Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
GitHub Pages ist ein kostenloser Hosting Dienst für statische Webseiten von GitHub (Tochter von Microsoft), der Inhalte direkt aus einem GitHub Repository ausliefert. Die Hosting Plattform setzt selbst keine Tracking Cookies und benötigt standardmäßig keine Einwilligung. Allerdings werden IP Adressen auf US Infrastruktur in Server Logs gespeichert, und alle dem Site Code hinzugefügten Drittanbieter Skripte (Analytics, Chat, Werbung) erfordern eine eigene Einwilligungsbehandlung nach DSGVO.
GitHub Pages ist ein kostenloses Hosting für statische Webseiten direkt aus einem GitHub Repository. Inhalte werden über die GitHub Infrastruktur und das Fastly CDN ausgeliefert. GitHub Pages eignet sich besonders für Projektwebseiten, Blogs auf Basis von Jekyll, Dokumentationsseiten und Portfolios. GitHub gehört zu Microsoft und sitzt in den USA, was die DSGVO Bewertung maßgeblich prägt.
GitHub Pages selbst setzt keine Tracking Cookies. Die Plattform verarbeitet ausschließlich serverseitige Zugriffslogs mit IP Adresse, Zeitstempel, angeforderter URL, User Agent und Referrer. Diese Logs dienen der Sicherheit, Missbrauchserkennung und Verfügbarkeit. Wenn der Webseitenbetreiber zusätzliche Skripte einbindet (z. B. Analytics, Chat, Werbung), setzen diese ihre eigenen Cookies und müssen separat behandelt werden.
Die Verarbeitung der IP Adresse in Server Logs gilt als Verarbeitung personenbezogener Daten und stützt sich auf das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO). Da GitHub Pages keine eigenen Cookies setzt, ist für das reine Hosting kein Cookie Banner erforderlich. Sobald jedoch Drittanbieter Skripte hinzugefügt werden, gelten die ePrivacy Anforderungen unverändert. Der Webseitenbetreiber bleibt der Verantwortliche; GitHub agiert als Auftragsverarbeiter.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Für das Standard Hosting ist keine Einwilligung erforderlich. Die Datenschutzerklärung muss GitHub als Hosting Provider mit Sitz in den USA und das Logging der IP Adresse offenlegen. Bei Verwendung von Custom Domain mit HTTPS via Lets Encrypt ändert sich die Einwilligungslage nicht. Sobald Analytics, Chat oder Werbe Skripte ergänzt werden, ist eine Consent Management Plattform erforderlich, um diese Skripte vor der Einwilligung zu blockieren.
GitHub ist eine Microsoft Tochtergesellschaft mit Sitz in den USA. Server Zugriffslogs werden auf US Infrastruktur verarbeitet, was eine Drittlandsübermittlung darstellt. GitHub bietet einen Auftragsverarbeitungsvertrag mit eingebetteten Standardvertragsklauseln und beruft sich zusätzlich auf das EU US Data Privacy Framework. Die Übermittlung muss im Verzeichnis von Verarbeitungstätigkeiten dokumentiert werden.
GitHub als Hosting Provider in der Datenschutzerklärung ausweisen, IP Logging und US Transfer beschreiben. GitHub DPA mit SCC abschließen und im Verzeichnis dokumentieren. Alle Drittanbieter Skripte auf der Seite überprüfen und über eine CMP steuern. Datenschutzhinweise auf Kontaktformularen ergänzen. Für maximale Datensouveränität europäische Alternativen wie GitLab Pages, Cloudflare Pages mit EU Konfiguration oder selbst gehostete statische Server (OVHcloud, Hetzner) prüfen.
Websites using GitHub Pages must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für ein einfaches Deployment auf GitHub Pages in der Regel nicht erforderlich. Das Risikoprofil ist niedrig, da die Plattform keine Tracking Cookies setzt und nur serverseitige Zugriffslogs erhebt. Eine DSFA kann relevant werden, wenn das Webseitenprojekt umfangreiche personenbezogene Daten über Formulare, Nutzerkonten oder Drittanbieter Integrationen verarbeitet.
