Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Akamai Web Application Protector (WAP) ist die Einstiegs, Web Application Firewall im Akamai, Sicherheitsportfolio. Sie laeuft als Reverse Proxy auf dem globalen Akamai, Edge, inspiziert jede HTTP, Anfrage vor Erreichen des Origins, blockt OWASP Top 10, wendet Rate Limiting und Bot, Mitigation an. Als Sicherheitslayer, nicht Tracker, verarbeitet sie Metadaten (IP, User, Agent, URL) auf Basis berechtigten Interesses; die ggf. gesetzten Cookies (AKA_A2, _abck, bm_sz) sind unbedingt erforderlich.
Akamai Web Application Protector (WAP) ist die einfachste WAF im Akamai, Sicherheits, Portfolio. Sie laeuft als Reverse Proxy auf dem globalen Akamai, Edge vor dem Publisher, Origin. Jede eingehende HTTP, Anfrage wird gegen signatur, und verhaltensbasierte Regeln zu OWASP Top 10 (SQLi, XSS, RCE, LFI) geprueft und durchgelassen, herausgefordert oder geblockt. WAP enthaelt zudem Basis, Bot, Mitigation, Rate Limiting und DDoS, Schutz.
WAP verarbeitet mindestens die Verbindungs, Metadaten: IP, TLS, Handshake, User, Agent, HTTP, Header, URL und Methode. Wenn die Regel es verlangt, wird auch der Request, Body (Formulardaten, JSON, Payload) inspiziert. Bot, Mitigation setzt kurzlebige Cookies (AKA_A2, _abck, bm_sz, akacd_*) als Challenge, Tokens. Logs werden in das Akamai, Sicherheits, SOC gestreamt und koennen ueber Akamai DataStream in das SIEM des Publishers exportiert werden.
Der Betrieb einer WAF ist eine Lehrbuch, Umsetzung von Art. 32 DSGVO (geeignete TOMs). Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f) zur Sicherheit, ergaenzt durch lit. c, wenn NIS2 oder DORA WAF, Faehigkeiten ausdruecklich verlangen. Die Bot, Detection, Cookies sind unbedingt erforderlich fuer die implizit gewuenschte Sicherheitsleistung und nach Art. 5 Abs. 3 ePrivacy einwilligungsfrei.','
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Europaeischer Traffic terminiert in der Regel an europaeischen PoPs, Akamai sitzt jedoch in Massachusetts und betreibt globale SOCs. Metadaten und Incident, Logs koennen daher in den USA verarbeitet werden. Der Akamai, AVV enthaelt die SCC und referenziert die EU, US Data Privacy Framework, Zertifizierung. Ein TIA wird von EU, Aufsichtsbehoerden erwartet.','
Akamai, WAF im Verarbeitungsverzeichnis als Sicherheits, Auftragsverarbeiter dokumentieren. AVV abschliessen. Akamai Technologies Inc. und USA in der Datenschutzerklaerung benennen, Art. 32, Interessenabwaegung anhaengen. Kurze Aufbewahrung der Incident, Logs. WAP nicht mit Marketing, Analytics im selben Modul mischen, damit der Status unbedingt erforderlich der WAF, Cookies eindeutig bleibt.','
Websites using Akamai Web Application Protector must obtain user consent under GDPR regulations.
DPIA considerations
Akamai WAP ist eine Sicherheitsschicht, die Verbindungsmetadaten zur Angriffsabwehr verarbeitet. Wesentliche Aspekte: (1) der WAF inspiziert Header, URLs und ggf. Request, Bodies, die personenbezogene Daten enthalten koennen; Aufbewahrung von Samples begrenzen; (2) Akamai, Cookies (AKA_A2, _abck, bm_sz) sind Bot, Detection, Tokens und nach Art. 5 Abs. 3 ePrivacy unbedingt erforderlich; (3) Akamai ist US, Unternehmen; Logs werden global verarbeitet; Stuetzung auf Akamai, AVV, SCC und EU, US Data Privacy Framework; (4) aggregierte Threat Intelligence wird kundenuebergreifend geteilt, berechtigtes Interesse, in der Datenschutzerklaerung benennen; (5) Incident, Logs koennen IPs legitimer Besucher enthalten, die faelschlich klassifiziert wurden; Auskunftsrechte entsprechend behandeln. DSFA empfohlen, wenn die Request, Body, Inspection aktiv ist.
Sample consent text
Diese Website wird durch Akamai Web Application Protector (Akamai Technologies Inc., USA) geschuetzt, eine Web Application Firewall auf dem globalen Akamai, Edge. Akamai inspiziert jede eingehende Anfrage (IP, Header, URL), um Angriffe zu blocken und kann technische Logs sowie kurzlebige Bot, Detection, Cookies (AKA_A2, _abck, bm_sz) speichern. Diese Verarbeitung ist zur Sicherheit der Website erforderlich und benoetigt keine Einwilligung.
Third-party domains contacted
akamai.comakamaihd.netakamaized.netakamaitechnologies.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| AKA_A2 | Strictly necessary | 1 hour | Akamai bot detection token issued by Web Application Protector and Bot Manager to verify that the request is coming from a real browser, not from an automated client. |
| _abck | Strictly necessary | 1 year | Akamai Bot Manager cookie that stores the result of the bot challenge so subsequent requests do not have to be challenged again. |
| bm_sz | Strictly necessary | 4 hours | Akamai Bot Manager session cookie used to track the integrity of a browser session and detect anomalies suggesting automation. |
| akacd_* | Strictly necessary | Session | Akamai cookie that ties the visitor to a specific Akamai edge server for sticky routing during the security analysis. |
Akamai Web Application Protector ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
AKA_A2 (1 Std.), _abck (1 Jahr), bm_sz (4 Std.) und akacd_* (Session). Alles kurz, bis mittelfristige Bot, Detection, oder Sticky, Routing, Cookies auf Akamai, oder Publisher, Domains.
Nein. Sie sind unbedingt erforderlich fuer den nach Art. 32 DSGVO geforderten Sicherheitsdienst und einwilligungsfrei nach Art. 5 Abs. 3 ePrivacy.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) fuer die Sicherheitsverarbeitung, plus rechtliche Verpflichtung (lit. c) wenn NIS2 oder DORA WAF, Faehigkeiten fordern. Interessenabwaegung im Verzeichnis dokumentieren.
Ja. Akamai hat US, Sitz, Metadaten und Incident, Logs koennen die USA passieren. SCC und EU, US Data Privacy Framework, Zertifizierung anwendbar. TIA wird erwartet.
Empfohlen, wenn die Request, Body, Inspection aktiv ist (moegliche Personenbezug in Payloads) oder WAP automatisierte Entscheidungen fuer Nutzer treibt (Konto, Sperre).
Akamai, AVV abschliessen. Interessenabwaegung zu Art. 32 dokumentieren. Akamai Technologies Inc. und USA in der Datenschutzerklaerung nennen. Kurze Aufbewahrung. WAF, Cookies nicht mit Marketing, Cookies mischen.
OVHcloud WAF, Cloudflare WAF (USA, mit EU, Regionen), Imperva (USA), F5 Distributed Cloud WAF oder selbst gehostetes ModSecurity/Coraza auf EU, Origins. Akamai bleibt Leader fuer sehr hohe Volumen mit Edge, WAF, Bedarf.
AKA_A2, _abck, bm_sz und akacd_* als unbedingt erforderlich mit Domain, Laufzeit und Sicherheitszweck listen. Akamai Technologies Inc. in die Empfaengerliste, USA als Empfaengerland fuer die Security, Logs nennen.