Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Azure CDN

Was macht Azure CDN?

Azure CDN ist das Content Delivery Network von Microsoft Azure: es cacht und liefert statische und dynamische Ressourcen über weltweite Edge Knoten.

Was ist Azure CDN

Azure CDN ist das Content Delivery Network von Microsoft Azure. Es zieht Ressourcen vom Origin (Azure Storage, App Service oder beliebiger HTTP Origin) und liefert sie von einem Netz globaler Edge Standorte, darunter zahlreiche EU Städte. Zusätzlich bietet Microsoft Azure Front Door, einen umfassenderen Edge Dienst mit CDN, WAF, Load Balancing und Routing.

Welche Daten verarbeitet Azure CDN

Eine CDN Anfrage verarbeitet IP, User Agent, URL, Referrer, Land (Geolokation) und bereits vom Origin gesetzte Cookies. Azure CDN setzt selbst keine Tracking Cookies, protokolliert Anfragen aber in Diagnostic Logs und Metriken. Die Rules Engine kann Header transformieren oder eigene Cookies setzen; diese gehören dann zu Ihrer Verarbeitung.

DSGVO und ePrivacy

IP und Request Metadaten sind personenbezogen. Da die Verarbeitung zur Auslieferung unbedingt erforderlich ist, greift typischerweise berechtigtes Interesse ohne Einwilligung. Die ePrivacy Richtlinie wird relevant, wenn die CDN Konfiguration aktiv Cookies setzt (Session Affinity, A/B Test); dann gilt das Regime des jeweiligen Cookies.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligung und Rechtsgrundlage

Berechtigtes Interesse für die unbedingt erforderliche Auslieferung. Vertragserfüllung bei einem bezahlten Produkt. Nicht wesentliche Cookies aus der Rules Engine benötigen eigene Grundlage, meist Einwilligung. Azure CDN als Unterauftragsverarbeiter im Microsoft Online Services AVV dokumentieren.

Transfers und EU Standorte

Microsoft Azure betreibt viele EU PoPs (Amsterdam, Paris, Frankfurt, Madrid, Stockholm u. a.). Anfragen werden vom nächstgelegenen PoP bedient. Microsoft Corporation in Redmond, USA bleibt Verantwortlicher der Diagnose Daten und kann zu Supportzwecken aus den USA zugreifen. Absicherung über EU US Data Privacy Framework und Microsoft Online Services Standardvertragsklauseln.

Praktische Schritte

Azure CDN Profil so konfigurieren, dass Diagnostic Logs in EU Regionen landen. Private Link vom Origin zum CDN nutzen. Rules Engine Cookies vermeiden; falls genutzt, in der Cookie Richtlinie aufführen. Access Log Retention unter 30 Tagen halten. Microsoft Online Services AVV unterzeichnen und das CDN im Verzeichnis von Verarbeitungstätigkeiten führen.

GDPR consent category

Sonstige

Websites using Azure CDN must obtain user consent under GDPR regulations.

Legal basisLegitimate interest (Art. 6(1)(f) GDPR) for the strictly necessary delivery of website assets, or contract performance (Art. 6(1)(b) GDPR) when used to power a paid product

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive (only when CDN cookies are deliberately set), Microsoft Online Services DPA

DPIA considerations

Eine DSFA ist für reine Auslieferung üblicherweise nicht nötig, jedoch empfehlenswert, wenn Azure CDN Rules Engine Antworten anhand von IP oder Fingerprint modifiziert oder Access Logs eine Profiling Pipeline speisen.

Sample consent text

Wir nutzen Azure CDN, um statische Ressourcen von einem nahen Edge Knoten auszuliefern. Es werden keine Tracking Cookies gesetzt; nur IP und User Agent für Routing und Sicherheit verarbeitet. Das ist Teil der unbedingt erforderlichen Auslieferung der Website.

Technical details

Tracking methodServer side HTTP edge cache delivering static assets and dynamic responses via Microsoft Azure edge nodes

Server locationMicrosoft Azure edge network worldwide; subset of EU points of presence (Amsterdam, Paris, Frankfurt, Madrid, Stockholm, etc.)

Cookieless tracking availableYes

Data transferred outside the EUAzure CDN is operated by Microsoft Corporation, headquartered in the United States. Even when traffic is served from EU points of presence, infrastructure operations and support involve Microsoft entities outside the EEA. Transfers rely on the EU US Data Privacy Framework and Microsoft Online Services Standard Contractual Clauses.

Third-party domains contacted

azureedge.netazurefd.netmsecnd.netazurewebsites.net

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Setzt Azure CDN Cookies?

Standardmäßig nein. Etwaige Cookies stammen aus Ihrem Origin oder einer Rules Engine Aktion, die Sie konfiguriert haben (z. B. Session Affinity).

Ist eine Einwilligung für Azure CDN nötig?

Nein, solange das CDN nur Ressourcen ausliefert und IP für Routing/Sicherheit verarbeitet, greift berechtigtes Interesse. Einwilligung wird nötig, wenn die Rules Engine aktiv Cookies setzt.

Welche Rechtsgrundlage?

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für die unbedingt erforderliche Auslieferung, Vertragserfüllung bei einem bezahlten Produkt. Nicht wesentliche Rules Engine Cookies benötigen eine eigene Grundlage (meist Einwilligung).

Gibt es Transfers in die USA?

Microsoft Corporation sitzt in den USA und kann zu Support Zwecken auf Diagnostic Logs zugreifen. Absicherung via EU US Data Privacy Framework und Microsoft Online Services AVV inkl. Standardvertragsklauseln.

Brauche ich eine DSFA?

Selten. Relevant, wenn Rules Engine Inhalte anhand von IP oder Fingerprint modifiziert oder Access Logs eine Profiling Pipeline speisen.

Wie betreibe ich Azure CDN DSGVO konform?

EU PoPs nutzen, Diagnostic Logs in EU Region speichern, kurze Aufbewahrung, Rules Engine Cookies vermeiden, Microsoft Online Services AVV unterzeichnen und Azure CDN ins Verzeichnis aufnehmen.

Welche Alternativen?

EU Alternativen: OVHcloud CDN, Scaleway Edge Services, BunnyCDN (Slowenien), KeyCDN (Schweiz), Gcore (Luxemburg), Akamai EU, Cloudflare mit EU only Routing.

Wie aktualisiere ich die Cookie Richtlinie?

Ohne Rules Engine Cookies muss Azure CDN nicht in der Cookie Richtlinie stehen. Microsoft in der Datenschutzerklärung als Unterauftragsverarbeiter benennen, EU US Data Privacy Framework für Diagnose Daten erwähnen.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note