Sample consent text
Diese Webseite wird auf GitHub Pages (GitHub Inc., Tochter von Microsoft) gehostet. GitHub erfasst Server Zugriffsdaten einschließlich Ihrer IP Adresse auf US Infrastruktur. Die Hosting Plattform setzt keine Tracking Cookies. Alle weiteren Dienste auf dieser Webseite werden gesondert in unserer Cookie Richtlinie aufgeführt.
Third-party domains contacted
github.iopages.github.comgithub.github.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _gh_sess | session | Session | GitHub session cookie set only when visitors access github.com directly, not set by GitHub Pages hosted sites |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Nein. GitHub Pages selbst setzt keine Tracking Cookies. Die Hosting Infrastruktur verarbeitet ausschließlich serverseitige Zugriffslogs. Wenn Ihre Seite Drittanbieter Skripte enthält (Analytics, Chat, Werbung), setzen diese eigene Cookies und benötigen eine separate Einwilligungsbehandlung.
Nicht für das Hosting selbst. Da GitHub Pages keine Cookies setzt, ist kein Banner für die Plattform erforderlich. Wenn Ihre Seite jedoch Drittanbieter Skripte lädt, die Cookies setzen oder Nutzer tracken, ist eine Consent Management Plattform notwendig. Der Hosting Anbieter sollte dennoch in der Datenschutzerklärung offengelegt werden.
Berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f DSGVO für die serverseitige IP Protokollierung, die jedem Webhosting inhärent ist. Dies ist Standard Infrastrukturverarbeitung für Netzwerksicherheit und Betrieb. Eine Einwilligung ist hier nicht erforderlich, die Verarbeitung muss aber in der Datenschutzerklärung offengelegt werden.
Ja. GitHub ist eine Microsoft Tochter mit Sitz in den USA. Server Zugriffslogs einschließlich IP Adressen werden auf US Infrastruktur verarbeitet, geregelt durch GitHubs DPA und Standardvertragsklauseln. Diese Übermittlung sollte im Verzeichnis von Verarbeitungstätigkeiten dokumentiert werden.
Im Allgemeinen nein für einfaches statisches Hosting. Das Risikoprofil ist niedrig, da keine Tracking Cookies gesetzt werden und nur Standard Server Logs erhoben werden. Eine DSFA kann erforderlich werden, wenn Ihre GitHub Pages Seite umfangreiche personenbezogene Daten über Formulare, Nutzerauthentifizierung oder integrierte Drittanbieterdienste verarbeitet.
GitHub als Hosting Anbieter mit IP Logging und US Transfer in der Datenschutzerklärung beschreiben. GitHubs SCC basiertes DPA referenzieren. Alle Drittanbieter Skripte auf der Seite überprüfen. Consent Management Plattform für Analytics oder Tracking implementieren. Datenschutzhinweise für Kontaktformulare einrichten. GitHub im Verzeichnis als Hosting Auftragsverarbeiter dokumentieren.
Ja. GitLab Pages kann auf eigenen GitLab Instanzen mit EU Hosting betrieben werden. Netlify und Vercel bieten EU Regionen für statisches Hosting. Cloudflare Pages bietet EU Datenverarbeitungsoptionen. Für volle Datensouveränität eliminieren selbst gehostete statische Server auf europäischer Infrastruktur (OVHcloud, Hetzner) jegliche Drittlandsübermittlung.
Einen Abschnitt zum Webhosting Anbieter ergänzen. Erläutern, dass die Webseite auf GitHub Pages (GitHub Inc., Microsoft Tochter, San Francisco CA USA) gehostet wird, dass GitHub Server Zugriffslogs einschließlich Besucher IP Adressen verarbeitet, dass die Rechtsgrundlage berechtigtes Interesse für Infrastruktursicherheit ist, dass der US Transfer durch Standardvertragsklauseln im GitHub DPA abgesichert ist, und einen Link zur GitHub Datenschutzerklärung einfügen.