Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Parmin Cloud ist ein iranischer Cloud und Hosting Anbieter mit Sitz in Teheran, der Shared Hosting, VPS, dedizierte Server und ein CDN bereitstellt. Rechen und Speicherressourcen befinden sich vollständig im Iran. Für den Iran existiert kein Angemessenheitsbeschluss der EU Kommission, und Sanktionen der Union erschweren die Durchsetzung von Standardvertragsklauseln erheblich. Das Hosten personenbezogener Daten aus der EU bei Parmin Cloud ist daher unter Schrems II kaum zu rechtfertigen und benötigt in der Regel eine ausdrückliche Einwilligung oder eine Ausnahme nach Art. 49 DSGVO.
Parmin Cloud (parmin.cloud) ist ein in Teheran ansässiger Cloud und Hosting Anbieter. Das Portfolio umfasst Shared Webhosting, virtuelle Server, dedizierte Server, Objektspeicher, verwaltete Datenbanken und ein CDN, die aus Rechenzentren im Iran betrieben werden. Hauptkunden sind iranische Unternehmen, Behörden und Entwickler, die eine gegen externe Netzstörungen resiliente Infrastruktur benötigen. Rechen , Speicher und Portalkomponenten unterliegen iranischer Jurisdiktion durch eine iranische Rechtsperson; eine Präsenz im EWR ist nicht bekannt.
Als Hoster verarbeitet Parmin Cloud IP Adressen, Anmeldeinformationen, Abrechnungsdaten und alle vom Kunden hochgeladenen Inhalte, die personenbezogene Daten von EU Bürgern, Beschäftigten oder Website Besuchern enthalten können. Kundenportal und gehostete Websites setzen üblicherweise First Party Sitzungs Cookies, ein CSRF Token und Load Balancer Affinität Cookies. Audit und Betriebs Logs (HTTP Logs, Anwendungslogs) werden im Iran gespeichert. Backups verbleiben im Iran, sofern der Kunde sie nicht manuell exportiert.
Für den Iran existiert kein Angemessenheitsbeschluss nach Art. 45 DSGVO. Übermittlungen fallen daher unter Kapitel V. Nach Schrems II (EuGH C 311/18) muss der Verantwortliche prüfen, ob das Drittland ein im Wesentlichen gleichwertiges Schutzniveau bietet, unter Berücksichtigung lokaler Überwachungs und Geheimdienstgesetze. Iran unterliegt zudem restriktiven EU Maßnahmen (VO 359/2011 zu schweren Menschenrechtsverletzungen und VO 267/2012 zu Nuklearsanktionen), wodurch der Abschluss und die Durchsetzung von Standardvertragsklauseln rechtlich erschwert und für bestimmte Geschäfte unmöglich gemacht werden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Für gehostete Websites mit EU Besuchern ist eine Einwilligung nach Art. 6(1)(a) DSGVO für nicht erforderliche Cookies und Art. 5(3) ePrivacy bzw. § 25 TDDDG einzuholen. Für die inhaltliche Übermittlung personenbezogener Daten in den Iran genügt eine Art. 6 Grundlage allein nicht; Kapitel V muss zusätzlich erfüllt sein. Da Standardvertragsklauseln mit einem iranischen Auftragsverarbeiter kaum durchsetzbar sind, bleibt für laufende Übermittlungen praktisch nur die ausdrückliche Einwilligung nach Art. 49(1)(a) DSGVO, die nach klarer Information über das Fehlen eines Angemessenheitsbeschlusses und die Risiken einzuholen ist.
Hosting bei Parmin Cloud bedeutet, dass EU Daten den EWR physisch verlassen und iranischer Jurisdiktion unterliegen. Das iranische Computerstrafrecht und die Telekommunikationsverordnung gewähren Sicherheitsbehörden weitreichende Zugriffsrechte ohne EU äquivalente unabhängige Kontrolle. Ergänzende Maßnahmen wie kundenseitige Ende zu Ende Verschlüsselung mit ausschließlich in der EU gehaltenen Schlüsseln, Pseudonymisierung und Partitionierung können in engen Szenarien das Risiko mindern. Die EDSA Empfehlungen 01/2020 stellen jedoch klar, dass dies nur greift, wenn der Anbieter keinen Zugriff auf Klartextdaten hat. Für typische Betriebslasten ist diese Bedingung schwer zu erfüllen.
