Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Das CSS und JavaScript Framework Bootstrap, ausgeliefert ueber ein oeffentliches CDN. Das Framework setzt keine Cookies, doch jede CDN Anfrage gibt IP und User Agent des Besuchers an den CDN Betreiber weiter.
Bootstrap ist eines der am weitesten verbreiteten Front End Frameworks fuer Layout und Komponenten, und viele Seiten laden sein CSS und JavaScript von einem oeffentlichen CDN. Das Framework setzt keine Cookies und betreibt kein Tracking, doch das Abrufen von einem Drittanbieter CDN traegt eine Datenschutzfolge, die leicht uebersehen wird.
Ein Bootstrap CDN liefert die Framework Dateien von einem verteilten Netz wie jsDelivr oder cdnjs; das aeltere BootstrapCDN lief auf StackPath. Der Vorteil ist Caching und Geschwindigkeit, doch der Browser des Besuchers muss einen Drittserver erreichen, um Stylesheet und Skript herunterzuladen.
Jede Anfrage fuer die Bootstrap Dateien traegt IP Adresse und User Agent des Besuchers zum CDN Betreiber. Eine IP Adresse ist nach der DSGVO ein personenbezogenes Datum. Dies spiegelt die deutschen Google Fonts Urteile, in denen das Laden eines Assets von einem Drittserver ohne Einwilligung als Verletzung von Datenschutzrechten galt.
CDN Betreiber wie Cloudflare sind mit den USA verbunden und betreiben globale Netze. Das Ausliefern von Bootstrap ueber sie kann daher eine Uebermittlung personenbezogener Daten in ein Drittland darstellen, die eine geeignete Garantie und eine dokumentierte Grundlage nach den DSGVO Uebermittlungsregeln erfordert.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Da keine Cookies gesetzt werden, ist eine Einwilligung nicht zwingend, doch die IP Uebermittlung sollte auf einer dokumentierten Abwaegung des berechtigten Interesses beruhen. Im Lichte der deutschen Rechtsprechung zu Drittanbieter Assets ist das Risiko am besten als mittel einzustufen, bis Sie selbst hosten oder die CDN Nutzung formal begruenden.
Hosten Sie das Bootstrap CSS und JavaScript von Ihrer eigenen Domain selbst. Die Anfragen bleiben dann Erstanbieter, keine Besucher IP geht an ein Drittanbieter CDN und die Uebermittlungsfrage entfaellt. Muessen Sie ein CDN nutzen, dokumentieren Sie das berechtigte Interesse und bevorzugen Sie einen im EWR ansaessigen Betreiber.
Websites using Bootstrap CDN must obtain user consent under GDPR regulations.
DPIA considerations
Das Bootstrap Framework verarbeitet keine personenbezogenen Daten, eine vollstaendige DSFA ist daher selten noetig. Zu bewerten ist die systematische Offenlegung jeder Besucher IP und jedes User Agents an den CDN Betreiber, was bei Betreibern wie Cloudflare einer Uebermittlung in die USA gleichkommen kann. Dokumentieren Sie eine Abwaegung des berechtigten Interesses fuer diese Uebermittlung oder beseitigen Sie das Problem durch Selbsthosting der Bootstrap Dateien.
Sample consent text
Diese Website nutzt das Bootstrap Framework fuer Layout und Gestaltung. Wird es von einem oeffentlichen CDN geladen, erhaelt der CDN Betreiber im Rahmen der Auslieferung Ihre IP Adresse und Browserdetails. Bootstrap selbst setzt keine Cookies. Um dies zu vermeiden, kann das Framework auf den eigenen Servern dieser Website gehostet werden.
Third-party domains contacted
cdn.jsdelivr.netcdnjs.cloudflare.comstackpath.bootstrapcdn.commaxcdn.bootstrapcdn.comunpkg.comDieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Nein. Das Bootstrap Framework setzt keine Cookies und betreibt kein Tracking. Das Datenschutzproblem ist die Netzwerkanfrage selbst, die die Besucher IP an den CDN Betreiber offenlegt, kein Cookie.
Eine Einwilligung ist nicht zwingend, da keine Cookies gespeichert werden, doch die IP Uebermittlung an den CDN Betreiber sollte auf einem dokumentierten berechtigten Interesse beruhen. Selbsthosting beseitigt die Frage vollstaendig.
Das berechtigte Interesse an schneller, gecachter Auslieferung des Frameworks, gestuetzt auf eine dokumentierte Abwaegung, die die Offenlegung der Besucher IP beruecksichtigt. Laesst sich das nicht begruenden, hosten Sie selbst, um keine Grundlage zu benoetigen.
Das kann es. Betreiber wie cdnjs (Cloudflare) und jsDelivr sind mit den USA verbunden und betreiben globale Netze, sodass IP und User Agent des Besuchers in einem Drittland verarbeitet werden koennen, was die DSGVO Uebermittlungsregeln ausloest.
Eine vollstaendige DSFA ist selten erforderlich, da das Framework keine personenbezogenen Daten ueber die durch die Anfrage offengelegte IP hinaus verarbeitet. Eine dokumentierte Abwaegung des berechtigten Interesses fuer diese Uebermittlung genuegt meist.
Hosten Sie das Bootstrap CSS und JavaScript von Ihrer eigenen Domain selbst. Die Anfragen bleiben Erstanbieter, keine Besucher IP geht an ein Drittanbieter CDN und die Uebermittlungsfrage entfaellt. Das ist der einfachste konforme Ansatz.
Selbsthosting des Frameworks ist die wichtigste Alternative. Sie koennen auch ein verschlanktes Bootstrap Bundle in Ihre eigenen Assets einbauen oder ein leichteres CSS Framework wie Tailwind oder Bulma von Ihrer eigenen Domain nutzen.
Laden Sie Bootstrap von einem CDN, nennen Sie den Betreiber, geben Sie an, dass IP und User Agent des Besuchers von ihm verarbeitet werden, und vermerken Sie jede Uebermittlung ausserhalb des EWR. Bei Selbsthosting ist kein spezieller Eintrag noetig.