Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
typeahead.js ist eine ursprünglich von Twitter veröffentlichte Open Source jQuery Bibliothek für Autovervollständigung von Eingabefeldern. Sie läuft vollständig clientseitig, setzt keine Cookies und sendet keine Daten an Twitter oder andere Dritte. DSGVO Pflichten ergeben sich aus der API, die typeahead.js zur Vorschlagserzeugung anspricht, nicht aus der Bibliothek selbst.
typeahead.js ist eine 2013 von Twitter veröffentlichte jQuery Bibliothek für Autovervollständigung. Trotz des Namens steht die Bibliothek in keiner Verbindung mehr zu Twitter Servern: sie nutzt eine vom Entwickler bereitgestellte Datenquelle (lokales Array, prefetch URL oder remote API) und rendert Vorschläge vollständig im Browser.
typeahead.js verarbeitet die Eingabe des Nutzers im Suchfeld und übermittelt sie nur an die in der Konfiguration angegebene URL (remote oder prefetch). Es werden keine Cookies, keine localStorage Einträge zur Identifikation und keine Telemetrie gesetzt. Die Bibliothek selbst kommuniziert weder mit Twitter noch mit anderen Diensten.
DSGVO und ePrivacy Pflichten gelten für die hinterlegte Suggestion API, nicht für typeahead.js. Wenn diese API personenbezogene Daten zurückgibt (z. B. Mitgliedersuche, Kundensuche), ist der Betreiber Verantwortlicher und muss Rechtsgrundlage, Zugriffsrechte, Logging und Speicherbegrenzung für die übermittelten Suchanfragen sicherstellen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Wenn typeahead.js über jsDelivr, cdnjs oder unpkg eingebunden wird, übermittelt der Browser die IP des Nutzers an den CDN Anbieter. Diese Übermittlung kann ein Drittlandtransfer sein. Empfehlung: typeahead.js lokal hosten und über eigene Server ausliefern.
typeahead.js wird seit 2017 nicht mehr aktiv weiterentwickelt. Sicherheitsbedingt sollten neue Projekte moderne Alternativen wie Algolia Autocomplete, Awesomplete oder Headless UI Combobox prüfen. Bestehende Integrationen sollten regelmäßig auf XSS Schwachstellen in den Vorlagen geprüft werden.
Websites using typeahead.js (Twitter) must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für typeahead.js nicht erforderlich. Sie kann jedoch erforderlich sein, wenn die hinterlegte Suggestion API personenbezogene Daten in großem Umfang verarbeitet.
Sample consent text
Diese Website verwendet typeahead.js, eine clientseitige JavaScript Bibliothek zur Autovervollständigung von Suchfeldern. typeahead.js setzt keine Cookies und übermittelt keine Daten an Twitter.
Third-party domains contacted
github.comnpmjs.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| typeahead_none | session | Session | typeahead.js sets no cookies — it is a client-side autocomplete library |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Nein. typeahead.js ist eine clientseitige jQuery Bibliothek ohne eigene Datenverarbeitung. Die DSGVO gilt für die hinterlegte Suggestion API und die personenbezogenen Daten, die diese verarbeitet.
Nein. typeahead.js setzt keine Cookies. Es kann optional einen browserseitigen Prefetch Cache nutzen, der jedoch lokal im Browser bleibt und keine personenbezogenen Daten enthält.
Die Bibliothek selbst nicht. Die Suggestion API muss erwähnt werden, wenn personenbezogene Daten zurückgegeben werden, einschließlich Empfänger, Zweck und Speicherfrist.
Nicht für die Bibliothek. Eine DSFA kann erforderlich sein, wenn die Suggestion API umfangreiche oder sensible personenbezogene Daten verarbeitet.
Nein. typeahead.js sendet Anfragen ausschließlich an die in der Konfiguration angegebene URL. Es besteht keine Verbindung zu Twitter oder anderen Drittanbietern.
Nein. Die aktive Entwicklung wurde 2017 eingestellt. Sicherheitsrelevant sollten neue Projekte moderne Alternativen wie Algolia Autocomplete, Awesomplete oder Headless UI Combobox verwenden.
Bündeln Sie typeahead.js lokal über npm und liefern Sie das Skript von Ihrer eigenen Domain aus. Vermeiden Sie öffentliche CDNs (jsDelivr, cdnjs, unpkg), um Drittlandtransfers zu reduzieren.
Definieren Sie eine Rechtsgrundlage (in der Regel Art. 6 Abs. 1 lit. f berechtigtes Interesse oder Art. 6 Abs. 1 lit. b Vertragserfüllung), beschränken Sie Ergebnisse auf das notwendige Minimum, protokollieren Sie Zugriffe, setzen Sie kurze Speicherfristen für Logs und prüfen Sie Maskierung sowie Rate Limiting.