Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Tailwind CSS CDN bezeichnet das Play CDN von Tailwind Labs Inc. (US Unternehmen) sowie öffentliche Endpoints (cdn.tailwindcss.com, jsDelivr, unpkg), die das Framework als einzelne CSS oder JavaScript Datei ausliefern. Das CDN setzt keine eigenen Cookies, jede Anfrage offenbart aber IP Adresse, User Agent und Referrer am Edge Node, der von Cloudflare oder Fastly außerhalb des EWR betrieben werden kann.
Tailwind CSS ist ein Utility First CSS Framework der Tailwind Labs Inc., eines US Unternehmens mit Sitz in Kalifornien. Tailwind CSS CDN steht für die Möglichkeit, das Framework direkt aus einem Content Delivery Network zu laden, statt es in den Site Build einzubinden. Die häufigsten Endpoints sind das offizielle Play CDN cdn.tailwindcss.com sowie die Drittanbieter Spiegel jsDelivr (cdn.jsdelivr.net) und unpkg (unpkg.com), die das npm Paket tailwindcss als einzelne CSS oder JavaScript Datei ausliefern.
In allen drei Varianten stellt der Browser einen HTTP GET an eine fremde Origin. Das CDN registriert keinen Service Worker, lädt keine eigene Analytics und setzt keine Cookies im Endgerät.
Auch ohne Cookies offenbart jede CDN Anfrage am Edge Node die IP Adresse, den User Agent, die Spracheinstellungen, den Referrer (die aufrufende Seite Ihrer Website) und den Zeitstempel. jsDelivr wird von Prospect One Sp. z o.o. (Polen) betrieben und nutzt Cloudflare, Fastly und Bunny CDN als Frontends. unpkg läuft bei Cloudflare in den USA. cdn.tailwindcss.com wird ebenfalls über Cloudflare ausgeliefert.
Nach dem EuGH Urteil Breyer und den EDSA Leitlinien ist die IP der Besucherin ein personenbezogenes Datum. Das Edge Log ist damit eine Verarbeitung personenbezogener Daten im Anwendungsbereich der DSGVO.
Da das CDN keine Informationen im Endgerät schreibt oder liest, die über den HTTP Cache hinausgehen (keine Cookies, kein localStorage, kein Fingerprinting), greifen § 25 TDDDG und Art. 5(3) ePrivacy nicht und eine vorherige Einwilligung ist nicht erforderlich. Die IP Verarbeitung am Edge stützt sich auf Art. 6(1)(f) DSGVO (berechtigtes Interesse an der Auslieferung der angeforderten CSS Datei). Das LG München Urteil zu Google Fonts mahnt jedoch, CDN Aufrufe transparent zu machen und nach Möglichkeit zu minimieren oder selbst zu hosten.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Das Transferrisiko hängt davon ab, welches CDN antwortet. Tailwind Labs (cdn.tailwindcss.com) und unpkg werden in den USA betrieben, Cloudflare und Fastly liefern aus Edge Nodes weltweit, darunter auch USA. Selbst bei einem europäischen Edge kann der US Konzernsitz theoretisch zum Zugriff auf Logs verpflichtet werden. Stützen Sie die Übermittlung auf das EU US Data Privacy Framework, sofern Cloudflare und Fastly zertifiziert sind, andernfalls auf Standardvertragsklauseln. Erwägen Sie Self Hosting der Produktions CSS, um den Cross Border Fluss vollständig zu vermeiden.
Das Play CDN ist ausdrücklich für Prototyping gedacht. In Produktion betreiben Sie den Tailwind CLI oder die PostCSS Pipeline lokal, erzeugen eine purged CSS Datei und liefern sie von Ihrer eigenen Origin aus. Damit entfällt der Drittanbieter Aufruf vollständig, die Schrems II Analyse entfällt und das Caching wird besser steuerbar. Wenn Sie das CDN beibehalten, pinnen Sie eine bestimmte Version (z. B. cdn.jsdelivr.net/npm/[email protected]) und nennen Sie den CDN Aufruf in Ihren Datenschutzhinweisen.
