Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Bunny

Was macht Bunny.net?

Bunny.net ist ein slowenisches Content Delivery Network mit einem EU first Edge Netz aus 119 Points of Presence, optionaler EU only Auslieferung, Edge Storage und einem privacy first Video Stream Produkt. Standardmäßig keine Cookies und keine US Muttergesellschaft.

Was Bunny.net ist

Bunny.net ist ein Content Delivery Network und eine Edge Plattform der BunnyWay d.o.o., einem slowenischen Unternehmen. Die Produktreihe umfasst das Bunny CDN mit 119 Points of Presence, Bunny Edge Storage (Object Storage in 9 Regionen), Bunny Stream (Video CDN mit HLS und DRM), Bunny Shield (WAF und Bot Mitigation), Bunny Optimizer (Bildoptimierung), Bunny DNS und Bunny Fonts (privacy first Google Fonts Mirror mit EU only Auslieferung). Bunny gilt weithin als das EU zentrischste große CDN.

EU Residenz und keine CLOUD Act Exposition

Bunny.net bietet EU only Auslieferungs und Storage Regionen: Traffic, Cache und Logs bleiben im EWR. Bunny Edge Storage ist in Falkenstein (Deutschland), Stockholm (Schweden), London (UK), Los Angeles, New York, Singapur, Sao Paulo, Sydney und Johannesburg verfügbar, mit EU only und globalen Preisstufen. Da Bunny ein slowenisches Unternehmen ohne US Muttergesellschaft und ohne US Rechtspräsenz auf Konzernebene ist, gilt der US CLOUD Act nicht: ein US Beschluss kann Bunny nicht zur Herausgabe europäischer Kundendaten zwingen.

DSGVO und ePrivacy Implikationen

Das Bunny CDN setzt standardmäßig keine Cookies. Edge Rules und Bunny Shield können unbedingt erforderliche Sicherheits Cookies (bunny_*) unter der Ausnahme des Art. 5(3) ePrivacy setzen. Das optionale Bunny Analytics Modul stellt Traffic Counter am Edge bereit, ohne einen Besucher Identifier auf dem Gerät zu setzen, und qualifiziert sich daher meist für die CNIL Reichweitenmessungsausnahme, wenn keine Cross Site Verknüpfung erfolgt. Bei Bunny Stream beschränken sich Cookies auf Wiedergabe Status und Qualität und werden nur beim Laden des Players auf der Kunden Site gesetzt.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Wie Bunny Besucherdaten verarbeitet

Pro Request verarbeitet Bunny die Besucher IP (für Analytics gekürzt, für Sicherheit bis zu 24 Stunden vollständig aufbewahrt), den User Agent, die URL und den Referer. Die Verarbeitung wird durch den Standard Bunny AVV geregelt, der Art. 28 DSGVO referenziert und auf Anfrage EU only Subunternehmer Verpflichtungen enthält. Logs werden für den vom Kunden gewählten Zeitraum (24 Stunden bis 1 Jahr) aufbewahrt und können via Log Forwarding zu einem S3 kompatiblen Kundenbucket gesendet werden.

Empfohlenes Setup für europäische Publisher

EU only Auslieferungsstufe wählen, Falkenstein oder Stockholm als primäre Edge Storage Region wählen, den Bunny AVV unterzeichnen, privacy friendly Bunny Analytics aktivieren, wenn kein separates Analytics Tool im Einsatz ist, Google Fonts durch Bunny Fonts ersetzen (Drop in kompatibel), Edge Rules zum IP Kürzen in Logs konfigurieren und Bunny als Unterauftragsverarbeiter im Verarbeitungsverzeichnis mit der EU only Zusage dokumentieren.

GDPR consent category

Sonstige

Websites using Bunny.net must obtain user consent under GDPR regulations.

Legal basisFor the standard CDN delivery: legitimate interest of the publisher (GDPR art. 6(1)(f)) in delivering the website and contractual necessity (art. 6(1)(b)) when the visitor requested the page. No cookies are set by the Bunny CDN itself unless the customer configures Edge Rules or Bunny Shield protection cookies which are strictly necessary under ePrivacy art. 5(3). Consent is required only if the customer enables the optional Bunny Analytics with persistent visitor identification.

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive, CNIL exemption for security and routing cookies, EU regulation 2022/2065 (DSA), Slovenian ZVOP-2

DPIA considerations

Eine DSFA ist für das Bunny CDN in der Regel nicht erforderlich, da es ein technisch notwendiger Auslieferungs Intermediär vollständig innerhalb der EU ist. Eine DSFA wird nur empfohlen, wenn der Kunde Bunny Analytics mit persistenter Besucheridentifikation aktiviert oder Bunny Shield als Hauptschutzschicht nutzt. Die DSFA muss dann Cookies, Log Aufbewahrung (24 Stunden bis 1 Jahr konfigurierbar) und kundenseitige Edge Rules dokumentieren.

