Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
OpenGSE (Google Servlet Engine) ist Googles interner HTTP, Frontend, erkennbar am Antwort, Header Server: GSE. Er bedient Google Sites, Blogger, Firebase Hosting und weitere Google, Produkte. Als reiner Webserver setzt OpenGSE selbst keine Cookies, leitet den Traffic aber durch die globale Google, Infrastruktur. Die Datenschutzanalyse fokussiert sich daher auf Server, Logs und US, Datentransfers, nicht auf Browser, Speicherung.
OpenGSE (Google Servlet Engine) ist Googles interner HTTP, Frontend, der von vielen Google, Produkten genutzt wird. Erkennbar ist er am Antwort, Header Server: GSE. Webseiten auf Google Sites, Blogger, Firebase Hosting und einige Cloud, Run, Standardkonfigurationen werden von GSE bedient. Die Erkennung von GSE allein offenbart noch keine personenbezogene Datenverarbeitung; sie zeigt nur, dass die Seite ueber Googles Infrastruktur ausgeliefert wird.
Als reiner HTTP, Server setzt OpenGSE keine eigenen Cookies. Auf einer GSE, ausgelieferten Seite sichtbare Cookies stammen von der darueber liegenden Anwendung (Google Sites Widgets, Blogger Gadgets, Firebase Authentication) oder von Drittskripten des Publishers. Das Cookie, Inventar eines GSE, Sites ist also das dieser Anwendungen und Dritten, nicht des Servers selbst.
OpenGSE erzeugt Request, Logs (Zeitstempel, IP, URL, User, Agent, Referer, Statuscode). Diese Logs werden von Google LLC in den USA verarbeitet und zu Sicherheits, und Betriebszwecken aufbewahrt. DSGVO, rechtlich sind sie personenbezogene Daten; der Publisher stuetzt sich auf Art. 6 Abs. 1 lit. f (berechtigtes Interesse am Betrieb und an der Absicherung des Dienstes). Ein Banner ist nicht erforderlich, aber die Datenschutzerklaerung sollte Google als Auftragsverarbeiter und die USA als Empfaengerland nennen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Auf GSE basierende Google, Dienste sind ueber den Google Cloud Data Processing Addendum abgedeckt, der die Standardvertragsklauseln fuer internationale Datentransfers enthaelt und die Zertifizierung von Google LLC im EU, US Data Privacy Framework referenziert. Ein Transfer Impact Assessment wird von EU, Aufsichtsbehoerden weiterhin erwartet, um Restrisiken nach FISA 702 zu dokumentieren.
Behandeln Sie OpenGSE wie jede andere Cloud, Hosting, Loesung: Google Cloud AVV abschliessen, Google LLC in der Datenschutzerklaerung benennen, US, Transfer dokumentieren und die Cookie, Analyse auf die Anwendungsschicht (Google Sites Embeds, Blogger, eingebundenes YouTube, Maps oder Forms) konzentrieren. Pruefen Sie die tatsaechlich geladenen Cookies mit den Browser, Entwicklertools; GSE selbst taucht dort nie auf.
Websites using OpenGSE must obtain user consent under GDPR regulations.
DPIA considerations
OpenGSE selbst implementiert kein First, Party, Tracking; der Datenschutz, Fussabdruck haengt vom darueber liegenden Google, Produkt ab (Google Sites, Blogger, Firebase Hosting, Cloud Run). Wesentliche DSFA, Aspekte: (1) Request, Logs (IP, User, Agent, URL, Referer, Zeitstempel) werden von Google LLC verarbeitet und koennen in US, Rechenzentren repliziert werden; (2) Bot, Schutz wie reCAPTCHA Enterprise kann transparent auf OpenGSE, Traffic angewendet werden; (3) Google kann Request, Logs ueber andere Google, Produkte mit eingeloggten Nutzern korrelieren; (4) der Hosting, Kunde bleibt Verantwortlicher fuer die durch den ausgelieferten Inhalt offengelegten Daten, obwohl Google die Infrastruktur betreibt. Eine DSFA ist nur fuer die Anwendungsschicht erforderlich (z. B. ein Formular auf Google Sites), nicht fuer den Webserver selbst.
