Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
unpkg ist ein schnelles, globales Content Delivery Network fuer alles, was auf npm veroeffentlicht wird. Erstellt von Michael Jackson, dem Maintainer von React Router und Remix, laeuft es auf Cloudflare. Entwickler referenzieren jede npm-Paketversion ueber eine URL wie https://unpkg.com/react@18/umd/react.production.min.js und erhalten die Datei vom naechsten Cloudflare-Edge. unpkg selbst setzt keine Marketing-Cookies, doch Cloudflare kann __cf_bm setzen und protokolliert jeden Aufruf, was die gleichen DSGVO-Fragen wie bei jedem US-CDN aufwirft.
unpkg ist ein kostenloses CDN, das jede Datei aus jedem auf npm veroeffentlichten Paket ausliefert. Weit verbreitet fuer schnelles Prototyping, Dokumentationsseiten, Demos und Lernmaterial. Eine URL wie https://unpkg.com/lodash@4 holt die neueste Minor-Version von lodash vom naechsten Cloudflare-Edge. unpkg wird von Michael Jackson, Maintainer von React Router und Remix, in Zusammenarbeit mit Cloudflare betrieben, das die Infrastruktur stellt.
unpkg setzt selbst keine Marketing- oder Analytik-Cookies. Der Cloudflare-Edge kann das Bot-Management-Cookie __cf_bm (30 Minuten) auf unpkg.com setzen, wenn verdaechtiger Verkehr erkannt wird. Jeder Aufruf wird fuer Caching und Missbrauchspraevention geloggt: IP, User-Agent, URL und Referer.
Wie bei cdnjs und jsDelivr uebermittelt das Laden ueber unpkg die Besucher-IP an einen US-Anbieter. Das Bonner Google-Fonts-Urteil und aehnliche Entscheidungen in EU-Mitgliedstaaten zeigen, dass eine vorherige Einwilligung der sicherste Weg ist, wenn keine andere klare Rechtsgrundlage greift.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Cloudflare Inc. ist ein US-kontrollierter Anbieter, der unter dem EU-US Data Privacy Framework zertifiziert ist und so eine Angemessenheitsgrundlage fuer US-Uebermittlungen bietet. unpkg wird von einer US-Privatperson auf Cloudflare-Infrastruktur betrieben; ein DPA fuer kostenfreie Nutzer existiert nicht.
Produktionsdeployments sollten nicht auf unpkg setzen. Empfohlen ist die Installation per npm oder pnpm, Buendelung mit der Anwendung und Auslieferung vom gleichen Ursprung oder einem EU-CDN. Wird unpkg in Prototypen oder Demos genutzt, vor jedem Script-Tag ein Opt-in einholen oder einen klaren Hinweis anzeigen.
Alle Script- und Link-Tags auf unpkg.com in der Produktion pruefen, durch gebuendelte oder selbst gehostete Equivalente ersetzen, Subresource-Integrity-Hashes fuer unpkg-URLs hinzufuegen, die in Entwicklertools verbleiben muessen, und die Wahl im Datenschutzhinweis dokumentieren, falls unpkg auf Kundenseiten weiter genutzt wird.
Websites using unpkg must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist fuer unpkg allein selten erforderlich. Eine Uebermittlungs-Folgenabschaetzung zu Cloudflare Inc. und unpkg LLC dokumentieren, mit IP-Logging, Edge-Log-Aufbewahrung, EU-US Data Privacy Framework Zertifizierung und zusaetzlichen Massnahmen. Bei vielen Paketen in eine breitere Pruefung der Drittanbieter-JavaScripts einbetten.
Sample consent text
Diese Website laedt einige Skripte ueber unpkg, ein Content Delivery Network fuer npm-Pakete auf Cloudflare. Ihre IP-Adresse, der User-Agent und die angeforderte URL werden von Cloudflare unter dem EU-US Data Privacy Framework verarbeitet. Mit Klick auf Akzeptieren erlauben Sie diesen technischen Aufruf. Sie koennen auch Ablehnen, dann buendeln wir die Bibliotheken mit unserem eigenen Anwendungscode.
Third-party domains contacted
unpkg.comcloudflare.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __cf_bm | HTTP cookie | 30 minutes | Cloudflare bot management cookie set on unpkg.com when suspicious traffic is detected. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
unpkg setzt selbst keine Cookies. Cloudflare kann __cf_bm (30 Minuten) auf unpkg.com fuer Bot-Management setzen. Serverseitige Logs erfassen IP, User-Agent, URL und Referer.
Fuer Produktionsverkehr ist es sicherer, unpkg zu vermeiden und Pakete zu buendeln. Bleibt unpkg, ein Opt-in einholen oder ein berechtigtes Interesse dokumentieren.
Berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f DSGVO ist fuer essenzielle Bibliotheken vertretbar. Einwilligung nach lit. a ist in der Bonner Linie sicherer.
Ja. Cloudflare Inc. ist US-kontrolliert und unter dem EU-US Data Privacy Framework zertifiziert. Buendeln vermeidet die Uebermittlung.
Nicht fuer unpkg allein. Eine kurze Uebermittlungs-Folgenabschaetzung reicht.
npm-Pakete lokal installieren, mit der Anwendung buendeln, vom eigenen Ursprung oder einem EU-CDN ausliefern und alle Verweise auf unpkg.com aus dem Produktions-HTML entfernen.
Bundling per Vite, Webpack, esbuild oder Rollup. EU-CDN-Alternativen: Bunny CDN, Scaleway Edge. jsDelivr bietet einen aehnlichen Dienst auf Cloudflare und Fastly.
Cloudflare Inc. als Unterauftragsverarbeiter nennen, __cf_bm beschreiben, die IP-Protokollierung bei jeder Anfrage und das EU-US Data Privacy Framework erwaehnen sowie auf die Cloudflare-Datenschutzerklaerung verlinken.