Wenn Parmin Cloud zwingend genutzt werden muss, führen Sie eine vollständige DSFA und ein Transfer Impact Assessment durch, dokumentieren Sie das Fehlen einer EWR Alternative, schließen Sie soweit möglich Standardvertragsklauseln (Modul Zwei oder Drei je nach Rolle), verschlüsseln Sie alle Daten in Ruhe und im Transit mit kundenseitigen Schlüsseln in der EU und minimieren Sie die personenbezogenen Daten. Informieren Sie Besucher transparent über das Hosting im Iran ohne Angemessenheitsbeschluss, holen Sie eine ausdrückliche Art. 49(1)(a) Einwilligung ein, wo der Transfer Hauptzweck ist, und halten Sie Migrations und Rückführungspläne bereit, falls Sanktionen oder Aufsichtsbehörden weiter verschärfen.
Websites using Parmin Cloud must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist vor jeder Verarbeitung personenbezogener Daten von EU Bürgern bei Parmin Cloud zwingend. Sie muss das Fehlen eines Angemessenheitsbeschlusses dokumentieren, die Auswirkungen iranischer Überwachungs und Geheimdienstgesetze auf den Wesensgehalt der DSGVO Rechte bewerten, prüfen, ob Standardvertragsklauseln gegen einen iranischen Anbieter unter EU Sanktionen (VO 359/2011 und 267/2012) tatsächlich durchsetzbar sind, und überlegen, ob ergänzende technische Maßnahmen (Ende zu Ende Verschlüsselung mit Schlüsseln in der EU, Pseudonymisierung, Fragmentierung) ein im Wesentlichen gleichwertiges Schutzniveau erreichen. In den meisten Fällen wird die Schlussfolgerung lauten, dass gewöhnliche kommerzielle Übermittlungen unzulässig sind und nur seltene Flüsse unter Art. 49(1) erlaubt bleiben.
Sample consent text
Diese Website wird auf Parmin Cloud gehostet, einem Infrastrukturanbieter mit Sitz im Iran. Mit der weiteren Nutzung akzeptieren Sie, dass Ihre personenbezogenen Daten im Iran, einem Land ohne Angemessenheitsbeschluss und außerhalb des EWR, gespeichert und verarbeitet werden. Die Übermittlung stützt sich auf Ihre ausdrückliche Einwilligung nach Art. 49(1)(a) DSGVO, die Sie jederzeit widerrufen können. Ein der EU im Wesentlichen gleichwertiges Schutzniveau kann nicht garantiert werden.
Third-party domains contacted
parmin.cloudmy.parmin.cloudcdn.parmin.cloudapi.parmin.cloudCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| parmin_session | Session | Session | Customer portal authentication session cookie used to maintain a logged in state in my.parmin.cloud. Strictly necessary for service operation. |
| XSRF-TOKEN | Session | Session | Cross site request forgery protection token for portal and API requests. Strictly necessary security cookie. |
| parmin_lb | Session | Session | Load balancer affinity cookie that pins the visitor to a specific backend server. Strictly necessary for stable session handling. |
| parmin_locale | Persistent | 12 months | Stores the preferred user interface language (Persian or English) for the customer portal. Functional cookie subject to user information requirements. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Als Hosting und Cloud Anbieter verarbeitet Parmin Cloud alles, was der Kunde auf die Plattform legt: Besucher IP Adressen, Anmeldeinformationen, Sitzungs Cookies, Anwendungsdaten, hochgeladene Dateien, Datenbankinhalte und Sicherungen. Das Kundenportal setzt First Party Sitzungs Cookies und ein CSRF Token zur Authentifizierung, und gehostete Websites erben das vom Kunden konfigurierte Cookie Verhalten. Betriebsprotokolle (HTTP, System, Audit) werden auf Infrastruktur im Iran zu Sicherheits und Incident Zwecken aufbewahrt.
Ja, und sie ist anspruchsvoller als bei einem EU Host. Die gehostete Seite benötigt weiterhin eine Einwilligung nach Art. 6(1)(a) DSGVO und § 25 TDDDG für nicht erforderliche Cookies. Zudem löst jeder Seitenaufruf eine Übermittlung in den Iran aus, einen Drittstaat ohne Angemessenheitsbeschluss, sodass für die Übermittlung selbst in der Regel eine ausdrückliche Einwilligung nach Art. 49(1)(a) DSGVO erforderlich ist. Die Datenschutzerklärung muss klar sagen, dass Daten im Iran gehostet werden, kein Angemessenheitsbeschluss besteht und ein im Wesentlichen gleichwertiges Schutzniveau nicht garantiert werden kann.
