Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Die JavaScript Bibliothek jQuery, ausgeliefert ueber ein oeffentliches CDN. Die Bibliothek setzt keine Cookies, doch jede CDN Anfrage gibt IP und User Agent des Besuchers an den CDN Betreiber weiter, oft in den USA.
jQuery ist eine grundlegende JavaScript Bibliothek, und viele Seiten laden sie von einem oeffentlichen Content Delivery Network statt sie selbst zu hosten. Die Bibliothek setzt keine Cookies und betreibt kein Tracking, doch das Abrufen von einem Drittanbieter CDN hat eine klare Datenschutzdimension, die oft uebersehen wird.
Ein jQuery CDN liefert die Bibliotheksdatei einfach von einem schnellen, global verteilten Netz wie code.jquery.com, Google Hosted Libraries, cdnjs oder jsDelivr. Der Vorteil ist Geschwindigkeit und Caching; der Preis ist, dass der Browser des Besuchers einen Drittserver kontaktieren muss, um das Skript herunterzuladen.
Jede Anfrage fuer die jQuery Datei traegt IP Adresse und User Agent des Besuchers zum CDN Betreiber. Eine IP Adresse ist nach der DSGVO ein personenbezogenes Datum. Dies ist derselbe Mechanismus, den deutsche Gerichte in den Google Fonts Urteilen behandelt haben, in denen das Laden einer Schrift von Google Servern ohne Einwilligung als rechtswidrig galt.
Betreiber wie Google und Cloudflare sind in den USA ansaessig und betreiben globale Netze. Das Ausliefern von jQuery ueber sie kann daher eine Uebermittlung personenbezogener Daten in ein Drittland darstellen, die eine geeignete Garantie und eine dokumentierte Grundlage nach den DSGVO Uebermittlungsregeln erfordert.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Da keine Cookies gesetzt werden, ist eine Einwilligung fuer das Skript nicht zwingend, doch die IP Uebermittlung sollte durch eine dokumentierte Abwaegung des berechtigten Interesses gestuetzt werden. Angesichts der deutschen Rechtsprechung zum Laden von Drittanbieter Ressourcen ist das Risiko am besten als mittel einzustufen, bis Sie selbst hosten oder die CDN Nutzung formal begruenden.
Der sauberste Ansatz ist, jQuery von Ihrer eigenen Domain selbst zu hosten. Die Anfrage bleibt dann Erstanbieter, keine IP Adresse geht an Dritte, und die gesamte Uebermittlungsfrage entfaellt. Muessen Sie ein CDN nutzen, dokumentieren Sie das berechtigte Interesse und bevorzugen Sie nach Moeglichkeit einen im EWR ansaessigen Betreiber.
Websites using jQuery CDN must obtain user consent under GDPR regulations.
DPIA considerations
Der Bibliothekscode verarbeitet keine personenbezogenen Daten, eine vollstaendige DSFA ist daher selten noetig. Zu bewerten ist die systematische Offenlegung jeder Besucher IP und jedes User Agents an den CDN Betreiber, was bei Betreibern wie Google oder Cloudflare einer Uebermittlung in die USA gleichkommt. Dokumentieren Sie eine Abwaegung des berechtigten Interesses fuer diese Uebermittlung oder beseitigen Sie das Problem durch Selbsthosting der jQuery Datei.
Sample consent text
Diese Website nutzt die JavaScript Bibliothek jQuery. Wird sie von einem oeffentlichen CDN geladen, erhaelt der CDN Betreiber im Rahmen der Auslieferung Ihre IP Adresse und Browserdetails. jQuery selbst setzt keine Cookies. Um dies zu vermeiden, kann die Bibliothek auf den eigenen Servern dieser Website gehostet werden.
Third-party domains contacted
code.jquery.comajax.googleapis.comcdnjs.cloudflare.comcdn.jsdelivr.netajax.aspnetcdn.comDieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Nein. Die jQuery Bibliothek setzt keine Cookies und betreibt kein Tracking. Das Datenschutzproblem sind nicht Cookies, sondern die Netzwerkanfrage selbst, die die Besucher IP an den CDN Betreiber offenlegt.
Eine Einwilligung ist nicht zwingend, da keine Cookies gespeichert werden, doch die IP Uebermittlung an den CDN Betreiber sollte auf einem dokumentierten berechtigten Interesse beruhen. Manche EWR Aufsichtsbehoerden bevorzugen Selbsthosting, um die Frage zu vermeiden.
Das berechtigte Interesse an schneller, zuverlaessiger Auslieferung der Bibliothek, gestuetzt auf eine dokumentierte Abwaegung, die die Offenlegung der Besucher IP beruecksichtigt. Laesst sich das nicht begruenden, beseitigt Selbsthosting den Bedarf an jeder Grundlage.
Das kann es. Betreiber wie Google Hosted Libraries und cdnjs (Cloudflare) sind in den USA ansaessig mit globalen Netzen, sodass IP und User Agent des Besuchers in einem Drittland verarbeitet werden koennen, was die DSGVO Uebermittlungsregeln ausloest.
Eine vollstaendige DSFA ist selten erforderlich, da die Bibliothek keine personenbezogenen Daten ueber die durch die Anfrage offengelegte IP hinaus verarbeitet. Eine dokumentierte Abwaegung des berechtigten Interesses fuer diese Uebermittlung genuegt meist.
Hosten Sie die jQuery Datei von Ihrer eigenen Domain selbst. Die Anfrage bleibt Erstanbieter, keine IP Adresse geht an ein Drittanbieter CDN und die Uebermittlungsfrage entfaellt. Das ist die einfachste konforme Einrichtung.
Selbsthosting der Bibliothek ist die wichtigste Alternative. Sie koennen jQuery auch mit Ihren eigenen Assets buendeln oder wo moeglich zugunsten von modernem nativem JavaScript darauf verzichten, sodass keine externe Abhaengigkeit geladen wird.
Laden Sie jQuery von einem CDN, nennen Sie den Betreiber, geben Sie an, dass IP und User Agent des Besuchers von ihm verarbeitet werden, und vermerken Sie jede Uebermittlung ausserhalb des EWR. Bei Selbsthosting ist kein spezieller Eintrag noetig.