Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Sucuri

Was macht Sucuri?

Sucuri ist eine US, Plattform für Website, Sicherheit (Tochter von GoDaddy), die einen Cloud, WAF, ein CDN, Malware, Scanning und , Entfernung sowie Uptime, Monitoring vereint. Sucuri proxyt sämtlichen eingehenden Traffic über sein globales Edge, Netz, prüft Anfragen und liefert gecachte Inhalte aus. Verbreitet bei WordPress, , Joomla, und Magento, Sites für Hardening und Incident Response.

Was Sucuri ist

Sucuri ist eine US, Plattform für Website, Sicherheit, gegründet 2010 und 2017 von GoDaddy übernommen. Sie umfasst einen Cloud, WAF, ein globales CDN, Malware, Scanning und , Entfernung, Uptime, Monitoring und Incident Response. Die geschützte Site verweist ihren DNS auf den Sucuri, Edge, der den gesamten HTTP, Traffic proxyt, WAF, Regeln anwendet und gecachte Inhalte ausliefert. Sucuri ist im WordPress, , Joomla, und Magento, Umfeld in EU und USA weit verbreitet.

Welche Daten Sucuri verarbeitet

WAF/CDN, Ebene: jede HTTP, Anfrage an die geschützte Site, inkl. IP, Adresse, User Agent, URI, Headern und bei aktivem Voll, Logging auch dem Request, Body. Management, Ebene: Identität der Site, Inhabenden, Scan, Ergebnisse, Malware, Funde und Konfigurationshistorie. Das WordPress, Plugin (sucuri, scanner) verarbeitet Kerndatei, Inventare, Admin, Aktivität und Sicherheits, Events auf dem Host.

DSGVO, und ePrivacy, Implikationen

IP, Adressen sind personenbezogene Daten. Die Verarbeitung fällt unter die Sicherheitsausnahme nach Erwägungsgrund 49 DSGVO und beruht auf dem berechtigten Interesse (Art. 6 Abs. 1 lit. f). Die von Sucuri gesetzten Cookies (sucuri_cloudproxy_uuid u. a.) sind funktional und an die WAF, Logik gebunden und fallen in der Regel unter die strikte Service, Delivery, Ausnahme des Art. 5 Abs. 3 ePrivacy. Eine LIA sollte zur Notwendigkeit und Verhältnismäßigkeit dokumentiert werden.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Internationale Datenübermittlungen

Sucuri betreibt ein globales CDN mit EU, PoPs, Management, Ebene, Logs und Threat Intelligence sind jedoch in den USA zentralisiert (GoDaddy). Übermittlungen aus der EU stützen sich auf SCC nach Art. 46 Abs. 2 lit. c DSGVO und auf die EU, US, Data, Privacy, Framework, Zertifizierung von GoDaddy. Eine TIA wird für sensible Branchen empfohlen.

Praktische Schritte zur Compliance

Schließen Sie die Sucuri, /GoDaddy, DPA, bestätigen Sie SCC und DPF, führen Sie eine LIA durch, dokumentieren Sie eine kurze DSFA bei vollständigem Body, Logging, konfigurieren Sie das Caching so, dass authentifizierte Seiten mit personenbezogenen Daten umgangen werden, schließen Sie Zahlungsformulare vom Caching aus, erwähnen Sie Sucuri in der Datenschutzerklärung als Sicherheits, Verarbeiter mit US, Transfer und dokumentieren Sie das WordPress, Plugin im VVT.

GDPR consent category

Sonstige

Websites using Sucuri must obtain user consent under GDPR regulations.

Legal basisLegitimate interest (Art. 6(1)(f) GDPR), with the security exemption of Recital 49 GDPR for network and information security

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive (Cookie Law), Recital 49 GDPR, CCPA, PCI DSS (where the site processes payments)

DPIA considerations

Sucuri prüft jede HTTP, Anfrage an die geschützte Website und verarbeitet IP, Adressen, Request, Payloads, User Agents und über das Plugin WordPress, Admin, Aktivität. Wesentliche DSFA, Aspekte: (1) der WAF kann POST, Bodies protokollieren und damit inzident personenbezogene Daten aus Formularen erfassen; (2) IP, Adressen werden systematisch verarbeitet, Aufbewahrung im Sucuri, Dashboard konfigurierbar; (3) zentralisierte Threat Intelligence in den USA unter GoDaddy, Betriebskontrolle; (4) das CDN cacht Antworten, die auf authentifizierten Seiten personenbezogene Daten enthalten können, sofern nicht ausgeschlossen; (5) das WordPress, Plugin (sucuri, scanner) benötigt Admin, Zugriff und verarbeitet Datei, Inventare. Eine DSFA wird für stark frequentierte Sites und bei vollständigem Body, Logging empfohlen.