Sample consent text
Diese Website wird ueber Googles OpenGSE Web, Frontend ausgeliefert. Standardmaessige Serverlogs (IP, Adresse, Browser, Typ, angeforderte Seite) werden von Google LLC im Rahmen unseres Hosting, Vertrags verarbeitet und koennen in Rechenzentren in den USA gespeichert werden. Diese Logs werden ausschliesslich aus Sicherheits, und Betriebsgruenden vorgehalten und erfordern keine Einwilligung. Analyse, oder Marketing, Cookies, die zusaetzlich geladen werden, werden ueber den separaten Consent, Banner gesteuert.
Third-party domains contacted
sites.google.comblogger.comblogspot.comfirebaseapp.comweb.appgoogleusercontent.comDieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Keine. OpenGSE ist ein reiner HTTP, Server, erkennbar am Antwort, Header Server: GSE. Er schreibt weder in localStorage noch in sessionStorage oder document.cookie. Cookies, die auf einer von GSE ausgelieferten Seite sichtbar sind, stammen aus der Anwendungsschicht (Google Sites Widgets, Blogger Gadgets, Firebase Authentication, eingebundenes YouTube oder Maps).
Nein. Als Server loest OpenGSE keine Pflichten aus Section 25 TTDSG oder Art. 5 Abs. 3 ePrivacy aus. Ein Banner ist nur erforderlich, wenn anwendungsseitige Cookies oder Tracker geladen werden. Pruefen Sie die tatsaechlich gesetzten Cookies und bauen Sie den Banner auf diesem Inventar auf, nicht auf der Erkennung von GSE.
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb, an der Absicherung und am Troubleshooting der Website). Der Publisher bleibt Verantwortlicher, Google LLC ist Auftragsverarbeiter gemaess Google Cloud Data Processing Addendum.
Ja. Google routet Traffic ueber sein globales Anycast, Netz und viele GSE, Points, of, Presence enden in den USA. Die Transfers stuetzen sich auf Standardvertragsklauseln und die Zertifizierung von Google LLC im EU, US Data Privacy Framework; ein Transfer Impact Assessment wird weiterhin erwartet.
Nicht fuer den Server selbst. Eine DSFA wird durch die Anwendungsschicht ausgeloest, etwa ein Google, Sites, Formular fuer Gesundheitsdaten, einen Firebase, Authentication, Flow fuer Minderjaehrige oder ein Blogger, Kommentarsystem mit Tracking. Beschraenken Sie die DSFA auf diese Flows, nicht auf den Webserver.
Schliessen Sie den Google Cloud AVV ab, listen Sie Google LLC als Auftragsverarbeiter in der Datenschutzerklaerung, nennen Sie die USA als Empfaengerland und pruefen Sie anwendungsseitige Cookies separat. Dokumentieren Sie die Interessenabwaegung fuer die Log, Aufbewahrung.
Wer US, Transfers auf Infrastrukturebene vermeiden will, schaut sich Scaleway, OVHcloud, Hetzner, Infomaniak oder Anbieter mit nginx, Apache oder Caddy in reinen EU, Rechenzentren an. Diese Alternativen funktionieren nur, wenn Sie das eigentliche Google, Produkt (Google Sites, Blogger, Firebase Hosting) ebenfalls verlassen.
Listen Sie GSE nicht als Cookie. Pruefen Sie stattdessen die von Ihren Seiten tatsaechlich geladenen Cookies (Google Sites Embeds, Blogger Gadgets, Drittskripte) und deklarieren Sie jede mit Zweck, Laufzeit und Kategorie. Erwaehnen Sie Google LLC als Hosting, Auftragsverarbeiter und die USA als Transferziel in der Datenschutzerklaerung.