Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Alibaba Cloud CDN

Was macht Alibaba Cloud CDN?

Alibaba Cloud CDN ist das globale CDN von Alibaba Cloud mit über 3200 Edge Nodes weltweit, inklusive Anti DDoS, WAF und Bildoptimierung. Für EU Betreiber setzt Alibaba Cloud CDN keine Tracking Cookies und ist als unbedingt erforderlich einzustufen, sodass keine Endnutzer Einwilligung notwendig ist. Die Übermittlung in die VR China für Management und Support stellt jedoch ein erhebliches DSGVO Transferrisiko dar und erfordert SCC, Transfer Impact Assessment und zusätzliche Maßnahmen.

Was Alibaba Cloud CDN ist

Alibaba Cloud CDN ist das globale CDN von Alibaba Cloud mit über 3200 Edge Nodes. Es liefert statische Assets, beschleunigt dynamische Inhalte, terminiert TLS, blockt DDoS und betreibt einen WAF, plus Bild und Videooptimierung sowie Edge Scripting.

Verarbeitete Daten

IP, TLS Metadaten, User Agent, Methode, Pfad, Statuscode, Größe, Latenz, WAF Events, Geo und Bot Signale. Keine Tracking Cookies. Logs können in einen zentralen Management Plane fließen.

DSGVO, ePrivacy und Transfers

Der Betrieb eines CDN ist unbedingt erforderlich und 25 Abs 2 Nr 2 TDDDG verlangt keine Einwilligung. Hauptthema ist der Transfer: Alibaba Cloud ist chinesisch, der Management Plane kann aus China aufgerufen werden, China hat keine Angemessenheit, PIPL und DSL geben dem Staat weitgehende Zugriffsrechte. SCC und Transfer Impact Assessment sind unverzichtbar.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligung

Keine Endnutzer Einwilligung für das CDN. Alibaba Cloud CDN und mögliche Verarbeitung außerhalb des EWR, inkl. VR China, in der Datenschutzerklärung erwähnen.

Internationale Übermittlungen

Transfers in die VR China erfolgen ohne Angemessenheit. Alibaba Cloud International DPA mit SCC unterzeichnen, zusätzliche Maßnahmen dokumentieren (nur EU Regionen, TLS, Log Verschlüsselung, Beschränkung chinesischer Support Zugriffe) und TIA mit PIPL und DSL berücksichtigen. Für sensible EU Use Cases EU CDN bevorzugen.

Praktische Schritte

DPA mit SCC abschließen, soweit möglich auf EU Edge Regionen beschränken, Origin Traffic verschlüsseln, kurze Speicherdauer der Logs, Alibaba Cloud CDN als Subprozessor im Verzeichnis dokumentieren, TIA und Reassessment bei sehr sensiblen Daten (Gesundheit, Finanzen, öffentlicher Sektor).

GDPR consent category

Sonstige

Websites using Alibaba Cloud CDN must obtain user consent under GDPR regulations.

Legal basisAlibaba Cloud CDN is a strictly necessary network intermediary delivering the requested website. Article 5(3) ePrivacy does not require consent. Legal basis under GDPR is performance of contract with the visitor and legitimate interest in security. The transfer dimension is the main compliance concern.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, EDPB guidelines on transfers, Chinese PIPL and DSL (relevant to any Chinese management plane access).

DPIA considerations

Eine DSFA ist empfohlen, weil EU Verbindungsmetadaten über den Management Plane in die VR China gelangen. Datenflüsse, SCC, Verschlüsselung, fehlende Angemessenheit und zusätzliche Maßnahmen (nur EU Regionen, restringierter Zugriff) dokumentieren. Eignung für sensible EU Use Cases prüfen.

Sample consent text

Unsere Website wird über Alibaba Cloud CDN ausgeliefert. Das CDN setzt keine Tracking Cookies. Ein Teil des Managements erfolgt in China und Singapur und ist durch Standardvertragsklauseln abgesichert. Keine Einwilligung für diese unbedingt erforderliche Verarbeitung erforderlich.

Technical details

Tracking methodGlobal content delivery network operated by Alibaba Cloud. Traffic is routed through Alibaba Cloud edge nodes (3200+ worldwide) for caching, image acceleration, HTTPS termination, anti DDoS and a web application firewall. Alibaba Cloud CDN does not set tracking cookies but logs connection metadata at each edge node.

Server locationGlobal edge network with PoPs in Europe, Americas, Asia and Oceania. Alibaba Cloud is headquartered in China (Hangzhou), with EU operations served from the Frankfurt and Dublin regions. Customer configuration and management plane is operated from China for many products.

Cookieless tracking availableYes

Data transferred outside the EUAlibaba Cloud CDN involves potential processing in China for management plane, support and analytics, and operational support from Singapore. China is not adequate under GDPR. Customer must rely on Standard Contractual Clauses, document a transfer impact assessment, and consider supplementary measures (encryption, EU only edge selection, no Chinese support access).

Third-party domains contacted

alicdn.comaliyuncs.comkunlun.comalibabacloud.com

Cookies placed

Name	Type	Duration	Purpose
aliyun_wal	session	session	Optional security cookie set by the Alibaba Cloud WAF during a challenge. Strictly necessary, exempt from consent.

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Alibaba Cloud CDN?

Keine Tracking Cookies. Cookies des Ursprungs werden durchgereicht. Bei WAF Challenges kann ein unbedingt erforderlicher Sicherheits Cookie gesetzt werden.

Benötigt Alibaba Cloud CDN eine Einwilligung?

Nein. Ein CDN ist unbedingt erforderlich, 25 Abs 2 Nr 2 TDDDG verlangt keine Einwilligung. In der Datenschutzerklärung sollte jedoch der mögliche Drittlandtransfer, inkl. VR China, offen kommuniziert werden.

Welche Rechtsgrundlage?

Vertragserfüllung Betreiber gegen Besucher zur Auslieferung, berechtigtes Interesse an Sicherheit. Transfer in Drittland über SCC und TIA.

Übermittelt Alibaba Cloud CDN Daten in die VR China?

Ja. Management Plane und globale Operations können in China und Singapur stattfinden. Die VR China ist nicht angemessen, PIPL und DSL ermöglichen staatlichen Zugriff. Starke zusätzliche Maßnahmen, EU Edge Beschränkung und TIA notwendig.

Brauchen wir eine DSFA?

Empfohlen mit Fokus auf Transfer, vor allem in Gesundheit, Finanzen, öffentlicher Sektor. Datenflüsse, SCC, zusätzliche Maßnahmen und Restrisiko dokumentieren.

Wie setzen wir Alibaba Cloud CDN rechtskonform ein?

Alibaba Cloud International DPA mit SCC abschließen, möglichst auf EU Edge Regionen begrenzen, Origin Traffic verschlüsseln, kurze Log Speicherdauer, im Verzeichnis dokumentieren, TIA, EU Alternativen für sensitive Daten.

Welche Alternativen gibt es?

EU freundliche Alternativen: Cloudflare mit EU Data Localization Suite, Bunny.net (Slowenien), Fastly mit EU Kontrollen, Akamai mit EU Regionen, Gcore (Luxemburg), KeyCDN (Schweiz), Scaleway Edge Services (Frankreich).

Wie aktualisieren wir die Cookie Richtlinie?

In der Regel nicht nötig, da keine Tracking Cookies. In Datenschutzerklärung als CDN Subprozessor mit Transfer in VR China und SCC dokumentieren. Etwaige WAF Cookies sind unbedingt erforderlich.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note