Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

cdnjs

Sonstige

Was macht cdnjs?

cdnjs ist ein kostenloses, quelloffenes Content Delivery Network, das Cloudflare betreibt und ueber viertausend JavaScript- und CSS-Bibliotheken hostet, darunter jQuery, Bootstrap, Font Awesome, lodash, Moment.js, popper.js und viele mehr. Entwickler greifen ueber cdnjs.cloudflare.com darauf zu und erhalten die Datei vom naechsten Cloudflare-Edge. cdnjs selbst setzt keine Marketing-Cookies, aber das zugrunde liegende Cloudflare-Netz kann das Bot-Management-Cookie __cf_bm setzen und protokolliert jeden HTTP-Aufruf, was die gleichen DSGVO-Fragen aufwirft wie jedes US-CDN.

Was cdnjs tut und wie es auf einer Website erscheint

cdnjs ist ein kostenloses, quelloffenes CDN von Cloudflare mit ueber viertausend JavaScript- und CSS-Bibliotheken. Entwickler fuegen eine URL wie https://cdnjs.cloudflare.com/ajax/libs/jquery/3.7.1/jquery.min.js in ein Script-Tag ein, und Cloudflare liefert die Datei vom globalen Anycast-Edge aus. cdnjs ist weit verbreitet fuer jQuery, Bootstrap, Font Awesome, lodash, Moment.js, anime.js, popper.js, Chart.js, Highlight.js und viele weitere.

Cookies und von cdnjs erhobene Daten

cdnjs selbst setzt keine Analytik- oder Marketing-Cookies. Das Cloudflare-Netz kann das Bot-Management-Cookie __cf_bm (30 Minuten) auf der Domain cdnjs.cloudflare.com setzen, wenn verdaechtiger Verkehr erkannt wird. Jeder HTTP-Aufruf wird fuer Cache-Statistiken und Missbrauchspraevention geloggt, einschliesslich Besucher-IP, User-Agent, angeforderter URL und Referer.

DSGVO- und ePrivacy-Implikationen

Artikel 5 Absatz 3 ePrivacy greift, da __cf_bm, selbst wenn es als Bot-Schutz eingestuft wird, auf dem Endgeraet gespeichert wird. Cloudflare argumentiert, es sei unbedingt erforderlich, doch mehrere europaeische Aufsichtsbehoerden bevorzugen eine informierte Einwilligung. Die Uebermittlung der Besucher-IP an einen US-Anbieter loest zudem DSGVO-Regeln zu Transfer und Rechtsgrundlage aus.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Internationale Datenuebermittlung

Cloudflare Inc. ist ein US-Unternehmen, das dem CLOUD Act und FISA 702 unterliegt. Es ist unter dem EU-US Data Privacy Framework zertifiziert, das eine Angemessenheitsgrundlage fuer US-Uebermittlungen liefert. Cloudflare unterzeichnet Standardvertragsklauseln im Enterprise-DPA und bietet die Data Localization Suite, die Logs fuer zahlende Kunden auf EU-Regionen begrenzt; cdnjs als Gratisdienst profitiert davon nicht.

Einwilligung und Rechtsgrundlage

Berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f DSGVO ist fuer das Laden essenzieller Bibliotheken vertretbar, doch das Bonner Google-Fonts-Urteil und aehnliche Entscheidungen legen nahe, dass vorheriges Opt-in der sicherere Weg ist, wenn das CDN im Drittland sitzt. Self-Hosting oder ein EU-CDN (Bunny CDN, Scaleway Edge, jsDelivr Europe Edge) loest die Frage.

Praktische Compliance-Schritte

Alle cdnjs-URLs im Code inventarisieren, fuer jede Bibliothek entscheiden, ob sie kritisch fuer den Erstaufruf ist oder lazy geladen werden kann, die passenden Versionen herunterladen und vom eigenen Ursprung oder einem EU-CDN ausliefern, Subresource-Integrity-Hashes hinzufuegen und Cloudflare im Datenschutzhinweis nennen, wenn cdnjs weiter genutzt wird. Sonst die Script-Tags in die Consent Management Platform integrieren, sodass sie erst nach Opt-in feuern.

GDPR consent category

Sonstige

Websites using cdnjs must obtain user consent under GDPR regulations.

Legal basisLegitimate interest under Article 6(1)(f) GDPR can be argued for fetching technical assets, but the Bonn Regional Court ruling on Google Fonts and similar decisions across the EU have made consent the safer path when a third party US CDN receives the visitor IP.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, German TTDSG / TDDDG, EU-US Data Privacy Framework, French CNIL 2020 cookie guidelines

DPIA considerations

Eine eigenstaendige DSFA ist fuer cdnjs selten erforderlich. Eine auf Cloudflare Inc. fokussierte Uebermittlungs-Folgenabschaetzung empfiehlt sich, mit EU-US Data Privacy Framework Zertifizierung, IP-Logging, Edge-Log-Aufbewahrung und zusaetzlichen Massnahmen. Bei vielen Bibliotheken besser in eine Gesamtpruefung der Drittanbieter-JavaScripts einbetten.

Sample consent text

Diese Website laedt einige JavaScript- und CSS-Bibliotheken ueber cdnjs, ein Content Delivery Network von Cloudflare Inc. Beim Abruf einer Datei verarbeitet Cloudflare Ihre IP-Adresse, den User-Agent und die angeforderte URL unter dem EU-US Data Privacy Framework. Mit Klick auf Akzeptieren erlauben Sie diesen technischen Aufruf. Sie koennen auch Ablehnen, dann liefern wir die Bibliotheken von unserem eigenen EU-Server.

