Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

DERAK.CLOUD

Was macht Derak Cloud?

Iranischer CDN, Reverse Proxy und DDoS Schutz Anbieter, der jede Besucheranfrage über Edge Knoten in Teheran leitet und Routing und Sicherheits Cookies setzt.

Was ist Derak Cloud

Derak Cloud ist ein iranisches Content Delivery Network und Reverse Proxy, das von Teheran aus betrieben wird. Es zählt zu den beliebtesten iranischen Alternativen zu Cloudflare und bietet DDoS Schutz, eine Web Application Firewall, Bot Abwehr und Caching. Wenn eine Website hinter Derak Cloud liegt, erreicht jede HTTP Anfrage zuerst einen Derak Edge Knoten, der den Traffic prüft und erst danach an den Kundenursprung weiterleitet.

Cookies und erhobene Daten

Derak Cloud setzt First Party Cookies auf der geschützten Domain, um einen Besucher an einen bestimmten Edge Server zu binden, das Ergebnis eines JavaScript oder CAPTCHA Challenges zu speichern und verdächtiges Verhalten nachzuverfolgen. Der Proxy protokolliert IP Adresse, User Agent, angefragte URL, TLS Fingerabdruck und Zeitstempel, um automatisierten Traffic zu erkennen und zu blockieren. Diese Datenpunkte sind personenbezogene Daten nach der DSGVO.

DSGVO und ePrivacy Folgen

Einige Derak Cookies sind sicherheitsrelevant und können die Ausnahme nach Artikel 5 Absatz 3 ePrivacy Richtlinie sowie das berechtigte Interesse nach Artikel 6 Absatz 1 Buchstabe f DSGVO nutzen. Cookies für Performance Routing, Analyse oder verlängerte Speicherung benötigen jedoch eine vorherige Einwilligung. Die Protokollierung in Iran erfordert zudem eine klare Information vor dem Surfen.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Drittlandtransfers

Derak Cloud arbeitet aus Iran, einem Land ohne Angemessenheitsbeschluss und mit weitreichenden Überwachungsgesetzen. Übermittlungen erfordern daher Standardvertragsklauseln, eine Transferfolgenabschätzung und zusätzliche Maßnahmen wie Verschlüsselung mit Schlüsseln außerhalb Irans. Für viele EU Verantwortliche ist ein im Wesentlichen gleichwertiges Schutzniveau schwer nachzuweisen, sodass das Risiko hoch ist.

Konforme Implementierung

Schließen Sie eine Auftragsverarbeitungsvereinbarung mit Derak Cloud, dokumentieren Sie die Übermittlung nach Iran, führen Sie eine Transferfolgenabschätzung durch und informieren Sie die Besucher in Ihrer Datenschutzerklärung. Nicht sicherheitsrelevante Cookies werden bis zur Einwilligung über eine CMP blockiert. Bei rein europäischem Publikum bevorzugen Sie einen EU CDN wie ein in Europa gehostetes Bunny.net oder ein selbst gehostetes Varnish.

GDPR consent category

Sonstige

Websites using Derak Cloud must obtain user consent under GDPR regulations.

Legal basisConsent (GDPR Art. 6(1)(a)) and ePrivacy Directive Art. 5(3) for cookie storage

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, TTDSG, LIL, LOPDGDD

DPIA considerations

Eine DSFA ist erforderlich, weil Derak Cloud IP Adressen, Verhaltensdaten und Sicherheitssignale in Iran verarbeitet, einem Drittland ohne Angemessenheitsbeschluss und mit weitreichenden staatlichen Zugriffsrechten. Dokumentieren Sie Transferfolgenabschätzung, ergänzende Maßnahmen und Restrisiko.

Sample consent text

Wir nutzen Derak Cloud, einen iranischen CDN und Sicherheitsproxy, zum Schutz dieser Website. Es setzt Cookies in Ihrem Browser und leitet Ihren Datenverkehr über Server im Iran. Klicken Sie auf Akzeptieren, um Derak Cloud zuzulassen, oder auf Ablehnen, um die Seite zu verlassen.

Technical details

Tracking methodReverse proxy CDN and WAF that intercepts every HTTP request to the protected origin and sets routing, session and bot challenge cookies on the visitor browser

Server locationIran (Derak Cloud edge locations in Tehran and other Iranian cities)

Data transferred outside the EUAll visitor traffic is routed through proxy nodes located in Iran, which is a third country without an EU adequacy decision and subject to local data access laws.

