegt: Anwendungsbinärdateien, Datenbanken, Dateien im Object Storage und IP Verkehr über NodeBalancers und VLANs. Akamai selbst erhebt operative Metadaten für Abrechnung, Kapazitätsplanung, Incident Response und Missbrauchsbearbeitung: Ressourcen Events, Netzwerk Flow Logs auf Infrastrukturebene, Support Tickets, Konsolen Zugriffe. Endnutzer Cookies sind nicht betroffen, da Akamai Connected Cloud nicht direkt mit den Besuchern interagiert.

DSGVO und ePrivacy Folgen

Akamai handelt für die gehosteten Kundendaten als Auftragsverarbeiter nach Art. 28 DSGVO. Das Akamai Data Processing Addendum bildet den Standardvertrag, integriert die EU SCC und verweist auf die DPF Zertifizierung. ePrivacy ist in der Regel nicht einschlägig, da die Plattform nichts auf Endgeräten liest oder schreibt. Wichtig sind Region, Support Zugriff aus den USA, Verschlüsselung im Ruhezustand sowie Audit und Meldepflichten.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Ist eine Einwilligung erforderlich

Nein, nicht für das Hosting selbst. Rechtsgrundlage ist die Vertragserfüllung gegenüber dem Kunden oder das berechtigte Interesse am Betrieb der Website. Einwilligung wird nur relevant, wenn die gehostete Anwendung Cookies setzt, Analytics nutzt oder Drittservices mit eigener Einwilligungspflicht einbindet. Die Datenschutzerklärung muss Akamai als Hoster, die Region sowie DPF oder SCC nennen.

Datentransfers und US Behördenzugriff

Akamai Technologies, Inc. unterliegt US Recht, einschließlich FISA 702 für Anbieter elektronischer Kommunikationsdienste. Akamai ist im EU US Data Privacy Framework selbst zertifiziert, was eine Angemessenheitsentscheidung für Übermittlungen an zertifizierte Akamai Einheiten bietet. EU Kunden können zusätzlich auf SCC und die öffentliche TIA Zusammenfassung von Akamai zurückgreifen. Persistente Kundendaten verbleiben in der gewählten Region; nur Metadaten und Support Tickets reisen regelmäßig.

Praktische Schritte zur Compliance

Wählen Sie für Ressourcen mit personenbezogenen Daten eine EU Region, schließen Sie das Akamai DPA, aktivieren Sie Disk und Datenbank Verschlüsselung, beschränken Sie Zugriffe per SSH Keys und IAM, halten Sie Linode Cloud Manager Audit Logs nur so lange wie nötig und führen Sie bei Hochrisikodaten eine TIA durch. Ergänzen Sie die Datenschutzerklärung um Akamai Technologies als Empfänger mit Region und Transfermechanismus. Setzen Sie VLANs und Cloud Firewall ein, um Ost West Verkehr einzudämmen.

GDPR consent category

Sonstige

Websites using Akamai Connected Cloud must obtain user consent under GDPR regulations.

Legal basisContract performance (Art. 6(1)(b) GDPR) and legitimate interest (Art. 6(1)(f)) for operating the customer's applications; consent is only relevant when content hosted on the platform itself triggers tracking

Risk levellow

Applicable regulationsGDPR, EU US Data Privacy Framework, NIS2 for essential operators, DORA for regulated financial entities, Schrems II case law for transfer assessments

DPIA considerations

Die reine Hosting Nutzung von Akamai Connected Cloud löst keine DSFA aus. Verarbeitet die Anwendung Hochrisikodaten (Gesundheit, Finanzen, große UGC), sollte die DSFA Region, Akamai DPA, Verschlüsselung und Zugriffs Logging abdecken.

Sample consent text

Unsere Anwendung wird auf Akamai Connected Cloud betrieben. Das Laden verbindet Sie mit Servern von Akamai Technologies in der gewählten Region (sofern verfügbar EU). Akamai kann Metadaten aus den USA einsehen.

Technical details

Tracking methodCloud infrastructure platform (formerly Linode, now Akamai Connected Cloud): virtual machines, managed databases, object storage, Kubernetes and load balancers. Does not set browser cookies on customer sites; the relevant data flows are server side hosting, access logs and IP routing.

