Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Vercel ist eine Cloud Plattform für moderne Frontend Anwendungen und Serverless Funktionen, beliebt für Next.js , SvelteKit und Astro Sites. Vercel leitet jede Anfrage über sein globales Edge Network, liefert statische Assets aus CDN Standorten und führt Serverless oder Edge Funktionen in ausgewählten Regionen aus. Aus DSGVO Sicht agiert Vercel als Auftragsverarbeiter und verarbeitet die IP Adressen der Besucher und Request Metadaten im Auftrag der Kunden, mit Konzernkontrolle in den USA.
Vercel ist eine Cloud Plattform des Teams hinter Next.js. Sie hostet moderne Frontend Anwendungen, liefert sie über ein globales Edge Network aus und führt Serverless und Edge Funktionen nah am Besucher aus. Die meisten Kunden verbinden ein Git Repository, pushen einen neuen Commit und Vercel baut, deployt und liefert das Ergebnis automatisch aus. Die Plattform ist weit verbreitet für Next.js, SvelteKit, Nuxt, Astro, Remix und SolidStart Projekte, sowohl für Marketing Websites als auch für vollständige SaaS Anwendungen.
Vercel verarbeitet die IP Adresse des Besuchers, die Request URL, die HTTP Methode, Header (User Agent, Referer und weitergeleitete Cookies), TLS Handshake Parameter, die abgeleitete Geolokalisierung, die gewählte Edge Region und Ausführungs Metadaten, wenn Serverless oder Edge Funktionen die Anfrage bearbeiten. Access Logs und Runtime Logs werden für einen kundendefinierten Zeitraum aufbewahrt. Vercel Analytics erfasst, sofern aktiviert, pseudonyme Signale zu Web Vitals und Seitenaufrufen ohne Cookies, und Speed Insights misst Core Web Vitals an einer Stichprobe von Besuchern.
Die von Vercel verarbeiteten IP Adressen sind personenbezogene Daten im Sinne der DSGVO. Vercel Inc. ist Auftragsverarbeiter für den Kunden und Verantwortlicher für eng begrenzte Betriebszwecke. Hosting und CDN Auslieferung speichern keine Informationen auf dem Endgerät, daher wird die ePrivacy Speicheranforderung nicht ausgelöst und für das Hosting selbst ist keine ausdrückliche Einwilligung erforderlich. Vercel Analytics ist ohne Cookies konzipiert und wird üblicherweise auf Basis von berechtigtem Interesse als zulässig betrachtet. Lokale Empfehlungen (CNIL, AEPD, Garante) raten dennoch, es in der Datenschutzerklärung zu erwähnen und es einer Einwilligung zu unterwerfen, wenn weitere Marketing Tools mit aggregierten Kennungen eingesetzt werden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Vercel bietet EU Regionen (fra1 Frankfurt, cdg1 Paris, dub1 Dublin, lhr1 London) für Serverless und Edge Funktionen, die Steuerebene, der Kundensupport und die Account Daten bleiben jedoch in den USA. Übermittlungen stützen sich auf das Vercel Auftragsverarbeitungs Addendum, die EU Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO und das EU US Data Privacy Framework, mit TLS 1.3, Verschlüsselung im Ruhezustand, SOC 2 Typ II, ISO 27001 und ISO 27018. Pro und Enterprise Kunden können die Ausführung der Funktionen auf bestimmte EU Regionen festlegen, um den Fluss personenbezogener Daten zu begrenzen.
Schließen Sie das Vercel Auftragsverarbeitungs Addendum ab, binden Sie das Produktions Deployment und die Funktionen an EU Regionen, konfigurieren Sie eine kurze Log Aufbewahrung und führen Sie Vercel als Auftragsverarbeiter im Verzeichnis von Verarbeitungstätigkeiten. Aktualisieren Sie die Datenschutzerklärung um Vercel Inc., das US Ziel, die SCC und DPF Schutzmechanismen und die gewählten Funktionsregionen. Wenn Vercel Analytics aktiv ist, beschreiben Sie es als Privacy First Analytics und legen Sie auf Basis lokaler Empfehlungen fest, ob es vor oder nach der Einwilligung lädt.
Websites using Vercel must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für eine typische öffentliche Website auf Vercel nicht erforderlich. Eine DSFA wird empfohlen, wenn die gehostete Anwendung EU Nutzer systematisch profiliert, regulierte Branchen bedient (Finanzdienstleistungen, Gesundheit, öffentlicher Sektor) oder wenn Vercel KV, Postgres oder Blob Speicher relevante Mengen personenbezogener Daten halten.