Sample consent text

Unsere Website ist durch Sucuri geschützt, einen US, Website, Sicherheitsdienst (GoDaddy, Konzern). Sämtlicher eingehender Traffic läuft über Sucuri, um Angriffe zu erkennen und zu blockieren. Dazu verarbeitet Sucuri Ihre IP, Adresse, Ihren User Agent und Anfragedetails. Die Verarbeitung beruht auf unserem berechtigten Interesse an der Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO, Erwägungsgrund 49). Übermittlungen in die USA stützen sich auf Standardvertragsklauseln und das EU, US, Data, Privacy, Framework.

Technical details

Tracking methodCloud-based Web Application Firewall (WAF) and CDN proxying all traffic, plus optional WordPress plugin (sucuri-scanner) for server-side scanning

Server locationUnited States (Sucuri Inc., a GoDaddy company, headquartered in Menifee, California) with a global edge network for the firewall and CDN tier

Data transferred outside the EUSucuri proxies all visitor traffic through its global CDN, with PoPs in multiple regions including the EU. Logs, threat intelligence, and management plane data are centralised in the United States. As a GoDaddy company, processing is subject to GoDaddy data protection terms. Transfers from the EU rely on Standard Contractual Clauses under Art. 46(2)(c) GDPR and on the EU-US Data Privacy Framework.

Third-party domains contacted

sucuri.netwww.sucuri.netcloudproxy.sucuri.netfirewall.sucuri.netsitecheck.sucuri.net

Cookies placed

Name	Type	Duration	Purpose
sucuri_cloudproxy_uuid	Functional / Security	1 year	Unique identifier set by the Sucuri Web Application Firewall to recognise a returning visitor and apply consistent firewall rules and rate limits across requests.
sucuri_protect_*	Functional / Security	Session	Short-lived session cookies used by the Sucuri WAF to confirm that a request comes from a previously challenged browser, avoiding repeated CAPTCHAs.
sucuri_session	Functional / Security	Session	Maintains the security session between the visitor browser and the Sucuri edge for the duration of the visit.

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Sucuri?

Sucuri setzt wenige funktionale Cookies (sucuri_cloudproxy_uuid, sucuri_protect_*), die einen wiederkehrenden Besucher erkennen und WAF, Regeln konsistent anwenden. Diese Cookies sind funktional und an den Sicherheitszweck gebunden.

Erfordert Sucuri eine Einwilligung?

In der Regel nein. Die Cookies fallen unter die strikte Service, Delivery, Ausnahme des Art. 5 Abs. 3 ePrivacy, die Datenverarbeitung beruht auf berechtigtem Interesse nach Erwägungsgrund 49 DSGVO. Dokumentieren Sie die LIA und erwähnen Sie Sucuri in der Datenschutzerklärung.

Welche Rechtsgrundlage gilt für Sucuri?

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) mit der Sicherheitsausnahme nach Erwägungsgrund 49. Dokumentieren Sie eine kurze LIA zu Notwendigkeit, Verhältnismäßigkeit und Betroffenenrechten.

Übermittelt Sucuri Daten in die USA?

Ja. Management, Ebene und Logs werden in den USA unter GoDaddy, Betriebskontrolle gehostet. Übermittlungen stützen sich auf SCC nach Art. 46 Abs. 2 lit. c DSGVO und auf das EU, US, Data, Privacy, Framework.

Ist eine DSFA für Sucuri erforderlich?

Für typische Bereitstellungen nein. Dokumentieren Sie eine DSFA bei vollständigem Body, Logging (das inzident personenbezogene Daten aus Formularen erfasst) oder in sensiblen Branchen (Gesundheit, Öffentliche Hand, Finanzen).

Wie setze ich Sucuri DSGVO, konform ein?

Schließen Sie die GoDaddy, DPA, bestätigen Sie SCC und DPF, konfigurieren Sie CDN, Cache, Regeln so, dass authentifizierte Seiten mit personenbezogenen Daten umgangen werden, schließen Sie Zahlungsformulare vom Caching aus, dokumentieren Sie die LIA, erwähnen Sie Sucuri in der Datenschutzerklärung und dokumentieren Sie den Umfang des WordPress, Plugins im VVT.

Welche Alternativen zu Sucuri gibt es?

EU, und EU, freundliche Alternativen: Cloudflare WAF (USA, EU, PoPs), Imperva Cloud WAF, Akamai Web Application Protector, Fastly Next, Gen WAF, Patchstack (Estland), Wordfence (USA) und selbst gehostetes ModSecurity mit OWASP Core Rule Set.

Wie aktualisiere ich die Cookie, Richtlinie für Sucuri?

Führen Sie die funktionalen Sucuri, Cookies im Abschnitt „technisch notwendig" oder „Sicherheit" mit Name, Zweck, Laufzeit auf, erwähnen Sie den US, Transfer mit SCC und DPF und weisen Sie darauf hin, dass keine Einwilligung erforderlich ist, da die Verarbeitung auf berechtigtem Interesse mit Sicherheitsausnahme beruht.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note