Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
AntiBot Cloud ist ein russischer Dienst zur Web Application Protection, der Bot Traffic filtert, Crawler blockiert und JavaScript Challenges an verdächtige automatisierte Besucher ausspielt. Er verarbeitet Besucher IP, Browser Fingerprint und Anfragemetadaten in Russland, das über keinen EU Angemessenheitsbeschluss verfügt. Auch wenn Bot Schutz auf berechtigtem Interesse basieren kann, lösen die Drittlandübermittlung nach Russland und der Cookie Einsatz erhebliche DSGVO Pflichten einschließlich einer obligatorischen DSFA aus.
AntiBot Cloud ist ein in Russland betriebener Dienst zur Bot Mitigation und Web Application Protection, der den Traffic eines Webservers abfängt und automatisierte Anfragen über JavaScript Challenges, IP Reputationsdatenbanken und Browser Fingerprinting filtert. Er wird vor allem auf PHP und WordPress Sites eingesetzt, um Crawler, Scraper und Credential Stuffing Angriffe zu blockieren.
AntiBot Cloud verarbeitet Besucher IPs, User Agent Strings, JavaScript Fingerprints, HTTP Header, Navigation Timing und Anfragemuster. Er setzt First Party Cookies bei validierten Besuchern, damit nachfolgende Anfragen die Challenge überspringen. Die Daten werden zur Risikobewertung an AntiBot Cloud Server gesendet und können für Sicherheitsanalysen aufbewahrt werden.
Bot Schutz kann sich auf berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO stützen, mit dokumentierter Interessenabwägung. Art. 5 Abs. 3 ePrivacy Richtlinie verlangt jedoch weiterhin Einwilligung für nicht zwingend erforderliche Cookies. Cookies, die für die Erbringung des Challenge Dienstes unabdingbar sind, können als strikt notwendig gelten, dies muss aber im Einzelfall begründet werden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
AntiBot Cloud verarbeitet Daten in Russland. Russland verfügt über keinen EU Angemessenheitsbeschluss. Das russische SORM Gesetz erlaubt Sicherheitsbehörden den Zugriff auf Kommunikation ohne richterliche Vorabkontrolle, was nach Schrems II durch SCCs allein nicht ausgeglichen werden kann. Verantwortliche müssen eine Transfer Folgenabschätzung durchführen und prüfen, ob der Transfer überhaupt rechtfertigbar ist.
Erstellen Sie eine DSFA, die die Challenge Verarbeitung, das Cookie Setzen und den Russland Transfer abdeckt, führen Sie eine TIA durch, schließen Sie SCCs mit AntiBot Cloud ab, prüfen Sie EU Alternativen wie Cloudflare Turnstile oder Friendly Captcha, listen Sie Cookies und Verarbeitung in der Datenschutzerklärung auf und stellen Sie einen alternativen Zugangsweg für Nutzer bereit, die die Challenge nicht bestehen.
Websites using AntiBot Cloud must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist erforderlich, da die systematische Verarbeitung von Besucherdaten mit einem Transfer nach Russland kombiniert wird, einem Land ohne Angemessenheit. Die DSFA sollte das Risiko staatlichen Zugriffs unter russischen Überwachungsgesetzen bewerten und EU basierte Alternativen prüfen.
Sample consent text
Diese Seite verwendet AntiBot Cloud zum Schutz vor automatisierten Angriffen. Der Dienst verarbeitet Ihre IP und Browser Informationen auf Servern in Russland. Bitte stimmen Sie zu, um den Bot Schutz zu aktivieren, oder nutzen Sie den alternativen Zugangsweg.
Third-party domains contacted
antibot.cloudcdn.antibot.cloudapi.antibot.cloudCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| bot_validated | first_party | 1 day | Marks the visitor as having passed the bot challenge so subsequent requests skip validation |
| abc_session | first_party | session | AntiBot Cloud session identifier used to correlate validated requests |
| abc_check | first_party | 30 minutes | Stores intermediate state during the JavaScript challenge |
AntiBot Cloud ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
AntiBot Cloud ist eine Bot Schutzschicht, die eingehende Anfragen abfängt, anhand von IP Reputation, Browser Fingerprint und JavaScript Verhalten bewertet und sie entweder durchlässt, einen Challenge anzeigt oder blockiert.
Die durch den Bot Challenge gesetzten Cookies können in Einzelfällen als strikt notwendig nach Art. 5 Abs. 3 ePrivacy gelten. Fingerprinting und IP basiertes Profiling kombiniert mit dem Russland Transfer machen Einwilligung dennoch zur sichersten Rechtsgrundlage.
Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO für Sicherheit und Betrugsprävention, gestützt auf eine Interessenabwägung. Einwilligung ist erforderlich, um ePrivacy Pflichten zu erfüllen und die Übermittlung nach Russland nach Art. 49 zu autorisieren.
Ja. AntiBot Cloud wird aus Russland betrieben. Russland verfügt über keinen EU Angemessenheitsbeschluss, und Schrems II schränkt die praktische Wirksamkeit von Standardvertragsklauseln ein. Eine Transfer Folgenabschätzung ist verpflichtend.
Ja. Die Kombination aus systematischem Besucherprofiling, Cookie Setzen und Russland Transfer erzeugt einen Hochrisiko Verarbeitungsvorgang nach Art. 35 DSGVO. Eine DSFA ist vor dem Einsatz erforderlich.
Führen Sie DSFA und TIA durch, schließen Sie SCCs ab, konfigurieren Sie einen alternativen Zugang für blockierte Nutzer, dokumentieren Sie die Interessenabwägung, listen Sie die Cookies in der Datenschutzerklärung auf und weisen Sie deutlich darauf hin, dass die Verarbeitung in Russland erfolgt.
Cloudflare Turnstile, Friendly Captcha (Deutschland), hCaptcha (mit EU Region), Imperva Cloud WAF (mit EU Residenz) und Sqreen (jetzt Datadog) bieten Bot Schutz mit EU Residenz oder besseren Transfergarantien.
Listen Sie das AntiBot Cloud Session Cookie, dessen Zweck (Validierung der Bot Challenge), Lebensdauer, Kontaktdaten des Verantwortlichen, Verarbeitungsort (Russland) und Rechtsgrundlage. Verlinken Sie auf die Datenschutzerklärung von AntiBot Cloud.