Sample consent text
Diese Website wird auf Vercel gehostet, einer Cloud Plattform der Vercel Inc. (USA), die unsere Seiten über ein globales Edge Network ausliefert. Vercel verarbeitet Ihre IP Adresse und Anfrage Metadaten, um den Traffic zu leiten. Mit Ihrer Einwilligung erlauben Sie diese Übermittlung an Vercel Server, auch in den USA, abgesichert durch die EU Standardvertragsklauseln und das EU US Data Privacy Framework.
Third-party domains contacted
vercel.comvercel.appvercel-analytics.comvercel-insights.comvercel-storage.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __vercel_live_token | Strictly necessary | Session | Set on Vercel preview deployments when Live Mode is active. Maintains the collaborative preview session between teammates. |
| _vercel_jwt | Strictly necessary | Session | Set on password protected preview deployments to authenticate the visitor against the Vercel access control gateway. |
| vercel-toolbar | Functional | 1 year | Set when an authenticated Vercel user views a deployment, in order to display the Vercel Toolbar overlay on preview environments. Not present for anonymous visitors of production sites. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Vercel setzt keine Marketing , Analyse oder Werbe Cookies auf der öffentlichen Website. Es kann unbedingt erforderliche Cookies für passwortgeschützte Preview Deployments, für den Kunden Admin auf vercel.com und kurzlebige Session Cookies für SSO setzen. Vercel Analytics ist ohne Cookies konzipiert und identifiziert Sitzungen über einen serverseitigen Hash aus IP und User Agent.
Für das Hosten einer Website auf Vercel und die Auslieferung statischer Inhalte über sein Edge Network ist keine Einwilligung erforderlich, da keine Informationen auf dem Endgerät gespeichert oder ausgelesen werden. Eine Einwilligung wird nötig, sobald die auf Vercel betriebene Anwendung selbst nicht notwendige Cookies setzt oder Drittanbieter Tracker lädt, die Verantwortung liegt dann beim Anwendungsbetreiber.
Für Hosting und Content Delivery ist die Rechtsgrundlage berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Für Anwendungsdaten in Vercel KV, Postgres, Blob oder Edge Config gilt die vom Kunden gewählte Rechtsgrundlage (typischerweise Vertragserfüllung oder Einwilligung, je nach Datenfluss). Vercel handelt als Auftragsverarbeiter auf Basis seines Auftragsverarbeitungs Addendums.
Vercel schließt über sein Auftragsverarbeitungs Addendum die EU Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO ab und bestätigt die Teilnahme am EU US Data Privacy Framework. Ergänzende Maßnahmen umfassen TLS 1.3, Verschlüsselung im Ruhezustand, SOC 2 Typ II, ISO 27001, ISO 27018 sowie die Möglichkeit, die Funktionsausführung an EU Regionen zu binden. Steuerebene und Kontodaten verbleiben in den USA.
Eine DSFA ist für eine typische Informations oder Marketing Website auf Vercel nicht erforderlich. Eine DSFA wird empfohlen, wenn die Anwendung EU Besucher systematisch profiliert, wenn sie regulierte Branchen bedient (Finanzdienstleistungen, Gesundheit, öffentlicher Sektor), wenn sie relevante Mengen personenbezogener Daten in Vercel KV, Postgres oder Blob speichert oder wenn Traffic von minderjährigen EU Nutzern zu erwarten ist.
Schließen Sie das Vercel Auftragsverarbeitungs Addendum ab, konfigurieren Sie das Produktionsprojekt mit EU Regionen (fra1, cdg1, dub1, lhr1) für Serverless und Edge Funktionen, begrenzen Sie die Log Aufbewahrung, pseudonymisieren Sie Anwendungsdaten auf Vercel Diensten und führen Sie Vercel als Auftragsverarbeiter im Verzeichnis von Verarbeitungstätigkeiten. Aktualisieren Sie die Datenschutzerklärung um Vercel Inc., das US Ziel und die SCC und DPF Schutzmechanismen.
Europäische oder selbst hostbare Alternativen sind Cloudflare Pages mit EU Datenresidenz, Netlify (ebenfalls US , aber einfach im Deployment), Coolify (self hosted, Open Source), Dokku (self hosted), Scaleway Serverless (Frankreich), Clever Cloud (Frankreich) und das Web PaaS von OVHcloud. Auch das Self Hosting von Next.js auf einem regionalen Kubernetes Cluster oder einem Node Hosting wie Render mit EU Regionen ist möglich.
Führen Sie Vercel Inc. als Auftragsverarbeiter für Hosting und Auslieferung auf, weisen Sie darauf hin, dass die öffentliche Website keine Vercel Marketing Cookies lädt, beschreiben Sie Vercel Analytics falls aktiviert (ohne Cookies, gehashte Kennungen), erläutern Sie, dass Daten einschließlich IP Adressen unter SCC und EU US Data Privacy Framework in die USA übermittelt werden können, und verlinken Sie die Vercel Datenschutzerklärung.