Third-party domains contacted

derak.cloudwww.derak.cloudcdn.derak.cloudapi.derak.cloud

Cookies placed

Name	Type	Duration	Purpose
drk_session	necessary	Session	Session identifier used by the Derak Cloud reverse proxy to maintain a sticky connection between the visitor and a specific edge server during a browsing session.
derak_route	necessary	1 hour	Load balancing cookie that records which edge node should serve the visitor in order to keep cache and TLS state consistent.
derak_challenge	necessary	30 minutes	Stores the result of a JavaScript or CAPTCHA challenge so a verified visitor does not have to repeat it on every request.
derak_bot	necessary	1 day	Bot mitigation cookie that records a behavioural score and helps the WAF decide whether subsequent requests should be challenged.
derak_geo	functional	30 days	Caches the geographic region detected from the visitor IP address to route requests to the closest Derak Cloud edge.

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Derak Cloud?

Derak Cloud setzt First Party Cookies auf der geschützten Domain, um einen Besucher an einen Edge Server zu binden, das Ergebnis eines Sicherheits Challenges zu speichern und verdächtige Sitzungen zu verfolgen. Typische Namen sind drk_session, derak_route und derak_challenge. Sie werden durch die Reverse Proxy Logik gesetzt.

Ist vor Derak Cloud eine Einwilligung erforderlich?

Für streng notwendige Sicherheits Cookies greift in der Regel die ePrivacy Ausnahme, eine Einwilligung ist nicht erforderlich, der Besucher muss aber informiert werden. Für Performance Routing, Analyse oder verlängerte Speicherung ist eine vorherige Einwilligung nach Artikel 5 Absatz 3 ePrivacy zwingend.

Welche Rechtsgrundlage gilt für Derak Cloud?

Sicherheits und Integritätsverarbeitung stützt sich üblicherweise auf das berechtigte Interesse nach Artikel 6 Absatz 1 Buchstabe f DSGVO. Nicht notwendige Cookies und zusätzliche Analytik basieren auf Einwilligung nach Artikel 6 Absatz 1 Buchstabe a. Die Übermittlung in den Iran erfordert Transfer Tools nach Artikel 46 wie Standardvertragsklauseln.

Überträgt Derak Cloud Daten außerhalb der EU, in den Iran?

Ja. Alle HTTP Anfragen werden von Derak Edge Knoten in Iran verarbeitet, einem Drittland ohne Angemessenheitsbeschluss. Sie müssen daher Standardvertragsklauseln abschließen, eine Transferfolgenabschätzung erstellen und ergänzende Maßnahmen einführen.

Ist für Derak Cloud eine DSFA erforderlich?

Eine DSFA ist erforderlich, wenn der gesamte Besucherverkehr systematisch über ein Drittland mit weitreichenden staatlichen Zugriffsrechten geleitet wird. Die Kombination aus großem Datenumfang, internationaler Übermittlung und Sicherheitsprotokollierung löst Artikel 35 DSGVO aus.

Wie implementiere ich Derak Cloud DSGVO konform?

Schließen Sie einen Auftragsverarbeitungsvertrag und SCC mit Derak Cloud ab, führen Sie eine Transferfolgenabschätzung durch, setzen Sie Verschlüsselung mit Schlüsseln außerhalb des Iran wo möglich ein, informieren Sie die Besucher und blockieren Sie nicht sicherheitsrelevante Cookies hinter einem Banner.

Gibt es datenschutzfreundliche Alternativen zu Derak Cloud?

Ja. Europäische oder EWR basierte CDNs wie Bunny.net, Gcore EU, Stackpath EU oder ein selbst gehosteter Varnish bei einem europäischen Hoster halten den Traffic im EWR und reduzieren Transferrisiken. Sie bieten meist vergleichbaren DDoS Schutz und WAF Funktionen.

Wie aktualisiere ich meine Cookie Richtlinie für Derak Cloud?

Fügen Sie einen Eintrag Derak Cloud in der Kategorie CDN und Sicherheit ein, listen Sie die gesetzten Cookies, nennen Sie die jeweilige Rechtsgrundlage, erwähnen Sie das Routing über den Iran, benennen Sie den Verantwortlichen und verlinken Sie auf die Datenschutzerklärung von Derak Cloud.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note