Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Google Cloud CDN ist das in Google Cloud integrierte Content Delivery Network, das statische und dynamische Inhalte an global verteilten Points of Presence zwischenspeichert.
Google Cloud CDN ist das in den Google Cloud Load Balancer integrierte Content Delivery Network. Es speichert Inhalte näher beim Endnutzer im globalen Edge Netzwerk von Google, reduziert Latenzen und entlastet die Origin. Es handelt sich primär um einen Infrastrukturdienst, nicht um ein Tracking Werkzeug.
Cloud CDN selbst setzt keine Marketing Cookies. Es verarbeitet IP Adressen, Request Header und URLs, um Traffic zu routen, zu cachen und zu schützen. Je nach Integration kann das Google Edge betriebliche Cookies wie NID oder __Secure setzen, sofern weitere Google Dienste involviert sind, diese sind aber für den Betrieb des CDN nicht erforderlich.
In reiner Caching Konfiguration gilt Cloud CDN als zwingend erforderlich für die technische Auslieferung der Website und benötigt nach Paragraf 25 TTDSG keine Einwilligung. Werden Marketing oder Analyse Funktionen anderer Google Produkte ergänzt, müssen diese eigenständig eingewilligt werden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Auch wenn Traffic vom nächstgelegenen POP ausgeliefert wird, ist Google ein in den USA ansässiger Verantwortlicher und kann Betriebs und Log Daten dorthin übermitteln. Die Übermittlungen werden durch Standardvertragsklauseln und das EU US Data Privacy Framework abgesichert. Kunden können für einige Google Cloud Dienste regionale Einschränkungen konfigurieren.
Dokumentieren Sie Cloud CDN im Verzeichnis der Verarbeitungstätigkeiten unter Hosting und Content Delivery, nutzen Sie den Google Cloud DPA, beschränken Sie wo möglich Regionen und kombinieren Sie Cloud CDN nicht ohne Einwilligungsfluss mit Google Produkten, die Werbe Cookies einbringen.
Websites using Google Cloud CDN must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für reines Caching mit Cloud CDN in der Regel nicht erforderlich; das Transferrisiko sollte jedoch dokumentiert werden. Bei Kombination mit Monitoring oder Marketing kann eine DSFA sinnvoll sein.
Sample consent text
Wir nutzen Google Cloud CDN, um unsere Website von nahegelegenen Servern auszuliefern. Cloud CDN verarbeitet Ihre IP Adresse und Request Header und kann technische Daten in die USA übermitteln.
Third-party domains contacted
googleusercontent.comgoogleapis.comgstatic.comcloud.google.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| NID | preferences | 6 months | Operational cookie set by Google to remember user preferences such as language; may appear when other Google services run alongside Cloud CDN. |
| __Secure-1PSID | necessary | 24 months | Secure session and security cookie set by Google when authenticated Google services are integrated with the property. |
| GOOGLE_ABUSE_EXEMPTION | necessary | 1 year | Security cookie issued by Google to confirm a human user has passed an abuse challenge. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Cloud CDN setzt selbst keine Tracking Cookies. Es ist eine Caching Schicht, die IP Adressen, Header und URLs verarbeitet. Betriebliche Cookies wie NID oder __Secure können auftreten, wenn weitere Google Dienste auf derselben Property aktiv sind.
In reiner Caching Konfiguration gilt Cloud CDN als zwingend erforderlich für die Bereitstellung des Dienstes und benötigt nach Paragraf 25 TTDSG keine Einwilligung. Für zusätzliche Analyse oder Marketing Komponenten ist eine eigenständige Einwilligung erforderlich.
Rechtsgrundlage ist das berechtigte Interesse nach Artikel 6 Absatz 1 Buchstabe f DSGVO, nämlich die technische Bereitstellung, Performance und Sicherheit der Website. Bei authentifizierten Nutzerbereichen kann auch die Vertragserfüllung greifen.
Ja, mittelbar. Auch wenn Traffic vom nächstgelegenen POP ausgeliefert wird, ist Google ein in den USA ansässiger Verantwortlicher und kann Betriebs , Log und Missbrauchsdaten dorthin übermitteln. Die Übermittlungen sind durch Standardvertragsklauseln und das EU US Data Privacy Framework abgesichert.
Eine eigenständige DSFA ist für Cloud CDN als reines Caching in der Regel nicht erforderlich. Sie wird sinnvoll, wenn Cloud CDN mit Cloud Armor, Logging oder Marketing Diensten kombiniert wird, die eine systematische Beobachtung der Nutzer beinhalten.
Aktivieren Sie Cloud CDN nur für Ressourcen ohne sensible personenbezogene Daten, beschränken Sie das Google Cloud Projekt nach Möglichkeit auf EU Regionen, schließen Sie den Google Cloud DPA ab, aktivieren Sie Cloud Audit Logs und dokumentieren Sie den Dienst im Verzeichnis der Verarbeitungstätigkeiten.
Bunny.net, Fastly EU, Scaleway Edge Services oder selbst gehostetes Varnish bieten Caching mit geringerer US Anbindung. Die Wahl hängt von Reichweite, Performance Anforderungen und gewünschter Datenresidenz ab.
Nennen Sie Cloud CDN unter Hosting und Content Delivery, erklären Sie, dass IP und Header als Auftragsverarbeiter verarbeitet werden, halten Sie fest, dass das CDN selbst keine Marketing Cookies setzt, verweisen Sie auf den Google Cloud DPA und legen Sie potenzielle Übermittlungen in die USA offen.