Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Bootstrap Icons ist eine quelloffene SVG Symbol Bibliothek unter MIT Lizenz, gepflegt vom Bootstrap Kernteam. Sie umfasst über zweitausend Vektor Glyphen, die inline als SVG, als Webfont oder über ein öffentliches CDN eingebunden werden können. Die Bibliothek setzt keine Cookies und führt kein Tracking durch. Wird sie jedoch von jsDelivr oder unpkg geladen, protokolliert der CDN Betreiber die IP Adresse des Besuchers, was unter DSGVO und TDDDG geprüft werden muss.
Bootstrap Icons ist eine kostenlose, quelloffene SVG Symbol Bibliothek unter MIT Lizenz, die vom Bootstrap Kernteam bei Twitter, jetzt X, gepflegt wird. Sie stellt mehr als zweitausend Vektorsymbole bereit, die inline als SVG, als Webfont oder über die öffentlichen CDNs jsDelivr und unpkg eingebunden werden. Die Bibliothek besteht ausschließlich aus Markup und CSS, enthält keine Tracking Skripte und kommuniziert mit keinem Telemetrie Endpunkt. Sie wird in Dashboards, Marketing Sites und Designsystemen auf Basis von Bootstrap eingesetzt.
Wird Bootstrap Icons auf der Infrastruktur des Verantwortlichen selbst gehostet, verarbeitet die Bibliothek keine personenbezogenen Daten: Der Browser lädt SVG oder woff2 Dateien von derselben Origin wie die Seite. Werden die Ressourcen von einem öffentlichen CDN wie cdn.jsdelivr.net oder unpkg.com geladen, protokolliert der CDN Betreiber die IP Adresse des Besuchers sowie HTTP Metadaten (User Agent, Referer, Zeitstempel). Es werden keine Cookies gesetzt, kein Local Storage genutzt und kein Browser Fingerprinting durchgeführt.
Die IP Adresse gilt nach Art. 4 Nr. 1 DSGVO und nach der Breyer Rechtsprechung (EuGH C 582/14) als personenbezogenes Datum. Das Laden der Symbole von einem öffentlichen CDN stellt daher eine Verarbeitung dar, auch wenn kein Cookie gesetzt wird. Das LG München I hat in seinem Urteil vom 20. Januar 2022 zu Google Fonts klargestellt, dass die Einbindung entfernter Ressourcen ohne Rechtsgrundlage angreifbar ist. § 25 TDDDG, der Art. 5(3) ePrivacy Richtlinie umsetzt, findet hier keine Anwendung, da kein Zugriff auf das Endgerät erfolgt.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Beim Self Hosting lässt sich die Verarbeitung auf das berechtigte Interesse nach Art. 6(1)(f) DSGVO stützen: Die IP Adresse verlässt den Verantwortlichen nicht, der Zweck (Darstellung der Website) ist offensichtlich und die Auswirkungen auf die betroffene Person sind unerheblich. Wird das CDN von jsDelivr oder unpkg verwendet, ist eine vorherige Einwilligung nach Art. 6(1)(a) DSGVO ratsam oder das CDN sollte durch eine lokale Kopie ersetzt werden. Die meisten Consent Management Plattformen ordnen CDN Symbole der funktionalen Kategorie zu, sicherer ist jedoch Self Hosting.
jsDelivr wird von ProspectOne (Polen) betrieben, nutzt jedoch Edge Knoten von Cloudflare und Fastly in den USA und weltweit. unpkg wird von Cloudflare in den USA betrieben. Übermittlungen unterfallen damit Kapitel V DSGVO und erfordern Standardvertragsklauseln in Verbindung mit den nach Schrems II (EuGH C 311/18) empfohlenen ergänzenden Maßnahmen des EDSA. Cloudflare und Fastly sind unter dem EU US Data Privacy Framework zertifiziert, sodass für Transfers aus der EU eine Angemessenheitsentscheidung greift.
Installieren Sie das npm Paket bootstrap icons oder laden Sie das offizielle Release Archiv herunter und liefern Sie SVG, woff2 und CSS Dateien von der eigenen Origin aus. Ergänzen Sie ein Subresource Integrity Attribut, wenn die CDN Referenz beibehalten wird. Halten Sie die Entscheidung im Verzeichnis von Verarbeitungstätigkeiten fest, nennen Sie Bootstrap Icons im Bereich technische Cookies der Datenschutzerklärung für Transparenz und prüfen Sie die Einbindung bei jeder Hauptversion. Wenn das CDN aktiv bleibt und Einwilligung erforderlich ist, blockieren Sie das link Tag bis die funktionale Kategorie akzeptiert wurde.
Websites using Bootstrap Icons must obtain user consent under GDPR regulations.
DPIA considerations
Eine Datenschutz Folgenabschätzung gemäß Art. 35 DSGVO ist in der Regel nicht erforderlich, wenn Bootstrap Icons auf der eigenen Infrastruktur des Verantwortlichen gehostet wird, da die Bibliothek selbst keine personenbezogenen Daten verarbeitet. Werden die Symbole von einem öffentlichen CDN wie jsDelivr oder unpkg geladen, muss das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO die Übermittlung der Besucher IP an den CDN Anbieter, die Rechtsgrundlage, die Garantien (Standardvertragsklauseln, EU US Data Privacy Framework) sowie die Speicherdauer dokumentieren.