Technical details

Tracking methodContent delivery network hosting open source JavaScript and CSS libraries. Operates through HTTP requests; Cloudflare bot management cookie __cf_bm may be set on the cdnjs.cloudflare.com domain.

Server locationGlobal Cloudflare anycast edge network with more than 300 cities including Frankfurt, Amsterdam, Paris, Madrid, Stockholm, Warsaw and Milan. Origin servers are operated by Cloudflare Inc.

Data transferred outside the EUcdnjs.cloudflare.com is operated by Cloudflare Inc. (San Francisco, USA). Each request logs the visitor IP, User-Agent, requested file and referrer. Cloudflare is certified under the EU-US Data Privacy Framework and signs Standard Contractual Clauses through its customer DPA.

Third-party domains contacted

cdnjs.cloudflare.comcdnjs.comcloudflare.com

Cookies placed

Name	Type	Duration	Purpose
__cf_bm	HTTP cookie	30 minutes	Cloudflare bot management cookie set on cdnjs.cloudflare.com when suspicious traffic is detected.

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt cdnjs?

cdnjs selbst setzt keine Marketing- oder Analytik-Cookies. Das Cloudflare-Netz kann __cf_bm (30 Minuten) auf cdnjs.cloudflare.com fuer Bot-Management setzen. Serverseitige Logs erfassen IP, User-Agent, URL und Referer.

Brauche ich eine Einwilligung fuer cdnjs?

Best Practice fuer europaeische Websites: vor dem Laden eines Drittanbieter-Skripts ueber cdnjs ein Opt-in einholen, besonders in Bonner-Linie-Jurisdiktionen. Self-Hosting ist die einfachste Alternative.

Welche Rechtsgrundlage?

Berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f DSGVO ist fuer das Laden essenzieller Bibliotheken vertretbar. Einwilligung nach Artikel 6 Absatz 1 lit. a ist sicherer, vor allem in Deutschland und Frankreich, und erforderlich, wenn __cf_bm als nicht unbedingt erforderlich gilt.

Uebermittelt cdnjs Daten in die USA?

Ja. Cloudflare Inc. ist US-kontrolliert und unter dem EU-US Data Privacy Framework zertifiziert. Edge-Logs koennen in US-Rechenzentren repliziert werden. Self-Hosting auf einem EU-Ursprung oder EU-CDN vermeidet die Uebermittlung.

Brauche ich eine DSFA?

Eine eigenstaendige DSFA ist selten erforderlich. Eine Uebermittlungs-Folgenabschaetzung zu Cloudflare Inc. wird empfohlen, eingebettet in eine breitere Pruefung der Drittanbieter-JavaScripts bei vielen Bibliotheken.

Wie setze ich cdnjs konform um?

cdnjs-URLs inventarisieren, Bibliotheken auf eigenem Ursprung oder einem EU-CDN selbst hosten, Subresource-Integrity-Hashes und eine Content Security Policy hinzufuegen. Wird cdnjs beibehalten, Script-Tags in die Consent Management Platform integrieren.

Gibt es Alternativen zu cdnjs?

Self-Hosting ist am einfachsten. EU-Alternativen: Bunny CDN, Scaleway Edge, jsDelivr Europe Edge. Viele Bibliotheken sind zudem ueber npm verfuegbar und koennen direkt gebuendelt werden.

Wie aktualisiere ich die Cookie-Richtlinie fuer cdnjs?

Cloudflare Inc. als Unterauftragsverarbeiter nennen, das Cookie __cf_bm und seinen Zweck beschreiben, die IP-Protokollierung bei jeder Anfrage erwaehnen, die EU-US Data Privacy Framework Zertifizierung und auf die Cloudflare-Datenschutzerklaerung verlinken.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note

Was macht cdnjs?

Was cdnjs tut und wie es auf einer Website erscheint

Cookies und von cdnjs erhobene Daten

DSGVO- und ePrivacy-Implikationen

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Internationale Datenuebermittlung

Einwilligung und Rechtsgrundlage

Praktische Compliance-Schritte

GDPR consent category

Sonstige

Websites using cdnjs must obtain user consent under GDPR regulations.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, German TTDSG / TDDDG, EU-US Data Privacy Framework, French CNIL 2020 cookie guidelines

DPIA considerations

Sample consent text

Diese Website laedt einige JavaScript- und CSS-Bibliotheken ueber cdnjs, ein Content Delivery Network von Cloudflare Inc. Beim Abruf einer Datei verarbeitet Cloudflare Ihre IP-Adresse, den User-Agent und die angeforderte URL unter dem EU-US Data Privacy Framework. Mit Klick auf Akzeptieren erlauben Sie diesen technischen Aufruf. Sie koennen auch Ablehnen, dann liefern wir die Bibliotheken von unserem eigenen EU-Server.

Technical details

Third-party domains contacted

cdnjs.cloudflare.comcdnjs.comcloudflare.com

Cookies placed

Name	Type	Duration	Purpose
__cf_bm	HTTP cookie	30 minutes	Cloudflare bot management cookie set on cdnjs.cloudflare.com when suspicious traffic is detected.

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt cdnjs?

Brauche ich eine Einwilligung fuer cdnjs?

Welche Rechtsgrundlage?

Uebermittelt cdnjs Daten in die USA?

Brauche ich eine DSFA?

Wie setze ich cdnjs konform um?

Gibt es Alternativen zu cdnjs?

Self-Hosting ist am einfachsten. EU-Alternativen: Bunny CDN, Scaleway Edge, jsDelivr Europe Edge. Viele Bibliotheken sind zudem ueber npm verfuegbar und koennen direkt gebuendelt werden.