Zwei Ebenen müssen erfüllt sein. Ebene eins: eine Art. 6 Rechtsgrundlage (typisch Art. 6(1)(b) für das Vertragsverhältnis und Art. 6(1)(a) für Cookies und Analyse). Ebene zwei: ein Übermittlungsmechanismus nach Kapitel V. Standardvertragsklauseln sind technisch möglich, ihre Durchsetzung gegen einen iranischen Auftragsverarbeiter ist jedoch unter EU Sanktionen unsicher. In der Praxis stützen sich die meisten Verantwortlichen auf eine ausdrückliche Einwilligung nach Art. 49(1)(a) oder auf die Vertragserforderlichkeit nach Art. 49(1)(b) für gelegentliche, von der betroffenen Person ausgelöste Flüsse.
Hosting bei Parmin Cloud ist selbst eine Übermittlung in ein Drittland, da die gesamte Infrastruktur im Iran steht. Iran besitzt keinen Angemessenheitsbeschluss, unterliegt EU Restriktionen (VO 359/2011 und 267/2012) und hat Überwachungsgesetze, die Sicherheitsbehörden weitreichende Zugriffsrechte einräumen. Schrems II verlangt vom Verantwortlichen die Bewertung, ob das Drittland ein im Wesentlichen gleichwertiges Schutzniveau bietet, und ergänzende Maßnahmen, falls nicht. Für den Iran lautet die Schlussfolgerung regelmäßig, dass übliche kommerzielle Übermittlungen den Standard nicht erfüllen.
Ja. Die Verarbeitung umfasst eine Übermittlung in ein nicht angemessenes Drittland mit hohem Überwachungsrisiko, was der EDSA als Hochrisiko Indikator einstuft. Die DSFA muss Datenkategorien, Volumen, Aufbewahrung, technische und organisatorische Maßnahmen sowie ein gründliches Transfer Impact Assessment nach Schrems II beschreiben. Sie muss zudem prüfen, ob ergänzende Maßnahmen (kundenseitige Schlüssel, Pseudonymisierung, Sharding) ein im Wesentlichen gleichwertiges Niveau erreichen, und einen klaren Ausstiegs und Rückführungsplan vorsehen.
Minimieren Sie die in der Plattform gespeicherten EU Daten, verschlüsseln Sie jeden Datensatz im Ruhezustand und bei der Übertragung mit Schlüsseln, die in EU Infrastruktur außerhalb von Parmin Cloud erzeugt und gehalten werden, hashen Sie Kennungen clientseitig und deaktivieren Sie Telemetrie, die Klartext exfiltrieren könnte. Schließen Sie das praktisch durchsetzbare SCC Modul, protokollieren Sie Anbieterzugriffe, holen Sie eine ausdrückliche Art. 49(1)(a) Einwilligung ein, wo der Transfer Hauptzweck ist, und dokumentieren Sie das Setup in DSFA, Verarbeitungsverzeichnis und TIA. Planen Sie die Migration zu einem EWR Hoster als Zielzustand.
Ja, und ein Wechsel ist meist die sicherere Wahl. EU Hyperscaler und unabhängige Hoster wie OVHcloud (Frankreich), Scaleway (Frankreich), Hetzner (Deutschland), IONOS (Deutschland), Aruba (Italien) und UpCloud (Finnland) bieten vergleichbare VPS, dedizierte und Managed Services mit EWR Datenresidenz, signierten AVV und erprobten SCC. Souveräne Cloud Angebote (Bleu, S3NS, Delos) adressieren sensible Workloads unter französischem SecNumCloud oder deutschem C5. Diese Optionen beseitigen die Sanktions und Schrems II Exposition gegenüber dem Iran und halten die Latenz für europäische Besucher niedrig.
Behandeln Sie diese Übermittlung als Hochrisiko und überwachen Sie sie laufend. Überprüfen Sie DSFA, TIA und Datenschutzerklärung mindestens alle sechs Monate und unverzüglich, wenn sich EU Sanktionen gegen den Iran ändern, einschlägige Rechtsprechung entsteht oder Parmin Cloud Infrastruktur oder Unterauftragsverarbeiter wechselt. Holen Sie erneut Einwilligung ein, wenn Rechtsgrundlage, Aufbewahrung oder Datenkategorien sich ändern. Halten Sie einen schriftlichen Ausstiegsplan mit konkreten RTO und RPO bereit, um Workloads kurzfristig zu einem EWR Hoster zurückzuführen.