Sample consent text

Unsere Website wird über Bunny.net ausgeliefert, ein europäisches CDN mit Sitz in Slowenien. Bunny.net setzt standardmäßig keine Cookies und überträgt Ihre Daten nicht außerhalb des Europäischen Wirtschaftsraums, sofern wir nicht ausdrücklich die globale Auslieferungsstufe aktivieren. Wenn wir Bunny Analytics oder Bunny Shield Schutz Cookies aktivieren, wird diese Mitteilung entsprechend angepasst.

Technical details

Tracking methodcontent_delivery_network_with_eu_first_anycast_edge_network_and_security_layer

Server locationBunny.net is operated by BunnyWay d.o.o., a Slovenian company headquartered in Ljubljana. The Bunny CDN runs on 119 points of presence across 6 continents with strong European coverage (Amsterdam, Frankfurt, London, Paris, Madrid, Milan, Stockholm, Warsaw, Bucharest, Prague, Vienna). Bunny offers EU only delivery regions where the traffic and the cache stay inside the European Economic Area. Bunny Storage and Bunny Stream EU regions are physically located in Falkenstein (Germany) and Stockholm (Sweden).

Cookieless tracking availableYes

Third-party domains contacted

b-cdn.netbunny.netbunnycdn.comfonts.bunny.netiframe.mediadelivery.netvideo.bunnycdn.com

Cookies placed

Name	Type	Duration	Purpose
none by default	First party (Bunny CDN)	N/A	The Bunny CDN sets no cookies by default. Only Edge Rules or Bunny Shield set strictly necessary security cookies when activated
bunny_shield_*	First party (Bunny Shield, optional)	Up to 1 day	Bot detection and rate limiting state when Bunny Shield is activated
bvp_session	First party (Bunny Stream player, optional)	Session	Tracks the current video playback session when the Bunny Stream player is embedded
bvp_resume	First party (Bunny Stream player, optional)	7 days	Stores the resume point for the visitor in the Bunny Stream player

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Bunny.net?

Standardmäßig setzt Bunny.net keine Cookies. Edge Rules und Bunny Shield können unbedingt erforderliche Sicherheits Cookies (bunny_session, bunny_shield_*) unter der Ausnahme des Art. 5(3) ePrivacy setzen. Der Bunny Stream Player setzt bvp_session (Wiedergabe Status) und bvp_resume (Resume Punkt) nur, wenn der Kunde den Video Player einbettet.

Ist eine Einwilligung für Bunny.net erforderlich?

Nein für das Standard CDN, da keine Cookies gesetzt werden. Ja nur, wenn Sie Bunny Analytics mit persistenter Identifikation aktivieren (selten) oder Bunny Stream einsetzen, das nach Consent Wiedergabe Cookies setzt. Edge Sicherheits Cookies sind ausgenommen.

Was ist die Rechtsgrundlage für Bunny.net?

Art. 6(1)(b) DSGVO (Vertrag, Besucher hat Seite angefordert) und Art. 6(1)(f) (berechtigtes Interesse an der Auslieferung). Für Bunny Stream Wiedergabe Cookies und Bunny Analytics mit Identifikation: Art. 6(1)(a) Einwilligung. Art. 28 DSGVO regelt die Auftragsverarbeitung.

Werden Daten außerhalb der EU übermittelt?

Standardmäßig nein, wenn die EU only Auslieferungsstufe gewählt ist. Bunny ist ein slowenisches Unternehmen ohne US Muttergesellschaft, daher gilt der US CLOUD Act nicht. Mit der globalen Auslieferungsstufe kann Traffic über nicht EU PoPs laufen, aber der Storage bleibt in der gewählten Region.

Brauche ich eine DSFA für Bunny.net?

Selten. Nicht für das Standard CDN in der EU. Empfohlen, wenn Bunny Analytics mit persistentem Identifier oder Bunny Shield mit fortgeschrittener Bot Detection aktiviert wird. Die DSFA muss Log Aufbewahrung, die globale vs EU only Wahl und alle Edge Rules dokumentieren, die personenbezogene Daten modifizieren.

Wie setze ich Bunny.net konform ein?

Den Bunny AVV unterzeichnen, EU only Auslieferungsstufe und Falkenstein oder Stockholm als Storage wählen, Google Fonts durch Bunny Fonts ersetzen, Log Retention auf das Minimum konfigurieren, Bunny als Unterauftragsverarbeiter dokumentieren und die EU only Zusage in der Datenschutzerklärung darstellen.

Welche Alternativen zu Bunny.net?

Für ein EU first CDN: Gcore (Luxemburg), KeyCDN (Schweiz), CDN77 (Tschechische Republik). Für globaler mit EU Residenz: Cloudflare (EU Regional Services), Fastly, CloudFront. Bunny bleibt neben Gcore die klarste EU only Option auf Konzernebene.

Wie aktualisiere ich meine Cookie Richtlinie nach Bunny.net?

Angeben, dass das CDN von BunnyWay d.o.o. (Slowenien) betrieben wird, die EU only Auslieferungsstufe bestätigen, unbedingt erforderliche Sicherheits Cookies deklarieren, wenn aktiviert, das Fehlen von Übermittlungen außerhalb der EU erwähnen, auf das Bunny Trust Center verlinken und das Fehlen einer US CLOUD Act Exposition als positive Garantie nennen.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note