Listen Sie den CDN Endpoint in Ihren Datenschutzhinweisen als Empfänger der Besucher IP, dokumentieren Sie die Interessenabwägung und erklären Sie, warum der Aufruf nicht hinter einem Cookie Banner liegt (es werden keine Cookies gesetzt). Setzen Sie eine Content Security Policy, die Skript und Style Quellen auf Ihre Origin und das gewählte CDN beschränkt, ergänzen Sie ein Subresource Integrity Attribut und beobachten Sie die Abhängigkeit auf Sicherheitsupdates. Bei hohem Datenschutzbedarf hosten Sie das kompilierte CSS selbst und entfernen die Drittanbieter Anfrage.
Websites using Tailwind CSS CDN must obtain user consent under GDPR regulations.
DPIA considerations
Das Tailwind CSS Play CDN ist eine Komponente mit niedrigem Risiko: Es setzt keine Cookies und erhebt nur die Standard Server Log Daten (IP, User Agent, Referrer). Eine DSFA ist in der Regel nicht erforderlich. Dokumentieren Sie dennoch die CDN Auswahl (cdn.tailwindcss.com, jsDelivr oder unpkg) im Verzeichnis von Verarbeitungstätigkeiten, halten Sie die Interessenabwägung zur IP Übermittlung an den Edge Betreiber fest, listen Sie das mögliche Drittland (überwiegend USA via Cloudflare oder Fastly) und prüfen Sie ein Self Hosting des Produktions Bundles, um Drittanbieter Anfragen vollständig zu vermeiden.
Sample consent text
Diese Website lädt das Tailwind CSS Framework über ein öffentliches CDN (cdn.tailwindcss.com, jsDelivr oder unpkg). Der CDN Edge erhält Ihre IP Adresse und den User Agent Ihres Browsers und verarbeitet sie auf Grundlage unseres berechtigten Interesses an der Auslieferung des Seitenlayouts. Das CDN setzt keine Cookies. Weitere Informationen finden Sie in unseren Datenschutzhinweisen.
Third-party domains contacted
cdn.tailwindcss.comcdn.jsdelivr.netunpkg.comtailwindcss.comregistry.npmjs.orgCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| none | None | N/A | The Tailwind CSS Play CDN does not set any cookies on the visitor terminal. It is a static CSS or JavaScript asset served over HTTPS, with no service worker, no localStorage entry and no fingerprinting. The only persistent state is the standard HTTP cache controlled by the browser. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Das Tailwind CSS CDN setzt keine Cookies, registriert keinen Service Worker, lädt keine Analytics Skripte und speichert nichts im localStorage. Verarbeitet werden nur die Standard Server Log Daten der HTTP Anfrage: IP Adresse, User Agent, Sprach Header, Referrer (URL Ihrer Seite) und Zeitstempel. Dieses Log liegt beim Edge Betreiber (Cloudflare, Fastly, Bunny CDN), bei der CDN Plattform (jsDelivr, unpkg oder cdn.tailwindcss.com) und bei Tailwind Labs Inc., wenn der offizielle Endpoint verwendet wird.
§ 25 TDDDG und Art. 5(3) ePrivacy verlangen Einwilligung nur, wenn ein Dienst Informationen im Endgerät über das unbedingt Erforderliche hinaus liest oder schreibt. Das Tailwind CSS CDN tut beides nicht (keine Cookies, kein localStorage, kein Fingerprinting); eine Cookie Banner Einwilligung ist nicht nötig. Die IP Verarbeitung am Edge fällt weiterhin unter die DSGVO, kann aber auf Art. 6(1)(f) (berechtigtes Interesse) gestützt werden. Der CDN Aufruf muss jedoch im Datenschutzhinweis offengelegt werden.
