Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Lucide ist eine verbreitete Open Source Icon Bibliothek, urspruenglich ein Fork von Feather Icons, mit rund 1500 minimalistischen SVG Icons. Designer und Entwickler binden Lucide ueber ein JavaScript Paket, eine Webfont oder besonders haeufig via Hotlink von SVG Dateien auf einem oeffentlichen CDN wie jsDelivr oder unpkg ein. Lucide selbst setzt keine Cookies und betreibt kein Tracking, aber das Laden der Assets von einem Dritt CDN gibt die Besucher IP an einen US Betreiber weiter, was eine CMP Erwaehnung nach DSGVO erforderlich machen kann.
Lucide ist eine von der Community gepflegte Open Source Icon Bibliothek, urspruenglich 2020 von Feather Icons abgespalten, mit etwa 1500 minimalistischen SVG Icons. Das Projekt steht unter ISC Lizenz und wird als npm Paket, als Web Component, mit Wrappern fuer React, Vue, Svelte und Solid sowie als rohe SVG Dateien ausgeliefert. Lucide wird breit in SaaS Dashboards, Design Systemen und Entwickler Dokumentationsportalen eingesetzt, da es einen einheitlichen Strich und eine sehr permissive Lizenz bietet.
Lucide erhebt selbst nichts. Es bringt keine Analytics mit, setzt keine Cookies, nutzt kein Fingerprinting und kontaktiert keinen Telemetrie Server. Die einzigen personenbezogenen Daten sind HTTP Request Metadaten (IP Adresse, User Agent, Referer), die jeder Server beobachtet, der SVG oder JavaScript ausliefert. Bei Selbst Hosting auf der Betreiber Infrastruktur bleiben diese Daten unter dessen Kontrolle. Beim Laden von einem oeffentlichen CDN wie jsDelivr oder unpkg sieht der CDN Betreiber diese Daten.
Da nichts auf dem Endgeraet gespeichert oder ausgelesen wird, muss die ePrivacy Regel zur strikten Erforderlichkeit nicht angerufen werden: Art. 5 Abs. 3 ePrivacy gilt nur fuer Speicher oder Zugriff auf dem Endgeraet. Die DSGVO bleibt fuer die IP Adresse einschlaegig, die beim externen Laden an das CDN geht. Nach dem Schrems II Urteil und der deutschen Rechtsprechung zu Google Fonts wurde das Senden einer EU Besucher IP an ein US CDN ohne klare Information oder Rechtsgrundlage als Risiko markiert, auch wenn der Eingriff sehr begrenzt ist.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Beim Selbst Hosting kann sich der Betreiber auf berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) stuetzen, da die Auswirkung auf den Besucher minimal ist und die Assets fuer das Rendering der Seite notwendig sind. Werden die Icons von einem Dritt CDN geladen, ist der einfachste Compliance Pfad das Selbst Hosting oder die Nutzung eines CDN mit EU Praesenz. Bleibt ein US CDN im Einsatz, sind eine klare Erwaehnung in der Datenschutzerklaerung und ein Consent Gate bei der ersten Anfrage ein vertretbares Vorgehen, insbesondere fuer ein deutsches Publikum mit Blick auf die Google Fonts Rechtsprechung.
jsDelivr wird von Prospect One in Polen betrieben, nutzt jedoch Fastly und Cloudflare als Edge Netze, beide mit US Hauptsitz und weltweiten PoPs. unpkg wird von NPM Inc. (Microsoft, USA) betrieben und nutzt Cloudflare. Daher koennen Anfragen von EU Besuchern fuer Lucide ueber US Edges geroutet werden und sind US Verantwortlichen bekannt. Selbst Hosting auf der Origin des Betreibers oder die Nutzung eines reinen EU CDN (Bunny CDN EU Zone, Scaleway Edge) eliminiert das Drittland Risiko.
Das einfachste konforme Muster ist, Lucide im eigenen Build zu buendeln, sodass die Icons aus derselben Origin wie der Rest der Seite ausgeliefert werden. Soll ein CDN genutzt werden, waehlen Sie eine EU Routing Option oder dokumentieren Sie das CDN in der Datenschutzerklaerung als Empfaenger und stuetzen Sie sich auf Standardvertragsklauseln oder das EU US Data Privacy Framework. Da Lucide keine Cookies setzt, ist kein CMP Toggle technisch erforderlich; die Auflistung als Drittressource ist jedoch Best Practice.
Websites using Lucide must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist fuer Lucide nicht erforderlich. Die Bibliothek setzt keine Cookies, verfolgt Nutzer nicht und uebertraegt keine personenbezogenen Daten ueber die HTTP Request Metadaten hinaus, die jedes CDN beobachtet. Die einzige Datenschutz Erwaegung ist die IP Adresse, die dem CDN bekannt wird; diese wird mit allen externen Assets geteilt und liegt deutlich unter der Schwelle des Art. 35 DSGVO.
