Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
GuardFlame ist ein nischiger Reverse Proxy und Bot Protection Service, positioniert als leichtere Alternative zu Cloudflare und vergleichbaren Edge Security Anbietern. Er steht vor der Host Site, blockiert boesartigen Traffic, drosselt Anfragen und kann optional eine JavaScript oder Proof of Work Challenge stellen, bevor der Besucher den Origin erreicht. Anbieter und Edge Region in Nutzung sind im Vertrag zu bestaetigen.
GuardFlame ist ein nischiger Reverse Proxy und Bot Protection Service, positioniert als leichtere Alternative zu grossen Edge Security Anbietern. Er steht vor der Host Site, inspiziert jede eingehende Anfrage, fuehrt Anti Bot und Rate Limit Heuristiken aus und kann optional eine Browser Challenge stellen, bevor der Besucher den Origin erreicht. Anders als grosse Anbieter taucht GuardFlame selten in Technology Census Reports auf, daher sollten Vertrag und Hosting Region besonders beachtet werden.
GuardFlame proxiert HTTP und HTTPS Anfragen fuer den geschuetzten Origin. Jede Anfrage durchlaeuft eine Filterkette: IP Reputation, Anfragefrequenz pro Quelle, Header Heuristiken, JA3 oder JA4 TLS Fingerprint und optional eine Proof of Work oder JavaScript Challenge. Nach erfolgreicher Pruefung speichert GuardFlame das Ergebnis in einem kurzlebigen Challenge Cookie, damit der Besucher nicht bei jeder Anfrage erneut gepruefnt wird.
GuardFlame verarbeitet die Besucher IP, Request URL, HTTP Header, TLS Fingerprint und die Challenge Antwort. Typischerweise wird ein einzelnes First Party Cookie (oft gf_token oder aehnlich) gesetzt, das den Validierungsstatus und einen signierten Timestamp enthaelt. Es wird kein Werbe, Analyse oder Cross Site Identifier durch den Service gesetzt.
Fuer seine Kernfunktion stuetzt sich GuardFlame auf das berechtigte Interesse des Betreibers (Art. 6(1)(f) DSGVO) zum Schutz vor Missbrauch, Fraud und DoS. Das Challenge Cookie ist nach der Ausnahme von Art. 5(3) ePrivacy strikt erforderlich, da die Website ohne es nicht erreichbar ist, sobald der Schutz aktiv ist. Besucher IPs und Request Metadaten sollten so kurz wie fuer die Forensik noetig aufbewahrt werden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Fuer das Laden von GuardFlame ist keine Einwilligung erforderlich, da die Funktion strikt sicherheitsrelevant ist. Die Datenschutzerklaerung sollte erklaeren, dass die Site einen Edge Schutzdienst nutzt, den Anbieter nennen und die Verarbeitung von IP und Metadaten beschreiben. Das Challenge Cookie sollte im Cookie Verzeichnis als Strikt Erforderlich gefuehrt werden.
Als Nischenanbieter garantiert GuardFlame nicht zwingend ein EU only Deployment. Pruefen Sie im Vertrag oder Adminpanel den Edge Standort fuer europaeische Besucher und das Backoffice, das Logs speichert. Liegt eines davon ausserhalb der EU/EEA, dokumentieren Sie Standardvertragsklauseln und ein Transfer Impact Assessment, und erwaegen Sie eine EU Alternative fuer sensible Branchen.
Schliessen Sie das GuardFlame DPA. Fixieren Sie den Edge auf eine EU Region, wenn moeglich. Konfigurieren Sie Log Aufbewahrung auf das fuer Incident Response noetige Minimum (typisch 30 bis 90 Tage). Dokumentieren Sie den Dienst im Verzeichnis als Sicherheits Auftragsverarbeiter. Pruefen Sie die Challenge Logik, damit Accessibility Tools nicht ausgeschlossen werden. Pruefen Sie jaehrlich die tatsaechliche Region und die aktuelle Subunternehmerliste.
Websites using GuardFlame must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist fuer einen defensiven Reverse Proxy in der Regel nicht erforderlich, wenn der Betreiber nur die strikt notwendigen Request Metadaten zur Missbrauchsfilterung verarbeitet. Sie wird empfohlen, wenn GuardFlame mit erweiterter Protokollierung kombiniert wird, wenn die Daten ein separates Fraud Profil identifizierbarer Personen speisen oder wenn die Edge Region fuer europaeische Besucher ausserhalb der EU/EEA liegt. GuardFlame im Verzeichnis als Sicherheits Auftragsverarbeiter dokumentieren.
Sample consent text
Diese Website nutzt GuardFlame, einen Reverse Proxy und Bot Protection Service, um boesartigen Traffic zu filtern, bevor er unsere Server erreicht. GuardFlame inspiziert Request Metadaten (IP, Header, User Agent) und kann eine kurze Browser Challenge stellen, um zu bestaetigen, dass Sie kein Bot sind. Das nach Validierung gesetzte Challenge Cookie ist strikt erforderlich fuer die Sicherheit und benoetigt keine Einwilligung.
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.