Die IP Übermittlung an den CDN Edge stützt sich auf Art. 6(1)(f) DSGVO, das berechtigte Interesse an der Auslieferung des Seitenlayouts. Dokumentieren Sie die Interessenabwägung im Verzeichnis von Verarbeitungstätigkeiten: Erforderlichkeit (kein Erstanbieter Asset ohne zusätzlichen Build), berechtigte Erwartungen der Nutzerin (Remote Assets sind im Web Standard) und Datenminimierung (die Anfrage trägt nur technische Header, keine zusätzlichen Identifier).
Häufig ja. Tailwind Labs (cdn.tailwindcss.com), unpkg, Cloudflare und Fastly sind US Unternehmen, auch wenn ihre Edge Nodes weltweit verteilt sind. Eine an einem europäischen Edge beantwortete Anfrage kann dennoch in einer Log Replikation an den US Konzernsitz münden. Dokumentieren Sie den Transfer im Verzeichnis von Verarbeitungstätigkeiten, stützen Sie sich auf das EU US Data Privacy Framework, sofern der Betreiber zertifiziert ist, andernfalls auf Standardvertragsklauseln, und erwägen Sie Self Hosting des Produktions CSS, um den Transfer zu eliminieren.
Nein, für ein statisches CSS Asset über ein öffentliches CDN ist eine DSFA in der Regel nicht erforderlich. Die Verarbeitung hat ein niedriges Risikoprofil: keine Cookies, kein Profiling, keine besonderen Kategorien, nur Standard Server Log Daten. Eine DSFA wird nur dann nötig, wenn der CDN Aufruf mit weiteren risikoreicheren Verarbeitungen kombiniert wird (z. B. großflächigem Tracking desselben Anbieters) oder wenn die zuständige Aufsicht für jeden US Transfer ohnehin eine DSFA verlangt.
Entweder Sie wechseln zum Produktionsworkflow (Tailwind CLI oder PostCSS Build, danach Auslieferung einer purged CSS Datei von der eigenen Origin) oder Sie pinnen, wenn Sie beim CDN bleiben, eine bestimmte Version und ergänzen ein Subresource Integrity Hash auf dem script Tag. Konfigurieren Sie eine Content Security Policy, die Style Quellen auf Ihre Origin und das gewählte CDN beschränkt. Geben Sie den CDN Aufruf im Datenschutzhinweis mit Empfänger (Cloudflare, Fastly, Tailwind Labs) und Begründung des berechtigten Interesses an.
Die empfohlene Alternative ist Self Hosting: führen Sie das Tailwind CLI oder den PostCSS Build im Deployment aus, erzeugen Sie eine CSS Datei, die nur die tatsächlich genutzten Klassen enthält, und liefern Sie sie von derselben Origin wie der Rest der Site aus. Damit entfällt der Drittanbieter Aufruf vollständig. Falls Sie ein CDN behalten, bevorzugen Sie eine gepinnte jsDelivr oder unpkg Version mit Subresource Integrity oder ein europäisches CDN wie BunnyCDN mit EU only Points of Presence und dokumentierter Subunternehmerliste.
Fügen Sie einen kurzen Absatz ein, der den tatsächlich verwendeten CDN Endpoint (cdn.tailwindcss.com, cdn.jsdelivr.net oder unpkg.com), den Betreiber (Tailwind Labs Inc., Prospect One Sp. z o.o. für jsDelivr, Cloudflare Inc. für unpkg und die Front Edges), die verarbeiteten Datenkategorien (IP, User Agent, Referrer, Zeitstempel), die Rechtsgrundlage (Art. 6(1)(f) DSGVO berechtigtes Interesse), das Fehlen von Cookies und den Übermittlungsmechanismus (DPF oder SCC) nennt. Geben Sie die Aufbewahrungsdauer auf CDN Seite und den Kontakt für Betroffenenrechte an.