Sample consent text
Wir verwenden die freie Bibliothek Bootstrap Icons zur Darstellung von Symbolen auf unserer Website. Die Dateien werden von unseren eigenen Servern ausgeliefert und setzen keine Cookies oder Identifikatoren. Wird ein öffentliches CDN genutzt, verarbeitet der Anbieter Ihre IP Adresse ausschließlich zur Auslieferung der Datei und nicht für Werbung oder Profilbildung.
Third-party domains contacted
cdn.jsdelivr.netunpkg.comregistry.npmjs.orggithub.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| none | None | N/A | Bootstrap Icons does not set cookies or write to local storage in standard usage. When loaded from a public CDN, the CDN provider may set its own infrastructure cookies, which are out of scope of the library itself. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Nein. Bootstrap Icons ist eine reine SVG und CSS Asset Bibliothek. Sie enthält keinen JavaScript Code, der Cookies liest, kein Fingerprinting und keine Telemetrie. Werden die Dateien von der eigenen Origin ausgeliefert, ist der einzige Austausch die HTTP Anfrage für die Symbol Dateien. Wird die Bibliothek von jsDelivr oder unpkg geladen, protokolliert der CDN Anbieter IP Adresse, User Agent und Referer des Besuchers, was nach DSGVO auch ohne Cookie als personenbezogene Daten gilt. Abhilfe schafft Self Hosting statt Verweis auf das öffentliche CDN.
Beim Self Hosting ist keine Einwilligung erforderlich, da keine Daten an Dritte gelangen und § 25 TDDDG nicht greift. Beim Laden über ein öffentliches CDN erwarten CNIL, DSK und AEPD entweder eine Einwilligung oder eine dokumentierte Interessenabwägung, da die IP an einen Dritten übertragen wird. Das Urteil des LG München I vom 20. Januar 2022 zu Google Fonts hat diese Sichtweise verschärft. Self Hosting beseitigt die Problematik vollständig.
Beim Self Hosting passt das berechtigte Interesse nach Art. 6(1)(f) DSGVO: Die Darstellung der Website ist ein klarer und verhältnismäßiger Zweck, es entsteht kein Profil, der Eingriff in die Rechte der betroffenen Person ist gering. Eine dokumentierte Interessenabwägung gehört in das Verzeichnis von Verarbeitungstätigkeiten. Bei CDN Nutzung sollten Verantwortliche entweder auf Art. 6(1)(a) DSGVO stützen oder eine strengere Abwägung vornehmen, die den Auslandstransfer der IP und die fehlende Kontrolle über die CDN Logs berücksichtigt.
Beim Einsatz des öffentlichen CDN ja. jsDelivr leitet Anfragen über Cloudflare und Fastly Edges in den USA. unpkg läuft vollständig auf Cloudflare. Nach Schrems II (EuGH C 311/18) erfordern Übermittlungen in die USA Standardvertragsklauseln plus ergänzende Maßnahmen oder den Rückgriff auf den EU US Data Privacy Framework, unter dem Cloudflare und Fastly zertifiziert sind. Beim Self Hosting innerhalb der EU oder über ein reines EU CDN entfällt jeglicher Drittstaatentransfer.
Eine Datenschutz Folgenabschätzung nach Art. 35 DSGVO ist nicht erforderlich, da das Risiko gering ist, der Umfang begrenzt und keine besonderen Datenkategorien betroffen sind. Ein Eintrag im Verzeichnis nach Art. 30 reicht aus. Bei CDN Nutzung muss dieser Eintrag die Datenkategorien (IP, User Agent, Referer), die Empfänger (Cloudflare, Fastly, ProspectOne), die Rechtsgrundlage, den Übermittlungsmechanismus und die Speicherdauer des CDN Anbieters beschreiben.
Installieren Sie das npm Paket, kopieren Sie den icons Ordner in Ihre Asset Pipeline oder laden Sie das Release Zip aus dem offiziellen GitHub Repository. Binden Sie die lokale Datei bootstrap icons.css im HTML Head ein oder importieren Sie das SVG Sprite. Ergänzen Sie eine Content Security Policy Direktive, die nur self erlaubt und externe CDNs sperrt. Falls ein Drittanbieter Theme automatisch die CDN URL einbindet, überschreiben Sie den Pfad oder setzen Sie Subresource Integrity. Erwähnen Sie Bootstrap Icons aus Transparenzgründen im Abschnitt technische Cookies und Werkzeuge der Datenschutzerklärung.
Weitere quelloffene Symbolbibliotheken mit ähnlichen Lizenzen sind Heroicons (Tailwind Labs), Lucide (Feather Fork), Phosphor Icons, Tabler Icons, Material Symbols und Remix Icon. Alle lassen sich selbst hosten und vermeiden so Drittstaatentransfers. Kommerzielle Optionen wie Font Awesome Pro erfordern eine Lizenz, bieten aber ein Self Host Paket. Für Barrierefreiheit und Performance ist Inline SVG mit aria label oder aria hidden den Icon Fonts vorzuziehen, die zu Flash of Unstyled Text und Screenreader Problemen führen können.
Obwohl Bootstrap Icons keine Cookies setzt, sollte die Datenschutzerklärung den Einsatz transparent machen, insbesondere bei CDN Nutzung. Fügen Sie unter technische Ressourcen einen Eintrag ein, der erläutert, dass die Bibliothek von cdn.jsdelivr.net oder unpkg.com geladen wird, die IP Adresse durch den CDN ausschließlich zur Auslieferung verarbeitet wird, die Rechtsgrundlage berechtigtes Interesse oder Einwilligung ist und kein Profil entsteht. Aktualisieren Sie den Eintrag bei jedem Wechsel zwischen CDN und Self Hosting.