Server locationRegion selected by the customer; EU data centres in Frankfurt (DE), Amsterdam (NL), London (UK), Paris (FR), Stockholm (SE), Milan (IT), Madrid (ES). Akamai Technologies, Inc. is headquartered in the United States.

Cookieless tracking availableYes

Data transferred outside the EUCustomer data persists in the chosen region. Operational metadata (resource configuration, network logs, billing) and remote support access reach Akamai Technologies, Inc. in the United States. Akamai is certified under the EU US Data Privacy Framework and provides EU SCCs through its Data Processing Addendum.

Third-party domains contacted

linode.comcloud.linode.comapi.linode.comlinodeobjects.comobjects.linodeobjects.comakamai.com

Cookies placed

Name	Type	Duration	Purpose
No cookies set on visitor browsers	none	N/A	Akamai Connected Cloud is a hosting platform and does not set client side cookies on the visitors of the customer's website. Cookies that may appear depend entirely on the application deployed on the platform. The Cloud Manager administrative console sets session cookies, but only for administrators logged in to cloud.linode.com.

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Setzt Akamai Connected Cloud Cookies in Browsern?

Nein. Akamai Connected Cloud ist eine Infrastruktur Plattform und interagiert nicht direkt mit Endnutzern. Cookies hängen vollständig von der Anwendung des Kunden ab. Die Cloud Manager Konsole setzt zwar Cookies für Administratoren, diese sind aber nicht für Besucher sichtbar.

Brauche ich Einwilligung, um meine Site auf Akamai Connected Cloud zu hosten?

Nein, das Hosting selbst erfordert keine Einwilligung. Rechtsgrundlage ist Vertragserfüllung gegenüber den Kunden oder berechtigtes Interesse am Sitebetrieb. Einwilligung gilt nur für Cookies oder Tracking, die die Anwendung selbst einführt.

Welche Rechtsgrundlage gilt?

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Leistungserbringung und berechtigtes Interesse (Art. 6 Abs. 1 lit. f) für Sicherheits und Betriebslogs. Akamai ist Ihr Auftragsverarbeiter über das Akamai DPA.

Werden personenbezogene Daten in die USA übermittelt?

Persistente Kundendaten bleiben in der gewählten Region. Operative Metadaten, Support Tickets und administrative Fernzugriffe können Akamai in den USA erreichen. Der Transfer ist durch das EU US Data Privacy Framework und SCC im Akamai DPA gedeckt.

Brauche ich vor der Nutzung eine DSFA?

Nicht für das Hosting allein. Verarbeitet die Anwendung Hochrisikodaten (große UGC Mengen, Gesundheit, Finanzen), beziehen Sie die Cloud Konfiguration, Verschlüsselung und das US Zugriffsrisiko in die übergeordnete DSFA dieser Anwendung ein.

Wie konfiguriere ich Akamai Connected Cloud DSGVO konform?

Wählen Sie eine EU Region, schließen Sie das Akamai DPA, verschlüsseln Sie Block Storage und Datenbanken, beschränken Sie Admin Zugriffe per SSO und SSH Keys, segmentieren Sie Workloads mit VLAN und Cloud Firewall, aktivieren Sie Activity Logs und kürzen Sie die Aufbewahrung. Dokumentieren Sie alles im Verarbeitungsverzeichnis.

Welche Alternativen zu Akamai Connected Cloud gibt es?

EU Anbieter: OVHcloud, Scaleway, Hetzner Cloud, Infomaniak, IONOS Cloud, 1&1. Für souveräne Lasten in Frankreich: OVH SecNumCloud, Outscale. Bei den Hyperscalern: Google Cloud und Microsoft Azure mit EU Regionen.

Wie erwähne ich Akamai in der Datenschutzerklärung?

Beschreiben Sie, dass die Site auf Akamai Connected Cloud betrieben wird, durch Akamai Technologies, Inc. (USA) und die EU Vertragspartnerin, nennen Sie die Region(en) der Ressourcen, die Datenkategorien (Anwendungsdaten, IP Logs, Metadaten) und den Transfermechanismus (Data Privacy Framework und SCC).

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note