Sample consent text
Wir verwenden Lucide, eine Open Source Icon Bibliothek, fuer die kleinen Icons in unserer Oberflaeche. Die Icons werden ueber ein oeffentliches CDN (jsDelivr oder unpkg) ausgeliefert, wodurch Ihre IP Adresse zur Auslieferung der Dateien mit diesem CDN geteilt wird. Lucide selbst setzt weder Cookies noch Tracker.
Third-party domains contacted
lucide.devcdn.jsdelivr.netunpkg.comesm.shCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| no_cookies | first_party | N/A | Lucide itself does not set any cookies. This entry exists for inventory completeness; when Lucide is loaded from a third party CDN, that CDN may set its own operational cookies, which should be documented under the CDN entry, not under Lucide. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Nein. Lucide ist eine statische SVG und JavaScript Icon Bibliothek, die keine Cookies setzt, nicht in den Local Storage schreibt und kein Fingerprinting nutzt. Die einzigen erkennbaren Daten sind die HTTP Request Metadaten (IP Adresse, User Agent, Referer), die jeder Server bei der Auslieferung einer Datei sieht und die von der Origin des Betreibers oder vom CDN, das Lucide hostet, verarbeitet werden.
Eine Einwilligung ist nicht erforderlich, wenn Lucide selbst gehostet wird: Es gibt keinen Speicherzugriff auf dem Endgeraet und keinen Drittlandtransfer. Sie wird zum Thema, wenn Lucide von einem oeffentlichen CDN wie jsDelivr oder unpkg geladen wird, weil die Besucher IP dem CDN gegenueber offengelegt wird. In Deutschland kann nach der Google Fonts Rechtsprechung selbst ein passiver IP Transfer ins Drittland ohne Information und Rechtsgrundlage als problematisch gelten.
Bei Selbst Hosting ist die Rechtsgrundlage berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, da die Icons fuer das Rendering der Oberflaeche notwendig sind und der Eingriff fuer den Besucher minimal ist. Bei CDN Hosting ist es am sichersten, entweder berechtigtes Interesse mit klarer Transparenz in der Datenschutzerklaerung zu nutzen oder, bei Zweifeln, das Laden ueber einen Consent Toggle in der funktionalen Kategorie der CMP zu sperren.
Lucide uebertraegt selbst keine Daten. Die fuer Lucide haeufig genutzten CDNs (jsDelivr ueber Fastly und Cloudflare, unpkg ueber Cloudflare) betreiben Edges weltweit, einschliesslich der USA, und haben US Verantwortliche in ihrer Unternehmenskette. Daher kann der Aufruf von Lucide ueber diese CDNs die Besucher IP an einen US Verantwortlichen weitergeben. Selbst Hosting oder ein reines EU CDN vermeidet dies.
Nein. Lucide fuehrt kein Profiling, keine automatisierten Entscheidungen, keine grossvolumige Verarbeitung sensibler Daten, keine systematische Beobachtung oeffentlicher Bereiche und keine sonstigen Kriterien des Art. 35 DSGVO durch. Die einzigen personenbezogenen Daten sind die HTTP Request Metadaten, die jeder Webserver sieht, sodass die Schwelle einer DSFA Pflicht nicht erreicht ist.
Buendeln Sie Lucide ueber Ihr Build System lokal, sodass die SVG oder JavaScript Assets von Ihrer eigenen Domain ausgeliefert werden. Wird ein CDN aus Performancegruenden benoetigt, waehlen Sie eine EU Only Routing Option oder listen Sie das CDN als Empfaenger in der Datenschutzerklaerung. Dokumentieren Sie die Wahl in Ihrem Verarbeitungs Inventar und behandeln Sie das Thema wie jedes andere statische Drittasset.
Direkte Alternativen sind Feather Icons (das Mutterprojekt), Heroicons (Tailwind Labs), Tabler Icons, Phosphor Icons, Iconoir und Remix Icon. Alle werden als SVG oder Icon Font ausgeliefert und koennen mit dem gleichen Compliance Profil wie Lucide selbst gehostet werden. Fuer piktogrammlastige Anwendungen ist Font Awesome (kostenlos und kommerziell) eine verbreitete Option.
Sie muessen keinen Cookie Eintrag hinzufuegen, da Lucide keine Cookies setzt. Wenn Sie Lucide von einem oeffentlichen CDN laden, ergaenzen Sie in der Datenschutzerklaerung unter Drittressourcen einen kurzen Hinweis, der den CDN Anbieter (jsDelivr oder unpkg) nennt, die Tatsache, dass die Besucher IP zur Auslieferung statischer Dateien mit dem CDN geteilt wird, und die Rechtsgrundlage (typischerweise berechtigtes Interesse, ggf. Einwilligung fuer deutsche Zielgruppen).